Microsoft Graph の委任されたアクセス許可とアプリケーションのアクセス許可: 違いと比較

Microsoft Graph Delegated は、Microsoft Graph API に依存するアプリの開発でよく知られています。

Microsoft アプリケーションのアクセス許可は、すべてのシステム アプリを確実に保護するセキュリティ メカニズムです。

Microsoft Graph の委任されたアクセス許可とアプリケーションのアクセス許可は当惑し、非常に似ていますが、それらは異なります。

主要な取り組み

1. 委任されたアクセス許可は、サインインしているユーザーに代わってアプリにデータへのアクセスを許可します。
2. アプリケーションのアクセス許可により、アプリはユーザー コンテキストなしでデータにアクセスできます。
3. アプリは、OAuth 2.0 認証コード フローを使用して、委任されたアクセス許可を実装します。

Microsoft Graph の委任されたアクセス許可とアプリケーションのアクセス許可

Microsoft Graph Delegated と Application Permissions の違いは、Microsoft Graph Delegated Authorization は、Active Directory を介して Microsoft に委任の同意を委任することにより、委任されたアクセス制御パターンを実装する認証方法であるのに対し、Application Permissions モデルでは、開発者が各ユーザーのアクセス許可を定義する必要があることです。サーバーレベルではなく、アプリで個別に。

Microsoft Graph Delegated Authorization は Windows Server で導入され、Azure Active Directory に登録されたアプリケーションでのクライアント認証の承認に OAuth 2.0 を使用します。

Microsoft Graph Delegated により、クラウドの力を活用してビジネスを強化することができます。

Microsoft アプリケーションのアクセス許可は、ユーザーがファイル、連絡先、場所、および写真へのアクセスをアプリに許可しているかどうかを確認する責任があるため、Windows の重要な機能です。

さらに、エンタープライズ アプリケーションと個人用アプリケーションの両方で動作するように作成されました。

比較表

Microsoft Graph Delegated とは何ですか?

Microsoft Graph Delegated Authorization は、Active Directory を介して Microsoft に委任の同意を委任することにより、委任されたアクセス制御パターンを実装する承認方法です。

これは、Windows Server ドメインのグループ ポリシーを使用する、または PowerShellの.

Microsoft Graph Delegated Authorization は、Microsoft Graph API を使用した動的アクセスとしてもよく知られています。

Microsoft Graph の委任されたアプリケーションのアクセス許可を使用する場合、開発者は、セキュリティ グループまたはディレクトリ ロールではなく、アプリケーション自体にアクセス許可を明示的に付与する必要があります。

Mail、Planner、Teams、Skype for Business、Yammer などの Office 365 サービスを含む、組織内のデータとのやり取りを可能にするグラフ サービスの共通セットを提供します。

Microsoft Graph により、クラウドの力を活用してビジネスを強化することができます。 誰でもこの API と対話するツールを作成できます。

たとえば、クラウドで多数の SQL サーバーを実行している企業では、管理者は Excel で作成された CSV ファイルを自社のツールで使用したり、両方の環境に XNUMX つのツールを使用したりすることができます。

そのため、一貫してアクセスできる信頼できるデータの単一ソースを用意することが重要です。 それが委任された場所です 管理 Azure AD アプリケーションで行われます。

Microsoft アプリケーションのアクセス許可とは何ですか?

Microsoft Application Permissions は、ユーザーがアプリにファイル、連絡先、場所、写真へのアクセスを許可しているかどうかを確認する Windows システムの名前です。

これは、エンタープライズ アプリケーションと個人用アプリケーションの両方と連携することを目的として作成されました。 その目標は、すべてのシステム アプリを確実に保護するセキュリティ メカニズムとして機能することです。

Microsoft Application Permissions は、特定のアプリのみがこれらの連絡先にアクセスできるようにするためのセキュリティを提供します。

これは、ユーザーの情報にアクセスするサードパーティのアプリがブロックされ、ユーザーの情報が保護されることを意味します。

ユーザーがアプリケーションをインストールするとき、連絡先や写真などの特定の機密情報へのアクセスを許可する必要があります。

ただし、アクセスしないと、Microsoft アプリケーションのアクセス許可はその情報を保存または読み取ることができません。

Microsoft アプリケーションのアクセス許可には、マルウェアやその他のセキュリティの脅威からユーザーを保護するため、Windows に追加された重要な機能があります。

ユーザーの Windows システムがマルウェアに感染した場合、アプリ内に保存されている個人情報にアクセスできる可能性があります。

そのため、Microsoft アプリケーションのアクセス許可は、特定のアプリのみがデバイスに保存されている機密情報にアクセスできるようにするためのセキュリティを提供します。

Microsoft Graph の委任されたアクセス許可とアプリケーションのアクセス許可の主な違い

1. Microsoft Graph Delegated は、Microsoft クラウド内のデータを操作するための統合 API です。一方、Microsoft Application Permissions は、システム上のすべてのアプリが確実に保護されるようにするセキュリティ メカニズムです。
2. Microsoft Graph Delegated の目標は、元のデータの単一ソースを格納し、一貫してアクセスできるようにすることです。一方、Microsoft Application Permissions の目標は、システム上のすべてのアプリを確実に保護するセキュリティ メカニズムとして機能することです。
3. Microsoft Graph Delegated を使用すると、クラウドの力を活用してビジネスを強化できますが、Microsoft アプリケーションのアクセス許可は、エンタープライズ アプリケーションや個人用アプリケーションと連携して機能します。
4. Microsoft Graph Delegated は、連絡先や写真などの特定の機密情報を読み取ったりアクセスしたりできませんが、Microsoft アプリケーションのアクセス許可は、連絡先や写真などの特定の機密情報を読み取ったりアクセスしたりできます。
5. Microsoft Graph Delegated はマルウェアやその他のセキュリティの脅威を検出しませんが、Microsoft Application Permissions はマルウェアやその他のセキュリティの脅威からユーザーを保護します。

1. https://link.springer.com/chapter/10.1007/978-1-4842-6364-8_17
2. https://link.springer.com/chapter/10.1007/978-1-4842-6476-8_8
3. https://link.springer.com/chapter/10.1007/978-1-4842-5845-3_9

最終更新日 : 11 年 2023 月 XNUMX 日

サンディープ・バンダリ

Sandeep Bhandari は、Thapar University (2006) でコンピューター工学の学士号を取得しています。 彼はテクノロジー分野で 20 年の経験があります。 彼は、データベース システム、コンピュータ ネットワーク、プログラミングなど、さまざまな技術分野に強い関心を持っています。 彼の詳細については、彼のウェブサイトで読むことができます バイオページ.