Freigeben über

Schützen von Apps auf Nicht-Graph-APIs mithilfe von App-Governance

  • Artikel

Viele Apps verwenden andere APIs als Microsoft Graph, um auf Microsoft 365 und andere Ressourcen zuzugreifen. Mit der Sichtbarkeit solcher Apps können Sie Risiken identifizieren und abwehren, die mit diesen Apps verbunden sind, sowie Risiken durch APIs, auf die sie zugreifen, von denen einige eingeschränkten Support und Updates erhalten.

App-Governance bietet Einblick in OAuth-Apps, die auf Microsoft Entra ID registriert sind, unabhängig davon, ob sie auf Graph-API oder andere APIs zugreifen. Darüber hinaus können Sie diese Apps überwachen und automatisch Maßnahmen ergreifen, wenn sie nicht konform sind oder verdächtiges Verhalten aufweisen.

Sie können Ihre organization mit den neuen Funktionen und Verbesserungen auf folgende Weise besser schützen:

  • Profitieren Sie von einer verbesserten Abdeckung von OAuth-Apps mit leistungsstarken Erkenntnissen zur App-Governance und Überwachungsfunktionen.
  • Von Apps, die Nicht-Graph- oder Legacy-APIs verwenden, werden automatisch warnungen für Bedrohungen oder Anomalien angezeigt.
  • Profitieren Sie von einer verbesserten Benutzeroberfläche für die Untersuchung von Apps mit mehr Filtern, Spalten und Eigenschaften.

Identifizieren von Apps, die nur Nicht-Graph-APIs verwenden

App-Governance listet alle Microsoft Entra ID OAuth-Apps auf der Seite Apps-Governance auf. Um Apps zu finden, die Graph-API nicht verwenden, wenden Sie den API-Zugriffsfilter an, und wählen Sie Nur Nicht-Graph aus. Sie können auch die Zugriffsspalte Graph-API verwenden, um Apps zu identifizieren, die nicht über Graph-API Berechtigungen unter den aufgelisteten Apps verfügen.

Zum Beispiel:

Screenshot der Registerkarte

Anzeigen von Nicht-Graph-APIs, die von OAuth-Apps verwendet werden

Um die von einer App verwendeten APIs anzuzeigen, wechseln Sie zur Registerkarte Berechtigungen in einem App-Detailbereich. Sie finden die Namen der einwilligungswilligen Berechtigungen und die APIs, auf die die App zugreift.

Zum Beispiel:

Screenshot der Registerkarte

Nachverfolgen des API-Zugriffs

Mit der Sichtbarkeit von Apps, die auf Nicht-Graph-APIs zugreifen, können Sie jetzt die Richtlinienvorlage Neue App mit Nicht-Graph-API-Berechtigungen oder die Berechtigungsrichtlinienbedingung Nicht-Graph-API verwenden, um solche Apps zu suchen und zu überwachen.

Zum Beispiel:

Screenshot der Seite

Nächste Schritte

Schützen von Apps mit Features für die App-Hygiene