Gérer les applications OAuth

Les applications de productivité tierces installées par des utilisateurs professionnels dans votre organisation ont souvent besoin d’une autorisation pour pouvoir accéder aux informations et données utilisateur, et se connecter au nom de l’utilisateur à d’autres applications cloud, comme Microsoft 365, Google Workspace et Salesforce. Lorsque les utilisateurs installent ces applications, ils cliquent souvent sur Accepter sans examiner attentivement les détails du message d’invite, notamment concernant l’octroi d’autorisations à l’application. Ce problème est d’autant plus complexe que le service informatique ne dispose pas toujours d’informations suffisantes pour mettre en balance le risque de sécurité d’une application et les avantages qu’elle offre en termes de productivité. Dans la mesure où l’acceptation des autorisations d’applications tierces représente un risque de sécurité potentiel pour votre organisation, la surveillance des autorisations d’applications accordées par vos utilisateurs, vous donne la visibilité et le contrôle nécessaires pour protéger vos utilisateurs et vos applications.

Les autorisations d’applications Microsoft Defender for Cloud Apps vous permettent de savoir quelles applications OAuth installées par l’utilisateur ont accès aux données Microsoft 365, Google Workspace et Salesforce. Defender for Cloud Apps vous indique de quelles autorisations les applications disposent, et quels utilisateurs ont accordé à ces applications l’accès à leurs comptes Microsoft 365, Google Workspace et Salesforce. Avec les autorisations d’applications, vous décidez à quelles applications vous autorisez les utilisateurs à accéder, et quelles autres vous voulez exclure.

Pour plus d’informations, consultez Examiner des applications OAuth à risque.

Remarque

Cet article utilise des exemples et des captures d’écran de la page Applications OAuth, qui est utilisée lorsque vous n’avez pas activé la gouvernance des applications.

Si vous utilisez des fonctionnalités en préversion et que la gouvernance des applications est activée, la même fonctionnalité est disponible à partir de la page Gouvernance des applications.

Pour plus d’informations, consultez la Gouvernance des applications de Microsoft Defender for Cloud Apps.

Prérequis

Vous devez avoir connecté une ou plusieurs des plateformes prises en charge à Defender for Cloud Apps, y compris Microsoft 365, Google Workspace ou Salesforce.

Utilisation de la page Applications OAuth

La page OAuth affiche des informations sur les autorisations d’applications dans vos applications connectées.

Pour accéder à l’onglet OAuth

Dans le portail Microsoft Defender, sous Applications cloud, sélectionnez Applications OAuth.

autorisations d’application.

La page Applications OAuth fournit les informations suivantes sur chaque application OAuth à laquelle des autorisations ont été accordées. Defender for Cloud Apps identifie uniquement les applications qui demandent des permissions déléguées.

Article Signification S’applique à
Icône De base dans la barre de requête d’application Basculer vers la requête dans la vue de base. Microsoft 365, Google Workspace, Salesforce
Icône Avancé dans la barre de requête d’application Basculer vers la requête dans la vue avancée. Microsoft 365, Google Workspace, Salesforce
Icône d’ouverture ou de fermeture de tous les détails dans la liste des applications Afficher plus ou moins d’informations sur chaque application.
Icône d’exportation dans la liste des applications Exporter un fichier CSV contenant une liste d’applications, le nombre d’utilisateurs pour chaque application, les autorisations associées à l’application, le niveau d’autorisation, l’état de l’application et le niveau d’utilisation communautaire. Microsoft 365, Google Workspace, Salesforce
Application Nom de l’application. Sélectionnez le nom pour afficher plus d’informations, notamment la description, l’éditeur (pour Microsoft 365), le site web de l’application et son ID. Microsoft 365, Google Workspace, Salesforce
Autorisé par Le nombre d’utilisateurs ayant autorisé cette application à accéder à leur compte d’application et ayant accordé les autorisations d’applications. Sélectionnez le nombre pour afficher des informations supplémentaires, notamment une liste d’e-mails d’utilisateurs ou une mention indiquant si un administrateur a précédemment autorisé l’application. Microsoft 365, Google Workspace, Salesforce
Niveau d’autorisation Icône de niveau d’autorisation et texte indiquant Élevé, Moyen ou Bas. Le niveau indique le degré d’accès de cette application aux données d’application. Par exemple, Faible peut indiquer que l’application a uniquement accès au nom et au profil utilisateur. Sélectionnez le niveau pour afficher des informations supplémentaires, notamment les autorisations accordées à l’application, l’utilisation communautaire ou l’activité associée dans Journal de gouvernance. Microsoft 365, Google Workspace
État de l’application Un administrateur peut marquer une application comme approuvée, exclue ou laisser le statut non défini. Microsoft 365, Google Workspace, Salesforce
Utilisation de la communauté Indique la cote de popularité de l’application parmi tous vos utilisateurs (utilisation courante, peu courante, rare) Microsoft 365, Google Workspace, Salesforce
Dernière autorisation Date la plus récente à laquelle un utilisateur a accordé des autorisations pour cette application. Microsoft 365, Salesforce
Serveur de publication Nom du fournisseur qui fournit l’application.

