Implementare e gestire i criteri per le app OAuth

  • 4 minuti

Oltre all'indagine esistente delle app OAuth connesse al proprio ambiente, è possibile impostare i criteri di autorizzazione in modo da ottenere notifiche automatiche quando un'app OAuth soddisfa determinati criteri. Ad esempio, è possibile ricevere automaticamente un avviso quando sono presenti app che richiedono un livello di autorizzazione elevata e sono state autorizzate da più di 50 utenti. I criteri per le applicazioni OAuth consentono di verificare quali sono le autorizzazioni richieste per ogni app e quali utenti le hanno concesse per Office 365 e altre app OAuth. È possibile anche contrassegnare queste autorizzazioni come approvate o escluse. Contrassegnarle come vietate consentirà di disabilitare l'applicazione aziendale correlata.

Creare nuovi criteri per le applicazioni OAuth

  1. Avviare Microsoft Defender for Cloud Apps all'indirizzo https://www.cloudappsecurity.com.

  2. In Analisi selezionare App OAuth.

  3. Filtrare le app in base alle specifiche esigenze.

    • Ad esempio, è possibile visualizzare tutte le app che richiedono un'autorizzazione per modificare i calendari nella cassetta postale.

  4. Selezionare il pulsante Nuovo criterio dalla ricerca.

    Screenshot of the Microsoft Defender for Cloud Apps site with the create OAuth Policy dialog open.

  5. È possibile usare il filtro Utilizzo della community per ottenere informazioni sul fatto che la concessione dell'autorizzazione a questa app sia comune, insolita o rara.

    • Questo filtro può essere utile se si ha un'app rara che richiede l'autorizzazione con un livello di gravità elevato o che richiede l'autorizzazione da parte di molti utenti.

  6. È possibile impostare il criterio in funzione dell'appartenenza a determinati gruppi degli utenti che hanno concesso le autorizzazioni all'app.

    • Un amministratore può ad esempio decidere di impostare un criterio che revoca le app non comuni se richiedono autorizzazioni elevate, solo se l'utente che ha concesso le autorizzazioni è un membro del gruppo Amministratori.

Criteri di controllo

In alternativa, è anche possibile creare il criterio selezionando Controllo e successivamente Criteri. Selezionare quindi Crea criteri e poi Criterio dell'app OAuth.