Controllare se si usano autorizzazioni eccessive per l'API Microsoft Graph

Microsoft Graph espone centinaia di endpoint che consentono di sfruttare i dati e le informazioni dettagliate in Microsoft 365. Per usare questi endpoint API, è necessario richiedere un set corretto di autorizzazioni.

Un approccio comune alla sicurezza consiste nell'applicare il principio dei privilegi minimi (PoLP). Questo principio si applica a utenti, processi e programmi.

Per verificare se l'app usa più autorizzazioni di quelle necessarie:

  1. Abilitare il plug-in GraphMinimalPermissionsGuidancePlugin .
  2. Avviare la registrazione.
  3. Usa la tua app per inviare richieste come di consueto.
  4. Interrompi registrazione.

Dev Proxy restituisce un elenco di ambiti di autorizzazioni non necessari nel riepilogo delle attività in base alle richieste intercettate.

Ad esempio:

Evaluating delegated permissions for:

- GET /me

Permissions on the token:
AllSites.FullControl, User.Read

    WARNING: The following permissions are unnecessary:
    WARNING: AllSites.FullControl