Partager via


Différences d’autorisations entre Azure AD Graph et Microsoft Graph

Cet article fait partie de l’étape 1 : passer en revue les différences d’API du processus de migration des applications.

L’autorisation la moins privilégiée pour un scénario spécifique peut être différente entre Azure AD Graph et Microsoft Graph. Lors de la migration de vos applications pour appeler Microsoft Graph, analysez si vous devez également migrer vers des autorisations Microsoft Graph plus étroites pour conserver les privilèges minimum.

Par exemple, sur Azure AD Graph, la lecture des utilisateurs dans des scénarios d’application uniquement nécessite l’autorisation Directory.Read.All . Cette autorisation permet également à votre application de lire tous les groupes, applications et certaines stratégies de votre locataire. Toutefois, sur Microsoft Graph, la lecture des utilisateurs dans des scénarios d’application uniquement nécessite uniquement l’autorisation User.Read.All .

Bien que les chaînes d’autorisation puissent être les mêmes dans Azure AD Graph et Microsoft Graph, elles ont des identificateurs différents. Toutefois, à l’instar d’Azure AD Graph, Microsoft Graph expose également les autorisations d’application et déléguées. Le consentement de l’administrateur est toujours requis pour les autorisations d’application.

L’article fournit un mappage des autorisations Azure AD Graph à Microsoft Graph pour vous aider à migrer vos applications.

Application.Read.All

Delegated

Paramètre Azure AD Graph Microsoft Graph
ID d’autorisation Non disponible c79f8feb-a9db-4090-85f9-90d820caa0eb
Chaîne d’affichage Non disponible Lire les applications
Administration consentement requis ? Non disponible Oui

Application

Paramètre Azure AD Graph Microsoft Graph
ID d’autorisation 3afa6a7d-9b1a-42eb-948e-1650a849e176 9a5d68dd-52b0-4cc2-bd40-abcf44ac3a30
Chaîne d’affichage Lire toutes les applications Lire toutes les applications

Application.ReadWrite.All

Déléguée

Paramètre Azure AD Graph Microsoft Graph
ID d’autorisation Non disponible bdfbf15f-ee85-4955-8675-146e8e5296b5
Chaîne d’affichage Non disponible Lire et écrire toutes les applications
Administration consentement requis ? Non disponible Oui

Application

Paramètre Azure AD Graph Microsoft Graph
ID d’autorisation 1cda74f2-2616-4834-b122-5cb1b07f8a59 1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9
Chaîne d’affichage Lire et écrire toutes les applications Lire toutes les applications

Application.ReadWrite.OwnedBy

Delegated

Non applicable

Application

Paramètre Azure AD Graph Microsoft Graph
ID d’autorisation 1cda74f2-2616-4834-b122-5cb1b07f8a59 18a4783c-866b-4cc7-a460-3d5e5662c884
Chaîne d’affichage Gérer les applications que cette application crée ou celles dont elle est propriétaire Gérer les applications que cette application crée ou celles dont elle est propriétaire

Device.ReadWrite.All

Delegated

Non applicable

Application

Paramètre Azure AD Graph Microsoft Graph
ID d’autorisation 1138cb37-bd11-4084-a2b7-9f71582aeddb 1138cb37-bd11-4084-a2b7-9f71582aeddb
Chaîne d’affichage Accéder en lecture et en écriture à des appareils Accéder en lecture et en écriture à des appareils

Directory.Read.All

Delegated

Paramètre Azure AD Graph Microsoft Graph
ID d’autorisation 5778995a-e1bf-45b8-affa-663a9f3f4d04 06da0dbc-49e2-44d2-8312-53f166ab848a
Chaîne d’affichage Lire les données de l’annuaire Lire les données de l’annuaire
Administration consentement requis ? Oui Oui

Application

Paramètre Azure AD Graph Microsoft Graph
ID d’autorisation 5778995a-e1bf-45b8-affa-663a9f3f4d04 7ab1d382-f21e-4acd-a863-ba3e13f7da61
Chaîne d’affichage Lire les données de l’annuaire Lire les données de l’annuaire

Directory.ReadWrite.All

Déléguée

Paramètre Azure AD Graph Microsoft Graph
ID d’autorisation 78c8a3c8-a07e-4b9e-af1b-b5ccab50a175 c5366453-9fb0-48a5-a156-24f0c49a4b84
Chaîne d’affichage Lire et écrire les données de l’annuaire Lire et écrire les données de l’annuaire
Administration consentement requis ? Oui Oui

Application

Paramètre Azure AD Graph Microsoft Graph
ID d’autorisation 78c8a3c8-a07e-4b9e-af1b-b5ccab50a175 19dbc75e-c2e2-444c-a770-ec69d8559fc7
Chaîne d’affichage Lire et écrire les données de l’annuaire Lire et écrire les données de l’annuaire

Directory.AccessAsUser.All

Déléguée

Paramètre Azure AD Graph Microsoft Graph
ID d’autorisation a42657d6-7f20-40e3-b6f0-cee03008a62a 0e263e50-5827-48a4-b97c-d940288653c7
Chaîne d’affichage Accès à l’annuaire en tant qu’utilisateur connecté Accès à l’annuaire en tant qu’utilisateur connecté
Administration consentement requis ? Oui Oui

