Freigeben über

Sichere Apps, die mit App-Governance auf Nicht-Graph-APIs zugreifen

  • Artikel

Viele Apps verwenden andere APIs als Microsoft Graph, um auf Microsoft 365 und andere Ressourcen zuzugreifen. Wenn Sie einen Überblick über solche Apps haben, können Sie die mit diesen Anwendungen verbundenen Risiken erkennen und abwehren, ebenso wie die Risiken, die von den APIs ausgehen, auf die sie zugreifen und von denen einige möglicherweise nur begrenzten Support und Updates erhalten.

App-Governance bietet einen Überblick über OAuth-Apps, die auf Microsoft Entra-ID registriert sind, unabhängig davon, ob sie auf die Graph-API oder andere APIs zugreifen. Darüber hinaus können Sie diese Apps überwachen und automatisch Maßnahmen ergreifen, wenn sie nicht konform sind oder verdächtiges Verhalten aufweisen.

Sie können Ihre Organisation mit den neuen Funktionen und Verbesserungen auf folgende Weise besser schützen:

  • Erhalten Sie eine verbesserte Abdeckung von OAuth-Apps mit leistungsstarken App-Governance-Insights und Überwachungsfunktionen.
  • Erhalten Sie automatisch Warnungen für Bedrohungen oder Anomalien durch Apps, die keine Graph- oder Legacy-APIs verwenden.
  • Verbessern Sie die Untersuchung von Apps mit mehr Filtern, Spalten und Eigenschaften.

Identifizieren von Apps, die nur andere APIs außer Graph verwenden

App-Governance listet alle OAuth-Apps von Microsoft Entra ID auf der App-Governance-Seite auf. Um Apps zu finden, die keine Graph-API verwenden, wenden Sie den API-Zugriffsfilter an, und wählen Sie Nur Nicht-Graph aus. Sie können auch die Graph-API-Zugriffsspalte verwenden, um Apps zu identifizieren, die nicht über Graph-API-Berechtigungen unter den aufgeführten Apps verfügen.

Beispiel:

Screenshot of the Microsoft Entra apps tab showing non-Graph apps only.

Anzeigen von Nicht-Graph-APIs, die von OAuth-Apps verwendet werden

Um die von einer App verwendeten APIs anzuzeigen, wechseln Sie zu der Registerkarte Berechtigungen im Detailbereich einer App. Hier finden Sie die Namen der erteilten Berechtigungen und der APIs, auf die von der App zugegriffen wird.

Beispiel:

Screenshot of the Permissions tab on an app details pane.

Nachverfolgen des API-Zugriffs

Dank der Sichtbarkeit von Apps mit Zugriff auf Nicht-Graph-APIs, können Sie mit der Richtlinienvorlage Neue App mit Nicht-Graph-API-Berechtigungen oder der Richtlinienbedingung Nicht-Graph-API-Berechtigung nun auch Apps finden und überwachen, die auf Nicht-Graph-APIs zugreifen.

Beispiel:

Screenshot of the policy template page.

Nächste Schritte

Apps mit App-Hygienefeatures sichern