Anzeigen ihrer App-Details mit App-Governance
Verwenden Sie App-Governance, um Transparenz und aussagekräftige Einblicke in Ihr App-Ökosystem zu gewinnen.
Zeigen Sie beispielsweise eine Liste der Apps in Ihrem Mandanten zusammen mit relevanten App-Metadaten und Nutzungsdaten an. Wählen Sie eine bestimmte App aus, um weitere Daten und Erkenntnisse zu erhalten.
Anzeigen der Apps in Ihrem Mandanten
Eine Zusammenfassung der Apps in Ihrem Mandanten in Microsoft 365, wechseln Sie zu Cloud-App-App-Governance>, und wählen Sie eine der Apps-Registerkarten aus.
Zum Beispiel:
Hinweis
Ihr Anmeldekonto muss über eine dieser Rollen verfügen, um App-Governance-Daten anzeigen zu können.
Auf der Registerkarte Azure AD-Apps werden die Apps in Ihrem Mandanten mit den folgenden Details aufgeführt:
| Spaltenname | Beschreibung |
|---|---|
| App-Name | Der Anzeigename der App, die auf Microsoft Entra ID |
| App-status | Zeigt an, ob die App aktiviert oder deaktiviert ist und ob von wem deaktiviert wurde |
| Graph-API Zugriff | Zeigt an, ob die App über mindestens eine Graph-API-Berechtigung verfügt. |
| Berechtigungstyp | Zeigt an, ob die App über Anwendungsberechtigungen (nur App), delegierte oder gemischte Berechtigungen verfügt. |
| Zustimmungstyp | Zeigt an, ob die App-Einwilligung auf Benutzer- oder Administratorebene erteilt wurde, und die Anzahl der Benutzer, auf deren Daten die App zugreifen kann. |
| Herausgeber | Herausgeber der App und deren überprüfungs status |
| Zuletzt geändert | Datum und Uhrzeit der letzten Aktualisierung der Registrierungsinformationen am Microsoft Entra ID |
| Hinzugefügt am | Zeigt das Datum und die Uhrzeit an, an dem die App bei Microsoft Entra ID registriert und einem Dienstprinzipal zugewiesen wurde. |
| Berechtigungsverwendung | Zeigt an, ob die App in den letzten 90 Tagen über nicht verwendete Graph-API-Berechtigungen verfügt. |
| Datennutzung | Gesamtanzahl der von der App in den letzten 30 Tagen heruntergeladenen oder hochgeladenen Daten |
| Berechtigungsebene | Die Berechtigungsstufe der App |
| Zertifizierung | Gibt an, ob eine App die von Microsoft 365 festgelegten strengen Sicherheits- und Compliancestandards erfüllt oder ob ihr Herausgeber die Sicherheit öffentlich bestätigt hat. |
| App-ID | Die App-ID |
| Zugriff auf Vertraulichkeitsbezeichnung | Vertraulichkeitsbezeichnungen für Inhalte, auf die die App zugreift |
| Zugriff auf den Dienst | Microsoft 365-Dienste, auf die die App zugreift |
| Community-Anwendung | Zeigt Ihnen, wie beliebt die App bei allen Ihren Benutzern ist (allgemein, ungewöhnlich, selten) |
| Zustimmungserteilungen | Zeigt alle App-Zustimmungserteilungen in den letzten 30 Tagen an. |
| App-Aktivitäten | Zeigt alle App-Aktivitäten in den letzten 30 Tagen an. |
Standardmäßig sortiert die App-Governanceseite das Raster alphabetisch nach App-Name. Um die Liste nach einem anderen Attribut zu sortieren, wählen Sie den Spaltennamen aus.
Sie können auch Suchen auswählen, um nach einer App anhand des Namens zu suchen.
Abrufen detaillierter Informationen zu einer App
Wählen Sie eine bestimmte App im Raster aus, um weitere Details in einem App-Detailbereich auf der rechten Seite anzuzeigen. Zum Beispiel:
Auf der Registerkarte Zusammenfassung werden auch weitere Daten zur App angezeigt, z. B. das Datum der ersten Zustimmung und die App-ID. Um die Eigenschaften der App als in Microsoft Entra ID registriert anzuzeigen, wählen Sie App in Azure AD anzeigen aus.
Wählen Sie im Detailbereich eine der folgenden Registerkarten aus, um weitere Details anzuzeigen:
Wählen Sie die Registerkarte Datennutzung aus, um ein Diagramm der Datennutzung im Zeitverlauf für Exchange-, SharePoint-, OneDrive- und Teams-Ressourcen anzuzeigen. Zum Beispiel:
Die Registerkarte Datennutzung unterstützt das Filtern von Nutzungserkenntnissen nur nach Prioritätskonten.
Wählen Sie die Registerkarte Benutzer aus, um eine Liste der Benutzer anzuzeigen, die die App verwenden, ob es sich um ein Prioritätskonto handelt, und um die Menge der heruntergeladenen und hochgeladenen Daten anzuzeigen. Zum Beispiel:
Wenn für eine App die Administratoreinwilligung erteilt wurde, sind alle Benutzer im Mandanten gesamteinwilligen Benutzer .
Wählen Sie die Registerkarte Berechtigungen aus, um eine Zusammenfassung und Eine Liste der Graph-API- und Legacyberechtigungen anzuzeigen, die der App gewährt wurden, den Zustimmungstyp und deren Verwendung. Zum Beispiel:
Weitere Informationen finden Sie in der Microsoft Graph-Berechtigungsreferenz.
