Passer en revue l’inscription, les autorisations et le consentement des applications
Cet article fait partie de l’étape 3 : passer en revue les détails de l’application du processus de migration des applications.
Pour toute mise à jour d’application, il existe trois domaines à prendre en compte :
Inscription d’application : vous pouvez continuer à utiliser votre inscription d’application existante (
appId) dans votre code d’application.Vous n’avez pas besoin de réinscrire votre application pour migrer vers Microsoft Graph. Mettez à jour le code, testez lourdement, puis déployez votre mise à jour.
Autorisations : vous devez remplacer vos autorisations configurées par les autorisations Microsoft Graph équivalentes. Les autorisations déléguées qui ont été accordées pour Azure Active Directory (Azure AD) Graph sont également implicitement considérées comme accordées pour Microsoft Graph. Les autorisations d’application (rôles d’application) doivent être accordées à nouveau. Pour une comparaison, consultez la façon dont les autorisations Azure AD Graph sont mappées aux autorisations Microsoft Graph.
Si votre mise à jour inclut également l’utilisation de fonctionnalités ou de fonctionnalités qui ne sont pas disponibles pour Azure AD Graph, vous devrez probablement demander des autorisations pour ces nouvelles fonctionnalités. Si c’est le cas, vous pouvez changer votre application pour utiliser MSAL et le point de terminaison Plateforme d'identités Microsoft, et demander dynamiquement un consentement supplémentaire/incrémentiel. Pour plus d’informations sur le passage à MSAL, consultez Modifications apportées à la bibliothèque d’authentification des applications.
Consentement : les utilisateurs finaux qui ont accordé un consentement pour des autorisations déléguées (ou pour lesquels un administrateur a accordé le consentement) peuvent continuer à utiliser votre application sans être invités à accorder à nouveau le consentement.
Les utilisateurs qui ont consenti à ce que votre application accède à leurs données peuvent continuer à utiliser votre application une fois qu’elle a été mise à jour pour utiliser Microsoft Graph, sans être à nouveau invité à donner leur consentement. Les nouveaux utilisateurs sont invités à donner leur consentement.
Toutefois, si vous utilisez de nouvelles fonctionnalités, de nouveaux services ou si vous ajoutez des fonctionnalités supplémentaires, vous aurez peut-être besoin de nouvelles autorisations applicables à ces fonctionnalités et le consentement de l’utilisateur final peut être requis. Dans ce cas, le consentement est demandé lorsque les jetons sont actualisés.
Étape suivante
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour