Как добавление разрешений к приложению Microsoft Graph повлияет на существующих пользователей? - PullRequest
Новая
       119

Как добавление разрешений к приложению Microsoft Graph повлияет на существующих пользователей?

0 голосов
/ 21 июня 2020

У меня есть зарегистрированное приложение, для которого требуется несколько разрешений приложения (получение их через поток согласия администратора).

Приложение является мультитенантным и уже обслуживает множество пользователей.

Сейчас Я хотел бы добавить еще несколько разрешений к тому, что запрашивает приложение, и я просто хочу убедиться, что добавление этих разрешений не повлияет на моих текущих пользователей, которые используют приложение.

Я понимаю, что для новые разрешения, применяемые к существующим пользователям, администраторы соответствующих организаций должны будут повторно дать согласие, но кроме этого, я хотел бы убедиться (не могу найти его в документах), что текущие пользователи по-прежнему смогут использовать приложение так же, как и раньше (без функций, требующих новых разрешений).

Так ли это на самом деле? ничего не перестанет работать из-за смены разрешений?

1 Ответ

1 голос
/ 21 июня 2020

Когда вы добавляете разрешения для регистрации приложения, предыдущие согласия не отзываются. однако в зависимости от областей, запрашиваемых вашим приложением, оно может вызвать появление нового окна согласия. поскольку вы используете разрешения приложения, обычные пользователи не могут согласиться с разрешениями. например, если ваш клиент запрашивает область .default, он попытается получить все разрешения, указанные в разрешениях api, которые будут включать новое разрешение (которое требует согласия). если ваши запросы на токены включают только старые разрешения в области, то ничего не должно измениться. https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-permissions-and-consent#example -3-the-user-has-consent-and-the-client-requests-additional-scopes

Но я не верю, что приложение выйдет из строя даже если согласие не было предоставлено для новых разрешений приложения, но оно не сможет получить новые области, если будет запрошено. и любая результирующая функция, использующая эти дополнительные разрешения, завершится ошибкой, пока администратор не согласится на эти новые разрешения.

...