Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Graph espone centinaia di endpoint che consentono di sfruttare i dati e le informazioni dettagliate in Microsoft 365. Per usare questi endpoint API, è necessario richiedere un set corretto di autorizzazioni.
Un approccio comune alla sicurezza consiste nell'applicare il principio dei privilegi minimi (PoLP). Questo principio si applica a utenti, processi e programmi.
Per verificare se l'app usa più autorizzazioni di quelle necessarie:
- Abilitare il plug-in
GraphMinimalPermissionsGuidancePlugin. - Avviare la registrazione.
- Usa la tua app per inviare richieste come di consueto.
- Interrompi registrazione.
Dev Proxy restituisce un elenco di ambiti di autorizzazioni non necessari nel riepilogo delle attività in base alle richieste intercettate.
Ad esempio:
Evaluating delegated permissions for:
- GET /me
Permissions on the token:
AllSites.FullControl, User.Read
WARNING: The following permissions are unnecessary:
WARNING: AllSites.FullControl
Collabora con noi su GitHub
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
