Совместное использование заботу!

Microsoft Graph Delegated хорошо известен разработкой приложений, зависящих от API Microsoft Graph.

Разрешения приложений Microsoft — это механизм безопасности, обеспечивающий безопасность всех системных приложений.

Разрешения Microsoft Graph Delegated и Application Permissions сбивают с толку и очень похожи, но все же они разные.

Основные выводы

  1. Делегированные разрешения предоставляют приложениям доступ к данным от имени вошедших пользователей.
  2. Разрешения приложений позволяют приложениям получать доступ к данным без контекста пользователя.
  3. Приложения используют поток кода авторизации OAuth 2.0 для реализации делегированных разрешений.

Делегированные разрешения Microsoft Graph и разрешения приложений

Разница между делегированными разрешениями Microsoft Graph и разрешениями приложения заключается в том, что делегированная авторизация Microsoft Graph — это метод авторизации, который реализует шаблон управления делегированным доступом путем делегирования согласия корпорации Майкрософт на делегирование через Active Directory, в то время как модель разрешений приложений требует, чтобы разработчики определяли разрешения каждого пользователя. индивидуально в приложении, а не на уровне сервера.

Делегированные разрешения Microsoft Graph и разрешения приложений

Делегированная авторизация Microsoft Graph появилась в Windows Server и использует OAuth 2.0 для авторизации проверки подлинности клиента с помощью приложения, зарегистрированного в Azure Active Directory.

Microsoft Graph Delegated позволяет нам использовать преимущества облака для развития бизнеса.

Разрешения приложений Microsoft — важная функция в Windows, поскольку она отвечает за проверку того, предоставили ли пользователи приложениям доступ к своим файлам, контактам, местоположению и фотографиям.

Более того, он был создан с намерением работать как с корпоративными, так и с личными приложениями.

Сравнительная таблица

Параметры сравненияMicrosoft Graph делегированРазрешения приложений Microsoft
ОпределениеMicrosoft Graph Delegated — это унифицированный API для взаимодействия с данными в облаке Microsoft.Разрешения приложений Microsoft — это механизм безопасности, обеспечивающий безопасность всех приложений в системе.
ЦельЕго цель — хранить единый источник исходных данных, который может быть постоянно доступен.Его цель — действовать как механизм безопасности, обеспечивающий безопасность всех приложений в вашей системе.
РаботайтеMicrosoft Graph Delegated позволяет использовать преимущества облака для развития бизнеса.Разрешения приложений Microsoft работают вместе с корпоративными приложениями и личными приложениями.
БезопасностьОн не может читать и получать доступ к определенной конфиденциальной информации, такой как контакты и фотографии.Он может читать и получать доступ к определенной конфиденциальной информации, такой как контакты и фотографии.
Malware ОбнаружениеОн не обнаруживает вредоносные программы и другие угрозы безопасности.Он защищает пользователей от вредоносных программ и других угроз безопасности.

Что такое делегированный Microsoft Graph?

Делегированная авторизация Microsoft Graph — это метод авторизации, который реализует шаблон управления делегированным доступом путем делегирования согласия Майкрософт на делегирование через Active Directory.

Читайте также:  Рабочая группа и домен: разница и сравнение

Это настраивается одним из двух способов: с помощью групповой политики домена Windows Server или PowerShell.

Делегированная авторизация Microsoft Graph также известна как динамический доступ с API Microsoft Graph.

При использовании делегированных разрешений приложений Microsoft Graph разработчики должны явным образом предоставить разрешение самому приложению, а не группе безопасности или роли каталога.

Он предоставляет общий набор графических служб, которые позволяют взаимодействовать с данными в организации, включая службы Office 365, такие как Mail, Planner, Teams, Skype для бизнеса и Yammer.

Microsoft Graph позволяет нам использовать преимущества облака для развития бизнеса. Любой может создавать инструменты, взаимодействующие с этим API.

