Sdílet prostřednictvím

Zabezpečení aplikací při přístupu k rozhraním API bez graphu pomocí zásad správného řízení aplikací

  • Článek

Mnoho aplikací používá pro přístup k Microsoftu 365 a dalším prostředkům jiná rozhraní API než Microsoft Graph. Díky přehledu o těchto aplikacích můžete identifikovat rizika spojená s těmito aplikacemi a bránit se jim i rizikům vyplývajícím z rozhraní API, ke kterým přistupují. Některá z nich můžou dostávat omezenou podporu a aktualizace.

Zásady správného řízení aplikací poskytují přehled o aplikacích OAuth zaregistrovaných v Microsoft Entra ID bez ohledu na to, jestli přistupují k Graph API nebo jiným rozhraním API. Kromě toho můžete tyto aplikace monitorovat a automaticky provádět akce, pokud nedodržují předpisy nebo vykazují podezřelé chování.

Svoji organizaci můžete lépe chránit pomocí nových funkcí a vylepšení následujícími způsoby:

  • Získejte vylepšené pokrytí aplikací OAuth pomocí výkonných přehledů zásad správného řízení aplikací a možností monitorování.
  • Automaticky dostávat výstrahy na všechny hrozby nebo anomálie ze strany aplikací, které používají rozhraní API bez graphu nebo starší verze.
  • Získejte vylepšené prostředí pro zkoumání aplikací s více filtry, sloupci a vlastnostmi.

Identifikace aplikací, které používají jenom jiná rozhraní Než Graph API

Zásady správného řízení aplikací vypisuje všechny aplikace Microsoft Entra ID OAuth na stránce Zásad správného řízení aplikací. Pokud chcete najít aplikace, které nepoužívají Graph API, použijte filtr přístupu k rozhraní API a vyberte Pouze bez graphu. Můžete také použít sloupec Graph API přístup k identifikaci aplikací, které nemají Graph API oprávnění mezi uvedenými aplikacemi.

Příklady:

Snímek obrazovky s kartou Microsoft Entra aplikace, na které se zobrazují jenom jiné aplikace než Graph

Zobrazení jiných rozhraní NEŽ Graph API používaných aplikacemi OAuth

Pokud chcete zobrazit rozhraní API používaná aplikací, přejděte na kartu Oprávnění v podokně podrobností o aplikaci. Můžete najít názvy udělených oprávnění a rozhraní API, ke které aplikace přistupuje.

Příklady:

Snímek obrazovky s kartou Oprávnění v podokně podrobností aplikace

Sledování přístupu k rozhraní API

Díky viditelnosti aplikací, které přistupují k rozhraním API jiného typu než Graph, teď můžete k vyhledání a monitorování takových aplikací použít šablonu zásad oprávnění Nová aplikace s Graph API oprávnění nebo podmínku zásad oprávnění pro rozhraní Non-Graph API.

Příklady:

Snímek obrazovky se stránkou šablony zásad

Další kroky

Zabezpečení aplikací pomocí funkcí hygieny aplikací