Megosztás a következőn keresztül:

Nem Graph API-khoz hozzáférő alkalmazások biztonságossá tétele alkalmazásszabályozással

  • Cikk

Számos alkalmazás a Microsoft Graphtól eltérő API-kat használ a Microsoft 365 és más erőforrások eléréséhez. Az ilyen alkalmazások láthatóságával azonosíthatja és megvédheti az alkalmazásokkal járó kockázatokat, valamint az általuk elért API-kból eredő kockázatokat, amelyek némelyike korlátozott támogatást és frissítéseket kaphat.

Az alkalmazásszabályozás a Microsoft Entra-azonosítón regisztrált OAuth-alkalmazások láthatóságát biztosítja, függetlenül attól, hogy hozzáférnek-e a Graph API-hoz vagy más API-khoz. Emellett figyelheti ezeket az alkalmazásokat, és automatikusan műveletet hajthat végre, ha nem megfelelőek vagy gyanús viselkedést mutatnak.

Az új funkciókkal és fejlesztésekkel hatékonyabban védheti szervezetét az alábbi módokon:

  • Az OAuth-alkalmazások hatékonyabb lefedettsége hatékony alkalmazásszabályozási elemzésekkel és monitorozási képességekkel.
  • Az alkalmazások automatikusan értesítést kapnak a nem gráfalapú vagy örökölt API-kat használó alkalmazások által észlelt fenyegetésekről vagy anomáliákról.
  • Továbbfejlesztett felhasználói élmény a további szűrőkkel, oszlopokkal és tulajdonságokkal rendelkező alkalmazások vizsgálatához.

Csak nem Graph API-kat használó alkalmazások azonosítása

Az alkalmazásszabályozás az alkalmazások szabályozási oldalán felsorolja az összes Microsoft Entra-azonosítójú OAuth-alkalmazást. A Graph API-t nem használó alkalmazások megkereséséhez alkalmazza az API hozzáférési szűrőt, és válassza a Nem Gráf lehetőséget. A Graph API hozzáférési oszlopával azonosíthatja azokat az alkalmazásokat is, amelyek nem rendelkeznek Graph API-engedélyekkel a felsorolt alkalmazások között.

Például:

Screenshot of the Microsoft Entra apps tab showing non-Graph apps only.

OAuth-alkalmazások által használt nem Graph API-k megtekintése

Az alkalmazás által használt API-k megtekintéséhez nyissa meg az Alkalmazás részletei panel Engedélyek lapját. Megtalálhatja a hozzájárulással rendelkező engedélyek és az alkalmazás által elért API-k nevét.

Például:

Screenshot of the Permissions tab on an app details pane.

API-hozzáférés nyomon követése

A nem Graph API-khoz hozzáférő alkalmazások láthatóságával mostantól az Új alkalmazás nem Graph API engedélyszabályzatsablonnal vagy a Nem gráf API engedélyházirend-feltételével is megkeresheti és figyelheti az ilyen alkalmazásokat.

Például:

Screenshot of the policy template page.

További lépések

Alkalmazások biztonságossá tétele alkalmazáshigiénés funkciókkal