Vérifiez si vous utilisez des autorisations excessives de l’API Microsoft Graph
Microsoft Graph expose des centaines de points de terminaison qui vous permettent d’exploiter les données et les insights dans Microsoft 365. Pour utiliser ces points de terminaison d’API, vous devez demander un jeu d’autorisations correct.
Une approche commune de la sécurité consiste à appliquer le principe du privilège minimum (PoLP). Ce principe s’applique aux utilisateurs, aux processus et aux programmes.
Pour vérifier si votre application utilise plus d’autorisations que nécessaire :
- Activez le
GraphMinimalPermissionsGuidancePluginplug-in. - Démarrez l’enregistrement.
- Utilisez votre application pour émettre des requêtes normalement.
- Arrêtez l’enregistrement.
Le proxy de développement retourne une liste d’étendues d’autorisations inutiles dans le résumé de l’activité en fonction des demandes interceptées.
Par exemple :
Evaluating delegated permissions for:
- GET /me
Permissions on the token:
AllSites.FullControl, User.Read
WARNING: The following permissions are unnecessary:
WARNING: AllSites.FullControl
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
