Microsoft Graph Delegated, Microsoft Graph API'sine bağlı uygulamaların geliştirilmesiyle tanınır. Microsoft Uygulama İzinleri, sistemdeki tüm uygulamaların güvenliğini sağlayan bir güvenlik mekanizmasıdır. Hem Microsoft Graph Temsilcisi hem de Uygulama İzinleri şaşırtıcı ve son derece benzerdir, ancak bunlar da farklıdır.
Microsoft Graph Temsilcisi ve Uygulama İzinleri Karşılaştırması
Microsoft Graph Temsil Edilen ve Uygulama İzinleri arasındaki fark, Microsoft Graph Temsilcili Yetkilendirmesinin, Active Directory aracılığıyla yetkilendirme için Microsoft'a yetki devrederek temsilci erişim denetimi modelini uygulayan bir yetkilendirme yöntemi olmasına karşın, Uygulama İzinleri modeli, geliştiricilerin her kullanıcının izinlerini tanımlamasını gerektirir. sunucu düzeyinde değil, uygulamada ayrı ayrı.
Microsoft Graph Temsil Edilen Yetkilendirme, Windows Server ile tanıtıldı ve Azure Active Directory'de kayıtlı bir uygulama ile istemci kimlik doğrulamasının yetkilendirilmesi için OAuth 2.0'ı kullanıyor. Microsoft Graph Delegated, işletmeye güç sağlamak için bulutun gücünden yararlanmayı sağlar.
Microsoft Uygulama İzinleri, kullanıcıların uygulamalara dosyalarına, kişilerine, konumlarına ve fotoğraflarına erişim izni verip vermediğini kontrol etmekten sorumlu olduğu için Windows'ta önemli bir özelliktir. Ayrıca, hem kurumsal uygulamalar hem de kişisel uygulamalarla birlikte çalışmak amacıyla oluşturulmuştur.
Microsoft Graph Temsilcisi ve Uygulama İzinleri Arasındaki Karşılaştırma Tablosu
| Karşılaştırma Parametreleri | Microsoft Grafiği Yetkilendirildi | Microsoft Uygulama İzinleri |
| Tanım | Microsoft Graph Delegated, Microsoft bulutundaki verilerle etkileşim için birleşik bir API'dir. | Microsoft Uygulama İzinleri, sistemdeki tüm uygulamaların güvenliğini sağlayan bir güvenlik mekanizmasıdır. |
| Amaç | Amacı, tek bir orijinal veri kaynağı depolamak ve sürekli olarak erişilebilir. | Amacı, sisteminizdeki tüm uygulamaların güvenliğini sağlayan bir güvenlik mekanizması olarak hareket etmektir. |
| Çalışmak | Microsoft Graph Delegated, işi güçlendirmek için bulutun gücünden yararlanmayı sağlar. | Microsoft Uygulama İzinleri, kurumsal uygulamalar ve kişisel uygulamalarla birlikte çalışır. |
| Güvenlik | Kişiler ve fotoğraflar gibi belirli hassas bilgileri okuyamaz ve bunlara erişemez. | Kişiler ve fotoğraflar gibi belirli hassas bilgileri okuyabilir ve bunlara erişebilir. |
| Kötü Amaçlı Yazılım Tespiti | Kötü amaçlı yazılımları ve diğer güvenlik tehditlerini tespit etmez. | Kullanıcıları kötü amaçlı yazılımlardan ve diğer güvenlik tehditlerinden korur. |
Microsoft Graph Delegated nedir?
Microsoft Graph Temsil Edilen Yetkilendirme, Active Directory aracılığıyla yetkilendirme için Microsoft'a yetki devreterek temsilci erişim denetimi modelini uygulayan bir yetkilendirme yöntemidir. Bu, genellikle bir Windows Server etki alanı Grup İlkesi kullanılarak veya PowerShell kullanılarak iki yoldan biriyle kurulur.
Microsoft Graph Temsilcili Yetkilendirme, Microsoft Graph API ile Dinamik Erişim olarak da bilinir. Microsoft Graph Temsilcili Uygulama İzinlerini kullanırken, geliştiricilerin bir güvenlik grubu veya dizin rolü yerine uygulamanın kendisine açıkça izin vermesi gerekir. Mail, Planner, Teams, Skype Kurumsal ve Yammer gibi Office 365 hizmetleri de dahil olmak üzere bir kuruluştaki verilerle etkileşime izin veren ortak bir grafik hizmetleri seti sağlar.
Microsoft Graph, işletmeyi güçlendirmek için bulutun gücünden yararlanmayı sağlar. Herkes bu API ile etkileşime giren araçlar oluşturabilir. Örneğin, bulutta çok sayıda SQL Server çalıştıran bir şirkette, yöneticiler kendi araçlarında Excel'de oluşturulmuş bir CSV dosyasını kullanmak isteyebilir veya her iki ortam için de tek bir araca sahip olabilir. Sonuç olarak, sürekli olarak erişilebilir olan tek bir özgün veri kaynağına sahip olmak önemlidir. Azure AD uygulamasıyla Yetkilendirilmiş yönetimin gerçekleştiği yer burasıdır.
Microsoft Uygulama İzinleri nedir?
Microsoft Uygulama İzinleri, kullanıcıların uygulamalara dosyalarına, kişilerine, konumlarına ve fotoğraflarına erişim izni verip vermediğini kontrol etmekten sorumlu olan Windows içindeki sistemin adıdır. Hem kurumsal uygulamalar hem de kişisel uygulamalarla birlikte çalışmak amacıyla oluşturulmuştur. Amacı, sistemdeki tüm uygulamaların güvenliğini sağlayan bir güvenlik mekanizması olarak hareket etmektir.
Microsoft Uygulama İzinleri, yalnızca belirli uygulamaların bu kişilere erişebilmesini sağlamak için güvenlik sağlar. Bu, kullanıcının bilgilerine erişen üçüncü taraf uygulamaların engelleneceği ve böylece kullanıcının bilgilerinin güvenliğinin sağlandığı anlamına gelir. Bir kullanıcı bir uygulama yüklediğinde, kişiler ve fotoğraflar gibi belirli hassas bilgilere erişim izni verilmesi gerekir. Ancak, erişim olmadan Microsoft Uygulama İzinleri bu bilgileri depolayamaz veya okuyamaz.
Microsoft Uygulama İzinleri, kullanıcıları kötü amaçlı yazılımlardan ve diğer güvenlik tehditlerinden koruduğu için Windows'a eklenen önemli bir işleve sahiptir. Kullanıcının Windows sistemi kötü amaçlı yazılımla tehlikeye girmişse, uygulamalarda depolanan kişisel bilgilere erişebilir. Bu nedenle, Microsoft Uygulama İzinleri, yalnızca belirli uygulamaların cihazda depolanan hassas bilgilere erişmesini sağlamak için güvenlik sağlar.
Microsoft Graph Temsilcisi ile Uygulama İzinleri Arasındaki Temel Farklar
Çözüm
Microsoft Graph Temsil Edilen Yetkilendirme, Active Directory aracılığıyla yetkilendirme için Microsoft'a yetki devreterek temsilci erişim denetimi modelini uygulayan bir yetkilendirme yöntemidir. Uygulamanın güvenlik gruplarından birinin üyesi olarak kimlik doğrulaması yapmak için Microsoft Graph Temsilcisi Uygulama İzinleri yapılmalıdır. Bu, doğrudan bir kullanıcı olarak kimlik doğrulaması yapmak yerine, bu gruplardan birinin parçası olarak kimlik doğrulaması yapacağı anlamına gelir.
Microsoft Uygulama İzinleri, kurumsal uygulamalar ve kişisel uygulamalarla birlikte çalışır. Ancak, genellikle verileri yanlışlıkla silinmeye veya bozulmaya karşı korumak ve ayrıca bir medya yedeğinden geri yüklemek için kullanılır.
