تشتهر Microsoft Graph بالتفويض بتطوير التطبيقات التي تعتمد على Microsoft Graph API. أذونات تطبيقات Microsoft هي آلية أمان تتأكد من تأمين جميع التطبيقات الموجودة على النظام. تعد أذونات Microsoft Graph المفوضة وأذونات التطبيق محيرة ومتشابهة بشكل استثنائي ، لكنها مختلفة أيضًا.
تفويض Microsoft Graph مقابل أذونات التطبيق
يتمثل الاختلاف بين Microsoft Graph المفوض وأذونات التطبيق في أن التفويض المفوض لـ Microsoft Graph هو طريقة تفويض تنفذ نمط التحكم في الوصول المفوض عن طريق تفويض الموافقة إلى Microsoft للتفويض من خلال Active Directory ، بينما يتطلب نموذج أذونات التطبيق من المطورين تحديد أذونات كل مستخدم بشكل فردي على التطبيق ، وليس على مستوى الخادم.
تم تقديم التفويض المفوض لـ Microsoft Graph مع Windows Server ويستخدم OAuth 2.0 لتفويض مصادقة العميل مع تطبيق مسجل في Azure Active Directory. يمكّن Microsoft Graph Commissionerated من الاستفادة من قوة السحابة لدعم الأعمال.
تعد أذونات تطبيقات Microsoft ميزة مهمة داخل Windows ، حيث إنها مسؤولة عن التحقق مما إذا كان المستخدمون قد منحوا التطبيقات حق الوصول إلى ملفاتهم وجهات اتصالهم وموقعهم وصورهم. علاوة على ذلك ، تم إنشاؤه بقصد العمل جنبًا إلى جنب مع كل من تطبيقات المؤسسة والتطبيقات الشخصية.
جدول المقارنة بين تفويض Microsoft Graph وأذونات التطبيق
| معلمات المقارنة | تفويض Microsoft Graph | أذونات تطبيقات Microsoft |
| تعريف | Microsoft Graph Commissionerated عبارة عن واجهة برمجة تطبيقات موحدة للتفاعل مع البيانات في سحابة Microsoft. | أذونات تطبيقات Microsoft هي آلية أمان تتأكد من تأمين جميع التطبيقات الموجودة على النظام. |
| المرمى | هدفه هو تخزين مصدر واحد للبيانات الأصلية ويمكن الوصول إليه باستمرار. | هدفه هو العمل كآلية أمنية تتأكد من أن جميع التطبيقات على نظامك مؤمنة. |
| عمل | يمكّن Microsoft Graph Delegated من الاستفادة من قوة السحابة لدعم الأعمال. | تعمل أذونات تطبيقات Microsoft جنبًا إلى جنب مع تطبيقات المؤسسة والتطبيقات الشخصية. |
| حماية | لا يمكنه قراءة بعض المعلومات الحساسة والوصول إليها ، مثل جهات الاتصال والصور. | يمكنه قراءة بعض المعلومات الحساسة والوصول إليها ، مثل جهات الاتصال والصور. |
| اكتشاف البرامج الضارة | لا يكتشف البرامج الضارة وتهديدات الأمان الأخرى. | يحمي المستخدمين من البرامج الضارة والتهديدات الأمنية الأخرى. |
ما هو تفويض Microsoft Graph؟
التفويض المفوض لـ Microsoft Graph هو طريقة ترخيص تنفذ نمط التحكم في الوصول المفوض عن طريق تفويض الموافقة إلى Microsoft للتفويض من خلال Active Directory. يتم إعداد هذا عادةً بإحدى طريقتين إما باستخدام نهج مجموعة مجال Windows Server أو باستخدام PowerShell.
يُعرف التفويض المفوض لـ Microsoft Graph أيضًا باسم الوصول الديناميكي باستخدام Microsoft Graph API. عند استخدام أذونات تطبيق Microsoft Graph المفوضة ، يجب على المطورين منح إذن صريح للتطبيق نفسه بدلاً من مجموعة أمان أو دور دليل. يوفر مجموعة مشتركة من خدمات الرسم البياني التي تسمح بالتفاعل مع البيانات في مؤسسة ، بما في ذلك خدمات Office 365 مثل البريد والمخطط والفرق و Skype for Business و Yammer.
يمكّن Microsoft Graph من الاستفادة من قوة السحابة لدعم الأعمال. يمكن لأي شخص إنشاء أدوات تتفاعل مع واجهة برمجة التطبيقات هذه. على سبيل المثال ، في شركة تقوم بتشغيل عدد كبير من SQL Server في السحابة ، قد يرغب المسؤولون في استخدام ملف CSV تم إنشاؤه في Excel في أداتهم أو أن يكون لديهم أداة واحدة مخصصة لكلتا البيئتين. نتيجة لذلك ، من المهم أن يكون لديك مصدر واحد للبيانات الأصلية التي يمكن الوصول إليها باستمرار. هذا هو المكان الذي تتم فيه الإدارة المفوضة مع تطبيق Azure AD.
ما هي أذونات تطبيقات Microsoft؟
أذونات تطبيقات Microsoft هي اسم النظام داخل Windows المسؤول عن التحقق مما إذا كان المستخدمون قد منحوا التطبيقات حق الوصول إلى ملفاتهم وجهات اتصالهم وموقعهم وصورهم. تم إنشاؤه بقصد العمل جنبًا إلى جنب مع كل من تطبيقات المؤسسة والتطبيقات الشخصية. هدفه هو العمل كآلية أمنية تتأكد من أن جميع التطبيقات على النظام مؤمنة.
توفر أذونات تطبيقات Microsoft الأمان للتأكد من أن تطبيقات معينة فقط كانت قادرة على الوصول إلى جهات الاتصال هذه. قد يعني هذا حظر تطبيقات الجهات الخارجية التي تصل إلى معلومات المستخدم ، وبالتالي تأمين معلومات المستخدم. عندما يقوم المستخدم بتثبيت تطبيق ما ، يجب أن يتم منحه حق الوصول إلى معلومات حساسة معينة ، مثل جهات الاتصال والصور. ومع ذلك ، بدون الوصول ، لن تتمكن أذونات تطبيقات Microsoft من تخزين هذه المعلومات أو قراءتها.
أذونات تطبيقات Microsoft لها وظيفة مهمة تمت إضافتها إلى Windows ، لأنها تحمي المستخدمين من البرامج الضارة وتهديدات الأمان الأخرى. إذا تم اختراق نظام Windows الخاص بالمستخدم ببرامج ضارة ، فقد يتمكن من الوصول إلى المعلومات الشخصية المخزنة داخل التطبيقات. لذلك ، توفر أذونات تطبيقات Microsoft الأمان للتأكد من أن تطبيقات معينة فقط يمكنها الوصول إلى المعلومات الحساسة المخزنة على الجهاز.
الاختلافات الرئيسية بين تفويض Microsoft Graph وأذونات التطبيق
استنتاج
التفويض المفوض لـ Microsoft Graph هو طريقة ترخيص تنفذ نمط التحكم في الوصول المفوض عن طريق تفويض الموافقة إلى Microsoft للتفويض من خلال Active Directory. يجب إجراء أذونات تطبيق Microsoft Graph المفوض للمصادقة كعضو في إحدى مجموعات أمان التطبيق. هذا يعني أنه بدلاً من المصادقة كمستخدم مباشرةً ، ستتم المصادقة كجزء من إحدى هذه المجموعات.
تعمل أذونات تطبيقات Microsoft جنبًا إلى جنب مع تطبيقات المؤسسة والتطبيقات الشخصية. ومع ذلك ، غالبًا ما يتم استخدامه لحماية البيانات من الحذف أو التلف العرضي ، وكذلك الاستعادة من نسخة احتياطية للوسائط.
