Разрешения в наборе средств Microsoft Graph

Предостережение

Набор средств Microsoft Graph не рекомендуется использовать. Период выхода на пенсию начинается 1 сентября 2025 года, а полный выход на пенсию запланирован на 28 августа 2026 года. Разработчикам следует перейти на использование пакетов SDK для Microsoft Graph или других поддерживаемых средств Microsoft Graph для создания веб-интерфейсов. Дополнительные сведения см. в объявлении об устаревании.

В этой статье содержится сводка о том, как Microsoft Graph Toolkit управляет разрешениями и работает с добавочным согласием для уменьшения трудностей пользователей.

Сведения, приведенные в этой статье, применимы при использовании поставщика, поддерживающего добавочное согласие; например, поставщик MSAL2. При использовании других поставщиков необходимо запрашивать все необходимые разрешения во время настройки поставщика или Microsoft Entra приложения.

Запросы с поддержкой области

Для авторизации запроса, выполненного в Microsoft Graph, требуется маркер доступа, содержащий определенные утверждения разрешений, иногда называемые областями. Для запросов Microsoft Graph, выполняемых набором средств, пользователь должен иметь маркер, содержащий одно из нескольких разрешений. Например, чтобы запросить список пользователей, пользователь должен иметь одно из следующих разрешений: User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.Allили Directory.ReadWrite.All.

Набор средств проверяет список разрешений, которые можно использовать для заданного запроса, с набором разрешенных разрешений для пользователя, прежде чем отправлять запросы в Microsoft Graph. Если найдено какое-либо соответствующее разрешение, выполняется запрос. Если совпадение не найдено и включено добавочное согласие, пользователю будет предложено дать согласие на наименьшее разрешение, разрешенное для данного запроса.

Такой подход позволяет сократить количество областей, на которые пользователь должен согласиться, чтобы приложение функционировал правильно. Вы можете использовать конфигурацию scopes , чтобы задать разрешения для согласия во время входа, чтобы уменьшить количество активаций добавочного согласия во время использования приложения.

Дальнейшие действия

  • Проверьте разрешения для каждого компонента.
  • Сообщайте об ошибках и оставляйте запросы на создание функций в GitHub.