Compartilhar via

Proteger aplicativos que acessam APIs que não são do Graph usando a governança de aplicativos

  • Artigo

Muitos aplicativos usam APIs diferentes do Microsoft Graph para acessar o Microsoft 365 e outros recursos. Com a visibilidade sobre esses aplicativos, é possível identificar e se defender contra riscos inerentes a esses aplicativos, bem como riscos de APIs que eles acessam, alguns dos quais podem receber suporte e atualizações limitados.

A governança de aplicativos fornece visibilidade sobre aplicativos OAuth registrados no Microsoft Entra ID, independentemente de eles acessarem a API do Graph ou outras APIs. Além disso, é possível monitorar esses aplicativos e agir automaticamente se eles não estiverem em conformidade ou apresentarem comportamento suspeito.

Você pode proteger melhor sua organização com as novas funcionalidades e aprimoramentos das seguintes maneiras:

  • Obtenha uma cobertura aprimorada de aplicativos OAuth com poderosos insights de governança de aplicativos e recursos de monitoramento.
  • Seja alertado automaticamente sobre quaisquer ameaças ou anomalias por aplicativos que usam APIs não Graph ou herdadas.
  • Obtenha uma experiência aprimorada para investigação de aplicativos com mais filtros, colunas e propriedades.

Identificar aplicativos que usam apenas APIs que não são do Graph

A governança de aplicativos lista todos os aplicativos OAuth do Microsoft Entra ID na página Governança de aplicativos. Para localizar aplicativos que não usam a API do Graph, aplique o filtro de acesso à API e selecione Somente não gráfico. Você também pode usar a coluna de acesso à API do Graph para identificar aplicativos que não têm permissões da API do Graph entre os aplicativos listados.

Por exemplo:

Screenshot of the Microsoft Entra apps tab showing non-Graph apps only.

Exibir APIs não Graph usadas por aplicativos OAuth

Para visualizar as APIs usadas por um aplicativo, vá para a guia Permissões em um painel de detalhes do aplicativo. Você pode encontrar os nomes das permissões consentidas e as APIs acessadas pelo aplicativo.

Por exemplo:

Screenshot of the Permissions tab on an app details pane.

Rastrear acesso à API

Com a visibilidade sobre aplicativos que acessam APIs que não são do Graph, agora você pode usar o modelo de política de política New app with non-API do Graph ou a condição de política de permissão Non-graph API para localizar e monitorar esses aplicativos.

Por exemplo:

Screenshot of the policy template page.

Próximas etapas

Aplicativos seguros com recursos de higiene de aplicativos