L’autorisation la moins privilégiée pour un scénario spécifique peut être différente entre Azure AD Graph et Microsoft Graph. Lors de la migration de vos applications pour appeler Microsoft Graph, analysez si vous devez également migrer vers des autorisations Microsoft Graph plus étroites pour conserver les privilèges minimum.
Par exemple, sur Azure AD Graph, la lecture des utilisateurs dans des scénarios d’application uniquement nécessite l’autorisation Directory.Read.All . Cette autorisation permet également à votre application de lire tous les groupes, applications et certaines stratégies de votre locataire. Toutefois, sur Microsoft Graph, la lecture des utilisateurs dans des scénarios d’application uniquement nécessite uniquement l’autorisation User.Read.All .
Bien que les chaînes d’autorisation puissent être les mêmes dans Azure AD Graph et Microsoft Graph, elles ont des identificateurs différents. Toutefois, à l’instar d’Azure AD Graph, Microsoft Graph expose également les autorisations d’application et déléguées. Le consentement de l’administrateur est toujours requis pour les autorisations d’application.
L’article fournit un mappage des autorisations Azure AD Graph à Microsoft Graph pour vous aider à migrer vos applications.
Application.Read.All
Delegated
Paramètre
Azure AD Graph
Microsoft Graph
ID d’autorisation
Non disponible
c79f8feb-a9db-4090-85f9-90d820caa0eb
Chaîne d’affichage
Non disponible
Lire les applications
Administration consentement requis ?
Non disponible
Oui
Application
Paramètre
Azure AD Graph
Microsoft Graph
ID d’autorisation
3afa6a7d-9b1a-42eb-948e-1650a849e176
9a5d68dd-52b0-4cc2-bd40-abcf44ac3a30
Chaîne d’affichage
Lire toutes les applications
Lire toutes les applications
Application.ReadWrite.All
Déléguée
Paramètre
Azure AD Graph
Microsoft Graph
ID d’autorisation
Non disponible
bdfbf15f-ee85-4955-8675-146e8e5296b5
Chaîne d’affichage
Non disponible
Lire et écrire toutes les applications
Administration consentement requis ?
Non disponible
Oui
Application
Paramètre
Azure AD Graph
Microsoft Graph
ID d’autorisation
1cda74f2-2616-4834-b122-5cb1b07f8a59
1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9
Chaîne d’affichage
Lire et écrire toutes les applications
Lire toutes les applications
Application.ReadWrite.OwnedBy
Delegated
Non applicable
Application
Paramètre
Azure AD Graph
Microsoft Graph
ID d’autorisation
1cda74f2-2616-4834-b122-5cb1b07f8a59
18a4783c-866b-4cc7-a460-3d5e5662c884
Chaîne d’affichage
Gérer les applications que cette application crée ou celles dont elle est propriétaire
Gérer les applications que cette application crée ou celles dont elle est propriétaire
Device.ReadWrite.All
Delegated
Non applicable
Application
Paramètre
Azure AD Graph
Microsoft Graph
ID d’autorisation
1138cb37-bd11-4084-a2b7-9f71582aeddb
1138cb37-bd11-4084-a2b7-9f71582aeddb
Chaîne d’affichage
Accéder en lecture et en écriture à des appareils
Accéder en lecture et en écriture à des appareils
Directory.Read.All
Delegated
Paramètre
Azure AD Graph
Microsoft Graph
ID d’autorisation
5778995a-e1bf-45b8-affa-663a9f3f4d04
06da0dbc-49e2-44d2-8312-53f166ab848a
Chaîne d’affichage
Lire les données de l’annuaire
Lire les données de l’annuaire
Administration consentement requis ?
Oui
Oui
Application
Paramètre
Azure AD Graph
Microsoft Graph
ID d’autorisation
5778995a-e1bf-45b8-affa-663a9f3f4d04
7ab1d382-f21e-4acd-a863-ba3e13f7da61
Chaîne d’affichage
Lire les données de l’annuaire
Lire les données de l’annuaire
Directory.ReadWrite.All
Déléguée
Paramètre
Azure AD Graph
Microsoft Graph
ID d’autorisation
78c8a3c8-a07e-4b9e-af1b-b5ccab50a175
c5366453-9fb0-48a5-a156-24f0c49a4b84
Chaîne d’affichage
Lire et écrire les données de l’annuaire
Lire et écrire les données de l’annuaire
Administration consentement requis ?
Oui
Oui
Application
Paramètre
Azure AD Graph
Microsoft Graph
ID d’autorisation
78c8a3c8-a07e-4b9e-af1b-b5ccab50a175
19dbc75e-c2e2-444c-a770-ec69d8559fc7
Chaîne d’affichage
Lire et écrire les données de l’annuaire
Lire et écrire les données de l’annuaire
Directory.AccessAsUser.All
Déléguée
Paramètre
Azure AD Graph
Microsoft Graph
ID d’autorisation
a42657d6-7f20-40e3-b6f0-cee03008a62a
0e263e50-5827-48a4-b97c-d940288653c7
Chaîne d’affichage
Accès à l’annuaire en tant qu’utilisateur connecté
Accès à l’annuaire en tant qu’utilisateur connecté
Administration consentement requis ?
