Microsoft Graph Delegated è noto per lo sviluppo di app che dipendono dall'API Microsoft Graph.
Microsoft Application Permissions è un meccanismo di sicurezza che garantisce che tutte le app di sistema siano protette.
Le autorizzazioni Microsoft Graph delegate e dell'applicazione sono sconcertanti ed eccezionalmente simili, eppure sono diverse.
Punti chiave
- Le autorizzazioni delegate concedono alle app l'accesso ai dati per conto degli utenti che hanno eseguito l'accesso.
- Le autorizzazioni dell'applicazione consentono alle app di accedere ai dati senza un contesto utente.
- Le app utilizzano il flusso del codice di autorizzazione OAuth 2.0 per implementare le autorizzazioni delegate.
Microsoft Graph delegato rispetto alle autorizzazioni dell'applicazione
La differenza tra Microsoft Graph Delegato e Autorizzazioni dell'applicazione è che l'Autorizzazione delegata di Microsoft Graph è un metodo di autorizzazione che implementa il modello di controllo dell'accesso delegato delegando il consenso a Microsoft per la delega tramite Active Directory, mentre il modello di Autorizzazioni dell'applicazione richiede che gli sviluppatori definiscano le autorizzazioni di ciascun utente individualmente sull'app, piuttosto che a livello di server.
L'autorizzazione delegata di Microsoft Graph è stata introdotta con Windows Server e usa OAuth 2.0 per l'autorizzazione dell'autenticazione client con un'applicazione registrata in Azure Active Directory.
Microsoft Graph Delegated ci consente di sfruttare la potenza del cloud per potenziare il business.
Microsoft Application Permissions è una funzionalità importante all'interno di Windows, in quanto è responsabile del controllo se gli utenti hanno concesso alle app l'accesso ai propri file, contatti, posizione e foto.
Inoltre, è stato creato con l'intento di lavorare insieme sia alle applicazioni aziendali che alle applicazioni personali.
Tavola di comparazione
| Parametri di confronto | Microsoft Graph delegato | Autorizzazioni dell'applicazione Microsoft |
|---|---|---|
| Definizione | Microsoft Graph Delegated è un'API unificata per l'interazione con i dati nel cloud Microsoft. | Microsoft Application Permissions è un meccanismo di sicurezza che assicura che tutte le app sul sistema siano protette. |
| Goal | Il suo obiettivo è archiviare un'unica fonte di dati originali e che possa essere costantemente accessibile. | Il suo obiettivo è agire come un meccanismo di sicurezza che assicuri che tutte le app sul tuo sistema siano protette. |
| Lavora | Microsoft Graph Delegated consente di sfruttare la potenza del cloud per potenziare il business. | Le autorizzazioni per le applicazioni Microsoft funzionano insieme alle applicazioni aziendali e alle applicazioni personali. |
| Sicurezza | Non può leggere e accedere a determinate informazioni sensibili, come contatti e foto. | Può leggere e accedere a determinate informazioni sensibili, come contatti e foto. |
| Malware Spotting | Non rileva malware e altre minacce alla sicurezza. | Protegge gli utenti da malware e altre minacce alla sicurezza. |
Cos'è Microsoft Graph Delegato?
L'autorizzazione delegata di Microsoft Graph è un metodo di autorizzazione che implementa il modello di controllo dell'accesso delegato delegando il consenso a Microsoft per la delega tramite Active Directory.
Questo può essere configurato in due modi: utilizzando criteri di gruppo del dominio Windows Server o PowerShell.
L'autorizzazione delegata di Microsoft Graph è anche nota come accesso dinamico con l'API di Microsoft Graph.
Quando si usano le autorizzazioni per le applicazioni delegate di Microsoft Graph, gli sviluppatori devono concedere in modo esplicito l'autorizzazione all'applicazione stessa anziché a un gruppo di sicurezza o a un ruolo di directory.
Fornisce un set comune di servizi grafici che consentono l'interazione con i dati in un'organizzazione, inclusi i servizi di Office 365 come Mail, Planner, Teams, Skype for Business e Yammer.
Microsoft Graph ci consente di sfruttare la potenza del cloud per potenziare il business. Chiunque può creare strumenti che interagiscono con questa API.
Ad esempio, in un'azienda che esegue un numero elevato di server SQL nel cloud, gli amministratori potrebbero voler utilizzare un file CSV creato in Excel nel loro strumento o disporre di uno strumento per entrambi gli ambienti.
Di conseguenza, è importante disporre di un'unica fonte di dati autentici che sia costantemente accessibile. Ecco dove Delegato amministrazione con l'applicazione Azure AD.
Che cosa sono le autorizzazioni dell'applicazione Microsoft?
Microsoft Application Permissions è il nome del sistema Windows responsabile del controllo se gli utenti hanno concesso alle app l'accesso ai propri file, contatti, posizione e foto.
È stato creato con l'intento di lavorare insieme alle applicazioni aziendali e alle applicazioni personali. Il suo obiettivo è agire come un meccanismo di sicurezza che garantisca che tutte le app di sistema siano protette.
Le autorizzazioni dell'applicazione Microsoft fornirebbero sicurezza per garantire che solo determinate app fossero in grado di accedere a questi contatti.
Ciò significherebbe che le app di terze parti che accedono alle informazioni dell'utente verrebbero bloccate, proteggendo quindi le informazioni dell'utente.
Quando un utente installa un'applicazione, deve avere accesso a determinate informazioni sensibili, come contatti e foto.
Tuttavia, senza accesso, le autorizzazioni dell'applicazione Microsoft non possono archiviare o leggere tali informazioni.
Microsoft Application Permissions ha un'importante funzione che è stata aggiunta a Windows, in quanto protegge gli utenti da malware e altre minacce alla sicurezza.
Se il sistema Windows dell'utente è stato compromesso da malware, potrebbe essere in grado di accedere alle informazioni personali memorizzate all'interno delle app.
Pertanto, Microsoft Application Permissions fornisce sicurezza per garantire che solo determinate app possano accedere alle informazioni riservate archiviate nel dispositivo.
Principali differenze tra Microsoft Graph delegato e autorizzazioni dell'applicazione
- Microsoft Graph Delegated è un'API unificata per l'interazione con i dati nel cloud Microsoft, mentre Microsoft Application Permissions è un meccanismo di sicurezza che assicura che tutte le app nel sistema siano protette.
- L'obiettivo di Microsoft Graph Delegated è quello di archiviare un'unica fonte di dati originali e che possa essere accessibile in modo coerente, mentre l'obiettivo di Microsoft Application Permissions è quello di fungere da meccanismo di sicurezza che garantisce che tutte le app sul sistema siano protette.
- Microsoft Graph Delegated consente di sfruttare la potenza del cloud per potenziare il business, mentre le autorizzazioni per le applicazioni Microsoft funzionano insieme alle applicazioni aziendali e alle applicazioni personali.
- Microsoft Graph Delegato non può leggere e accedere a determinate informazioni riservate, come contatti e foto, mentre le autorizzazioni dell'applicazione Microsoft possono leggere e accedere a determinate informazioni riservate, come contatti e foto.
- Microsoft Graph Delegated non rileva malware e altre minacce alla sicurezza, mentre Microsoft Application Permissions protegge gli utenti da malware e altre minacce alla sicurezza.
- https://link.springer.com/chapter/10.1007/978-1-4842-6364-8_17
- https://link.springer.com/chapter/10.1007/978-1-4842-6476-8_8
- https://link.springer.com/chapter/10.1007/978-1-4842-5845-3_9
Ultimo aggiornamento: 11 giugno 2023
Ho messo così tanto impegno scrivendo questo post sul blog per fornirti valore. Sarà molto utile per me, se pensi di condividerlo sui social media o con i tuoi amici/familiari. LA CONDIVISIONE È ♥️
Sandeep Bhandari ha conseguito una laurea in ingegneria informatica presso la Thapar University (2006). Ha 20 anni di esperienza nel campo della tecnologia. Ha un vivo interesse in vari campi tecnici, inclusi i sistemi di database, le reti di computer e la programmazione. Puoi leggere di più su di lui sul suo pagina bio.
Apprezzo il livello di dettaglio di questo post. È evidente che l'autore ha una profonda conoscenza dell'argomento.
L'autore è riuscito a districare con successo l'intricata natura dei permessi delegati e delle applicazioni di Microsoft Graph in modo coinvolgente. Lavoro eccezionale.
L'articolo ha un valore immenso. Il confronto tra Microsoft Graph Delegated e Application Permissions è fondamentale per coloro che desiderano migliorare la propria comprensione in quest'area.
Trovo che il contenuto di questo articolo sia eccessivamente complesso. Il gergo tecnico utilizzato è travolgente e non è facile da seguire.
Questa è una ripartizione fenomenale delle differenze tra Microsoft Graph delegato e autorizzazioni dell'applicazione. Il confronto è informativo e mi ha dato una migliore comprensione dell'argomento.
In effetti, questo è un articolo ben strutturato che fornisce preziose informazioni su questi due sistemi. La tabella comparativa è particolarmente utile per evidenziare le distinzioni.
L'autore ha fatto un ottimo lavoro nel presentare le informazioni in modo coerente e accessibile. Questo pezzo è una testimonianza della loro esperienza in materia.