Защита приложений, обращаюющихся к API, отличных от Graph, с помощью управления приложениями
Многие приложения используют API, отличные от Microsoft Graph, для доступа к Microsoft 365 и другим ресурсам. С помощью видимости таких приложений можно определить и защититься от рисков, характерных для этих приложений, а также рисков от api, к которым они обращаются, некоторые из которых могут получать ограниченную поддержку и обновления.
Управление приложениями обеспечивает видимость приложений OAuth, зарегистрированных в идентификаторе Microsoft Entra ID, независимо от того, обращаются ли они к API Graph или другим API. Кроме того, вы можете отслеживать эти приложения и автоматически принимать меры, если они несоответствуют или проявляют подозрительное поведение.
Вы можете лучше защитить свою организацию с помощью новых функций и улучшений следующим образом:
- Получите улучшенное покрытие приложений OAuth с помощью мощных аналитических сведений об управлении приложениями и возможностей мониторинга.
- Автоматическое получение оповещений о любых угрозах или аномалиях приложениями с помощью неграфовых или устаревших API.
- Получите расширенный интерфейс для исследования приложений с большим количеством фильтров, столбцов и свойств.
Определение приложений, использующих только ИНТЕРФЕЙСы API, отличные от Графа
Управление приложениями перечисляет все приложения OAuth идентификатора Microsoft Entra на странице управления приложениями . Чтобы найти приложения, которые не используют API Graph, примените фильтр доступа к API и выберите только не graph. Вы также можете использовать столбец доступа к API Graph для идентификации приложений, у которых нет разрешений API Graph среди перечисленных приложений.
Например:
Просмотр API, отличных от Graph, используемых приложениями OAuth
Чтобы просмотреть API, используемые приложением, перейдите на вкладку "Разрешения " на панели сведений о приложении. Вы можете найти имена предоставленных разрешений и API, к которым обращается приложение.
Например:
Отслеживание доступа к API
Благодаря видимости приложений, обращаюющихся к API, отличных от Графа, теперь можно использовать новое приложение с шаблоном политики разрешений API, отличного от Графа , или условием политики разрешений API, отличного от графа, для поиска и мониторинга таких приложений.
Например: