Controllare se si usano autorizzazioni eccessive per l'API Microsoft Graph
Microsoft Graph espone centinaia di endpoint che consentono di sfruttare i dati e le informazioni dettagliate in Microsoft 365. Per usare questi endpoint API, è necessario richiedere un set corretto di autorizzazioni.
Un approccio comune alla sicurezza consiste nell'applicare il principio dei privilegi minimi (PoLP). Questo principio si applica a utenti, processi e programmi.
Per verificare se l'app usa più autorizzazioni di quelle necessarie:
- Abilitare il plug-in
GraphMinimalPermissionsGuidancePlugin
. - Avviare la registrazione.
- Usa la tua app per inviare richieste come di consueto.
- Interrompi registrazione.
Dev Proxy restituisce un elenco di ambiti di autorizzazioni non necessari nel riepilogo delle attività in base alle richieste intercettate.
Ad esempio:
Evaluating delegated permissions for:
- GET /me
Permissions on the token:
AllSites.FullControl, User.Read
WARNING: The following permissions are unnecessary:
WARNING: AllSites.FullControl
Feedback su Dev Proxy
Dev Proxy è un progetto di open source. Selezionare un collegamento per fornire feedback: