Bagikan melalui

Mengamankan aplikasi yang mengakses API non-Grafik menggunakan tata kelola aplikasi

  • Artikel

Banyak aplikasi menggunakan API selain Microsoft Graph untuk mengakses Microsoft 365 dan sumber daya lainnya. Dengan visibilitas atas aplikasi tersebut, Anda dapat mengidentifikasi dan melindungi dari risiko yang melekat pada aplikasi ini serta risiko dari API yang mereka akses, beberapa di antaranya mungkin menerima dukungan dan pembaruan terbatas.

Tata kelola aplikasi memberikan visibilitas atas aplikasi OAuth yang terdaftar di ID Microsoft Entra, terlepas dari apakah mereka mengakses API Graph atau API lainnya. Selain itu, Anda dapat memantau aplikasi ini dan secara otomatis mengambil tindakan jika tidak patuh atau menunjukkan perilaku yang mencurigakan.

Anda dapat melindungi organisasi Anda dengan lebih baik dengan fungsionalitas dan penyempurnaan baru dengan cara berikut:

  • Dapatkan cakupan aplikasi OAuth yang ditingkatkan dengan wawasan tata kelola aplikasi dan kemampuan pemantauan yang canggih.
  • Dapatkan pemberitahuan secara otomatis untuk ancaman atau anomali apa pun oleh aplikasi menggunakan API non-Grafik atau warisan.
  • Dapatkan pengalaman yang disempurnakan untuk penyelidikan aplikasi dengan lebih banyak filter, kolom, dan properti.

Mengidentifikasi aplikasi yang hanya menggunakan API non-Grafik

Tata kelola aplikasi mencantumkan semua aplikasi OAuth ID Microsoft Entra di halaman Tata kelola aplikasi. Untuk menemukan aplikasi yang tidak menggunakan Graph API, terapkan filter akses API, dan pilih Non-Graph saja. Anda juga dapat menggunakan kolom akses Graph API untuk mengidentifikasi aplikasi yang tidak memiliki izin Graph API di antara aplikasi yang tercantum.

Contohnya:

Screenshot of the Microsoft Entra apps tab showing non-Graph apps only.

Menampilkan API non-Grafik yang digunakan oleh aplikasi OAuth

Untuk menampilkan API yang digunakan oleh aplikasi, buka tab Izin di panel detail aplikasi. Anda dapat menemukan nama izin yang disetujui dan API yang diakses oleh aplikasi.

Contohnya:

Screenshot of the Permissions tab on an app details pane.

Melacak akses API

Dengan visibilitas atas aplikasi yang mengakses API non-Grafik, Anda sekarang dapat menggunakan aplikasi Baru dengan templat kebijakan izin API non-Graph atau kondisi kebijakan izin API Non-grafik untuk menemukan dan memantau aplikasi tersebut.

Contohnya:

Screenshot of the policy template page.

Langkah berikutnya

Mengamankan aplikasi dengan fitur kebersihan aplikasi