Gérer les applications OAuth
Les applications de productivité tierces installées par des utilisateurs professionnels dans votre organisation ont souvent besoin d’une autorisation pour pouvoir accéder aux informations et données utilisateur, et se connecter au nom de l’utilisateur à d’autres applications cloud, comme Microsoft 365, Google Workspace et Salesforce. Lorsque les utilisateurs installent ces applications, ils cliquent souvent sur Accepter sans examiner attentivement les détails du message d’invite, notamment concernant l’octroi d’autorisations à l’application. Ce problème est d’autant plus complexe que le service informatique ne dispose pas toujours d’informations suffisantes pour mettre en balance le risque de sécurité d’une application et les avantages qu’elle offre en termes de productivité. Dans la mesure où l’acceptation des autorisations d’applications tierces représente un risque de sécurité potentiel pour votre organisation, la surveillance des autorisations d’applications accordées par vos utilisateurs, vous donne la visibilité et le contrôle nécessaires pour protéger vos utilisateurs et vos applications.
Les autorisations d’applications Microsoft Defender for Cloud Apps vous permettent de savoir quelles applications OAuth installées par l’utilisateur ont accès aux données Microsoft 365, Google Workspace et Salesforce. Defender for Cloud Apps vous indique de quelles autorisations les applications disposent, et quels utilisateurs ont accordé à ces applications l’accès à leurs comptes Microsoft 365, Google Workspace et Salesforce. Avec les autorisations d’applications, vous décidez à quelles applications vous autorisez les utilisateurs à accéder, et quelles autres vous voulez exclure.
Pour plus d’informations, consultez Examiner des applications OAuth à risque.
Remarque
Cet article utilise des exemples et des captures d’écran de la page Applications OAuth, qui est utilisée lorsque vous n’avez pas activé la gouvernance des applications.
Si vous utilisez des fonctionnalités en préversion et que la gouvernance des applications est activée, la même fonctionnalité est disponible à partir de la page Gouvernance des applications.
Pour plus d’informations, consultez la Gouvernance des applications de Microsoft Defender for Cloud Apps.
Prérequis
Vous devez avoir connecté une ou plusieurs des plateformes prises en charge à Defender for Cloud Apps, y compris Microsoft 365, Google Workspace ou Salesforce.
Utilisation de la page Applications OAuth
La page OAuth affiche des informations sur les autorisations d’applications dans vos applications connectées.
Pour accéder à l’onglet OAuth
Dans le portail Microsoft Defender, sous Applications cloud, sélectionnez Applications OAuth.
La page Applications OAuth fournit les informations suivantes sur chaque application OAuth à laquelle des autorisations ont été accordées. Defender for Cloud Apps identifie uniquement les applications qui demandent des permissions déléguées.
| Article | Signification | S’applique à |
|---|---|---|
| Icône De base dans la barre de requête d’application | Basculer vers la requête dans la vue de base. | Microsoft 365, Google Workspace, Salesforce |
| Icône Avancé dans la barre de requête d’application | Basculer vers la requête dans la vue avancée. | Microsoft 365, Google Workspace, Salesforce |
| Icône d’ouverture ou de fermeture de tous les détails dans la liste des applications | Afficher plus ou moins d’informations sur chaque application. | |
| Icône d’exportation dans la liste des applications | Exporter un fichier CSV contenant une liste d’applications, le nombre d’utilisateurs pour chaque application, les autorisations associées à l’application, le niveau d’autorisation, l’état de l’application et le niveau d’utilisation communautaire. | Microsoft 365, Google Workspace, Salesforce |
| Application | Nom de l’application. Sélectionnez le nom pour afficher plus d’informations, notamment la description, l’éditeur (pour Microsoft 365), le site web de l’application et son ID. | Microsoft 365, Google Workspace, Salesforce |
| Autorisé par | Le nombre d’utilisateurs ayant autorisé cette application à accéder à leur compte d’application et ayant accordé les autorisations d’applications. Sélectionnez le nombre pour afficher des informations supplémentaires, notamment une liste d’e-mails d’utilisateurs ou une mention indiquant si un administrateur a précédemment autorisé l’application. | Microsoft 365, Google Workspace, Salesforce |
| Niveau d’autorisation | Icône de niveau d’autorisation et texte indiquant Élevé, Moyen ou Bas. Le niveau indique le degré d’accès de cette application aux données d’application. Par exemple, Faible peut indiquer que l’application a uniquement accès au nom et au profil utilisateur. Sélectionnez le niveau pour afficher des informations supplémentaires, notamment les autorisations accordées à l’application, l’utilisation communautaire ou l’activité associée dans Journal de gouvernance. | Microsoft 365, Google Workspace |
| État de l’application | Un administrateur peut marquer une application comme approuvée, exclue ou laisser le statut non défini. | Microsoft 365, Google Workspace, Salesforce |
| Utilisation de la communauté | Indique la cote de popularité de l’application parmi tous vos utilisateurs (utilisation courante, peu courante, rare) | Microsoft 365, Google Workspace, Salesforce |
| Dernière autorisation | Date la plus récente à laquelle un utilisateur a accordé des autorisations pour cette application. | Microsoft 365, Salesforce |
| Serveur de publication | Nom du fournisseur qui fournit l’application. Vérification de l’éditeur - La vérification de l’éditeur permet aux administrateurs et aux utilisateurs finaux de s'assurer de l'authenticité des développeurs d'applications qui s'intègrent à la plateforme d'identités Microsoft. Pour plus d’informations, consultez Vérification de l’éditeur. |
Microsoft 365 |
| Dernière utilisation | Date la plus récente à laquelle cette application a été utilisée par une personne de votre organisation. | Salesforce |
Exclure ou approuver une application
Dans les onglets Google ou Salesforce sur la page Gouvernance d’applications, sélectionnez l’application pour ouvrir le tiroir Application pour afficher plus d’informations sur l’application et les autorisations qui lui ont été accordées.
