Microsoft Graph Delegated เป็นที่รู้จักกันดีในด้านการพัฒนาแอพที่ขึ้นอยู่กับ Microsoft Graph API Microsoft Application Permissions เป็นกลไกการรักษาความปลอดภัยที่ทำให้แน่ใจว่าแอปทั้งหมดในระบบมีความปลอดภัย ทั้ง Microsoft Graph Delegated และ Application Permissions นั้นดูสับสนและมีความคล้ายคลึงกันเป็นพิเศษ แต่ก็แตกต่างกันเช่นกัน
Microsoft Graph Delegated vs Application Permissions
ความแตกต่างระหว่าง Microsoft Graph Delegated และ Application Permissions คือ Microsoft Graph Delegated Authorization เป็นวิธีการให้สิทธิ์ที่ใช้รูปแบบการควบคุมการเข้าถึงที่ได้รับมอบสิทธิ์ โดยการมอบสิทธิ์ความยินยอมให้ Microsoft สำหรับการมอบสิทธิ์ผ่าน Active Directory ในขณะที่รูปแบบการอนุญาตแอปพลิเคชันต้องการให้นักพัฒนากำหนดสิทธิ์ของผู้ใช้แต่ละราย ทีละรายการในแอป มากกว่าที่ระดับเซิร์ฟเวอร์
Microsoft Graph Delegated Authorization ถูกนำมาใช้กับ Windows Server และใช้ OAuth 2.0 สำหรับการอนุญาตการรับรองความถูกต้องของไคลเอ็นต์ด้วยแอปพลิเคชันที่ลงทะเบียนใน Azure Active Directory Microsoft Graph Delegated ช่วยให้ใช้ประโยชน์จากพลังของระบบคลาวด์เพื่อขับเคลื่อนธุรกิจได้
Microsoft Application Permissions เป็นคุณสมบัติที่สำคัญใน Windows เนื่องจากมีหน้าที่ตรวจสอบว่าผู้ใช้ให้สิทธิ์แอพเข้าถึงไฟล์ ผู้ติดต่อ ตำแหน่ง และรูปถ่ายของตนหรือไม่ ยิ่งไปกว่านั้น มันถูกสร้างขึ้นด้วยความตั้งใจที่จะทำงานร่วมกับทั้งแอพพลิเคชั่นระดับองค์กรและแอพพลิเคชั่นส่วนตัว
ตารางเปรียบเทียบระหว่าง Microsoft Graph ที่ได้รับมอบสิทธิ์และการอนุญาตแอปพลิเคชัน
| พารามิเตอร์ของการเปรียบเทียบ | Microsoft Graph ที่ได้รับมอบหมาย | สิทธิ์ของแอปพลิเคชัน Microsoft |
| คำนิยาม | Microsoft Graph Delegated เป็น API แบบครบวงจรสำหรับการโต้ตอบกับข้อมูลใน Microsoft Cloud | Microsoft Application Permissions เป็นกลไกการรักษาความปลอดภัยที่ทำให้แน่ใจว่าแอปทั้งหมดในระบบมีความปลอดภัย |
| เป้าหมาย | เป้าหมายคือการจัดเก็บข้อมูลต้นฉบับเพียงแหล่งเดียวและสามารถเข้าถึงได้อย่างสม่ำเสมอ | เป้าหมายของมันคือทำหน้าที่เป็นกลไกความปลอดภัยที่ทำให้แน่ใจว่าแอพทั้งหมดในระบบของคุณปลอดภัย |
| งาน | Microsoft Graph Delegated ช่วยให้ใช้ประโยชน์จากพลังของระบบคลาวด์เพื่อขับเคลื่อนธุรกิจได้ | Microsoft Application Permissions ทำงานร่วมกับแอปพลิเคชันระดับองค์กรและแอปพลิเคชันส่วนบุคคล |
| ความปลอดภัย | ไม่สามารถอ่านและเข้าถึงข้อมูลที่ละเอียดอ่อนบางอย่างได้ เช่น รายชื่อติดต่อและรูปถ่าย | สามารถอ่านและเข้าถึงข้อมูลที่ละเอียดอ่อนบางอย่างได้ เช่น รายชื่อติดต่อและรูปภาพ |
| การจำแนกมัลแวร์ | ไม่พบมัลแวร์และภัยคุกคามความปลอดภัยอื่นๆ | ปกป้องผู้ใช้จากมัลแวร์และภัยคุกคามความปลอดภัยอื่นๆ |
Microsoft Graph Delegated คืออะไร
Microsoft Graph Delegated Authorization คือวิธีการอนุญาตที่ใช้รูปแบบการควบคุมการเข้าถึงที่ได้รับมอบสิทธิ์ โดยการมอบสิทธิ์ความยินยอมให้ Microsoft ทำการมอบสิทธิ์ผ่าน Active Directory โดยปกติจะมีการตั้งค่าหนึ่งในสองวิธีโดยใช้นโยบายกลุ่มของโดเมน Windows Server หรือใช้ PowerShell
Microsoft Graph Delegated Authorization ยังเป็นที่รู้จักในชื่อ Dynamic Access ด้วย Microsoft Graph API เมื่อใช้ Microsoft Graph Delegated Application Permissions นักพัฒนาต้องให้สิทธิ์แก่แอปพลิเคชันเองโดยชัดแจ้ง แทนที่จะให้สิทธิ์กลุ่มความปลอดภัยหรือบทบาทของไดเรกทอรี มีชุดบริการกราฟทั่วไปที่อนุญาตให้โต้ตอบกับข้อมูลในองค์กร รวมถึงบริการ Office 365 เช่น Mail, Planner, Teams, Skype for Business และ Yammer
Microsoft Graph ช่วยให้ใช้ประโยชน์จากพลังของระบบคลาวด์เพื่อขับเคลื่อนธุรกิจได้ ทุกคนสามารถสร้างเครื่องมือที่โต้ตอบกับ API นี้ได้ ตัวอย่างเช่น ในบริษัทที่ใช้ SQL Server จำนวนมากในระบบคลาวด์ ผู้ดูแลระบบอาจต้องการใช้ไฟล์ CSV ที่สร้างใน Excel ในเครื่องมือของตน หรือมีเครื่องมือเดียวสำหรับทั้งสองสภาพแวดล้อม ด้วยเหตุนี้ จึงเป็นสิ่งสำคัญที่จะต้องมีแหล่งข้อมูลที่แท้จริงเพียงแหล่งเดียวที่สามารถเข้าถึงได้อย่างสม่ำเสมอ นั่นคือจุดเริ่มต้นของการบริหารที่ได้รับมอบสิทธิ์ด้วยแอปพลิเคชัน Azure AD
Microsoft Application Permissions คืออะไร?