Oui
Oui
Application
Non applicable
Domain.ReadWrite.All
Delegated
Paramètre
Azure AD Graph
Microsoft Graph
ID d’autorisation
Non disponible
Lire et en écrire des domaines
Chaîne d’affichage
Non disponible
Lire et en écrire des domaines
Administration consentement requis ?
Non disponible
Oui
Application
Paramètre
Azure AD Graph
Microsoft Graph
ID d’autorisation
abefe9df-d5a9-41c6-a60b-27b38eac3efb
7e05723c-0bb0-42da-be95-ae9f08a6e53c
Chaîne d’affichage
Lire et en écrire des domaines
Lire et en écrire des domaines
Group.Read.All
Déléguée
Paramètre
Azure AD Graph
Microsoft Graph
ID d’autorisation
6234d376-f627-4f0f-90e0-dff25c5211a3
5f8c59db-677d-491f-a6b8-5f174b11ec1d
Chaîne d’affichage
Accéder en lecture à tous les groupes
Accéder en lecture à tous les groupes
Administration consentement requis ?
Oui
Oui
Application
Paramètre
Azure AD Graph
Microsoft Graph
ID d’autorisation
Non disponible
5b567255-7703-4780-807c-7be8301ae99b
Chaîne d’affichage
Non disponible
Accéder en lecture à tous les groupes
Group.ReadWrite.All
Déléguée
Paramètre
Azure AD Graph
Microsoft Graph
ID d’autorisation
970d6fa6-214a-4a9b-8513-08fad511e2fd
4e46008b-f24c-477d-8fff-7bb4ec7aafe0
Chaîne d’affichage
Lire et écrire tous les groupes
Lire et écrire tous les groupes
Administration consentement requis ?
Oui
Oui
Application
Paramètre
Azure AD Graph
Microsoft Graph
ID d’autorisation
Non disponible
62a82d76-70ea-41e2-9197-370581804d09
Chaîne d’affichage
Non disponible
Lire et écrire tous les groupes
Member.Read.Hidden
Déléguée
Paramètre
Azure AD Graph
Microsoft Graph
ID d’autorisation
2d05a661-f651-4d57-a595-489c91eda336
f6a3db3e-f7e8-4ed2-a414-557c8c9830be
Chaîne d’affichage
Lire les appartenances masquées
Lire les appartenances masquées
Administration consentement requis ?
Oui
Oui
Application
Paramètre
Azure AD Graph
Microsoft Graph
ID d’autorisation
9728c0c4-a06b-4e0e-8d1b-3d694e8ec207
658aa5d8-239f-45c4-aa12-864f4fc7e490
Chaîne d’affichage
Accéder en lecture à toutes les appartenances masquées à des groupes
Accéder en lecture à toutes les appartenances masquées à des groupes
Policy.Read.All
Delegated
Paramètre
Azure AD Graph
Microsoft Graph
ID d’autorisation
Non disponible
572fea84-0151-49b2-9301-11cb16974376
Chaîne d’affichage
Non disponible
Lire les stratégies de votre organisation
Administration consentement requis ?
Non disponible
Oui
Application
Paramètre
Azure AD Graph
Microsoft Graph
ID d’autorisation
6c2d1b1d-a490-4178-ba6b-7efceda9129b
246dd0d5-5bd0-4def-940b-0421030a5b68
Chaîne d’affichage
Lire les stratégies de votre organisation
Lire les stratégies de votre organisation
User.Read
Delegated
Paramètre
Azure AD Graph
Microsoft Graph
ID d’autorisation
311a71cc-e848-46a1-bdf8-97ff7156d8e6
e1fe6dd8-ba31-4d61-89e7-88639da4683d
Chaîne d’affichage
Activer la connexion et lire le profil utilisateur
Activer la connexion et lire le profil utilisateur
Administration consentement requis ?
Non
Non
Application
Non applicable
User.ReadBasic.All
Delegated
Paramètre
Azure AD Graph
Microsoft Graph
ID d’autorisation
cba73afc-7f69-4d86-8450-4978e04ecd1a
b340eb25-3456-403f-be2f-af7a0d370277
Chaîne d’affichage
Lire les profils de base de tous les utilisateurs
Lire les profils de base de tous les utilisateurs
Administration consentement requis ?
Non
Non
Application
Paramètre
Azure AD Graph
Microsoft Graph
ID d’autorisation
Non disponible
97235f07-e226-4f63-ace3-39588e11d3a1
Chaîne d’affichage
Non disponible
Lire les profils de base de tous les utilisateurs
User.Read.All
Delegated
Paramètre
Azure AD Graph
Microsoft Graph
ID d’autorisation
c582532d-9d9e-43bd-a97c-2667a28ce295
a154be20-db9c-4678-8ab7-66f6cc099a59
Chaîne d’affichage
Lire les profils complets de tous les utilisateurs
Lire les profils complets de tous les utilisateurs
Administration consentement requis ?
Administrateur
Administrateur
Application
Paramètre
Azure AD Graph
Microsoft Graph
ID d’autorisation
Non disponible
df021288-bdef-4463-88db-98f22de89214
Chaîne d’affichage
Non disponible
Lire les profils complets de tous les utilisateurs