アプリ ガバナンスを使用してアプリの詳細を表示する
アプリ ガバナンスを使用して、アプリ エコシステムに関する可視性と有意義な分析情報を得ることができます。
たとえば、テナント内のアプリの一覧と、関連するアプリメタデータと使用状況データを表示します。 特定のアプリを選択して、詳細なデータと分析情報を得ることができます。
テナント内のアプリを表示する
テナント内のアプリの概要については、Microsoft 365 の [クラウド アプリ] > [アプリ ガバナンス ] に移動し、いずれかのアプリ タブを選択します。
以下に例を示します。
![[アプリ ガバナンス] ページの [Azure AD アプリ] タブのスクリーンショット。](media/app-governance-visibility-insights-view-apps/app-governance-app-list-view-new.png)
注:
アプリ ガバナンス データを表示するには、サインイン アカウントにこれらのロールのいずれかが必要です。
[ Microsoft 365 ] タブには、テナント内のアプリが次の詳細と共に表示されます。
| 列名 | 説明 |
|---|---|
| アプリ名 | Microsoft Entra IDに登録されているアプリの表示名 |
| アプリの状態 | アプリが有効か無効か、誰が無効にしたかを示します |
| Graph API アクセス | アプリに少なくとも 1 つのGraph APIアクセス許可があるかどうかを示します |
| 権限の種類 | アプリにアプリケーション (アプリのみ)、委任された、または混在したアクセス許可があるかどうかを示します |
| アプリの配信元 (プレビュー) | アプリがテナント内で作成されたか、外部テナントに登録されたかを示します |
| 同意の種類 | アプリの同意がユーザーまたは管理者レベルで与えられているかどうか、およびアプリからデータにアクセスできるユーザーの数を示します |
| 発行元 | アプリの発行元とその検証状態 |
| 最終更新日時 | 登録情報が最後に更新された日時Microsoft Entra ID |
| を追加しました | アプリがMicrosoft Entra IDに登録され、サービス プリンシパルが割り当てられた日時を表示します |
| アクセス許可の使用状況 | アプリに過去 90 日間に未使用のGraph APIアクセス許可があるかどうかを示します |
| データ使用状況 | 過去 30 日間にアプリによってダウンロードまたはアップロードされたデータの合計 |
| 特権レベル | アプリの特権レベル |
| 証明 | アプリが Microsoft 365 によって設定された厳格なセキュリティとコンプライアンスの基準を満たしているか、または発行元がその安全性を公に証明しているかどうかを示します |
| アプリ ID | アプリ ID |
| 秘密度ラベルにアクセスしました | アプリによってアクセスされるコンテンツの秘密度ラベル |
| アクセスされたサービス | アプリによってアクセスされる Microsoft 365 サービス |
| コミュニティ使用 | アプリがすべてのユーザーにどの程度人気があるかを示します (一般的、珍しい、まれ) |
| 同意許可 | 過去 30 日間のすべてのアプリの同意許可が表示されます |
| アプリ アクティビティ | 過去 30 日間のすべてのアプリ アクティビティが表示されます |
既定では、アプリ ガバナンス ページはグリッドをアルファベット順に アプリ名で並べ替えます。 リストを別の属性で並べ替えるには、列名を選択します。
[検索] を選択して、名前でアプリを検索することもできます。
アプリの詳細情報を取得する
グリッドで特定のアプリを選択すると、右側のアプリの詳細ウィンドウに詳細が表示されます。 以下に例を示します。
![[Azure AD] タブのアプリの詳細ウィンドウのスクリーンショット。](media/app-governance-visibility-insights-view-apps/app-governance-app-list-view.png)
[ 概要 ] タブには、最初に同意した日付やアプリ ID など、アプリに関する詳細なデータも表示されます。 Microsoft Entra IDに登録されているアプリのプロパティを表示するには、[Microsoft Entra IDで表示] を選択します。
詳細ウィンドウで、次のいずれかのタブを選択して詳細を表示します。
[ データ使用量 ] タブを選択すると、Microsoft Graph API と EWS API を介して Exchange、SharePoint、OneDrive、Teams リソースのデータ使用状況のグラフが表示されます。 以下に例を示します。
![[データ使用量] タブのスクリーンショット。](media/app-governance-visibility-insights-view-apps/data-usage.png)
[ データ使用量 ] タブでは、優先度アカウントによる使用状況分析情報のフィルター処理のみがサポートされています。
[ ユーザー ] タブを選択すると、アプリを使用しているユーザーの一覧、優先アカウントであるかどうか、ダウンロードおよびアップロードされたデータの量が表示されます。 以下に例を示します。
![[ユーザー] タブのスクリーンショット。](media/app-governance-visibility-insights-view-apps/users.png)
アプリが 管理者の同意を得た場合、[ 同意されたユーザーの総数] はテナント内のすべてのユーザーです。
