Autorisations dans le Kit de ressources Microsoft Graph

Attention

Le Kit de ressources Microsoft Graph est déconseillé. La période de retraite commence le 1er septembre 2025 et la retraite complète est prévue le 28 août 2026. Les développeurs doivent migrer vers l’utilisation des Kits de développement logiciel (SDK) Microsoft Graph ou d’autres outils Microsoft Graph pris en charge pour créer des expériences web. Pour plus d’informations, consultez l’annonce de dépréciation.

Cet article fournit un résumé de la façon dont le Kit de ressources Microsoft Graph gère les autorisations et fonctionne avec le consentement incrémentiel pour réduire les frictions utilisateur.

Les informations contenues dans cet article s’appliquent lorsque vous utilisez un fournisseur qui prend en charge le consentement incrémentiel ; par exemple, le fournisseur MSAL2. Lorsque vous utilisez d’autres fournisseurs, toutes les autorisations requises doivent être demandées lors de la configuration du fournisseur ou de l’application Microsoft Entra.

Demandes prenant en compte l’étendue

Les demandes adressées à Microsoft Graph nécessitent un jeton d’accès qui contient certaines revendications d’autorisation, parfois appelées étendues, pour autoriser la demande. Pour les demandes Microsoft Graph effectuées par le kit de ressources, l’utilisateur doit disposer d’un jeton qui contient l’une des nombreuses autorisations. Par exemple, pour rechercher une liste d’utilisateurs, l’utilisateur doit disposer de l’une des autorisations suivantes : User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.Allou Directory.ReadWrite.All.

Le kit de ressources vérifie la liste des autorisations qui peuvent être utilisées pour une demande donnée par rapport à l’ensemble de listes d’autorisations consentées pour un utilisateur avant d’effectuer des demandes à Microsoft Graph. Si une autorisation correspondante est trouvée, la demande est effectuée. Si aucune correspondance n’est trouvée et que le consentement incrémentiel est activé, l’utilisateur est invité à donner son consentement à l’autorisation la plus faible autorisée pour la demande donnée.

Cette approche vous permet de réduire le nombre d’étendues auxquelles un utilisateur doit donner son consentement pour que votre application fonctionne correctement. Vous pouvez utiliser la scopes configuration pour définir les autorisations de consentement pendant la connexion afin de réduire le nombre de fois où le consentement incrémentiel est déclenché pendant l’utilisation de l’application.

Étapes suivantes

  • Passez en revue les autorisations pour chaque composant.
  • Signalez des bogues ou déposez une demande de fonctionnalité sur GitHub.