Microsoft Graph Delegated хорошо известен разработкой приложений, зависящих от API Microsoft Graph.
Разрешения приложений Microsoft — это механизм безопасности, обеспечивающий безопасность всех системных приложений.
Разрешения Microsoft Graph Delegated и Application Permissions сбивают с толку и очень похожи, но все же они разные.
Основные выводы
- Делегированные разрешения предоставляют приложениям доступ к данным от имени вошедших пользователей.
- Разрешения приложений позволяют приложениям получать доступ к данным без контекста пользователя.
- Приложения используют поток кода авторизации OAuth 2.0 для реализации делегированных разрешений.
Делегированные разрешения Microsoft Graph и разрешения приложений
Разница между делегированными разрешениями Microsoft Graph и разрешениями приложения заключается в том, что делегированная авторизация Microsoft Graph — это метод авторизации, который реализует шаблон управления делегированным доступом путем делегирования согласия корпорации Майкрософт на делегирование через Active Directory, в то время как модель разрешений приложений требует, чтобы разработчики определяли разрешения каждого пользователя. индивидуально в приложении, а не на уровне сервера.
Делегированная авторизация Microsoft Graph появилась в Windows Server и использует OAuth 2.0 для авторизации проверки подлинности клиента с помощью приложения, зарегистрированного в Azure Active Directory.
Microsoft Graph Delegated позволяет нам использовать преимущества облака для развития бизнеса.
Разрешения приложений Microsoft — важная функция в Windows, поскольку она отвечает за проверку того, предоставили ли пользователи приложениям доступ к своим файлам, контактам, местоположению и фотографиям.
Более того, он был создан с намерением работать как с корпоративными, так и с личными приложениями.
Сравнительная таблица
Параметры сравнения | Microsoft Graph делегирован | Разрешения приложений Microsoft |
---|---|---|
Определение | Microsoft Graph Delegated — это унифицированный API для взаимодействия с данными в облаке Microsoft. | Разрешения приложений Microsoft — это механизм безопасности, обеспечивающий безопасность всех приложений в системе. |
Цель | Его цель — хранить единый источник исходных данных, который может быть постоянно доступен. | Его цель — действовать как механизм безопасности, обеспечивающий безопасность всех приложений в вашей системе. |
Работайте | Microsoft Graph Delegated позволяет использовать преимущества облака для развития бизнеса. | Разрешения приложений Microsoft работают вместе с корпоративными приложениями и личными приложениями. |
Безопасность | Он не может читать и получать доступ к определенной конфиденциальной информации, такой как контакты и фотографии. | Он может читать и получать доступ к определенной конфиденциальной информации, такой как контакты и фотографии. |
Malware Обнаружение | Он не обнаруживает вредоносные программы и другие угрозы безопасности. | Он защищает пользователей от вредоносных программ и других угроз безопасности. |
Что такое делегированный Microsoft Graph?
Делегированная авторизация Microsoft Graph — это метод авторизации, который реализует шаблон управления делегированным доступом путем делегирования согласия Майкрософт на делегирование через Active Directory.
Это настраивается одним из двух способов: с помощью групповой политики домена Windows Server или PowerShell.
Делегированная авторизация Microsoft Graph также известна как динамический доступ с API Microsoft Graph.
При использовании делегированных разрешений приложений Microsoft Graph разработчики должны явным образом предоставить разрешение самому приложению, а не группе безопасности или роли каталога.
Он предоставляет общий набор графических служб, которые позволяют взаимодействовать с данными в организации, включая службы Office 365, такие как Mail, Planner, Teams, Skype для бизнеса и Yammer.
Microsoft Graph позволяет нам использовать преимущества облака для развития бизнеса. Любой может создавать инструменты, взаимодействующие с этим API.
Например, в компании, которая использует большое количество SQL-серверов в облаке, администраторы могут захотеть использовать файл CSV, созданный в Excel, в своем инструменте или иметь один инструмент для обеих сред.
В результате важно иметь единый источник достоверных данных, который всегда доступен. Вот где делегировано администрация с приложением Azure AD.
Что такое разрешения приложений Microsoft?
Разрешения приложений Microsoft — это имя системы Windows, отвечающей за проверку того, предоставили ли пользователи приложениям доступ к своим файлам, контактам, местоположению и фотографиям.
Он был создан для совместной работы как с корпоративными, так и с личными приложениями. Его цель — действовать как механизм безопасности, обеспечивающий безопасность всех системных приложений.
Разрешения приложений Microsoft обеспечат безопасность, чтобы только определенные приложения могли получить доступ к этим контактам.
Это будет означать, что сторонние приложения, получающие доступ к информации пользователя, будут заблокированы, что обеспечит безопасность информации пользователя.
Когда пользователь устанавливает приложение, ему необходимо предоставить доступ к определенной конфиденциальной информации, такой как контакты и фотографии.
Однако без доступа Microsoft Application Permissions не может хранить или читать эту информацию.
Microsoft Application Permissions имеет важную функцию, добавленную в Windows, поскольку она защищает пользователей от вредоносных программ и других угроз безопасности.
Если система Windows пользователя была скомпрометирована вредоносным ПО, он может получить доступ к личной информации, хранящейся в приложениях.
Таким образом, Microsoft Application Permissions обеспечивает безопасность, гарантируя, что только определенные приложения могут получить доступ к конфиденциальной информации, хранящейся на устройстве.
Основные различия между делегированными разрешениями Microsoft Graph и разрешениями приложений
- Microsoft Graph Delegated — это унифицированный API для взаимодействия с данными в облаке Microsoft, тогда как разрешения приложений Microsoft — это механизм безопасности, обеспечивающий безопасность всех приложений в системе.
- Целью Microsoft Graph Delegated является хранение единого источника исходных данных, который может быть постоянно доступен, в то время как цель Microsoft Application Permissions — действовать как механизм безопасности, обеспечивающий безопасность всех приложений в вашей системе.
- Microsoft Graph Delegated позволяет использовать преимущества облака для развития бизнеса, тогда как разрешения приложений Microsoft работают вместе с корпоративными приложениями и личными приложениями.
- Microsoft Graph Delegated не может читать и получать доступ к определенной конфиденциальной информации, такой как контакты и фотографии, в то время как разрешения приложений Microsoft могут читать и получать доступ к определенной конфиденциальной информации, такой как контакты и фотографии.
- Microsoft Graph Delegated не выявляет вредоносные программы и другие угрозы безопасности, в то время как Microsoft Application Permissions защищает пользователей от вредоносных программ и других угроз безопасности.