Microsoft Graph Delegated ist bekannt für die Entwicklung von Apps, die von der Microsoft Graph-API abhängen.
Microsoft Application Permissions ist ein Sicherheitsmechanismus, der sicherstellt, dass alle System-Apps geschützt sind.
Delegierte und Anwendungsberechtigungen von Microsoft Graph sind verwirrend und außergewöhnlich ähnlich, aber dennoch unterschiedlich.
Key Take Away
- Delegierte Berechtigungen gewähren Apps im Namen angemeldeter Benutzer Zugriff auf Daten.
- Anwendungsberechtigungen ermöglichen Apps den Zugriff auf Daten ohne Benutzerkontext.
- Apps verwenden den OAuth 2.0-Autorisierungscodefluss, um delegierte Berechtigungen zu implementieren.
Delegierte Microsoft Graph-Berechtigungen im Vergleich zu Anwendungsberechtigungen
Der Unterschied zwischen delegierten Microsoft Graph- und Anwendungsberechtigungen besteht darin, dass die delegierte Microsoft Graph-Autorisierung eine Autorisierungsmethode ist, die das delegierte Zugriffssteuerungsmuster implementiert, indem die Zustimmung zur Delegierung über Active Directory an Microsoft delegiert wird, während das Anwendungsberechtigungsmodell erfordert, dass Entwickler die Berechtigungen jedes Benutzers definieren einzeln in der App und nicht auf Serverebene.
Die delegierte Autorisierung von Microsoft Graph wurde mit Windows Server eingeführt und verwendet OAuth 2.0 für die Autorisierung der Clientauthentifizierung mit einer in Azure Active Directory registrierten Anwendung.
Microsoft Graph Delegated ermöglicht es uns, die Leistungsfähigkeit der Cloud zu nutzen, um das Geschäft voranzutreiben.
Microsoft Application Permissions ist ein wichtiges Feature in Windows, da es dafür verantwortlich ist, zu überprüfen, ob Benutzer Apps Zugriff auf ihre Dateien, Kontakte, Standorte und Fotos gewährt haben.
Darüber hinaus wurde es mit der Absicht entwickelt, sowohl mit Unternehmensanwendungen als auch mit persönlichen Anwendungen zu arbeiten.
Vergleichstabelle
| Vergleichsparameter | Microsoft Graph delegiert | Microsoft-Anwendungsberechtigungen |
|---|---|---|
| Definition | Microsoft Graph Delegated ist eine einheitliche API für die Interaktion mit Daten in der Microsoft-Cloud. | Microsoft Application Permissions ist ein Sicherheitsmechanismus, der sicherstellt, dass alle Apps auf dem System geschützt sind. |
| Ziel | Sein Ziel ist es, Originaldaten in einer einzigen Quelle zu speichern, auf die konsistent zugegriffen werden kann. | Sein Ziel ist es, als Sicherheitsmechanismus zu fungieren, der sicherstellt, dass alle Apps auf Ihrem System gesichert sind. |
| Arbeiten | Microsoft Graph Delegated ermöglicht es, die Vorteile der Cloud zu nutzen, um das Geschäft voranzutreiben. | Microsoft-Anwendungsberechtigungen funktionieren neben Unternehmensanwendungen und persönlichen Anwendungen. |
| Sicherheit | Es kann bestimmte vertrauliche Informationen wie Kontakte und Fotos nicht lesen und darauf zugreifen. | Es kann bestimmte vertrauliche Informationen wie Kontakte und Fotos lesen und darauf zugreifen. |
| Malware Spotting | Malware und andere Sicherheitsbedrohungen werden nicht erkannt. | Es schützt die Benutzer vor Malware und anderen Sicherheitsbedrohungen. |
Was ist Microsoft Graph delegiert?
Die delegierte Autorisierung von Microsoft Graph ist eine Autorisierungsmethode, die das delegierte Zugriffssteuerungsmuster implementiert, indem die Zustimmung zur Delegierung über Active Directory an Microsoft delegiert wird.
Dies kann auf zwei Arten eingerichtet werden: mithilfe einer Windows Server-Domänengruppenrichtlinie oder Powershell.
Die delegierte Autorisierung von Microsoft Graph ist auch als dynamischer Zugriff mit der Microsoft Graph-API bekannt.
Bei der Verwendung von delegierten Anwendungsberechtigungen von Microsoft Graph müssen Entwickler der Anwendung selbst explizit Berechtigungen erteilen und nicht einer Sicherheitsgruppe oder Verzeichnisrolle.
Es bietet einen gemeinsamen Satz von Diagrammdiensten, die die Interaktion mit Daten in einer Organisation ermöglichen, einschließlich Office 365-Diensten wie Mail, Planner, Teams, Skype for Business und Yammer.
Microsoft Graph ermöglicht es uns, die Vorteile der Cloud zu nutzen, um das Geschäft voranzutreiben. Jeder kann Tools erstellen, die mit dieser API interagieren.
In einem Unternehmen, das beispielsweise eine große Anzahl von SQL-Servern in der Cloud betreibt, möchten die Administratoren möglicherweise eine in Excel erstellte CSV-Datei in ihrem Tool verwenden oder ein Tool für beide Umgebungen haben.
Daher ist es wichtig, eine einzige Quelle authentischer Daten zu haben, auf die durchgehend zugegriffen werden kann. Dorthin delegiert Verwaltung mit der Azure AD Anwendung erfolgt.
Was sind Microsoft-Anwendungsberechtigungen?
