Microsoft Graph Ủy nhiệm nổi tiếng với việc phát triển các ứng dụng phụ thuộc vào Microsoft Graph API. Quyền Ứng dụng của Microsoft là một cơ chế bảo mật đảm bảo tất cả các ứng dụng trên hệ thống đều được bảo mật. Cả Microsoft Graph Ủy quyền và Quyền ứng dụng đều gây nhầm lẫn và đặc biệt giống nhau, nhưng chúng cũng khác nhau.
Microsoft Graph được ủy quyền so với quyền ứng dụng
Sự khác biệt giữa Microsoft Graph Ủy quyền và Quyền ứng dụng là Ủy quyền được ủy quyền của Microsoft Graph là một phương pháp ủy quyền thực hiện mẫu kiểm soát truy cập được ủy quyền bằng cách ủy quyền cho Microsoft ủy quyền thông qua Active Directory, trong khi mô hình Quyền ứng dụng yêu cầu nhà phát triển xác định quyền của từng người dùng riêng lẻ trên ứng dụng, thay vì ở cấp máy chủ.
Ủy quyền được ủy quyền của Microsoft Graph đã được giới thiệu với Windows Server và sử dụng OAuth 2.0 để ủy quyền xác thực ứng dụng khách với ứng dụng đã đăng ký trong Azure Active Directory. Microsoft Graph được ủy quyền cho phép tận dụng sức mạnh của đám mây để cung cấp năng lượng cho doanh nghiệp.
Quyền Ứng dụng của Microsoft là một tính năng quan trọng trong Windows, vì nó có trách nhiệm kiểm tra xem người dùng đã cấp cho ứng dụng quyền truy cập vào tệp, danh bạ, vị trí và ảnh của họ hay chưa. Hơn nữa, nó được tạo ra với mục đích hoạt động cùng với cả ứng dụng doanh nghiệp và ứng dụng cá nhân.
Bảng so sánh giữa các quyền được ủy quyền và ứng dụng của Microsoft Graph
| Các thông số so sánh | Microsoft Graph được ủy quyền | Quyền ứng dụng của Microsoft |
| Sự định nghĩa | Microsoft Graph được ủy quyền là một API hợp nhất để tương tác với dữ liệu trong đám mây của Microsoft. | Quyền Ứng dụng của Microsoft là một cơ chế bảo mật đảm bảo tất cả các ứng dụng trên hệ thống đều được bảo mật. |
| Vào | Mục tiêu của nó là lưu trữ một nguồn dữ liệu gốc duy nhất và có thể được truy cập một cách nhất quán. | Mục tiêu của nó là hoạt động như một cơ chế bảo mật đảm bảo tất cả các ứng dụng trên hệ thống của bạn đều được bảo mật. |
| Công việc | Microsoft Graph được ủy quyền cho phép tận dụng sức mạnh của đám mây để thúc đẩy hoạt động kinh doanh. | Quyền Ứng dụng của Microsoft hoạt động cùng với các ứng dụng doanh nghiệp và ứng dụng cá nhân. |
| Bảo vệ | Nó không thể đọc và truy cập một số thông tin nhạy cảm, chẳng hạn như danh bạ và ảnh. | Nó có thể đọc và truy cập một số thông tin nhạy cảm, chẳng hạn như danh bạ và ảnh. |
| Phát hiện phần mềm độc hại | Nó không phát hiện ra phần mềm độc hại và các mối đe dọa bảo mật khác. | Nó bảo vệ người dùng khỏi phần mềm độc hại và các mối đe dọa bảo mật khác. |
Microsoft Graph được ủy quyền là gì?
Ủy quyền được ủy quyền của Microsoft Graph là một phương pháp ủy quyền triển khai mẫu kiểm soát truy cập được ủy quyền bằng cách ủy quyền cho Microsoft ủy quyền thông qua Active Directory. Điều này thường được thiết lập theo một trong hai cách sử dụng Chính sách nhóm miền Windows Server hoặc sử dụng PowerShell.
