Microsoft Graph Delegated es conocido por el desarrollo de aplicaciones que dependen de la API de Microsoft Graph. Los permisos de aplicaciones de Microsoft son un mecanismo de seguridad que garantiza que todas las aplicaciones del sistema estén protegidas. Tanto los permisos delegados como los de aplicación de Microsoft Graph son desconcertantes y excepcionalmente similares, pero también son diferentes.
Permisos delegados frente a aplicaciones de Microsoft Graph
La diferencia entre los permisos delegados y de aplicación de Microsoft Graph es que la autorización delegada de Microsoft Graph es un método de autorización que implementa el patrón de control de acceso delegado al delegar el consentimiento a Microsoft para la delegación a través de Active Directory, mientras que el modelo de permisos de aplicación requiere que los desarrolladores definan los permisos de cada usuario. individualmente en la aplicación, en lugar de a nivel de servidor.
La autorización delegada de Microsoft Graph se introdujo con Windows Server y usa OAuth 2.0 para la autorización de la autenticación del cliente con una aplicación registrada en Azure Active Directory. Microsoft Graph Delegated permite aprovechar el poder de la nube para impulsar la empresa.
Los permisos de aplicaciones de Microsoft son una característica importante dentro de Windows, ya que es responsable de verificar si los usuarios han otorgado acceso a las aplicaciones a sus archivos, contactos, ubicación y fotos. Además, fue creado con la intención de trabajar junto con aplicaciones empresariales y aplicaciones personales.
Tabla de comparación entre permisos delegados y de aplicación de Microsoft Graph
Parámetros de comparación | Delegado de Microsoft Graph | Permisos de aplicaciones de Microsoft |
Definición | Microsoft Graph Delegated es una API unificada para interactuar con datos en la nube de Microsoft. | Los permisos de aplicaciones de Microsoft son un mecanismo de seguridad que garantiza que todas las aplicaciones del sistema estén protegidas. |
Meta | Su objetivo es almacenar una única fuente de datos originales y que pueda ser accesible de forma constante. | Su objetivo es actuar como un mecanismo de seguridad que garantiza que todas las aplicaciones de su sistema estén protegidas. |
Trabajo | Microsoft Graph Delegated permite aprovechar el poder de la nube para impulsar los negocios. | Los permisos de aplicaciones de Microsoft funcionan junto con las aplicaciones empresariales y las aplicaciones personales. |
Seguridad | No puede leer y acceder a cierta información confidencial, como contactos y fotos. | Puede leer y acceder a cierta información confidencial, como contactos y fotos. |
Detección de malware | No detecta malware ni otras amenazas a la seguridad. | Protege a los usuarios de malware y otras amenazas de seguridad. |
¿Qué es Microsoft Graph Delegation?
La autorización delegada de Microsoft Graph es un método de autorización que implementa el patrón de control de acceso delegado al delegar el consentimiento a Microsoft para la delegación a través de Active Directory. Por lo general, esto se configura de dos maneras, ya sea mediante una directiva de grupo de dominio de Windows Server o mediante PowerShell.
La autorización delegada de Microsoft Graph también se conoce como acceso dinámico con la API de Microsoft Graph. Al usar permisos de aplicación delegados de Microsoft Graph, los desarrolladores deben otorgar permiso explícitamente a la aplicación en sí en lugar de a un grupo de seguridad o función de directorio. Proporciona un conjunto común de servicios de gráficos que permiten la interacción con los datos de una organización, incluidos los servicios de Office 365 como Mail, Planner, Teams, Skype for Business y Yammer.
Microsoft Graph permite aprovechar el poder de la nube para impulsar el negocio. Cualquiera puede crear herramientas que interactúen con esta API. Por ejemplo, en una empresa que ejecuta una gran cantidad de SQL Server en la nube, los administradores pueden querer usar un archivo CSV creado en Excel en su herramienta o tener una herramienta que sea para ambos entornos. Como resultado, es importante tener una única fuente de datos auténticos a la que se pueda acceder constantemente. Ahí es donde se lleva a cabo la administración delegada con la aplicación Azure AD.
¿Qué son los permisos de aplicaciones de Microsoft?
Permisos de aplicaciones de Microsoft es el nombre del sistema dentro de Windows que es responsable de verificar si los usuarios han otorgado acceso a las aplicaciones a sus archivos, contactos, ubicación y fotos. Fue creado con la intención de trabajar junto con aplicaciones empresariales y aplicaciones personales. Su objetivo es actuar como un mecanismo de seguridad que garantiza que todas las aplicaciones del sistema estén protegidas.
Los permisos de aplicaciones de Microsoft proporcionarían seguridad para garantizar que solo ciertas aplicaciones pudieran acceder a estos contactos. Esto significaría que las aplicaciones de terceros que acceden a la información del usuario se bloquearían, lo que protegería la información del usuario. Cuando un usuario instala una aplicación, debe tener acceso a cierta información confidencial, como contactos y fotos. Sin embargo, sin acceso, los permisos de aplicaciones de Microsoft no podrán almacenar ni leer esa información.
Los permisos de aplicaciones de Microsoft tienen una función importante que se ha agregado a Windows, ya que protege a los usuarios de malware y otras amenazas de seguridad. Si el sistema Windows del usuario se ha visto comprometido con malware, es posible que pueda acceder a la información personal almacenada en las aplicaciones. Por lo tanto, los permisos de aplicaciones de Microsoft brindan seguridad para garantizar que solo ciertas aplicaciones puedan acceder a información confidencial almacenada en el dispositivo.
Principales diferencias entre los permisos delegados y de aplicación de Microsoft Graph
Conclusión
La autorización delegada de Microsoft Graph es un método de autorización que implementa el patrón de control de acceso delegado al delegar el consentimiento a Microsoft para la delegación a través de Active Directory. Se deben realizar permisos de aplicación delegados de Microsoft Graph para autenticarse como miembro de uno de los grupos de seguridad de la aplicación. Esto significa que, en lugar de autenticarse como usuario directamente, se autenticará como parte de uno de esos grupos.
Los permisos de aplicaciones de Microsoft funcionan junto con las aplicaciones empresariales y las aplicaciones personales. Sin embargo, a menudo se usa para proteger los datos de la eliminación accidental o la corrupción, así como para las restauraciones de una copia de seguridad de medios.