Делегированный Microsoft Graph хорошо известен разработкой приложений, которые зависят от Microsoft Graph API. Разрешения приложений Microsoft - это механизм безопасности, который обеспечивает безопасность всех приложений в системе. Как Microsoft Graph Delegated, так и Application Permissions сбивают с толку и исключительно похожи, но они тоже разные.
Microsoft Graph Delegated vs Application Permissions
Разница между Microsoft Graph Delegated и Application Permissions заключается в том, что Microsoft Graph Delegated Authorization - это метод авторизации, который реализует шаблон управления делегированным доступом путем делегирования согласия Microsoft на делегирование через Active Directory, тогда как модель Application Permissions требует, чтобы разработчики определяли разрешения каждого пользователя. индивидуально в приложении, а не на уровне сервера.
Делегированная авторизация Microsoft Graph была представлена в Windows Server и использует OAuth 2.0 для авторизации аутентификации клиента с помощью приложения, зарегистрированного в Azure Active Directory. Microsoft Graph Delegated позволяет использовать преимущества облака для поддержки бизнеса.
Разрешения приложений Microsoft - важная функция в Windows, поскольку они отвечают за проверку того, предоставили ли пользователи приложениям доступ к своим файлам, контактам, местоположению и фотографиям. Более того, он был создан с намерением работать как с корпоративными, так и с личными приложениями.
Таблица сравнения делегированных разрешений Microsoft Graph и разрешений приложений
| Параметры сравнения | Делегированный Microsoft Graph | Разрешения приложений Microsoft |
| Определение | Microsoft Graph Delegated - это унифицированный API для взаимодействия с данными в облаке Microsoft. | Разрешения приложений Microsoft - это механизм безопасности, который обеспечивает безопасность всех приложений в системе. |
| Цель | Его цель - хранить единый источник исходных данных, который может быть постоянно доступен. | Его цель - действовать как механизм безопасности, обеспечивающий безопасность всех приложений в вашей системе. |
| Работа | Microsoft Graph Delegated позволяет использовать преимущества облака для развития бизнеса. | Разрешения приложений Microsoft работают вместе с корпоративными и личными приложениями. |
| Безопасность | Он не может читать и получать доступ к определенной конфиденциальной информации, такой как контакты и фотографии. | Он может читать и получать доступ к определенной конфиденциальной информации, такой как контакты и фотографии. |
| Обнаружение вредоносного ПО | Он не обнаруживает вредоносные программы и другие угрозы безопасности. | Он защищает пользователей от вредоносных программ и других угроз безопасности. |
Что такое делегированный Microsoft Graph?
Делегированная авторизация Microsoft Graph - это метод авторизации, который реализует шаблон управления делегированным доступом путем делегирования согласия Microsoft на делегирование через Active Directory. Обычно это настраивается одним из двух способов: с помощью групповой политики домена Windows Server или с помощью PowerShell.
Делегированная авторизация Microsoft Graph также известна как динамический доступ с помощью Microsoft Graph API. При использовании делегированных разрешений приложения Microsoft Graph разработчики должны явно предоставить разрешение самому приложению, а не группе безопасности или роли каталога. Он предоставляет общий набор служб графиков, которые позволяют взаимодействовать с данными в организации, включая службы Office 365, такие как Mail, Planner, Teams, Skype для бизнеса и Yammer.
Microsoft Graph позволяет использовать преимущества облака для поддержки бизнеса. Кто угодно может создавать инструменты, которые взаимодействуют с этим API. Например, в компании, которая запускает большое количество SQL Server в облаке, администраторы могут захотеть использовать файл CSV, созданный в Excel, в своем инструменте или иметь один инструмент, который предназначен для обеих сред. В результате важно иметь единый источник достоверных данных, которые всегда доступны. Вот где происходит делегированное администрирование с помощью приложения Azure AD.
Что такое разрешения приложений Microsoft?
Разрешения приложений Microsoft - это имя системы в Windows, которая отвечает за проверку того, предоставили ли пользователи приложениям доступ к своим файлам, контактам, местоположению и фотографиям. Он был создан с намерением работать вместе как с корпоративными, так и с личными приложениями. Его цель - действовать как механизм безопасности, обеспечивающий безопасность всех приложений в системе.
Разрешения приложений Microsoft обеспечат безопасность, гарантируя, что только определенные приложения могут получить доступ к этим контактам. Это будет означать, что сторонние приложения, получающие доступ к информации пользователя, будут заблокированы, что обеспечит защиту информации пользователя. Когда пользователь устанавливает приложение, ему необходимо предоставить доступ к определенной конфиденциальной информации, такой как контакты и фотографии. Однако без доступа разрешения для приложений Microsoft не смогут хранить или читать эту информацию.
Разрешения приложений Microsoft имеют важную функцию, которая была добавлена в Windows, поскольку они защищают пользователей от вредоносных программ и других угроз безопасности. Если система Windows пользователя была скомпрометирована с помощью вредоносного ПО, он может получить доступ к личной информации, хранящейся в приложениях. Таким образом, разрешения приложений Microsoft обеспечивают безопасность, гарантируя, что только определенные приложения могут получить доступ к конфиденциальной информации, хранящейся на устройстве.
Основные различия между делегированными разрешениями Microsoft Graph и приложениями
Вывод
Делегированная авторизация Microsoft Graph - это метод авторизации, который реализует шаблон управления делегированным доступом путем делегирования согласия Microsoft на делегирование через Active Directory. Делегированные разрешения приложения Microsoft Graph должны быть сделаны для аутентификации в качестве члена одной из групп безопасности приложения. Это означает, что вместо прямой аутентификации как пользователя он будет аутентифицироваться как часть одной из этих групп.
Разрешения приложений Microsoft работают вместе с корпоративными и личными приложениями. Однако он часто используется для защиты данных от случайного удаления или повреждения, а также для восстановления из резервной копии носителя.