Microsoft-Anwendungsberechtigungen ist der Name des Windows-Systems, das für die Überprüfung verantwortlich ist, ob Benutzer Apps Zugriff auf ihre Dateien, Kontakte, Standorte und Fotos gewährt haben.
Es wurde mit der Absicht entwickelt, sowohl mit Unternehmensanwendungen als auch mit persönlichen Anwendungen zu arbeiten. Sein Ziel ist es, als Sicherheitsmechanismus zu fungieren, der sicherstellt, dass alle System-Apps gesichert sind.
Microsoft-Anwendungsberechtigungen bieten Sicherheit, um sicherzustellen, dass nur bestimmte Apps auf diese Kontakte zugreifen können.
Dies würde bedeuten, dass Apps von Drittanbietern, die auf die Informationen des Benutzers zugreifen, blockiert würden, wodurch die Informationen des Benutzers geschützt würden.
Wenn ein Benutzer eine Anwendung installiert, muss ihr Zugriff auf bestimmte vertrauliche Informationen wie Kontakte und Fotos gewährt werden.
Ohne Zugriff können die Microsoft-Anwendungsberechtigungen diese Informationen jedoch nicht speichern oder lesen.
Microsoft Application Permissions hat eine wichtige Funktion, die Windows hinzugefügt wurde, da sie Benutzer vor Malware und anderen Sicherheitsbedrohungen schützt.
Wenn das Windows-System des Benutzers mit Malware kompromittiert wurde, kann es möglicherweise auf persönliche Informationen zugreifen, die in Apps gespeichert sind.
Daher bieten Microsoft-Anwendungsberechtigungen Sicherheit, um sicherzustellen, dass nur bestimmte Apps auf vertrauliche Informationen zugreifen können, die auf dem Gerät gespeichert sind.
Hauptunterschiede zwischen delegierten Microsoft Graph- und Anwendungsberechtigungen
- Microsoft Graph Delegated ist eine einheitliche API für die Interaktion mit Daten in der Microsoft-Cloud, während Microsoft Application Permissions ein Sicherheitsmechanismus ist, der sicherstellt, dass alle Apps auf dem System geschützt sind.
- Das Ziel von Microsoft Graph Delegated ist es, eine einzige Quelle von Originaldaten zu speichern, auf die konsistent zugegriffen werden kann, während das Ziel von Microsoft Application Permissions darin besteht, als Sicherheitsmechanismus zu fungieren, der sicherstellt, dass alle Apps auf Ihrem System gesichert sind.
- Microsoft Graph Delegated ermöglicht es, die Vorteile der Cloud zu nutzen, um das Geschäft voranzutreiben, während Microsoft-Anwendungsberechtigungen neben Unternehmensanwendungen und persönlichen Anwendungen funktionieren.
- Microsoft Graph Delegated kann bestimmte vertrauliche Informationen wie Kontakte und Fotos nicht lesen und darauf zugreifen, während Microsoft-Anwendungsberechtigungen bestimmte vertrauliche Informationen wie Kontakte und Fotos lesen und darauf zugreifen können.
- Microsoft Graph Delegated erkennt keine Malware und andere Sicherheitsbedrohungen, während Microsoft Application Permissions Benutzer vor Malware und anderen Sicherheitsbedrohungen schützt.
- https://link.springer.com/chapter/10.1007/978-1-4842-6364-8_17
- https://link.springer.com/chapter/10.1007/978-1-4842-6476-8_8
- https://link.springer.com/chapter/10.1007/978-1-4842-5845-3_9
Letzte Aktualisierung: 11. Juni 2023
Ich habe mir so viel Mühe gegeben, diesen Blogbeitrag zu schreiben, um Ihnen einen Mehrwert zu bieten. Es wird sehr hilfreich für mich sein, wenn Sie es in den sozialen Medien oder mit Ihren Freunden / Ihrer Familie teilen möchten. TEILEN IST ♥️
Sandeep Bhandari hat einen Bachelor of Engineering in Computers von der Thapar University (2006). Er verfügt über 20 Jahre Erfahrung im Technologiebereich. Er interessiert sich sehr für verschiedene technische Bereiche, darunter Datenbanksysteme, Computernetzwerke und Programmierung. Sie können mehr über ihn auf seinem lesen Bio-Seite.
Ich schätze den Detaillierungsgrad in diesem Beitrag. Es ist offensichtlich, dass der Autor ein tiefes Verständnis für die Thematik hat.
Dem Autor ist es gelungen, die Komplexität der delegierten und Anwendungsberechtigungen von Microsoft Graph auf ansprechende Weise zu entwirren. Außergewöhnliche Arbeit.
Der Artikel ist von immensem Wert. Der Vergleich zwischen Microsoft Graph Delegated und Application Permissions ist von grundlegender Bedeutung für diejenigen, die ihr Verständnis in diesem Bereich verbessern möchten.
Ich finde den Inhalt dieses Artikels zu komplex. Der verwendete Fachjargon ist überwältigend und nicht leicht zu verstehen.
Dies ist eine phänomenale Aufschlüsselung der Unterschiede zwischen delegierten Microsoft Graph- und Anwendungsberechtigungen. Der Vergleich ist aufschlussreich und hat mir ein besseres Verständnis für die Thematik vermittelt.
Tatsächlich ist dies ein gut strukturierter Artikel, der wertvolle Einblicke in diese beiden Systeme bietet. Um die Unterschiede hervorzuheben, ist die Vergleichstabelle besonders hilfreich.
Dem Autor ist es hervorragend gelungen, die Informationen kohärent und verständlich darzustellen. Dieses Stück ist ein Beweis für ihre Fachkompetenz zu diesem Thema.