アプリ ガバナンスを使用して Graph 以外の API にアクセスするアプリをセキュリティで保護する
多くのアプリでは、Microsoft Graph 以外の API を使用して Microsoft 365 やその他のリソースにアクセスします。 このようなアプリを可視化することで、これらのアプリに固有のリスクや、アクセスする API からのリスクを特定して防御できます。その一部は、サポートと更新が制限される可能性があります。
アプリ ガバナンスは、Graph APIまたはその他の API にアクセスするかどうかに関係なく、Microsoft Entra IDに登録されている OAuth アプリを可視化します。 さらに、これらのアプリを監視し、準拠していない場合や疑わしい動作が表示された場合は自動的にアクションを実行できます。
次の方法で、新しい機能と拡張機能を使用して、organizationをより適切に保護できます。
- 強力なアプリ ガバナンスの分析情報と監視機能を使用して、OAuth アプリのカバレッジを強化します。
- Graph 以外の API またはレガシ API を使用して、アプリによって脅威や異常に対して自動的にアラートを受け取ります。
- より多くのフィルター、列、およびプロパティを使用してアプリを調査するための強化されたエクスペリエンスを取得します。
Graph 以外の API のみを使用するアプリを特定する
アプリ ガバナンスには、[アプリ ガバナンス] ページのすべてのMicrosoft Entra ID OAuth アプリが一覧表示されます。 Graph APIを使用していないアプリを見つけるには、API アクセス フィルターを適用し、[グラフ以外のみ] を選択します。 [Graph API アクセス] 列を使用して、一覧に表示されているアプリ間でGraph APIアクセス許可を持たないアプリを特定することもできます。
以下に例を示します。
![[Microsoft Entra アプリ] タブのスクリーンショット。グラフ以外のアプリのみが表示されています。](media/app-governance-secure-apps-access-non-graph-api/apps-page-non-graph-only.png)
OAuth アプリで使用される Graph 以外の API を表示する
アプリで使用される API を表示するには、アプリの詳細ウィンドウの [ アクセス許可 ] タブに移動します。 同意されたアクセス許可の名前と、アプリによってアクセスされる API を見つけることができます。
以下に例を示します。
![アプリの詳細ウィンドウの [アクセス許可] タブのスクリーンショット。](media/app-governance-secure-apps-access-non-graph-api/permissions-tab.png)
API アクセスの追跡
Graph 以外の API にアクセスするアプリを可視化することで、新しいアプリと非Graph APIアクセス許可ポリシー テンプレートまたは非グラフ API アクセス許可ポリシー条件を使用して、そのようなアプリを見つけて監視できるようになりました。
以下に例を示します。
