Condividi tramite

Proteggere le app che accedono ad API non Graph usando la governance delle app

  • Articolo

Molte app usano API diverse da Microsoft Graph per accedere a Microsoft 365 e ad altre risorse. Con la visibilità su tali app, è possibile identificare e difendersi dai rischi inerenti a queste app, nonché dai rischi derivanti dalle API a cui accedono, alcuni dei quali potrebbero ricevere supporto e aggiornamenti limitati.

La governance delle app offre visibilità sulle app OAuth registrate in Microsoft Entra ID, indipendentemente dal fatto che accedono a API Graph o ad altre API. Inoltre, è possibile monitorare queste app e intervenire automaticamente se non sono conformi o presentano comportamenti sospetti.

È possibile proteggere meglio l'organizzazione con le nuove funzionalità e i miglioramenti nei modi seguenti:

  • Ottieni una copertura migliorata delle app OAuth con potenti informazioni dettagliate sulla governance delle app e funzionalità di monitoraggio.
  • Ricevere automaticamente avvisi per eventuali minacce o anomalie da parte delle app che usano API non Graph o legacy.
  • Ottenere un'esperienza migliorata per l'analisi delle app con più filtri, colonne e proprietà.

Identificare le app che usano solo API non Graph

La governance delle app elenca tutte le Microsoft Entra ID app OAuth nella pagina Di governance delle app. Per trovare le app che non usano API Graph, applicare il filtro di accesso alle API e selezionare Solo non grafico. È anche possibile usare la colonna di accesso API Graph per identificare le app che non dispongono di autorizzazioni API Graph tra le app elencate.

Ad esempio:

Screenshot della scheda app Microsoft Entra che mostra solo le app non Graph.

Visualizzare le API non Graph usate dalle app OAuth

Per visualizzare le API usate da un'app, passare alla scheda Autorizzazioni in un riquadro dei dettagli dell'app. È possibile trovare i nomi delle autorizzazioni concesse e delle API a cui accede l'app.

Ad esempio:

Screenshot della scheda Autorizzazioni in un riquadro dei dettagli dell'app.

Tenere traccia dell'accesso alle API

Con la visibilità sulle app che accedono alle API non Graph, è ora possibile usare il modello di criteri New app with non API Graph permissions (Nuova app con autorizzazioni non API Graph) o la condizione dei criteri di autorizzazione dell'API Non-Graph per trovare e monitorare tali app.

Ad esempio:

Screenshot della pagina del modello di criteri.

Passaggi successivi

Proteggere le app con le funzionalità di igiene delle app