Application

Non applicable


Domain.ReadWrite.All

Delegated

Paramètre Azure AD Graph Microsoft Graph
ID d’autorisation Non disponible Lire et en écrire des domaines
Chaîne d’affichage Non disponible Lire et en écrire des domaines
Administration consentement requis ? Non disponible Oui

Application

Paramètre Azure AD Graph Microsoft Graph
ID d’autorisation abefe9df-d5a9-41c6-a60b-27b38eac3efb 7e05723c-0bb0-42da-be95-ae9f08a6e53c
Chaîne d’affichage Lire et en écrire des domaines Lire et en écrire des domaines

Group.Read.All

Déléguée

Paramètre Azure AD Graph Microsoft Graph
ID d’autorisation 6234d376-f627-4f0f-90e0-dff25c5211a3 5f8c59db-677d-491f-a6b8-5f174b11ec1d
Chaîne d’affichage Accéder en lecture à tous les groupes Accéder en lecture à tous les groupes
Administration consentement requis ? Oui Oui

Application

Paramètre Azure AD Graph Microsoft Graph
ID d’autorisation Non disponible 5b567255-7703-4780-807c-7be8301ae99b
Chaîne d’affichage Non disponible Accéder en lecture à tous les groupes

Group.ReadWrite.All

Déléguée

Paramètre Azure AD Graph Microsoft Graph
ID d’autorisation 970d6fa6-214a-4a9b-8513-08fad511e2fd 4e46008b-f24c-477d-8fff-7bb4ec7aafe0
Chaîne d’affichage Lire et écrire tous les groupes Lire et écrire tous les groupes
Administration consentement requis ? Oui Oui

Application

Paramètre Azure AD Graph Microsoft Graph
ID d’autorisation Non disponible 62a82d76-70ea-41e2-9197-370581804d09
Chaîne d’affichage Non disponible Lire et écrire tous les groupes

Member.Read.Hidden

Déléguée

Paramètre Azure AD Graph Microsoft Graph
ID d’autorisation 2d05a661-f651-4d57-a595-489c91eda336 f6a3db3e-f7e8-4ed2-a414-557c8c9830be
Chaîne d’affichage Lire les appartenances masquées Lire les appartenances masquées
Administration consentement requis ? Oui Oui

Application

Paramètre Azure AD Graph Microsoft Graph
ID d’autorisation 9728c0c4-a06b-4e0e-8d1b-3d694e8ec207 658aa5d8-239f-45c4-aa12-864f4fc7e490
Chaîne d’affichage Accéder en lecture à toutes les appartenances masquées à des groupes Accéder en lecture à toutes les appartenances masquées à des groupes

Policy.Read.All

Delegated

Paramètre Azure AD Graph Microsoft Graph
ID d’autorisation Non disponible 572fea84-0151-49b2-9301-11cb16974376
Chaîne d’affichage Non disponible Lire les stratégies de votre organisation
Administration consentement requis ? Non disponible Oui

Application

Paramètre Azure AD Graph Microsoft Graph
ID d’autorisation 6c2d1b1d-a490-4178-ba6b-7efceda9129b 246dd0d5-5bd0-4def-940b-0421030a5b68
Chaîne d’affichage Lire les stratégies de votre organisation Lire les stratégies de votre organisation

User.Read

Delegated

Paramètre Azure AD Graph Microsoft Graph
ID d’autorisation 311a71cc-e848-46a1-bdf8-97ff7156d8e6 e1fe6dd8-ba31-4d61-89e7-88639da4683d
Chaîne d’affichage Activer la connexion et lire le profil utilisateur Activer la connexion et lire le profil utilisateur
Administration consentement requis ? Non Non

Application

Non applicable


User.ReadBasic.All

Delegated

Paramètre Azure AD Graph Microsoft Graph
ID d’autorisation cba73afc-7f69-4d86-8450-4978e04ecd1a b340eb25-3456-403f-be2f-af7a0d370277
Chaîne d’affichage Lire les profils de base de tous les utilisateurs Lire les profils de base de tous les utilisateurs
Administration consentement requis ? Non Non

Application

Paramètre Azure AD Graph Microsoft Graph
ID d’autorisation Non disponible 97235f07-e226-4f63-ace3-39588e11d3a1
Chaîne d’affichage Non disponible Lire les profils de base de tous les utilisateurs

User.Read.All

Delegated

Paramètre Azure AD Graph Microsoft Graph
ID d’autorisation c582532d-9d9e-43bd-a97c-2667a28ce295 a154be20-db9c-4678-8ab7-66f6cc099a59
Chaîne d’affichage Lire les profils complets de tous les utilisateurs Lire les profils complets de tous les utilisateurs
Administration consentement requis ? Administrateur Administrateur

Application

Paramètre Azure AD Graph Microsoft Graph
ID d’autorisation Non disponible df021288-bdef-4463-88db-98f22de89214
Chaîne d’affichage Non disponible Lire les profils complets de tous les utilisateurs

Étape suivante