Compartilhar via


Examinar o registro, as permissões e o consentimento do aplicativo

Este artigo faz parte da etapa 3: examine os detalhes do aplicativo do processo para migrar aplicativos.

Para qualquer atualização de aplicativo, há três áreas a serem consideradas:

  • Registro de aplicativo: você pode continuar a usar o registro de aplicativo existente (appId) no código do aplicativo.

    Você não precisa registrar novamente seu aplicativo para migrar para o Microsoft Graph. Atualize o código, teste fortemente e implante sua atualização.

  • Permissões: você deve alterar suas permissões configuradas para as permissões equivalentes do Microsoft Graph. As permissões delegadas concedidas para o Azure Active Directory (Azure AD) Graph também são implicitamente consideradas concedidas para o Microsoft Graph. As permissões de aplicativo (funções de aplicativo) precisam ser concedidas novamente. Para uma comparação, examine como as permissões do Azure AD Graph são mapeadas para as permissões do Microsoft Graph.

    Se sua atualização também incluir o uso de recursos ou recursos que não estão disponíveis para Azure AD Graph, provavelmente você precisará solicitar permissões para esses novos recursos. Se esse for o caso, você pode alternar seu aplicativo para usar o MSAL e o ponto de extremidade plataforma de identidade da Microsoft e solicitar consentimento adicional/incremental dinamicamente. Encontre mais detalhes sobre como alternar para MSAL na revisão de alterações na biblioteca de autenticação de aplicativo.

  • Consentimento: os usuários finais que concederam consentimento para permissões delegadas (ou para os quais um administrador concedeu consentimento) podem continuar usando seu aplicativo sem serem solicitados a conceder consentimento novamente.

    Os usuários que consentiram que seu aplicativo acesse seus dados podem continuar a usar seu aplicativo depois que ele for atualizado para usar o Microsoft Graph, sem que seja solicitado a consentir novamente. Novos usuários são solicitados a consentir.

No entanto, se você usar novos recursos, serviços ou adicionar recursos adicionais, talvez seja necessário novas permissões aplicáveis a esses recursos e o consentimento do usuário final pode ser necessário. Nesses casos, o consentimento é solicitado quando os tokens são atualizados.

Próxima etapa