Practice Assessment for Exam AZ-204: Developing Solutions for Microsoft Azure – 01

Phân tích yêu cầu

• Môi trường: Azure App Service web app app1.
• Yêu cầu:
  • App1 được đăng ký trong Microsoft Entra ID (trước đây là Azure AD).
  • App1 cần truy xuất thông tin của người dùng đã đăng nhập bằng Microsoft Graph.
  • Xác định loại quyền phù hợp để thực hiện truy vấn Microsoft Graph API.

Các lựa chọn & phân tích

Bổ sung thông tin từ tài liệu chính thức

Mục này kiểm tra kiến thức của ứng viên về truy xuất dữ liệu người dùng từ Microsoft Graph, liên quan đến xác thực và ủy quyền.

• Delegated permissions: Được sử dụng khi ứng dụng hoạt động với người dùng đã đăng nhập, yêu cầu sự đồng ý từ người dùng hoặc quản trị viên.
• Application permissions: Được dùng cho các ứng dụng chạy mà không có người dùng đăng nhập, như background services hoặc daemons.
• AppRoles: Là một thuộc tính trong application manifest để xác định tập hợp các vai trò mà một ứng dụng có thể khai báo.
• groupMembershipClaims: Thuộc tính trong application manifest, giúp ứng dụng nhận danh sách nhóm của người dùng thông qua token, nhưng không hỗ trợ truy xuất thông tin đăng nhập.

📌 Nguồn tham khảo:

• Access user photo information by using Microsoft Graph – Training | Microsoft Learn
• Understanding the Azure Active Directory app manifest – Microsoft Learn
• Authentication and authorization basics – Microsoft Graph | Microsoft Learn

Kết luận

✅ Đáp án chính xác:

Delegated permissions

🚀 Lý do:

• Ứng dụng có người dùng đăng nhập và cần truy xuất dữ liệu từ Microsoft Graph.
• Delegated permissions cho phép ứng dụng hoạt động thay mặt người dùng và truy xuất thông tin của họ.
• Các quyền khác không phù hợp với trường hợp này.

👉 Chọn “Delegated permissions” là đáp án đúng nhất! ✅