Compartir a través de

Protección de aplicaciones que acceden a API que no son de Graph mediante la gobernanza de aplicaciones

  • Artículo

Muchas aplicaciones usan API distintas de Microsoft Graph para acceder a Microsoft 365 y a otros recursos. Con visibilidad sobre estas aplicaciones, puede identificar y defenderse de los riesgos inherentes a estas aplicaciones, así como los riesgos de las API a las que acceden, algunas de las cuales podrían recibir soporte técnico y actualizaciones limitados.

La gobernanza de aplicaciones proporciona visibilidad sobre las aplicaciones de OAuth registradas en Microsoft Entra ID, independientemente de si acceden a Graph API u otras API. Además, puede supervisar estas aplicaciones y tomar medidas automáticamente si no son conformes o presentan un comportamiento sospechoso.

Puede proteger mejor su organización con las nuevas funcionalidades y mejoras de las siguientes maneras:

  • Obtenga una cobertura mejorada de las aplicaciones de OAuth con eficaces funcionalidades de supervisión y conclusiones de gobernanza de aplicaciones.
  • Se le avisa automáticamente de cualquier amenaza o anomalía por parte de las aplicaciones mediante API que no son de Graph o heredadas.
  • Obtenga una experiencia mejorada para la investigación de aplicaciones con más filtros, columnas y propiedades.

Identificación de aplicaciones que solo usan API que no son de Graph

La gobernanza de aplicaciones muestra todas las aplicaciones de OAuth Microsoft Entra ID en la página Gobernanza de aplicaciones. Para buscar aplicaciones que no usan Graph API, aplique el filtro de acceso de API y seleccione Solo sin grafos. También puede usar la columna de acceso Graph API para identificar las aplicaciones que no tienen permisos de Graph API entre las aplicaciones enumeradas.

Por ejemplo:

Captura de pantalla de la pestaña aplicaciones de Microsoft Entra que muestra solo aplicaciones que no son de Graph.

Visualización de LAS API que no son de Graph usadas por las aplicaciones de OAuth

Para ver las API usadas por una aplicación, vaya a la pestaña Permisos de un panel de detalles de la aplicación. Puede encontrar los nombres de los permisos consentidos y las API a las que accede la aplicación.

Por ejemplo:

Captura de pantalla de la pestaña Permisos en el panel de detalles de una aplicación.

Seguimiento del acceso a la API

Con visibilidad sobre las aplicaciones que tienen acceso a API que no son de Graph, ahora puede usar la plantilla de directiva Nueva aplicación con permisos que no son de Graph API o la condición de directiva de permisos de API que no son de grafo para buscar y supervisar dichas aplicaciones.

Por ejemplo:

Captura de pantalla de la página de plantilla de directiva.

Pasos siguientes

Protección de aplicaciones con características de higiene de aplicaciones