Wählen Sie die Registerkarte Vertraulichkeitsbezeichnungen aus, um zu sehen, wie häufig die App auf Microsoft 365 auf Elemente mit bestimmten Vertraulichkeitsbezeichnungen zugreift. Zum Beispiel:
Für eine aktivierte App gibt es auch ein App-Steuerelement deaktivieren , um die Verwendung der ausgewählten App zu deaktivieren, und ein App-Steuerelement aktivieren , um die Verwendung der deaktivierten App zu aktivieren. Für diese Aktionen sind mindestens die folgenden Administratorrollen erforderlich:
- Complianceadministrator
- Unternehmensadministrator
- Sicherheitsadministrator
- Sicherheitsoperator
Verwalten von Google Workspace- und Salesforce OAuth-Apps
Wenn Sie den Google Workspace - oder Salesforce-Connector aktiviert haben, können Sie auch die Seite App-Governance verwenden, um Informationen zu App-Berechtigungen in Apps anzuzeigen, die mit Google Workspace und/oder Salesforce verbunden sind. Zeigen Sie die Berechtigungen an, die jeder App gewährt werden, und widerrufen oder sperren Sie Apps nach Bedarf.
Wählen Sie auf der Seite App-Governance die Registerkarten Google Apps oder Salesforce-Apps aus, um Ihre Apps anzuzeigen. Zum Beispiel:
Führen Sie eine der folgenden Aktionen aus, um Ihre Google Workspace- oder Salesforce-Apps auf der Seite App-Governance zu verwalten:
| Option | Beschreibung |
|---|---|
| Abfragen | Verwenden Sie die Filteroptionen oben auf der Seite, um eine gespeicherte Abfrage zu definieren oder zu laden. Standardmäßig verfügt die App-Governanceseite über einen Satz gespeicherter, einfacher Abfragen, von denen eine als Standardfilter angewendet wird. Führen Sie eine der folgenden Aktionen aus, um den angewendeten Filter nach Bedarf zu ändern: – Wählen Sie Speichern unter aus, um den aktualisierten Filter zu speichern. – Wählen Sie Abfrage auswählen aus, um eine andere gespeicherte Abfrage auszuwählen, z. B. Apps, die von Administratoren autorisiert wurden, oder Apps, die von externen Benutzern autorisiert wurden. – Wählen Sie die Umschaltfläche Erweiterte Filter auf der rechten Seite aus, um weitere Filteroptionen hinzuzufügen. Wählen Sie einen Filter, einen Operator und den Wert aus, nach dem Sie filtern möchten. |
| Massenauswahl | Wählen Sie entweder alle aufgelisteten Apps aus, oder deaktivieren Sie die Auswahl für alle ausgewählten Apps. |
| Neue Richtlinie aus Suche | Wählen Sie aus, um eine neue OAuth-App-Richtlinie basierend auf den aktuellen Abfrageergebnissen zu erstellen. Weitere Informationen finden Sie unter Erstellen von App-Richtlinien in der App-Governance. |
| Export | Wählen Sie diese Option aus, um die aktuell aufgeführten Apps in eine CSV-Datei zu exportieren. |
Anzeigen der Details der Google Workforce- und Salesforce OAuth-App
Die Google - und Salesforce-Seiten enthalten die folgenden Informationen zu jeder OAuth-App, der Berechtigungen erteilt wurden:
| Spaltenname | Beschreibung |
|---|---|
| Name | Der Name der App. Wählen Sie diese Option aus, um weitere Details zur App anzuzeigen oder auszublenden. |
| Autorisiert von | Die Anzahl der Benutzer, die diese App für den Zugriff auf ihr App-Konto autorisiert und der App Berechtigungen erteilt haben. Wählen Sie aus, um weitere Informationen anzuzeigen, einschließlich einer Liste von Benutzer-E-Mails und ob ein Administrator der App zuvor zugestimmt hat. Wählen Sie im Bereich Benutzer, die hinzugefügt haben...die Option Exportieren aus, um die aufgelisteten Benutzer in eine CSV-Datei zu exportieren. |
| Berechtigungsstufe |
Hoch, Mittel oder Niedrig. Die Ebene gibt an, wie viel Zugriff diese App auf die Daten der App hat. Beispielsweise kann Low angeben, dass die App nur auf Das Benutzerprofil und den Namen zugreift. Wählen Sie die Ebene aus, um weitere Informationen anzuzeigen, einschließlich berechtigungen, die der App, der Communitynutzung oder verwandten Aktivitäten im Governanceprotokoll erteilt wurden. |
| Zuletzt autorisiert | Das letzte Datum, an dem ein Benutzer berechtigungen für diese App erteilt hat. Diese Informationen sind nur für Salesforce verfügbar. |
| Aktionen | Wählen Sie eine Option aus, um eine App als genehmigt oder gesperrt zu markieren. |
Wählen Sie oben rechts Details anzeigen aus, um weitere Informationen zu allen angezeigten Apps anzuzeigen, einschließlich:
| Spaltenname | Beschreibung |
|---|---|
| Berechtigungen | Eine Liste aller Berechtigungen, die der App derzeit gewährt werden. Diese Informationen sind nur für Google Workspace verfügbar. |
| Community-Anwendung | Allgemein, Ungewöhnlich, Selten. Gibt an, wie beliebt die App bei allen Benutzern ist. |
| App-ID | Die ID der App |
| App-Aktivitäten | Ein Link zum Aktivitätsprotokoll der App, mit dem Sie die aktuelle Nutzung der App nachvollziehen können. |
| Zuletzt verwendet | Das letzte Datum, an dem diese App von allen Benutzern in Ihrem organization verwendet wurde. Diese Informationen sind nur für Salesforce verfügbar. |