Delen via

Apps beveiligen die toegang hebben tot niet-Graph-API's met behulp van app-beheer

  • Artikel

Veel apps gebruiken andere API's dan Microsoft Graph voor toegang tot Microsoft 365 en andere resources. Met zichtbaarheid van dergelijke apps kunt u risico's identificeren en beschermen die inherent zijn aan deze apps, evenals risico's van API's waartoe ze toegang hebben, waarvan sommige mogelijk beperkte ondersteuning en updates ontvangen.

App-beheer biedt inzicht in OAuth-apps die zijn geregistreerd in Microsoft Entra ID, ongeacht of ze toegang hebben tot Graph API of andere API's. Daarnaast kunt u deze apps bewaken en automatisch actie ondernemen als ze niet-compatibel zijn of verdacht gedrag vertonen.

U kunt uw organisatie beter beschermen met de nieuwe functies en verbeteringen op de volgende manieren:

  • Krijg een verbeterde dekking van OAuth-apps met krachtige inzichten in app-governance en bewakingsmogelijkheden.
  • Ontvang automatisch waarschuwingen voor bedreigingen of afwijkingen door apps die gebruikmaken van niet-Graph- of verouderde API's.
  • Krijg een verbeterde ervaring voor het onderzoeken van apps met meer filters, kolommen en eigenschappen.

Apps identificeren die alleen niet-Graph-API's gebruiken

App-governance bevat alle OAuth-apps van Microsoft Entra ID op de pagina Apps-governance . Als u apps wilt zoeken die geen Gebruikmaken van Graph API, past u het API-toegangsfilter toe en selecteert u alleen Niet-Graph. U kunt ook de kolom Graph API-toegang gebruiken om apps te identificeren die geen Graph API-machtigingen hebben tussen de vermelde apps.

Bijvoorbeeld:

Screenshot of the Microsoft Entra apps tab showing non-Graph apps only.

Niet-Graph-API's weergeven die worden gebruikt door OAuth-apps

Als u de API's wilt weergeven die door een app worden gebruikt, gaat u naar het tabblad Machtigingen in een deelvenster met app-details. U vindt de namen van de toestemmingsmachtigingen en de API's die door de app worden geopend.

Bijvoorbeeld:

Screenshot of the Permissions tab on an app details pane.

API-toegang bijhouden

Met zichtbaarheid van apps die toegang hebben tot niet-Graph API's, kunt u nu de nieuwe app gebruiken met een beleidssjabloon voor niet-Graph API-machtigingen of de voorwaarde voor het niet-graph API-machtigingsbeleid om dergelijke apps te zoeken en te bewaken.

Bijvoorbeeld:

Screenshot of the policy template page.

Volgende stappen

Apps beveiligen met app-hygiƫnefuncties