Implementare e gestire i criteri per le app OAuth
Oltre all'indagine esistente delle app OAuth connesse al proprio ambiente, è possibile impostare i criteri di autorizzazione in modo da ottenere notifiche automatiche quando un'app OAuth soddisfa determinati criteri. Ad esempio, è possibile ricevere automaticamente un avviso quando sono presenti app che richiedono un livello di autorizzazione elevata e sono state autorizzate da più di 50 utenti. I criteri per le applicazioni OAuth consentono di verificare quali sono le autorizzazioni richieste per ogni app e quali utenti le hanno concesse per Office 365 e altre app OAuth. È possibile anche contrassegnare queste autorizzazioni come approvate o escluse. Contrassegnarle come vietate consentirà di disabilitare l'applicazione aziendale correlata.
Creare nuovi criteri per le applicazioni OAuth
Avviare Microsoft Defender for Cloud Apps all'indirizzo https://www.cloudappsecurity.com.
In Analisi selezionare App OAuth.
Filtrare le app in base alle specifiche esigenze.
- Ad esempio, è possibile visualizzare tutte le app che richiedono un'autorizzazione per modificare i calendari nella cassetta postale.
Selezionare il pulsante Nuovo criterio dalla ricerca.
È possibile usare il filtro Utilizzo della community per ottenere informazioni sul fatto che la concessione dell'autorizzazione a questa app sia comune, insolita o rara.
- Questo filtro può essere utile se si ha un'app rara che richiede l'autorizzazione con un livello di gravità elevato o che richiede l'autorizzazione da parte di molti utenti.
È possibile impostare il criterio in funzione dell'appartenenza a determinati gruppi degli utenti che hanno concesso le autorizzazioni all'app.
- Un amministratore può ad esempio decidere di impostare un criterio che revoca le app non comuni se richiedono autorizzazioni elevate, solo se l'utente che ha concesso le autorizzazioni è un membro del gruppo Amministratori.
Criteri di controllo
In alternativa, è anche possibile creare il criterio selezionando Controllo e successivamente Criteri. Selezionare quindi Crea criteri e poi Criterio dell'app OAuth.