注意
Microsoft Graph Toolkit は非推奨です。 2025 年 9 月 1 日から、2026 年 8 月 28 日に完全な退職が予定されています。 開発者は、Web エクスペリエンスを構築するために、Microsoft Graph SDK またはその他のサポートされている Microsoft Graph ツールを使用して移行する必要があります。 詳細については、 非推奨のお知らせを参照してください。
この記事では、Microsoft Graph Toolkit がアクセス許可を管理し、ユーザーの摩擦を減らすために増分同意を使用する方法の概要について説明します。
増分同意
この記事の情報は、増分同意をサポートするプロバイダーを使用する場合に適用されます。たとえば、 MSAL2 プロバイダーです。 他のプロバイダーを使用する場合は、プロバイダーまたはアプリケーションの構成中に必要なすべてのアクセス許可Microsoft Entra要求する必要があります。
スコープ対応要求
Microsoft Graph に対して行われた要求では、要求を承認するために、特定のアクセス許可要求 ( スコープとも呼ばれます) を含むアクセス トークンが必要です。 ツールキットによって行われた Microsoft Graph 要求の場合、ユーザーは多数のアクセス許可のいずれかを含むトークンを持っている必要があります。 たとえば、 ユーザーの一覧を照会するには、 User.ReadBasic.All、 User.Read.All、 User.ReadWrite.All、 Directory.Read.All、 Directory.ReadWrite.Allのいずれかのアクセス許可が必要です。
ツールキットは、Microsoft Graph に要求を行う前に、特定の要求に使用できるアクセス許可の一覧を、ユーザーの同意されたアクセス許可の一覧と照合します。 一致するアクセス許可が見つかった場合は、要求が行われます。 一致するものが見つかず、増分同意が有効になっている場合、ユーザーは、指定された要求に対して許可されている最小のアクセス許可に同意するように求められます。
この方法を使用すると、アプリケーションが正しく機能するためにユーザーが同意する必要があるスコープの数を減らすことができます。
scopes構成を使用して、サインイン中に同意のアクセス許可を設定して、アプリケーションの使用中に増分同意がトリガーされる回数を減らすことができます。