Ủy quyền được ủy quyền của Microsoft Graph còn được gọi là Quyền truy cập động với API đồ thị của Microsoft. Khi sử dụng Quyền ứng dụng được ủy quyền của Microsoft Graph, các nhà phát triển phải cấp quyền một cách rõ ràng cho chính ứng dụng đó thay vì cho một nhóm bảo mật hoặc vai trò thư mục. Nó cung cấp một tập hợp các dịch vụ đồ thị chung cho phép tương tác với dữ liệu trong một tổ chức, bao gồm các dịch vụ Office 365 như Mail, Planner, Teams, Skype for Business và Yammer.
Microsoft Graph cho phép tận dụng sức mạnh của đám mây để cung cấp năng lượng cho doanh nghiệp. Bất kỳ ai cũng có thể tạo các công cụ tương tác với API này. Ví dụ: trong một công ty đang chạy một số lượng lớn SQL Server trên đám mây, quản trị viên có thể muốn sử dụng tệp CSV được tạo trong Excel trong công cụ của họ hoặc có một công cụ dành cho cả hai môi trường. Do đó, điều quan trọng là phải có một nguồn dữ liệu xác thực duy nhất có thể truy cập nhất quán. Đó là nơi diễn ra quản trị Ủy quyền với ứng dụng Azure AD.
Quyền ứng dụng của Microsoft là gì?
Quyền Ứng dụng của Microsoft là tên của hệ thống trong Windows chịu trách nhiệm kiểm tra xem người dùng đã cấp cho ứng dụng quyền truy cập vào tệp, danh bạ, vị trí và ảnh của họ hay chưa. Nó được tạo ra với mục đích hoạt động cùng với cả ứng dụng doanh nghiệp và ứng dụng cá nhân. Mục tiêu của nó là hoạt động như một cơ chế bảo mật đảm bảo tất cả các ứng dụng trên hệ thống đều được bảo mật.
Quyền Ứng dụng của Microsoft sẽ cung cấp bảo mật để đảm bảo chỉ một số ứng dụng nhất định mới có thể truy cập vào các địa chỉ liên hệ này. Điều này có nghĩa là các ứng dụng của bên thứ ba truy cập vào thông tin của người dùng sẽ bị chặn, do đó sẽ bảo mật thông tin của người dùng. Khi người dùng cài đặt một ứng dụng, ứng dụng đó cần được cấp quyền truy cập vào một số thông tin nhạy cảm, chẳng hạn như danh bạ và ảnh. Tuy nhiên, nếu không có quyền truy cập, Quyền ứng dụng của Microsoft sẽ không thể lưu trữ hoặc đọc thông tin đó.
Quyền Ứng dụng của Microsoft có một chức năng quan trọng đã được thêm vào Windows, vì nó bảo vệ người dùng khỏi phần mềm độc hại và các mối đe dọa bảo mật khác. Nếu hệ thống Windows của người dùng đã bị xâm nhập bởi phần mềm độc hại, hệ thống có thể truy cập vào thông tin cá nhân được lưu trữ trong các ứng dụng. Do đó, Quyền ứng dụng của Microsoft cung cấp bảo mật để đảm bảo chỉ một số ứng dụng nhất định mới có thể truy cập thông tin nhạy cảm được lưu trữ trên thiết bị.
Sự khác biệt chính giữa quyền được ủy quyền và ứng dụng của Microsoft Graph
Sự kết luận
Ủy quyền được ủy quyền của Microsoft Graph là một phương pháp ủy quyền triển khai mẫu kiểm soát truy cập được ủy quyền bằng cách ủy quyền cho Microsoft ủy quyền thông qua Active Directory. Quyền đối với ứng dụng được ủy quyền của Microsoft Graph phải được thực hiện để xác thực với tư cách là thành viên của một trong các nhóm bảo mật của ứng dụng. Điều này có nghĩa là, thay vì xác thực trực tiếp với tư cách người dùng, nó sẽ xác thực như một phần của một trong các nhóm đó.
Quyền Ứng dụng của Microsoft hoạt động cùng với các ứng dụng doanh nghiệp và ứng dụng cá nhân. Tuy nhiên, nó thường được sử dụng để bảo vệ dữ liệu khỏi việc vô tình xóa hoặc làm hỏng, cũng như khôi phục từ bản sao lưu phương tiện.
