Microsoft Graph Toolkit のアクセス許可
この記事では、Microsoft Graph Toolkit がアクセス許可を管理し、ユーザーの摩擦を減らすために増分同意を使用する方法の概要について説明します。
この記事の情報は、増分同意をサポートするプロバイダーを使用する場合に適用されます。たとえば、 MSAL2 プロバイダーです。 他のプロバイダーを使用する場合は、プロバイダーまたはアプリケーションの構成中に必要なすべてのアクセス許可Microsoft Entra要求する必要があります。
Microsoft Graph に対して行われた要求では、要求を承認するために、特定のアクセス許可要求 ( スコープとも呼ばれます) を含むアクセス トークンが必要です。 ツールキットによって行われた Microsoft Graph 要求の場合、ユーザーは多数のアクセス許可のいずれかを含むトークンを持っている必要があります。 たとえば、ユーザーの一覧を照会するには、ユーザーに、、User.Read.All
、User.ReadWrite.All
Directory.Read.All
、または Directory.ReadWrite.All
のいずれかのアクセス許可User.ReadBasic.All
が必要です。
ツールキットは、Microsoft Graph に要求を行う前に、特定の要求に使用できるアクセス許可の一覧を、ユーザーの同意されたアクセス許可の一覧と照合します。 一致するアクセス許可が見つかった場合は、要求が行われます。 一致するものが見つかず、増分同意が有効になっている場合、ユーザーは、指定された要求に対して許可されている最小のアクセス許可に同意するように求められます。
この方法を使用すると、アプリケーションが正しく機能するためにユーザーが同意する必要があるスコープの数を減らすことができます。 構成を scopes
使用して、サインイン時に同意のアクセス許可を設定して、アプリケーションの使用中に増分同意がトリガーされる回数を減らすことができます。