英語で読む

次の方法で共有


Microsoft Graph Toolkit のアクセス許可

この記事では、Microsoft Graph Toolkit がアクセス許可を管理し、ユーザーの摩擦を減らすために増分同意を使用する方法の概要について説明します。

この記事の情報は、増分同意をサポートするプロバイダーを使用する場合に適用されます。たとえば、 MSAL2 プロバイダーです。 他のプロバイダーを使用する場合は、プロバイダーまたはアプリケーションの構成中に必要なすべてのアクセス許可Microsoft Entra要求する必要があります。

スコープ対応要求

Microsoft Graph に対して行われた要求では、要求を承認するために、特定のアクセス許可要求 ( スコープとも呼ばれます) を含むアクセス トークンが必要です。 ツールキットによって行われた Microsoft Graph 要求の場合、ユーザーは多数のアクセス許可のいずれかを含むトークンを持っている必要があります。 たとえば、ユーザーの一覧を照会するには、ユーザーに、、User.Read.AllUser.ReadWrite.AllDirectory.Read.All、または Directory.ReadWrite.Allのいずれかのアクセス許可User.ReadBasic.Allが必要です。

ツールキットは、Microsoft Graph に要求を行う前に、特定の要求に使用できるアクセス許可の一覧を、ユーザーの同意されたアクセス許可の一覧と照合します。 一致するアクセス許可が見つかった場合は、要求が行われます。 一致するものが見つかず、増分同意が有効になっている場合、ユーザーは、指定された要求に対して許可されている最小のアクセス許可に同意するように求められます。

この方法を使用すると、アプリケーションが正しく機能するためにユーザーが同意する必要があるスコープの数を減らすことができます。 構成を scopes 使用して、サインイン時に同意のアクセス許可を設定して、アプリケーションの使用中に増分同意がトリガーされる回数を減らすことができます。

次の手順

  • 各コンポーネントのアクセス許可を確認 します
  • バグを報告するか、GitHub に機能リクエストを残してください。