Минимальное привилегированное разрешение для конкретного сценария может отличаться для Azure AD Graph и Microsoft Graph. При переносе приложений для вызова Microsoft Graph проанализируйте необходимость перехода на более узкие разрешения Microsoft Graph, чтобы сохранить минимальные привилегии.
Например, на Azure AD Graph для чтения пользователей в сценариях только для приложений требуется разрешение Directory.Read.All. Это разрешение также позволяет приложению считывать все группы, приложения и некоторые политики в клиенте. Однако в Microsoft Graph для чтения пользователей в сценариях только для приложений требуется только разрешение User.Read.All .
Хотя строки разрешений могут быть одинаковыми как в Azure AD Graph, так и в Microsoft Graph, они имеют разные идентификаторы. Однако, как и Azure AD Graph, Microsoft Graph также предоставляет как приложения, так и делегированные разрешения. Для разрешений приложений всегда требуется согласие администратора.
В этой статье представлено сопоставление разрешений Azure AD Graph с Microsoft Graph, чтобы помочь вам перенести приложения.
Application.Read.All
Делегированные разрешения
Параметр
Azure AD Graph
Microsoft Graph
Идентификатор разрешения
Недоступно
c79f8feb-a9db-4090-85f9-90d820caa0eb
Отображаемая строка
Недоступно
Чтение приложений
Администратор требуется согласие?
Недоступно
Да
Приложение
Параметр
Azure AD Graph
Microsoft Graph
Идентификатор разрешения
3afa6a7d-9b1a-42eb-948e-1650a849e176
9a5d68dd-52b0-4cc2-bd40-abcf44ac3a30
Отображаемая строка
Чтение всех приложений
Чтение всех приложений
Application.ReadWrite.All
Делегированные разрешения
Параметр
Azure AD Graph
Microsoft Graph
Идентификатор разрешения
Недоступно
bdfbf15f-ee85-4955-8675-146e8e5296b5
Отображаемая строка
Недоступно
Чтение и запись всех приложений
Администратор требуется согласие?
Недоступно
Да
Приложение
Параметр
Azure AD Graph
Microsoft Graph
Идентификатор разрешения
1cda74f2-2616-4834-b122-5cb1b07f8a59
1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9
Отображаемая строка
Чтение и запись всех приложений
Чтение всех приложений
Application.ReadWrite.OwnedBy
Delegated
Не применимо.
Приложение
Параметр
Azure AD Graph
Microsoft Graph
Идентификатор разрешения
1cda74f2-2616-4834-b122-5cb1b07f8a59
18a4783c-866b-4cc7-a460-3d5e5662c884
Отображаемая строка
Управление приложениями, которыми это приложение владеет или которые были им созданы
Управление приложениями, которыми это приложение владеет или которые были им созданы
Device.ReadWrite.All
Delegated
Не применимо.
Приложение
Параметр
Azure AD Graph
Microsoft Graph
Идентификатор разрешения
1138cb37-bd11-4084-a2b7-9f71582aeddb
1138cb37-bd11-4084-a2b7-9f71582aeddb
Отображаемая строка
Чтение и запись устройств
Чтение и запись устройств
Directory.Read.All
Делегированные разрешения
Параметр
Azure AD Graph
Microsoft Graph
Идентификатор разрешения
5778995a-e1bf-45b8-affa-663a9f3f4d04
06da0dbc-49e2-44d2-8312-53f166ab848a
Отображаемая строка
Чтение данных каталога
Чтение данных каталога
Администратор требуется согласие?
Да
Да
Приложение
Параметр
Azure AD Graph
Microsoft Graph
Идентификатор разрешения
5778995a-e1bf-45b8-affa-663a9f3f4d04
7ab1d382-f21e-4acd-a863-ba3e13f7da61
Отображаемая строка
Чтение данных каталога
Чтение данных каталога
Directory.ReadWrite.All
Делегированные разрешения
Параметр
Azure AD Graph
Microsoft Graph
Идентификатор разрешения
78c8a3c8-a07e-4b9e-af1b-b5ccab50a175
c5366453-9fb0-48a5-a156-24f0c49a4b84
Отображаемая строка
Чтение и запись данных каталога
Чтение и запись данных каталога
Администратор требуется согласие?
Да
Да
Приложение
Параметр
Azure AD Graph
Microsoft Graph
Идентификатор разрешения
78c8a3c8-a07e-4b9e-af1b-b5ccab50a175
19dbc75e-c2e2-444c-a770-ec69d8559fc7
Отображаемая строка
Чтение и запись данных каталога
Чтение и запись данных каталога
Directory.AccessAsUser.All
Делегированные разрешения
Параметр
Azure AD Graph
Microsoft Graph
Идентификатор разрешения
a42657d6-7f20-40e3-b6f0-cee03008a62a
0e263e50-5827-48a4-b97c-d940288653c7
Отображаемая строка
Доступ к каталогу от имени вошедшего в систему пользователя
Доступ к каталогу от имени вошедшего в систему пользователя