Microsoft Graph Delegated хорошо известен разработкой приложений, зависящих от API Microsoft Graph.
Разрешения приложений Microsoft — это механизм безопасности, обеспечивающий безопасность всех системных приложений.
Разрешения Microsoft Graph Delegated и Application Permissions сбивают с толку и очень похожи, но все же они разные.
Основные выводы
- Делегированные разрешения предоставляют приложениям доступ к данным от имени вошедших пользователей.
- Разрешения приложений позволяют приложениям получать доступ к данным без контекста пользователя.
- Приложения используют поток кода авторизации OAuth 2.0 для реализации делегированных разрешений.
Делегированные разрешения Microsoft Graph и разрешения приложений
Разница между делегированными разрешениями Microsoft Graph и разрешениями приложения заключается в том, что делегированная авторизация Microsoft Graph — это метод авторизации, который реализует шаблон управления делегированным доступом путем делегирования согласия корпорации Майкрософт на делегирование через Active Directory, в то время как модель разрешений приложений требует, чтобы разработчики определяли разрешения каждого пользователя. индивидуально в приложении, а не на уровне сервера.
Делегированная авторизация Microsoft Graph появилась в Windows Server и использует OAuth 2.0 для авторизации проверки подлинности клиента с помощью приложения, зарегистрированного в Azure Active Directory.
Microsoft Graph Delegated позволяет нам использовать преимущества облака для развития бизнеса.
Разрешения приложений Microsoft — важная функция в Windows, поскольку она отвечает за проверку того, предоставили ли пользователи приложениям доступ к своим файлам, контактам, местоположению и фотографиям.
Более того, он был создан с намерением работать как с корпоративными, так и с личными приложениями.
Сравнительная таблица
| Параметры сравнения | Microsoft Graph делегирован | Разрешения приложений Microsoft |
|---|---|---|
| Определение | Microsoft Graph Delegated — это унифицированный API для взаимодействия с данными в облаке Microsoft. | Разрешения приложений Microsoft — это механизм безопасности, обеспечивающий безопасность всех приложений в системе. |
| Цель | Его цель — хранить единый источник исходных данных, который может быть постоянно доступен. | Его цель — действовать как механизм безопасности, обеспечивающий безопасность всех приложений в вашей системе. |
| Работа | Microsoft Graph Delegated позволяет использовать преимущества облака для развития бизнеса. | Разрешения приложений Microsoft работают вместе с корпоративными приложениями и личными приложениями. |
| Безопасность | Он не может читать и получать доступ к определенной конфиденциальной информации, такой как контакты и фотографии. | Он может читать и получать доступ к определенной конфиденциальной информации, такой как контакты и фотографии. |
| Malware Обнаружение | Он не обнаруживает вредоносные программы и другие угрозы безопасности. | Он защищает пользователей от вредоносных программ и других угроз безопасности. |
Что такое делегированный Microsoft Graph?
Делегированная авторизация Microsoft Graph — это метод авторизации, который реализует шаблон управления делегированным доступом путем делегирования согласия Майкрософт на делегирование через Active Directory.
Это настраивается одним из двух способов: с помощью групповой политики домена Windows Server или PowerShell.
Делегированная авторизация Microsoft Graph также известна как динамический доступ с API Microsoft Graph.
При использовании делегированных разрешений приложений Microsoft Graph разработчики должны явным образом предоставить разрешение самому приложению, а не группе безопасности или роли каталога.
Он предоставляет общий набор графических служб, которые позволяют взаимодействовать с данными в организации, включая службы Office 365, такие как Mail, Planner, Teams, Skype для бизнеса и Yammer.
Microsoft Graph позволяет нам использовать преимущества облака для развития бизнеса. Любой может создавать инструменты, взаимодействующие с этим API.
Например, в компании, которая использует большое количество SQL-серверов в облаке, администраторы могут захотеть использовать файл CSV, созданный в Excel, в своем инструменте или иметь один инструмент для обеих сред.
В результате важно иметь единый источник достоверных данных, который всегда доступен. Вот где делегировано администрация с приложением Azure AD.
Что такое разрешения приложений Microsoft?
Разрешения приложений Microsoft — это имя системы Windows, отвечающей за проверку того, предоставили ли пользователи приложениям доступ к своим файлам, контактам, местоположению и фотографиям.
