O Microsoft Graph Delegated é conhecido pelo desenvolvimento de aplicativos que dependem da API do Microsoft Graph. Permissões de aplicativos da Microsoft é um mecanismo de segurança que garante que todos os aplicativos no sistema sejam protegidos. As permissões delegadas e de aplicativo do Microsoft Graph são confusas e excepcionalmente semelhantes, embora também sejam diferentes.
Permissões delegadas do Microsoft Graph e do aplicativo
A diferença entre as permissões delegadas e de aplicativos do Microsoft Graph é que a autorização delegada do Microsoft Graph é um método de autorização que implementa o padrão de controle de acesso delegado ao delegar consentimento à Microsoft para delegação por meio do Active Directory, enquanto o modelo de permissões de aplicativos exige que os desenvolvedores definam as permissões de cada usuário individualmente no aplicativo, em vez de no nível do servidor.
A autorização delegada do Microsoft Graph foi introduzida com o Windows Server e usa OAuth 2.0 para autorização de autenticação de cliente com um aplicativo registrado no Azure Active Directory. O Microsoft Graph Delegated permite tirar proveito do poder da nuvem para impulsionar os negócios.
Permissões de aplicativos da Microsoft é um recurso importante do Windows, pois é responsável por verificar se os usuários concederam aos aplicativos acesso a seus arquivos, contatos, localização e fotos. Além disso, foi criado com a intenção de trabalhar com aplicativos corporativos e aplicativos pessoais.
Tabela de comparação entre permissões delegadas e de aplicativos do Microsoft Graph
| Parâmetros de comparação | Microsoft Graph Delegado | Permissões de aplicativos da Microsoft |
| Definição | O Microsoft Graph Delegated é uma API unificada para interagir com dados na nuvem da Microsoft. | Permissões de aplicativos da Microsoft é um mecanismo de segurança que garante que todos os aplicativos no sistema sejam protegidos. |
| Meta | Seu objetivo é armazenar uma única fonte de dados originais e que possa ser acessível de forma consistente. | Seu objetivo é atuar como um mecanismo de segurança que garante que todos os aplicativos em seu sistema estejam protegidos. |
| Trabalhos | O Microsoft Graph Delegated permite tirar proveito do poder da nuvem para impulsionar os negócios. | As permissões de aplicativos da Microsoft funcionam junto com aplicativos corporativos e aplicativos pessoais. |
| Segurança | Ele não pode ler e acessar certas informações confidenciais, como contatos e fotos. | Ele pode ler e acessar certas informações confidenciais, como contatos e fotos. |
| Detecção de malware | Ele não detecta malware e outras ameaças à segurança. | Ele protege os usuários contra malware e outras ameaças à segurança. |
O que é Microsoft Graph Delegated?
A autorização delegada do Microsoft Graph é um método de autorização que implementa o padrão de controle de acesso delegado ao delegar consentimento à Microsoft para delegação por meio do Active Directory. Isso geralmente é configurado de duas maneiras, usando uma Política de Grupo de domínio do Windows Server ou usando o PowerShell.
A autorização delegada do Microsoft Graph também é conhecida como acesso dinâmico com a API do Microsoft Graph. Ao usar as Permissões de aplicativo delegadas do Microsoft Graph, os desenvolvedores devem conceder permissão explicitamente ao próprio aplicativo, e não a um grupo de segurança ou função de diretório. Ele fornece um conjunto comum de serviços gráficos que permitem a interação com dados em uma organização, incluindo serviços do Office 365, como Mail, Planner, Teams, Skype for Business e Yammer.
O Microsoft Graph permite tirar proveito do poder da nuvem para impulsionar os negócios. Qualquer pessoa pode criar ferramentas que interajam com esta API. Por exemplo, em uma empresa que executa um grande número de SQL Server na nuvem, os administradores podem querer usar um arquivo CSV criado no Excel em sua ferramenta ou ter uma ferramenta que seja para os dois ambientes. Como resultado, é importante ter uma única fonte de dados autênticos que seja acessível de forma consistente. É aí que ocorre a administração delegada com o aplicativo Azure AD.
O que são permissões de aplicativos da Microsoft?
Permissões de aplicativos da Microsoft é o nome do sistema dentro do Windows que é responsável por verificar se os usuários concederam aos aplicativos acesso a seus arquivos, contatos, localização e fotos. Ele foi criado com a intenção de trabalhar com aplicativos corporativos e aplicativos pessoais. Seu objetivo é atuar como um mecanismo de segurança que garante que todos os aplicativos do sistema estejam protegidos.
As permissões de aplicativos da Microsoft forneceriam segurança para garantir que apenas alguns aplicativos pudessem acessar esses contatos. Isso significaria que aplicativos de terceiros que acessam as informações do usuário seriam bloqueados, protegendo, portanto, as informações do usuário. Quando um usuário instala um aplicativo, ele precisa ter acesso a certas informações confidenciais, como contatos e fotos. No entanto, sem acesso, as Permissões de Aplicativos da Microsoft não poderão armazenar ou ler essas informações.
Permissões de aplicativos da Microsoft tem uma função importante que foi adicionada ao Windows, pois protege os usuários contra malware e outras ameaças de segurança. Se o sistema Windows do usuário foi comprometido por malware, ele pode acessar informações pessoais armazenadas nos aplicativos. Portanto, as Permissões de Aplicativos da Microsoft fornecem segurança para garantir que apenas determinados aplicativos possam acessar informações confidenciais armazenadas no dispositivo.
Principais diferenças entre permissões delegadas e de aplicativos do Microsoft Graph
Conclusão
A autorização delegada do Microsoft Graph é um método de autorização que implementa o padrão de controle de acesso delegado ao delegar consentimento à Microsoft para delegação por meio do Active Directory. As Permissões de Aplicativo Delegadas do Microsoft Graph devem ser feitas para autenticação como membro de um dos grupos de segurança do aplicativo. Isso significa que, em vez de se autenticar como um usuário diretamente, ele se autenticará como parte de um desses grupos.
As permissões de aplicativos da Microsoft funcionam junto com aplicativos corporativos e aplicativos pessoais. No entanto, é freqüentemente usado para proteger dados contra exclusão acidental ou corrupção, bem como restaurações de um backup de mídia.