Microsoft Application Permissions คือชื่อของระบบภายใน Windows ที่รับผิดชอบในการตรวจสอบว่าผู้ใช้อนุญาตให้แอปเข้าถึงไฟล์ รายชื่อติดต่อ ตำแหน่ง และรูปถ่ายของตนหรือไม่ สร้างขึ้นโดยมีจุดประสงค์เพื่อทำงานร่วมกับทั้งแอปพลิเคชันระดับองค์กรและแอปพลิเคชันส่วนบุคคล เป้าหมายของมันคือทำหน้าที่เป็นกลไกความปลอดภัยที่ทำให้แน่ใจว่าแอพทั้งหมดในระบบนั้นปลอดภัย
Microsoft Application Permissions จะให้การรักษาความปลอดภัยเพื่อให้แน่ใจว่ามีเพียงบางแอพที่สามารถเข้าถึงผู้ติดต่อเหล่านี้ได้ นี่หมายความว่าแอปของบุคคลที่สามที่เข้าถึงข้อมูลของผู้ใช้จะถูกบล็อก ดังนั้นจึงรักษาข้อมูลของผู้ใช้ให้ปลอดภัย เมื่อผู้ใช้ติดตั้งแอปพลิเคชัน จะต้องได้รับสิทธิ์เข้าถึงข้อมูลที่ละเอียดอ่อนบางอย่าง เช่น รายชื่อติดต่อและรูปถ่าย อย่างไรก็ตาม หากไม่มีการเข้าถึง สิทธิ์แอปพลิเคชันของ Microsoft จะไม่สามารถจัดเก็บหรืออ่านข้อมูลนั้นได้
Microsoft Application Permissions มีฟังก์ชันสำคัญที่เพิ่มเข้ามาใน Windows เนื่องจากช่วยปกป้องผู้ใช้จากมัลแวร์และภัยคุกคามด้านความปลอดภัยอื่นๆ หากระบบ Windows ของผู้ใช้ถูกมัลแวร์โจมตี ระบบอาจเข้าถึงข้อมูลส่วนบุคคลที่จัดเก็บไว้ในแอปได้ ดังนั้น Microsoft Application Permissions จึงมีความปลอดภัยเพื่อให้แน่ใจว่ามีเพียงบางแอพเท่านั้นที่สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนที่จัดเก็บไว้ในอุปกรณ์
ความแตกต่างหลักระหว่าง Microsoft Graph ที่ได้รับมอบสิทธิ์และการอนุญาตแอปพลิเคชัน
บทสรุป
Microsoft Graph Delegated Authorization คือวิธีการอนุญาตที่ใช้รูปแบบการควบคุมการเข้าถึงที่ได้รับมอบสิทธิ์ โดยการมอบสิทธิ์ความยินยอมให้ Microsoft ทำการมอบสิทธิ์ผ่าน Active Directory สิทธิ์การใช้งานแอปพลิเคชันที่ได้รับมอบสิทธิ์ของ Microsoft Graph จะต้องทำขึ้นเพื่อรับรองความถูกต้องในฐานะสมาชิกของกลุ่มความปลอดภัยของแอปพลิเคชัน ซึ่งหมายความว่า แทนที่จะรับรองความถูกต้องในฐานะผู้ใช้โดยตรง จะตรวจสอบสิทธิ์โดยเป็นส่วนหนึ่งของกลุ่มเหล่านั้น
Microsoft Application Permissions ทำงานร่วมกับแอปพลิเคชันระดับองค์กรและแอปพลิเคชันส่วนบุคคล อย่างไรก็ตาม มักใช้เพื่อปกป้องข้อมูลจากการลบโดยไม่ได้ตั้งใจหรือความเสียหาย ตลอดจนกู้คืนจากข้อมูลสำรองสื่อ
