Permisos en Microsoft Graph Toolkit

Precaución

Microsoft Graph Toolkit está en desuso. El período de retirada comienza el 1 de septiembre de 2025, con la retirada completa prevista para el 28 de agosto de 2026. Los desarrolladores deben migrar al uso de los SDK de Microsoft Graph u otras herramientas de Microsoft Graph compatibles para crear experiencias web. Para obtener más información, consulte el anuncio de desuso.

En este artículo se proporciona un resumen de cómo Microsoft Graph Toolkit administra los permisos y funciona con consentimiento incremental para reducir la fricción del usuario.

La información de este artículo es aplicable cuando se usa un proveedor que admite el consentimiento incremental; por ejemplo, el proveedor MSAL2. Cuando se usan otros proveedores, se deben solicitar todos los permisos necesarios durante la configuración del proveedor o Microsoft Entra aplicación.

Solicitudes compatibles con el ámbito

Las solicitudes realizadas a Microsoft Graph requieren un token de acceso que contenga ciertas notificaciones de permiso, a veces denominadas ámbitos, para autorizar la solicitud. Para las solicitudes de Microsoft Graph realizadas por el kit de herramientas, el usuario debe tener un token que contenga uno de varios permisos. Por ejemplo, para consultar una lista de usuarios, el usuario debe tener uno de los permisos siguientes: User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.Allo Directory.ReadWrite.All.

El kit de herramientas comprueba la lista de permisos que se pueden usar para una solicitud determinada en el conjunto de listas de permisos consentidos para un usuario antes de realizar solicitudes a Microsoft Graph. Si se encuentra algún permiso coincidente, se realiza la solicitud. Si no se encuentra ninguna coincidencia y se habilita el consentimiento incremental, se pide al usuario que dé su consentimiento al permiso más bajo permitido para la solicitud especificada.

Este enfoque le permite reducir el número de ámbitos a los que un usuario debe dar su consentimiento para que la aplicación funcione correctamente. Puede usar la scopes configuración para establecer los permisos de consentimiento durante el inicio de sesión con el fin de reducir el número de veces que se desencadena el consentimiento incremental durante el uso de la aplicación.

Pasos siguientes

  • Revise los permisos de cada componente.
  • Informe de errores o deje una solicitud de característica en GitHub.