探索和管理 OAuth 應用程式

什麼是 OAuth 應用程式？

OAuth 2.0 是一種開放標準，用於將使用者資訊存取權授予應用程式，而不需將使用者密碼提供給應用程式。第一次使用此應用程式時，在取得使用者的核准後，該應用程式會獲得存取權杖以授權該應用程式存取受保護的資源，而這些資源通常僅限於使用者使用。

由於使用的應用程式太多，OAuth 2.0 可減少對多個帳戶的需求，並提供安全的委派存取權，即使使用者登出或使用者已變更其密碼，但 OAuth 應用程式將可持續存取已獲授權的資源。

若使用者遭誘騙並授權給惡意的 OAuth 應用程式，該惡意應用程式可能存取其資料。

若要在 Defender for Cloud Apps 中管理 OAuth 應用程式，請選取 [調查]，然後選取 [OAuth 應用程式]。

從管理 OAuth 應用程式頁面，您可以管理貴組織中由使用者授權的所有 OAuth 應用程式。

每個應用程式都有進一步的詳細資料 (若已選取的話)，且您可以列出已委派給應用程式的權限，以及該應用程式在全域社群中有多常見。一般應用程式通常較不具風險。

您可以篩選應用程式清單，舉例來說，在社群中尋找很少使用但具高權限等級的應用程式。若您找到想要封鎖的應用程式，您可以選取 將應用程式標示為禁用。此動作會封鎖所有使用者使用該應用程式，並向使用者顯示自訂通知。

會持續建立新的應用程式，且幾乎不可能為大型組織評估每一個應用程式。若要主動評估且 (可能) 自動撤銷應用程式，您可以建立 OAuth 應用程式原則。

建立 OAuth 應用程式原則的最直接方法是依據搜尋建立原則。

請遵循前一個章節的步驟，建立可顯示您想要封鎖的應用程式篩選條件。完成篩選之後，請選取 從搜尋新增原則。

接著，您可以選擇透過電子郵件、文字訊息或 Microsoft Flow 警示收到警示，並選擇自動撤銷應用程式。

您可以建立多個原則，並允許您擁有一個原則可在出現中度風險應用程式時收到警示，而另一個則可以自動撤銷高風險應用程式。

下列影片逐步說明在 Microsoft 雲端 App 安全性中管理 OAuth 應用程式的步驟：