- Sélectionnez Autorisations pour afficher la liste complète des autorisations qui ont été accordées à l’application.
- Sous Utilisation communautaire, vous pouvez afficher la fréquence d’utilisation de cette application dans d’autres organisations.
- Sélectionnez l’activité de l’application pour afficher les activités répertoriées dans le journal d’activité associé à cette application.
Pour exclure l’application, cliquez sur l’icône d’exclusion à l’extrémité de la ligne de l’application dans le tableau.
- Vous pouvez choisir de signaler aux utilisateurs que l’application qu’ils ont installée et autorisée a été interdite. La notification signale aux utilisateurs que l’application sera désactivée et qu’ils n’auront pas accès à l’application connectée. Si vous ne souhaitez pas les en informer, désélectionnez Avertir les utilisateurs qui ont accordé l’accès à cette application interdite dans la boîte de dialogue.
- Nous vous recommandons d’avertir les utilisateurs que leur application est sur le point d’être exclue.
Tapez le message à envoyer aux utilisateurs de l’application dans la zone Entrez un message de notification personnalisé. Cliquez sur Exclure l’application pour envoyer l’e-mail et exclure l’application des utilisateurs de votre application connectée.
Pour approuver l’application, cliquez sur l’icône d’approbation à l’extrémité de la ligne dans le tableau.
- L’icône prend la couleur verte et l’application est approuvée pour tous les utilisateurs de votre application connectée.
- Quand vous marquez une application comme approuvée, il n’y a aucune incidence sur l’utilisateur final. Ce changement de couleur vous aide simplement à identifier les applications que vous avez approuvées, pour les distinguer de celles que vous n’avez pas encore vérifiées.
Interroger des applications OAuth
Vous pouvez interroger des applications OAuth dans la vue De base ou la vue Avancée. Sélectionnez des valeurs dans une ou plusieurs listes déroulantes pour afficher les applications spécifiques dans la vue de base. Dans la vue avancée, utilisez la zone de liste déroulante Sélectionner un filtre pour affiner votre recherche. Ajoutez des opérateurs (est égal à ou n’est pas égal à une valeur sélectionnée) pour terminer votre requête.
Cliquez sur l’icône Ajouter un filtre pour ajouter des filtres supplémentaires et affiner davantage votre requête. Les filtres sont appliqués automatiquement et la liste des applications est mise à jour.
Cliquez sur l’icône Supprimer un filtre en regard d’un filtre pour le supprimer.
Audit de l’appli OAuth
Defender for Cloud Apps audite toutes les activités d’autorisation OAuth pour vous fournir une surveillance et un examen complets des activités effectuées. Vous pouvez également exporter les détails des utilisateurs qui ont autorisé une application OAuth spécifique, en vous fournissant des informations supplémentaires sur les utilisateurs, que vous pouvez ensuite utiliser pour une analyse plus approfondie.
Pour exporter le journal, effectuez les étapes suivantes :
Dans les onglets Google ou Salesforce sur la page Gouvernance d’applications, sur la ligne où l’application appropriée s’affiche, sous Autorisée par, sélectionnez le lien affichant le nombre d’utilisateurs ayant autorisé l’application.
Sélectionnez Exporter dans la fenêtre contextuelle.
Envoyer les commentaires
Vous pouvez envoyer des commentaires à l’équipe Defender for Cloud Apps pour nous indiquer s’il existe une application OAuth découverte dans votre organisation qui semble malveillante. Cette fonctionnalité vous permet de faire partie de notre communauté de sécurité et d’améliorer l’analyse et le score de risque de l’application OAuth.
Sous les onglets Google ou Salesforce de la page gouvernance des applications, sélectionnez les trois points à la fin de la ligne de l’application, puis sélectionnez Application de rapport.
Dans l’écran Signaler cette application, vous pouvez choisir de signaler l’application comme étant malveillante ou de signaler tout autre problème lié à la façon dont Defender for Cloud Apps perçoit l’application. Par exemple, vous pourriez utiliser Éditeur incorrect, Autorisations incorrectes ou Autre. Les données que vous envoyez permettent de mettre à jour le score de risque de l’application et d’autres données analytiques sur l’application.
Étapes suivantes
Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, veuillez ouvrir un ticket de support.