Просмотр регистрации приложения, разрешений и согласия
Эта статья является частью шага 3. Просмотр сведений о приложении в серии контрольных списков планирования миграции приложений Azure AD Graph.
Рассмотрим следующие три области сведений о приложении:
Регистрация приложений. Вы можете продолжать использовать существующую регистрацию приложения (
appId) в коде приложения.Вам не нужно повторно регистрировать приложение для миграции в Microsoft Graph. Обновите код, протестируйте, а затем разверните обновление.
Разрешения. Необходимо изменить настроенные разрешения на эквивалентные разрешения Microsoft Graph. Делегированные разрешения, предоставленные для Azure Active Directory (Azure AD) Graph, неявно считаются предоставленными и для Microsoft Graph. Разрешения приложения (роли приложения) должны быть предоставлены снова. Для сравнения проверьте, как Azure AD разрешения Graph сопоставляется с разрешениями Microsoft Graph.
Если обновление также включает в себя использование функций или возможностей, недоступных в Azure AD Graph, может потребоваться запросить разрешения для этих новых функций. Вы можете переключить приложение на использование MSAL и конечной точки платформа удостоверений Майкрософт, а также динамически запрашивать дополнительное или добавочное согласие. Дополнительные сведения о переходе на MSAL см. в статье Изменения библиотеки проверки подлинности приложений.
Согласие. Конечные пользователи, которые предоставили согласие на делегированные разрешения (или для которых администратор предоставил согласие), могут продолжать использовать ваше приложение, не запрашивая повторное предоставление согласия.
Пользователи, которые дали вашему приложению согласие на доступ к своим данным, могут продолжать использовать ваше приложение после его обновления для использования Microsoft Graph, не запрашивая повторное согласие. Новые пользователи получают запрос на согласие.
Однако если вы используете новые функции, службы или добавляете дополнительные возможности, вам могут потребоваться новые разрешения, применимые к этим функциям, и может потребоваться согласие конечного пользователя. В таких случаях при обновлении маркеров запрашивается согласие.