Partager via


Passer en revue l’inscription, les autorisations et le consentement des applications

Cet article fait partie de l’étape 3 : passer en revue les détails de l’application du processus de migration des applications.

Pour toute mise à jour d’application, il existe trois domaines à prendre en compte :

  • Inscription d’application : vous pouvez continuer à utiliser votre inscription d’application existante (appId) dans votre code d’application.

    Vous n’avez pas besoin de réinscrire votre application pour migrer vers Microsoft Graph. Mettez à jour le code, testez lourdement, puis déployez votre mise à jour.

  • Autorisations : vous devez remplacer vos autorisations configurées par les autorisations Microsoft Graph équivalentes. Les autorisations déléguées qui ont été accordées pour Azure Active Directory (Azure AD) Graph sont également implicitement considérées comme accordées pour Microsoft Graph. Les autorisations d’application (rôles d’application) doivent être accordées à nouveau. Pour une comparaison, consultez la façon dont les autorisations Azure AD Graph sont mappées aux autorisations Microsoft Graph.

    Si votre mise à jour inclut également l’utilisation de fonctionnalités ou de fonctionnalités qui ne sont pas disponibles pour Azure AD Graph, vous devrez probablement demander des autorisations pour ces nouvelles fonctionnalités. Si c’est le cas, vous pouvez changer votre application pour utiliser MSAL et le point de terminaison Plateforme d'identités Microsoft, et demander dynamiquement un consentement supplémentaire/incrémentiel. Pour plus d’informations sur le passage à MSAL, consultez Modifications apportées à la bibliothèque d’authentification des applications.

  • Consentement : les utilisateurs finaux qui ont accordé un consentement pour des autorisations déléguées (ou pour lesquels un administrateur a accordé le consentement) peuvent continuer à utiliser votre application sans être invités à accorder à nouveau le consentement.

    Les utilisateurs qui ont consenti à ce que votre application accède à leurs données peuvent continuer à utiliser votre application une fois qu’elle a été mise à jour pour utiliser Microsoft Graph, sans être à nouveau invité à donner leur consentement. Les nouveaux utilisateurs sont invités à donner leur consentement.

Toutefois, si vous utilisez de nouvelles fonctionnalités, de nouveaux services ou si vous ajoutez des fonctionnalités supplémentaires, vous aurez peut-être besoin de nouvelles autorisations applicables à ces fonctionnalités et le consentement de l’utilisateur final peut être requis. Dans ce cas, le consentement est demandé lorsque les jetons sont actualisés.

Étape suivante