Поделиться через

Защита приложений, обращаюющихся к API, отличных от Graph, с помощью управления приложениями

  • Статья

Многие приложения используют API, отличные от Microsoft Graph, для доступа к Microsoft 365 и другим ресурсам. С помощью видимости таких приложений можно определить и защититься от рисков, характерных для этих приложений, а также рисков от api, к которым они обращаются, некоторые из которых могут получать ограниченную поддержку и обновления.

Управление приложениями обеспечивает видимость приложений OAuth, зарегистрированных в идентификаторе Microsoft Entra ID, независимо от того, обращаются ли они к API Graph или другим API. Кроме того, вы можете отслеживать эти приложения и автоматически принимать меры, если они несоответствуют или проявляют подозрительное поведение.

Вы можете лучше защитить свою организацию с помощью новых функций и улучшений следующим образом:

  • Получите улучшенное покрытие приложений OAuth с помощью мощных аналитических сведений об управлении приложениями и возможностей мониторинга.
  • Автоматическое получение оповещений о любых угрозах или аномалиях приложениями с помощью неграфовых или устаревших API.
  • Получите расширенный интерфейс для исследования приложений с большим количеством фильтров, столбцов и свойств.

Определение приложений, использующих только ИНТЕРФЕЙСы API, отличные от Графа

Управление приложениями перечисляет все приложения OAuth идентификатора Microsoft Entra на странице управления приложениями . Чтобы найти приложения, которые не используют API Graph, примените фильтр доступа к API и выберите только не graph. Вы также можете использовать столбец доступа к API Graph для идентификации приложений, у которых нет разрешений API Graph среди перечисленных приложений.

Например:

Screenshot of the Microsoft Entra apps tab showing non-Graph apps only.

Просмотр API, отличных от Graph, используемых приложениями OAuth

Чтобы просмотреть API, используемые приложением, перейдите на вкладку "Разрешения " на панели сведений о приложении. Вы можете найти имена предоставленных разрешений и API, к которым обращается приложение.

Например:

Screenshot of the Permissions tab on an app details pane.

Отслеживание доступа к API

Благодаря видимости приложений, обращаюющихся к API, отличных от Графа, теперь можно использовать новое приложение с шаблоном политики разрешений API, отличного от Графа , или условием политики разрешений API, отличного от графа, для поиска и мониторинга таких приложений.

Например:

Screenshot of the policy template page.

Следующие шаги

Защита приложений с помощью функций гигиены приложений