Compartir a través de


Revisión del registro, los permisos y el consentimiento de la aplicación

Este artículo forma parte del paso 3: revisión de los detalles de la aplicación en la serie de lista de comprobación de planeamiento de la migración de aplicaciones de Graph de Azure AD.

Tenga en cuenta estas tres áreas de los detalles de la aplicación:

  • Registro de aplicaciones: puede seguir usando el registro de aplicación existente (appId) en el código de la aplicación.

    No es necesario volver a registrar la aplicación para migrarla a Microsoft Graph. Actualice el código, pruebe en gran medida e implemente la actualización.

  • Permisos: debe cambiar los permisos configurados a los permisos de Microsoft Graph equivalentes. Los permisos delegados concedidos para Azure Active Directory (Azure AD) Graph también se consideran concedidos implícitamente para Microsoft Graph. Los permisos de aplicación (roles de aplicación) deben concederse de nuevo. Para ver una comparación, revise cómo se asignan los permisos de Azure AD Graph a los permisos de Microsoft Graph.

    Si la actualización también incluye el uso de características o funcionalidades que no están disponibles en Azure AD Graph, es posible que tenga que solicitar permisos para estas nuevas características. Puede cambiar la aplicación para usar MSAL y el punto de conexión de Plataforma de identidad de Microsoft, y solicitar el consentimiento adicional o incremental dinámicamente. Obtenga más detalles sobre cómo cambiar a MSAL en revisar los cambios de la biblioteca de autenticación de aplicaciones.

  • Consentimiento: los usuarios finales que hayan concedido el consentimiento para permisos delegados (o para los que un administrador haya concedido el consentimiento) pueden seguir usando la aplicación sin que se le pida que vuelva a conceder el consentimiento.

    Los usuarios que hayan dado su consentimiento para que la aplicación acceda a sus datos pueden seguir usando la aplicación después de actualizarla para usar Microsoft Graph, sin que se le pida su consentimiento de nuevo. Se solicita consentimiento a los nuevos usuarios.

    Sin embargo, si usa nuevas características, servicios o agrega funcionalidades adicionales, es posible que necesite nuevos permisos aplicables a esas características y que se requiera el consentimiento del usuario final. En tales casos, se solicita el consentimiento cuando se actualizan los tokens.

Paso siguiente