Vérification de l’éditeur - La vérification de l’éditeur permet aux administrateurs et aux utilisateurs finaux de s'assurer de l'authenticité des développeurs d'applications qui s'intègrent à la plateforme d'identités Microsoft. Pour plus d’informations, consultez Vérification de l’éditeur.
Microsoft 365
Dernière utilisation Date la plus récente à laquelle cette application a été utilisée par une personne de votre organisation. Salesforce

Exclure ou approuver une application

  1. Dans les onglets Google ou Salesforce sur la page Gouvernance d’applications, sélectionnez l’application pour ouvrir le tiroir Application pour afficher plus d’informations sur l’application et les autorisations qui lui ont été accordées.

    • Sélectionnez Autorisations pour afficher la liste complète des autorisations qui ont été accordées à l’application.
    • Sous Utilisation communautaire, vous pouvez afficher la fréquence d’utilisation de cette application dans d’autres organisations.
    • Sélectionnez l’activité de l’application pour afficher les activités répertoriées dans le journal d’activité associé à cette application.
  2. Pour exclure l’application, cliquez sur l’icône d’exclusion à l’extrémité de la ligne de l’application dans le tableau.

    icône d’exclusion de l’application.

    • Vous pouvez choisir de signaler aux utilisateurs que l’application qu’ils ont installée et autorisée a été interdite. La notification signale aux utilisateurs que l’application sera désactivée et qu’ils n’auront pas accès à l’application connectée. Si vous ne souhaitez pas les en informer, désélectionnez Avertir les utilisateurs qui ont accordé l’accès à cette application interdite dans la boîte de dialogue.
    • Nous vous recommandons d’avertir les utilisateurs que leur application est sur le point d’être exclue.

    exclure l’application.

  3. Tapez le message à envoyer aux utilisateurs de l’application dans la zone Entrez un message de notification personnalisé. Cliquez sur Exclure l’application pour envoyer l’e-mail et exclure l’application des utilisateurs de votre application connectée.

  4. Pour approuver l’application, cliquez sur l’icône d’approbation à l’extrémité de la ligne dans le tableau.

    approuver l’application.

    • L’icône prend la couleur verte et l’application est approuvée pour tous les utilisateurs de votre application connectée.
    • Quand vous marquez une application comme approuvée, il n’y a aucune incidence sur l’utilisateur final. Ce changement de couleur vous aide simplement à identifier les applications que vous avez approuvées, pour les distinguer de celles que vous n’avez pas encore vérifiées.

Interroger des applications OAuth

Vous pouvez interroger des applications OAuth dans la vue De base ou la vue Avancée. Sélectionnez des valeurs dans une ou plusieurs listes déroulantes pour afficher les applications spécifiques dans la vue de base. Dans la vue avancée, utilisez la zone de liste déroulante Sélectionner un filtre pour affiner votre recherche. Ajoutez des opérateurs (est égal à ou n’est pas égal à une valeur sélectionnée) pour terminer votre requête.

  • Cliquez sur l’icône Ajouter un filtre pour ajouter des filtres supplémentaires et affiner davantage votre requête. Les filtres sont appliqués automatiquement et la liste des applications est mise à jour.

  • Cliquez sur l’icône Supprimer un filtre en regard d’un filtre pour le supprimer.

Audit de l’appli OAuth

Defender for Cloud Apps audite toutes les activités d’autorisation OAuth pour vous fournir une surveillance et un examen complets des activités effectuées. Vous pouvez également exporter les détails des utilisateurs qui ont autorisé une application OAuth spécifique, en vous fournissant des informations supplémentaires sur les utilisateurs, que vous pouvez ensuite utiliser pour une analyse plus approfondie.

Pour exporter le journal, effectuez les étapes suivantes :

  1. Dans les onglets Google ou Salesforce sur la page Gouvernance d’applications, sur la ligne où l’application appropriée s’affiche, sous Autorisée par, sélectionnez le lien affichant le nombre d’utilisateurs ayant autorisé l’application.

  2. Sélectionnez Exporter dans la fenêtre contextuelle.

    Capture d’écran montrant l’exportation de l’audit des applications OAuth.

Envoyer les commentaires

Vous pouvez envoyer des commentaires à l’équipe Defender for Cloud Apps pour nous indiquer s’il existe une application OAuth découverte dans votre organisation qui semble malveillante. Cette fonctionnalité vous permet de faire partie de notre communauté de sécurité et d’améliorer l’analyse et le score de risque de l’application OAuth.

  1. Sous les onglets Google ou Salesforce de la page gouvernance des applications, sélectionnez les trois points à la fin de la ligne de l’application, puis sélectionnez Application de rapport.

    envoyer des rapports d’inventaire.

  2. Dans l’écran Signaler cette application, vous pouvez choisir de signaler l’application comme étant malveillante ou de signaler tout autre problème lié à la façon dont Defender for Cloud Apps perçoit l’application. Par exemple, vous pourriez utiliser Éditeur incorrect, Autorisations incorrectes ou Autre. Les données que vous envoyez permettent de mettre à jour le score de risque de l’application et d’autres données analytiques sur l’application.

Étapes suivantes

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, veuillez ouvrir un ticket de support.