Он был создан для совместной работы как с корпоративными, так и с личными приложениями. Его цель — действовать как механизм безопасности, обеспечивающий безопасность всех системных приложений.
Разрешения приложений Microsoft обеспечат безопасность, чтобы только определенные приложения могли получить доступ к этим контактам.
Это будет означать, что сторонние приложения, получающие доступ к информации пользователя, будут заблокированы, что обеспечит безопасность информации пользователя.
Когда пользователь устанавливает приложение, ему необходимо предоставить доступ к определенной конфиденциальной информации, такой как контакты и фотографии.
Однако без доступа Microsoft Application Permissions не может хранить или читать эту информацию.
Microsoft Application Permissions имеет важную функцию, добавленную в Windows, поскольку она защищает пользователей от вредоносных программ и других угроз безопасности.
Если система Windows пользователя была скомпрометирована вредоносным ПО, он может получить доступ к личной информации, хранящейся в приложениях.
Таким образом, Microsoft Application Permissions обеспечивает безопасность, гарантируя, что только определенные приложения могут получить доступ к конфиденциальной информации, хранящейся на устройстве.
Основные различия между делегированными разрешениями Microsoft Graph и разрешениями приложений
- Microsoft Graph Delegated — это унифицированный API для взаимодействия с данными в облаке Microsoft, тогда как разрешения приложений Microsoft — это механизм безопасности, обеспечивающий безопасность всех приложений в системе.
- Целью Microsoft Graph Delegated является хранение единого источника исходных данных, который может быть постоянно доступен, в то время как цель Microsoft Application Permissions — действовать как механизм безопасности, обеспечивающий безопасность всех приложений в вашей системе.
- Microsoft Graph Delegated позволяет использовать преимущества облака для развития бизнеса, тогда как разрешения приложений Microsoft работают вместе с корпоративными приложениями и личными приложениями.
- Microsoft Graph Delegated не может читать и получать доступ к определенной конфиденциальной информации, такой как контакты и фотографии, в то время как разрешения приложений Microsoft могут читать и получать доступ к определенной конфиденциальной информации, такой как контакты и фотографии.
- Microsoft Graph Delegated не выявляет вредоносные программы и другие угрозы безопасности, в то время как Microsoft Application Permissions защищает пользователей от вредоносных программ и других угроз безопасности.
- https://link.springer.com/chapter/10.1007/978-1-4842-6364-8_17
- https://link.springer.com/chapter/10.1007/978-1-4842-6476-8_8
- https://link.springer.com/chapter/10.1007/978-1-4842-5845-3_9
Последнее обновление: 11 июня 2023 г.
Я приложил столько усилий, чтобы написать этот пост в блоге, чтобы предоставить вам ценность. Это будет очень полезно для меня, если вы подумаете о том, чтобы поделиться им в социальных сетях или со своими друзьями/родными. ДЕЛИТЬСЯ ♥️
Сандип Бхандари имеет степень бакалавра вычислительной техники Университета Тапар (2006 г.). Имеет 20-летний опыт работы в сфере технологий. Он проявляет большой интерес к различным техническим областям, включая системы баз данных, компьютерные сети и программирование. Подробнее о нем можно прочитать на его био страница.
Я ценю уровень детализации в этом посте. Видно, что автор глубоко разбирается в теме.
Автор успешно распутал сложную природу делегированных разрешений приложений и разрешений приложений Microsoft Graph. Исключительная работа.
Статья имеет огромную ценность. Сравнение делегированных разрешений Microsoft Graph и разрешений приложений имеет фундаментальное значение для тех, кто хочет улучшить свои знания в этой области.
Я считаю содержание этой статьи слишком сложным. Используемый технический жаргон огромен, и за ним нелегко уследить.
Это феноменальное описание различий между делегированными разрешениями Microsoft Graph и разрешениями приложений. Сравнение информативно и помогло мне лучше понять тему.
Действительно, это хорошо структурированная статья, которая дает ценную информацию об этих двух системах. Сравнительная таблица особенно полезна для выявления различий.
Автор проделал большую работу по изложению информации в связной и доступной форме. Эта статья является свидетельством их компетентности в этом вопросе.