Compruebe si usa permisos excesivos de Microsoft Graph API.
Microsoft Graph expone cientos de puntos de conexión que permiten acceder a datos e información en Microsoft 365. Para usar estos puntos de conexión de API, debe solicitar un conjunto correcto de permisos.
Un enfoque común para la seguridad es aplicar el principio de privilegios mínimos (PoLP). Este principio se aplica a los usuarios, procesos y programas.
Para comprobar si la aplicación usa más permisos de los que necesita:
- Habilite el
GraphMinimalPermissionsGuidancePlugincomplemento. - Inicie la grabación.
- Usa la aplicación para emitir solicitudes de la forma normal.
- Detenga la grabación.
El proxy de desarrollo devuelve una lista de ámbitos de permisos que no son necesarios en el resumen de actividad en función de las solicitudes interceptadas.
Por ejemplo:
Evaluating delegated permissions for:
- GET /me
Permissions on the token:
AllSites.FullControl, User.Read
WARNING: The following permissions are unnecessary:
WARNING: AllSites.FullControl
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
