Zkontrolujte, jestli nepoužíváte nadměrná oprávnění Microsoft Graph API.
Microsoft Graph zveřejňuje stovky koncových bodů, které vám umožní získat přístup k datům a přehledům v Microsoftu 365. Pokud chcete tyto koncové body rozhraní API používat, musíte požádat o správnou sadu oprávnění.
Běžným přístupem k zabezpečení je použití principu nejnižšího oprávnění (PoLP). Tento princip platí pro uživatele, procesy a programy.
Pokud chcete zkontrolovat, jestli vaše aplikace nepoužívá více oprávnění, než potřebuje:
- Povolte modul plug-in
MinimalPermissionsGuidancePlugin. - Spusťte nahrávání.
- Pomocí aplikace můžete vydávat žádosti jako obvykle.
- Zastavit záznam.
Dev Proxy vrátí seznam oborů oprávnění, které jsou v souhrnu aktivit nepotřebné na základě zachycených požadavků.
Příklad:
Evaluating delegated permissions for:
- GET /me
Permissions on the token:
AllSites.FullControl, User.Read
WARNING: The following permissions are unnecessary:
WARNING: AllSites.FullControl
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro