Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Cuidado
O Toolkit do Microsoft Graph foi preterido. O período de reforma começa a 1 de setembro de 2025, com a reforma completa prevista para 28 de agosto de 2026. Os programadores devem migrar para utilizar os SDKs do Microsoft Graph ou outras ferramentas suportadas do Microsoft Graph para criar experiências Web. Para obter mais informações, veja o anúncio de preterição.
Este artigo fornece um resumo de como o Microsoft Graph Toolkit gere as permissões e funciona com consentimento incremental para reduzir o atrito do utilizador.
Consentimento incremental
As informações neste artigo são aplicáveis quando utiliza um fornecedor que suporta o consentimento incremental; por exemplo, o Fornecedor MSAL2. Quando utiliza outros fornecedores, todas as permissões necessárias devem ser pedidas durante a configuração do fornecedor ou Microsoft Entra aplicação.
Pedidos com deteção de âmbito
Os pedidos feitos ao Microsoft Graph requerem um token de acesso que contenha determinadas afirmações de permissão, por vezes denominadas âmbitos, para autorizar o pedido. Para os pedidos do Microsoft Graph feitos pelo toolkit, é necessário que o utilizador tenha um token que contenha uma de várias permissões. Por exemplo, para consultar uma lista de utilizadores, o utilizador tem de ter uma das seguintes permissões: User.ReadBasic.All, , User.Read.AllUser.ReadWrite.All, , Directory.Read.Allou Directory.ReadWrite.All.
O toolkit verifica a lista de permissões que podem ser utilizadas para um determinado pedido relativamente ao conjunto de listas de permissões consentidas para um utilizador antes de fazer pedidos ao Microsoft Graph. Se for encontrada alguma permissão correspondente, o pedido é feito. Se não for encontrada nenhuma correspondência e o consentimento incremental estiver ativado, é pedido ao utilizador que consenta a permissão mais baixa permitida para o pedido especificado.
Esta abordagem permite-lhe reduzir o número de âmbitos a que um utilizador tem de consentir para que a sua aplicação funcione corretamente. Pode utilizar a scopes configuração para definir as permissões de consentimento durante o início de sessão para reduzir o número de vezes que o consentimento incremental é acionado durante a utilização da aplicação.
Próximas etapas
- Reveja as permissões de cada componente.
- Relate bugs ou deixe uma solicitação de recurso no GitHub.