Например, в компании, которая использует большое количество SQL-серверов в облаке, администраторы могут захотеть использовать файл CSV, созданный в Excel, в своем инструменте или иметь один инструмент для обеих сред.

В результате важно иметь единый источник достоверных данных, который всегда доступен. Вот где делегировано администрация с приложением Azure AD.

Что такое разрешения приложений Microsoft?

Разрешения приложений Microsoft — это имя системы Windows, отвечающей за проверку того, предоставили ли пользователи приложениям доступ к своим файлам, контактам, местоположению и фотографиям.

Он был создан для совместной работы как с корпоративными, так и с личными приложениями. Его цель — действовать как механизм безопасности, обеспечивающий безопасность всех системных приложений.

Разрешения приложений Microsoft обеспечат безопасность, чтобы только определенные приложения могли получить доступ к этим контактам.

Читайте также:  GoToMeeting против GoToWebinar: разница и сравнение

Это будет означать, что сторонние приложения, получающие доступ к информации пользователя, будут заблокированы, что обеспечит безопасность информации пользователя.

Когда пользователь устанавливает приложение, ему необходимо предоставить доступ к определенной конфиденциальной информации, такой как контакты и фотографии.

Однако без доступа Microsoft Application Permissions не может хранить или читать эту информацию.

Microsoft Application Permissions имеет важную функцию, добавленную в Windows, поскольку она защищает пользователей от вредоносных программ и других угроз безопасности.

Если система Windows пользователя была скомпрометирована вредоносным ПО, он может получить доступ к личной информации, хранящейся в приложениях.

Таким образом, Microsoft Application Permissions обеспечивает безопасность, гарантируя, что только определенные приложения могут получить доступ к конфиденциальной информации, хранящейся на устройстве.

Основные различия между делегированными разрешениями Microsoft Graph и разрешениями приложений

  1. Microsoft Graph Delegated — это унифицированный API для взаимодействия с данными в облаке Microsoft, тогда как разрешения приложений Microsoft — это механизм безопасности, обеспечивающий безопасность всех приложений в системе.
  2. Целью Microsoft Graph Delegated является хранение единого источника исходных данных, который может быть постоянно доступен, в то время как цель Microsoft Application Permissions — действовать как механизм безопасности, обеспечивающий безопасность всех приложений в вашей системе.
  3. Microsoft Graph Delegated позволяет использовать преимущества облака для развития бизнеса, тогда как разрешения приложений Microsoft работают вместе с корпоративными приложениями и личными приложениями.
  4. Microsoft Graph Delegated не может читать и получать доступ к определенной конфиденциальной информации, такой как контакты и фотографии, в то время как разрешения приложений Microsoft могут читать и получать доступ к определенной конфиденциальной информации, такой как контакты и фотографии.
  5. Microsoft Graph Delegated не выявляет вредоносные программы и другие угрозы безопасности, в то время как Microsoft Application Permissions защищает пользователей от вредоносных программ и других угроз безопасности.
Рекомендации
  1. https://link.springer.com/chapter/10.1007/978-1-4842-6364-8_17
  2. https://link.springer.com/chapter/10.1007/978-1-4842-6476-8_8
  3. https://link.springer.com/chapter/10.1007/978-1-4842-5845-3_9

точка 1
Один запрос?

Я приложил столько усилий, чтобы написать этот пост в блоге, чтобы предоставить вам ценность. Это будет очень полезно для меня, если вы подумаете о том, чтобы поделиться им в социальных сетях или со своими друзьями/родными. ДЕЛИТЬСЯ ♥️

Хотите сохранить эту статью на потом? Нажмите на сердечко в правом нижнем углу, чтобы сохранить в свой собственный блок статей!

By Сандип Бхандари

Сандип Бхандари имеет степень бакалавра вычислительной техники Университета Тапар (2006 г.). Имеет 20-летний опыт работы в сфере технологий. Он проявляет большой интерес к различным техническим областям, включая системы баз данных, компьютерные сети и программирование. Подробнее о нем можно прочитать на его био страница.