Partager via

Sécuriser les applications qui accèdent à des API non-Graph à l’aide de la gouvernance des applications

  • Article

De nombreuses applications utilisent des API autres que Microsoft Graph pour accéder à Microsoft 365 et à d’autres ressources. Avec une visibilité sur ces applications, vous pouvez identifier et vous défendre contre les risques inhérents à ces applications, ainsi que les risques des API auxquelles elles accèdent, dont certaines peuvent bénéficier d’un support et de mises à jour limités.

La gouvernance des applications offre une visibilité sur les applications OAuth inscrites sur Microsoft Entra ID, qu’elles accèdent à API Graph ou à d’autres API. En outre, vous pouvez surveiller ces applications et prendre automatiquement des mesures si elles ne sont pas conformes ou présentent un comportement suspect.

Vous pouvez mieux protéger votre organization avec les nouvelles fonctionnalités et améliorations des manières suivantes :

  • Bénéficiez d’une couverture améliorée des applications OAuth avec de puissantes informations de gouvernance des applications et des fonctionnalités de surveillance.
  • Recevez automatiquement une alerte en cas de menaces ou d’anomalies par des applications utilisant des API non-Graph ou héritées.
  • Bénéficiez d’une expérience améliorée pour l’investigation des applications avec davantage de filtres, de colonnes et de propriétés.

Identifier les applications qui utilisent uniquement des API non-Graph

Gouvernance des applications répertorie toutes les Microsoft Entra ID applications OAuth dans la page Gouvernance des applications. Pour rechercher les applications qui n’utilisent pas API Graph, appliquez le filtre d’accès à l’API, puis sélectionnez Non-Graph uniquement. Vous pouvez également utiliser la colonne d’accès API Graph pour identifier les applications qui n’ont pas d’autorisations API Graph parmi les applications répertoriées.

Par exemple :

Capture d’écran de l’onglet Microsoft Entra applications montrant uniquement les applications non-Graph.

Afficher les API non Graph utilisées par les applications OAuth

Pour afficher les API utilisées par une application, accédez à l’onglet Autorisations dans le volet d’informations d’une application. Vous trouverez les noms des autorisations consentées et les API auxquelles l’application a accédé.

Par exemple :

Capture d’écran de l’onglet Autorisations dans le volet d’informations d’une application.

Suivre l’accès à l’API

Avec une visibilité sur les applications qui accèdent à des API non Graph, vous pouvez désormais utiliser le modèle de stratégie Nouvelle application avec des autorisations non API Graph ou la condition de stratégie d’autorisation api non graphe pour rechercher et surveiller ces applications.

Par exemple :

Capture d’écran de la page du modèle de stratégie.

Étapes suivantes

Sécuriser les applications avec des fonctionnalités d’hygiène des applications