使用应用治理来保护访问非图形 API 的应用
许多应用使用 Microsoft Graph 以外的 API 来访问 Microsoft 365 和其他资源。 借助这些应用的可见性,你可以识别和防御这些应用固有的风险,以及它们所访问的 API 的风险,其中一些可能会得到有限的支持和更新。
应用治理提供了对在 Microsoft Entra ID 上注册的 OAuth 应用的可见性,无论这些应用访问的是图形 API 还是其他 API。 此外,可以监视这些应用,并在这些应用不合规或表现出可疑行为时自动采取措施。
可以通过以下方式使用新功能和增强功能来更好地保护组织:
- 通过强大的应用治理见解和监视功能提高 OAuth 应用的覆盖范围。
- 自动收到针对使用非图形或旧 API 的应用的任何威胁或异常状况警报。
- 通过更多的过滤器、列和属性,获得增强的应用调查体验。
识别仅使用非图形 API 的应用
应用治理在应用治理页上列出了所有 Microsoft Entra ID OAuth 应用。 要查找不使用图形 API 的应用,请应用 API 访问筛选器,然后选择“仅非图形”。 还可以使用图形 API 访问权限列来标识在列出的应用中不具有图形 API 权限的应用。
例如:
查看 OAuth 应用使用的非图形 API
要查看某应用使用的 API,请转到应用详细信息窗格上的“权限”选项卡。 可以找到已同意权限的名称和该应用访问的 API。
例如:
跟踪 API 访问权限
借助对访问非图形 API 的应用的可见性,现在你可以使用具有非图形 API 权限的新应用策略模板或非图形 API 权限策略条件来查找和监视此类应用。
例如: