Zkontrolujte, jestli používáte nadměrná oprávnění rozhraní Microsoft Graph API.
Microsoft Graph zveřejňuje stovky koncových bodů, které umožňují v Microsoftu 365 získat přístup k datům a přehledům. Pokud chcete používat tyto koncové body rozhraní API, musíte požádat o správnou sadu oprávnění.
Běžným přístupem k zabezpečení je použití principu nejnižších oprávnění (PoLP). Tento princip platí pro uživatele, procesy a programy.
Pokud chcete zkontrolovat, jestli vaše aplikace používá více oprávnění, než potřebuje:
- Povolte modul plug-in
GraphMinimalPermissionsGuidancePlugin. - Spusťte nahrávání.
- Pomocí aplikace můžete vydávat požadavky jako obvykle.
- Zastavte nahrávání.
Dev Proxy vrátí seznam oborů oprávnění, které nejsou nutné v souhrnu aktivity na základě zachycených požadavků.
Příklad:
Evaluating delegated permissions for:
- GET /me
Permissions on the token:
AllSites.FullControl, User.Read
WARNING: The following permissions are unnecessary:
WARNING: AllSites.FullControl
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
