У нас есть приложение Azure AD, которое является мультитенантным и требует доступа для чтения каталога. У нас есть куча клиентов, использующих это нормально. Мы хотели добавить еще пару разрешений, чтобы мы могли добавить некоторые дополнительные функции для новых клиентов. В идеале мне не нужно было бы требовать от старых клиентов повторной авторизации нашего приложения, если только им не нужен доступ к новым функциям (поскольку новые разрешения являются дополнительными к старым).
Мой главный вопрос касается ожидаемого поведения. Поскольку существующие клиенты уже авторизовали наши текущие разрешения, мы нарушим их, пока они не будут повторно авторизованы?