Berechtigungen im Microsoft Graph-Toolkit

Achtung

Das Microsoft Graph-Toolkit ist veraltet. Die Ausmusterungsphase beginnt am 1. September 2025, die vollständige Einstellung ist für den 28. August 2026 geplant. Entwickler sollten zur Verwendung der Microsoft Graph SDKs oder anderer unterstützter Microsoft Graph-Tools zum Erstellen von Weboberflächen migrieren. Weitere Informationen finden Sie in der Ankündigung zur Einstellung.

Dieser Artikel enthält eine Zusammenfassung, wie das Microsoft Graph-Toolkit Berechtigungen verwaltet und mit inkrementeller Zustimmung arbeitet, um Benutzerreibungen zu reduzieren.

Die Informationen in diesem Artikel gelten, wenn Sie einen Anbieter verwenden, der die inkrementelle Zustimmung unterstützt. Beispielsweise der MSAL2-Anbieter. Wenn Sie andere Anbieter verwenden, sollten alle erforderlichen Berechtigungen während der Konfiguration des Anbieters oder Microsoft Entra Anwendung angefordert werden.

Bereichsbezogene Anforderungen

Anforderungen an Microsoft Graph erfordern ein Zugriffstoken, das bestimmte Berechtigungsansprüche (manchmal auch als Bereiche bezeichnet) enthält, um die Anforderung zu autorisieren. Für Microsoft Graph-Anforderungen, die vom Toolkit gestellt werden, muss der Benutzer über ein Token verfügen, das eine von mehreren Berechtigungen enthält. Um beispielsweise eine Liste von Benutzern abzufragen, muss der Benutzer über eine der folgenden Berechtigungen verfügen: User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.Alloder Directory.ReadWrite.All.

Das Toolkit überprüft die Liste der Berechtigungen, die für eine bestimmte Anforderung verwendet werden können, anhand des Listensatzes der zustimmungsbereiten Berechtigungen für einen Benutzer, bevor Anforderungen an Microsoft Graph gesendet werden. Wenn eine übereinstimmende Berechtigung gefunden wird, wird die Anforderung gestellt. Wenn keine Übereinstimmung gefunden wird und die inkrementelle Zustimmung aktiviert ist, wird der Benutzer aufgefordert, der niedrigsten zulässigen Berechtigung für die angegebene Anforderung zuzustimmen.

Mit diesem Ansatz können Sie die Anzahl der Bereiche reduzieren, denen ein Benutzer zustimmen muss, damit Ihre Anwendung ordnungsgemäß funktioniert. Sie können die scopes Konfiguration verwenden, um die Berechtigungen für die Zustimmung während der Anmeldung festzulegen, um die Häufigkeit zu verringern, mit der die inkrementelle Zustimmung während der Anwendungsnutzung ausgelöst wird.

Nächste Schritte

  • Überprüfen Sie die Berechtigungen für jede Komponente.
  • Melden Sie Bugs oder hinterlassen Sie eine Feature-Anforderung auf GitHub.