Visualizzare i dettagli dell'app con la governance delle app
Usare la governance delle app per ottenere visibilità e informazioni significative sull'ecosistema di app.
Ad esempio, visualizzare un elenco di app nel tenant, insieme ai metadati dell'app e ai dati di utilizzo pertinenti. Selezionare un'app specifica per rill down per altri dati e informazioni dettagliate.
Visualizzare le app nel tenant
Per un riepilogo delle app nel tenant, in Microsoft 365 passare a Governance delle app > cloud e selezionare una delle schede delle app.
Ad esempio:
Nota
L'account di accesso deve avere uno di questi ruoli per visualizzare i dati di governance delle app.
Nella scheda App di Azure AD le app nel tenant sono elencate con i dettagli seguenti:
| Nome colonna | Descrizione |
|---|---|
| Nome app | Nome visualizzato dell'app registrato in Microsoft Entra ID |
| Stato dell'app | Indica se l'app è abilitata o disabilitata e se disabilitata da chi |
| Accesso all'API Graph | Indica se l'app ha almeno un'autorizzazione api Graph |
| Tipo di autorizzazione | Indica se l'app ha un'applicazione (solo app), autorizzazioni delegate o miste |
| Tipo di consenso | Indica se il consenso dell'app è stato concesso a livello di utente o amministratore e il numero di utenti i cui dati sono accessibili all'app |
| Autore | Autore dell'app e relativo stato di verifica |
| Data ultima modifica | Data e ora dell'ultimo aggiornamento delle informazioni di registrazione in Microsoft Entra ID |
| Aggiunta in | Mostra la data e l'ora in cui l'app è stata registrata in Microsoft Entra ID e assegnata un'entità servizio |
| Utilizzo delle autorizzazioni | Indica se l'app dispone di autorizzazioni dell'API Graph inutilizzate negli ultimi 90 giorni |
| Utilizzo dei dati | Dati totali scaricati o caricati dall'app negli ultimi 30 giorni |
| Livello di privilegio | Livello dei privilegi dell'app |
| Certificazione | Indica se un'app soddisfa rigorosi standard di sicurezza e conformità impostati da Microsoft 365 o se il server di pubblicazione ha attestato pubblicamente la propria sicurezza |
| ID app | The app ID |
| Etichetta di riservatezza a cui si accede | Etichette di riservatezza sul contenuto a cui si accede dall'app |
| Accesso al servizio | Servizi di Microsoft 365 accessibili dall'app |
| Uso della community | Mostra la popolarità dell'app in tutti gli utenti (comuni, insoliti, rari) |
| Concessioni di consenso | Mostra tutte le concessioni di consenso dell'app negli ultimi 30 giorni |
| Attività dell'app | Mostra tutte le attività dell'app negli ultimi 30 giorni |
Per impostazione predefinita, la pagina di governance dell'app ordina la griglia in ordine alfabetico, in base al nome dell'app. Per ordinare l'elenco in base a un altro attributo, selezionare il nome della colonna.
È anche possibile selezionare Cerca per cercare un'app in base al nome.
Ottenere informazioni dettagliate su un'app
Selezionare un'app specifica nella griglia per visualizzare altri dettagli in un riquadro dei dettagli delle app a destra. Ad esempio:
La scheda Riepilogo mostra anche altri dati sull'app, ad esempio la data di primo consenso e l'ID app. Per visualizzare le proprietà dell'app registrate in Microsoft Entra ID, selezionare Visualizza app in Azure AD.
Nel riquadro dei dettagli selezionare una delle schede seguenti per visualizzare altri dettagli:
Selezionare la scheda Utilizzo dati per visualizzare un grafico dell'utilizzo dei dati nel tempo, per le risorse di Exchange, SharePoint, OneDrive e Teams. Ad esempio:
La scheda Utilizzo dati supporta il filtro delle informazioni dettagliate sull'utilizzo in base solo agli account prioritari.
Selezionare la scheda Utenti per visualizzare un elenco di utenti che usano l'app, se si tratta di un account prioritario e della quantità di dati scaricati e caricati. Ad esempio:
Se un'app è consenso amministratore, gli utenti con consenso totale sono tutti gli utenti nel tenant.
Selezionare la scheda Autorizzazioni per visualizzare un riepilogo e un elenco dell'API Graph e delle autorizzazioni legacy concesse all'app, al tipo di consenso e al fatto che siano in uso. Ad esempio:
Per altre informazioni, vedere le informazioni di riferimento sulle autorizzazioni di Microsoft Graph.
Selezionare la scheda Etichette di riservatezza per verificare la frequenza di accesso degli elementi con determinate etichette di riservatezza dall'app in Microsoft 365. Ad esempio:
Per un'app abilitata, è disponibile anche un controllo Disabilita app per disabilitare l'uso dell'app selezionata e un controllo Abilita app per abilitare l'uso dell'app disabilitata. Queste azioni richiedono un ruolo di amministratore amministratore aziendale.
Gestione delle app OAuth di Google Workspace e Salesforce
Se è stato abilitato il connettore Google Workspace o Salesforce , è anche possibile usare la pagina Governance delle app per visualizzare informazioni sulle autorizzazioni dell'app nelle app connesse a Google Workspace e/o Salesforce. Visualizzare le autorizzazioni concesse a ogni app e revocare o vietare le app in base alle esigenze.
Nella pagina Governance delle app selezionare le schede App Google o Salesforce apps (App Di Salesforce) per visualizzare le app. Ad esempio:
Eseguire una delle operazioni seguenti per gestire le app Google Workspace o Salesforce nella pagina Governance delle app:
| Opzione | Descrizione |
|---|---|
| Query | Usare le opzioni di filtro nella parte superiore della pagina per definire o caricare una query salvata. Per impostazione predefinita, la pagina Governance delle app include un set di query di base salvate, con uno applicato come filtro predefinito. Eseguire una delle azioni seguenti per modificare il filtro applicato in base alle esigenze: - Selezionare Salva con nome per salvare il filtro aggiornato. - Selezionare Seleziona una query per selezionare una query salvata diversa, ad esempio App autorizzate dagli amministratori o App autorizzate da utenti esterni - Selezionare l'interruttore Filtri avanzati a destra per aggiungere altre opzioni di filtro. Selezionare un filtro, un operatore e il valore da filtrare. |
| Selezione bulk | Selezionare questa opzione per selezionare tutte le app elencate oppure deselezionare la selezione in tutte le app selezionate. |
| Nuovi criteri dalla ricerca | Selezionare questa opzione per creare un nuovo criterio di app OAuth in base ai risultati delle query correnti. Per altre informazioni, vedere Creare criteri di app nella governance delle app. |
| Export | Selezionare questa opzione per esportare le app attualmente elencate in un file CSV. |
Visualizzare i dettagli dell'app Google Workforce e Salesforce OAuth
Le pagine Google e Salesforce forniscono le informazioni seguenti su ogni app OAuth a cui sono state concesse le autorizzazioni:
| Nome colonna | Descrizione |
|---|---|
| Nome | Nome dell'app. Selezionare questa opzione per visualizzare o nascondere altri dettagli sull'app. |
| Autorizzato da | Il numero di utenti che hanno autorizzato l'app ad accedere all'account relativo e che hanno concesso le autorizzazioni all'app. Selezionare questa opzione per visualizzare altre informazioni, incluso un elenco di messaggi di posta elettronica degli utenti e se un amministratore ha acconsentito in precedenza all'app. Nel riquadro Utenti aggiunti selezionare Esporta per esportare gli utenti elencati in un file CSV. |
| Livello di autorizzazione | Alto, Medio o Basso. Il livello indica in che misura l'app può accedere ai dati dell'app. Ad esempio, Low potrebbe indicare che l'app accede solo al profilo utente e al nome. Selezionare il livello per visualizzare altre informazioni, tra cui le autorizzazioni concesse all'app, l'uso della community o l'attività correlata nel Log di governance. |
| Ultima autorizzazione | La data più recente in cui un utente ha concesso autorizzazioni all'app. Queste informazioni sono disponibili solo per Salesforce. |
| Azioni | Selezionare un'opzione per contrassegnare un'app come approvata o vietata. |
Selezionare Mostra dettagli in alto a destra per visualizzare altre informazioni su tutte le app visualizzate, tra cui:
| Nome colonna | Descrizione |
|---|---|
| Autorizzazioni | Elenco di tutte le autorizzazioni attualmente concesse all'app. Queste informazioni sono disponibili solo per Google Workspace. |
| Uso della community | Comune, insolito, raro. Indica la popolarità dell'app in tutti gli utenti. |
| ID app | ID dell'app |
| Attività dell'app | Collegamento al log attività dell'app, che è possibile usare per comprendere l'utilizzo recente dell'app. |
| Ultima usata | La data più recente in cui l'app è stata usata da un utente nell'organizzazione. Queste informazioni sono disponibili solo per Salesforce. |
Passaggi successivi
Determinare il comportamento generale di conformità dell'app