Überprüfen, ob Sie übermäßige Microsoft Graph-API-Berechtigungen verwenden
Microsoft Graph macht Hunderte von Endpunkten verfügbar, mit denen Sie daten und Einblicke in Microsoft 365 nutzen können. Um diese API-Endpunkte zu verwenden, müssen Sie einen korrekten Satz von Berechtigungen anfordern.
Ein gemeinsamer Sicherheitsansatz besteht darin, das Prinzip der geringsten Rechte (PoLP) anzuwenden. Dieses Prinzip gilt für Benutzer, Prozesse und Programme.
So überprüfen Sie, ob Ihre App mehr Berechtigungen verwendet, als sie benötigt:
- Aktivieren Sie das
GraphMinimalPermissionsGuidancePluginPlug-In. - Aufzeichnung starten.
- Verwenden Sie Ihre App, um Anforderungen normal ausstellen zu können.
- Aufzeichnung beenden.
Dev Proxy gibt eine Liste der Berechtigungsbereiche zurück, die in der Aktivitätszusammenfassung nicht erforderlich sind, basierend auf den abgefangenen Anforderungen.
Zum Beispiel:
Evaluating delegated permissions for:
- GET /me
Permissions on the token:
AllSites.FullControl, User.Read
WARNING: The following permissions are unnecessary:
WARNING: AllSites.FullControl
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
