Sikre apps, der får adgang til ikke-Graph-API'er ved hjælp af appstyring
Mange apps bruger andre API'er end Microsoft Graph til at få adgang til Microsoft 365 og andre ressourcer. Med synlighed over sådanne apps kan du identificere og forsvare dig mod risici, der er forbundet med disse apps, samt risici fra API'er, de får adgang til, hvoraf nogle kan modtage begrænset support og opdateringer.
Appstyring giver synlighed over OAuth-apps, der er registreret på Microsoft Entra ID, uanset om de har adgang til Graph API eller andre API'er. Derudover kan du overvåge disse apps og automatisk udføre handlinger, hvis de ikke overholder eller udviser mistænkelig adfærd.
Du kan bedre beskytte din organisation med de nye funktioner og forbedringer på følgende måder:
- Få forbedret dækning af OAuth-apps med effektiv indsigt i styring af apps og overvågningsfunktioner.
- Få automatisk besked om eventuelle trusler eller uregelmæssigheder fra apps ved hjælp af ikke-Graph- eller ældre API'er.
- Få en forbedret oplevelse i forbindelse med undersøgelse af apps med flere filtre, kolonner og egenskaber.
Identificer apps, der kun bruger ikke-Graph-API'er
Appstyring viser alle Microsoft Entra ID OAuth-apps på siden Styring af apps. Hvis du vil finde apps, der ikke bruger Graph API, skal du anvende API-adgangsfilteret og vælge Kun ikke-graf. Du kan også bruge adgangskolonnen Graph API til at identificere apps, der ikke har Graph API-tilladelser blandt de viste apps.
Det kan f.eks. være:
Få vist ikke-graph-API'er, der bruges af OAuth-apps
Hvis du vil have vist de API'er, der bruges af en app, skal du gå til fanen Tilladelser i ruden med appoplysninger. Du kan finde navnene på de tilladelser, der er givet samtykke til, og de API'er, som appen har adgang til.
Det kan f.eks. være:
Spor API-adgang
Med synlighed over apps, der har adgang til ikke-Graph-API'er, kan du nu bruge politikskabelonen Ny app med ikke-Graph API-tilladelser eller politikbetingelsen Ikke-graf-API-tilladelse til at finde og overvåge sådanne apps.
Det kan f.eks. være: