アプリ ガバナンスを使用して、アプリ エコシステムに関する可視性と有意義な分析情報を得ることができます。
たとえば、テナント内のMicrosoft Entra IDに登録されている OAuth 対応アプリの一覧を表示し、アプリ アクティビティに関する豊富なビューに反応または応答します。
必要な管理者ロール
詳細については、「 アプリ ガバナンス ロール」を参照してください。
可視性と分析情報のスコープ
アプリ ガバナンスは、次のデータへのアクセスを提供します。
[アプリ ガバナンス] > [概要] タブにあるすべての分析情報のダッシュボード
ワークロードとユーザー レベルの分析情報を使用して、すべてのアプリで使用されるアクセス許可とアクセス許可。
Graph APIやレガシのアクセス許可、登録日、認定などのアプリ情報とメタデータ。
名前、検証状態などの発行元の情報およびメタデータ。
テナント全体の電子メールやファイルなど、上位のリソースの使用状況。
アプリにアクセスしているユーザーの累積ビュー。
アラート、ポリシー、および次のエンティティに関する分析情報:
- 高い特権を有するアプリ。
- 過度な特権を有するアプリ。
- 頻繁に使用されているアプリ。
- 特定のアプリがアクセスできるデータを持つ上位の同意ユーザー。
- 特定のアプリがアクセスできるデータを持つ優先度の高いアカウント。
- SharePoint、OneDrive、Exchange Online、または Teams の機密コンテンツまたは通常のコンテンツにアクセスした OAuth アプリケーション。
また、[ アプリ ガバナンス ] ページを使用して、次の手順を実行します。
- 関連付けられているすべての分析情報を含む 1 つのアプリの詳細ページにドリルダウンする
- アプリ ガバナンス データに基づいて上位のユーザーと優先度アカウントを理解する
- アプリの一覧とそれぞれの分析情報をエクスポートする
Microsoft 365 アクティビティ分析情報の制限事項
OAuth アプリが Microsoft 365 データ (秘密度ラベルを持つデータなど) を使用する方法に関する分析情報を提供するために、アプリ ガバナンスは一般的に使用される一連のGraph API操作を追跡します。
これらの分析情報は、Microsoft 365 上のすべてのアプリ アクティビティに対応しているわけではありませんが、データ使用量の増加と潜在的に機密性の高いデータへのアクセスに関連する危険な動作にフラグを設定できます。
Microsoft 365 のアプリ アクティビティに関する詳細情報を取得するには、Microsoft Purview 監査ログを検索します。 詳細については、 Microsoft Purview のドキュメントを参照してください。