Microsoft Graph Delegated est bien connu pour le développement d'applications qui dépendent de l'API Microsoft Graph. Les autorisations d'application Microsoft sont un mécanisme de sécurité qui garantit que toutes les applications du système sont sécurisées. Les autorisations déléguées et les autorisations d'application Microsoft Graph sont déroutantes et exceptionnellement similaires, mais elles sont également différentes.
Autorisations Microsoft Graph déléguées et autorisations d'application
La différence entre Microsoft Graph Delegated et Application Permissions réside dans le fait que l'autorisation Microsoft Graph Delegated est une méthode d'autorisation qui implémente le modèle de contrôle d'accès délégué en déléguant le consentement à Microsoft pour la délégation via Active Directory, tandis que le modèle Application Permissions requiert que les développeurs définissent les autorisations de chaque utilisateur. individuellement sur l'application, plutôt qu'au niveau du serveur.
L'autorisation déléguée Microsoft Graph a été introduite avec Windows Server et utilise OAuth 2.0 pour l'autorisation de l'authentification client avec une application enregistrée dans Azure Active Directory. Microsoft Graph Delegated permet de tirer parti de la puissance du cloud pour alimenter l'entreprise.
Les autorisations d'application Microsoft sont une fonctionnalité importante de Windows, car elle est chargée de vérifier si les utilisateurs ont autorisé les applications à accéder à leurs fichiers, contacts, emplacement et photos. De plus, il a été créé dans le but de fonctionner avec les applications d'entreprise et les applications personnelles.
Tableau de comparaison entre les autorisations déléguées et les autorisations d'application Microsoft Graph
| Paramètres de comparaison | Microsoft Graph délégué | Autorisations des applications Microsoft |
| Définition | Microsoft Graph Delegated est une API unifiée pour interagir avec les données dans le cloud Microsoft. | Les autorisations d'application Microsoft sont un mécanisme de sécurité qui garantit que toutes les applications du système sont sécurisées. |
| Objectif | Son objectif est de stocker une source unique de données originales et qui peut être accessible de manière cohérente. | Son objectif est d'agir comme un mécanisme de sécurité qui garantit que toutes les applications de votre système sont sécurisées. |
| Travail | Microsoft Graph Delegated permet de tirer parti de la puissance du cloud pour alimenter les entreprises. | Les autorisations d'application Microsoft fonctionnent avec les applications d'entreprise et les applications personnelles. |
| Sécurité | Il ne peut pas lire et accéder à certaines informations sensibles, telles que les contacts et les photos. | Il peut lire et accéder à certaines informations sensibles, telles que les contacts et les photos. |
| Détection de logiciels malveillants | Il ne détecte pas les logiciels malveillants et autres menaces de sécurité. | Il protège les utilisateurs contre les logiciels malveillants et autres menaces de sécurité. |
Qu'est-ce que Microsoft Graph Delegated ?
L'autorisation déléguée Microsoft Graph est une méthode d'autorisation qui implémente le modèle de contrôle d'accès délégué en déléguant le consentement à Microsoft pour la délégation via Active Directory. Ceci est généralement configuré de l'une des deux manières suivantes, soit à l'aide d'une stratégie de groupe de domaine Windows Server, soit à l'aide de PowerShell.
L'autorisation déléguée Microsoft Graph est également connue sous le nom d'accès dynamique avec l'API Microsoft Graph. Lors de l'utilisation des autorisations d'application déléguées Microsoft Graph, les développeurs doivent explicitement accorder l'autorisation à l'application elle-même plutôt qu'à un groupe de sécurité ou un rôle d'annuaire. Il fournit un ensemble commun de services graphiques qui permettent l'interaction avec les données d'une organisation, y compris les services Office 365 tels que Mail, Planner, Teams, Skype Entreprise et Yammer.
Microsoft Graph permet de tirer parti de la puissance du cloud pour propulser l'entreprise. Tout le monde peut créer des outils qui interagissent avec cette API. Par exemple, dans une entreprise qui exécute un grand nombre de SQL Server dans le cloud, les administrateurs peuvent souhaiter utiliser un fichier CSV créé dans Excel dans leur outil ou disposer d'un outil pour les deux environnements. Par conséquent, il est important de disposer d'une source unique de données authentiques toujours accessibles. C'est là que l'administration déléguée avec l'application Azure AD a lieu.
Qu'est-ce que les autorisations d'application Microsoft ?
Les autorisations d'application Microsoft sont le nom du système dans Windows qui est chargé de vérifier si les utilisateurs ont autorisé les applications à accéder à leurs fichiers, contacts, emplacement et photos. Il a été créé dans le but de fonctionner avec les applications d'entreprise et les applications personnelles. Son objectif est d'agir comme un mécanisme de sécurité qui garantit que toutes les applications du système sont sécurisées.
Les autorisations d'application Microsoft assureraient la sécurité pour garantir que seules certaines applications peuvent accéder à ces contacts. Cela signifierait que les applications tierces accédant aux informations de l'utilisateur seraient bloquées, sécurisant ainsi les informations de l'utilisateur. Lorsqu'un utilisateur installe une application, il doit avoir accès à certaines informations sensibles, telles que les contacts et les photos. Cependant, sans accès, les autorisations d'application Microsoft ne pourront pas stocker ou lire ces informations.
Les autorisations d'application Microsoft ont une fonction importante qui a été ajoutée à Windows, car elle protège les utilisateurs contre les logiciels malveillants et autres menaces de sécurité. Si le système Windows de l'utilisateur a été compromis par des logiciels malveillants, il peut être en mesure d'accéder aux informations personnelles stockées dans les applications. Par conséquent, les autorisations d'application Microsoft assurent la sécurité pour garantir que seules certaines applications peuvent accéder aux informations sensibles stockées sur l'appareil.
Principales différences entre les autorisations déléguées et les autorisations d'application Microsoft Graph
Conclusion
L'autorisation déléguée Microsoft Graph est une méthode d'autorisation qui implémente le modèle de contrôle d'accès délégué en déléguant le consentement à Microsoft pour la délégation via Active Directory. Les autorisations d'application déléguée Microsoft Graph doivent être accordées pour s'authentifier en tant que membre de l'un des groupes de sécurité de l'application. Cela signifie qu'au lieu de s'authentifier directement en tant qu'utilisateur, il s'authentifiera en tant que membre de l'un de ces groupes.
Les autorisations d'application Microsoft fonctionnent avec les applications d'entreprise et les applications personnelles. Cependant, il est souvent utilisé pour protéger les données d'une suppression ou d'une corruption accidentelle, ainsi que pour les restaurations à partir d'une sauvegarde sur support.