[アクセス許可] タブを選択すると、アプリに付与されたGraph APIとレガシのアクセス許可の概要と一覧、同意の種類、特権レベル、およびそれらが使用中であるかどうかを確認できます。 以下に例を示します。
![[アクセス許可] タブのスクリーンショット。](media/app-governance-visibility-insights-view-apps/permissions.png)
詳細については、「 Microsoft Graph のアクセス許可リファレンス」を参照してください。
[ 秘密度ラベル ] タブを選択して、特定の秘密度ラベルを持つアイテムが Microsoft 365 のアプリによってアクセスされた頻度を確認します。 以下に例を示します。
![[秘密度ラベル] タブのスクリーンショット。](media/app-governance-visibility-insights-view-apps/sensitive-labels-details.png)
有効なアプリの場合は、選択したアプリの使用を無効にする [ アプリ の無効化] コントロールと、[無効なアプリの使用を有効 にする] コントロールもあります。 これらのアクションには、 会社管理者 の管理者ロールが必要です。
Google ワークスペースと Salesforce OAuth アプリの管理
Google ワークスペースまたは Salesforce コネクタを有効にしている場合は、[アプリ ガバナンス] ページを使用して、Google ワークスペースや Salesforce に接続されているアプリのアプリのアクセス許可に関する情報を表示することもできます。 各アプリに付与されたアクセス許可を表示し、必要に応じてアプリを取り消すか禁止します。
[ アプリ ガバナンス ] ページで、[ Google アプリ ] タブまたは [Salesforce アプリ ] タブを選択してアプリを表示します。 以下に例を示します。
![[Google アプリ] タブのスクリーンショット](media/app-governance-visibility-insights-view-apps/google-apps.png)
[ アプリ ガバナンス ] ページで Google ワークスペースまたは Salesforce アプリを管理するには、次のいずれかの操作を行います。
| オプション | 説明 |
|---|---|
| Queries | ページの上部にあるフィルターオプションを使用して、保存されたクエリを定義または読み込みます。 既定では、 アプリ ガバナンス ページには保存された基本的なクエリのセットがあり、既定のフィルターとして適用されます。 次のいずれかのアクションを実行して、必要に応じて適用されるフィルターを変更します。 - [ 名前を付けて保存] を 選択して、更新したフィルターを保存します。 - [ クエリの選択 ] を選択して、 管理者によって承認されたアプリや外部ユーザーによって承認されたアプリ など、別の保存 されたクエリを選択します - 右側の [詳細フィルター ] トグルを選択して、さらにフィルターオプションを追加します。 フィルター、演算子、フィルターの対象となる値を選択します。 |
| 一括選択 | 一覧表示されているすべてのアプリを選択するか、選択したすべてのアプリで選択を解除します。 |
| [New policy from search] (検索からの新しいポリシー) | 現在のクエリ結果に基づいて新しい OAuth アプリ ポリシーを作成する場合に選択します。詳細については、「 アプリ ガバナンスでのアプリ ポリシーの作成」を参照してください。 |
| Export | 現在一覧表示されているアプリを CSV ファイルにエクスポートする場合に選択します。 |
Google Workforce と Salesforce OAuth アプリの詳細を表示する
Google ページと Salesforce ページには、アクセス許可が付与された各 OAuth アプリに関する次の情報が表示されます。
| 列名 | 説明 |
|---|---|
| 名前 | アプリの名前。 アプリの詳細を表示または非表示にする場合に選択します。 |
| 承認者 | アプリのアカウントへのアクセスを承認し、アプリのアクセス許可を付与したユーザーの数。 ユーザーのメールの一覧や、管理者がアプリに以前に同意したかどうかなど、詳細情報を表示する場合に選択します。 [ 追加したユーザー].. . ペインで、[ エクスポート ] を選択して、一覧表示されたユーザーを CSV ファイルにエクスポートします。 |
| アクセス許可レベル |
高、 中、または 低。 レベルは、このアプリがアプリのデータに対してどの程度のアクセス権を持っているかを示します。 たとえば、 Low は、アプリがユーザー プロファイルと名前にのみアクセスすることを示す場合があります。 レベルを選択すると、アプリに付与されたアクセス許可、コミュニティの使用、 ガバナンス ログの関連アクティビティなど、詳細情報が表示されます。 |
| 最後に承認された | ユーザーがこのアプリにアクセス許可を付与した最新の日付。 この情報は Salesforce でのみ使用できます。 |
| アクション | アプリを承認済みまたは禁止としてマークするオプションを選択します。 |
右上の [ 詳細を表示 ] を選択すると、表示されるすべてのアプリに関する詳細情報が表示されます。次の情報が含まれます。
| 列名 | 説明 |
|---|---|
| アクセス許可 | 現在アプリに付与されているすべてのアクセス許可の一覧。 この情報は Google ワークスペースでのみ使用できます。 |
| コミュニティ使用 | 一般的、珍しい、まれです。 すべてのユーザーでアプリの人気を示します。 |
| アプリ ID | アプリの ID |
| アプリ アクティビティ | アプリのアクティビティ ログへのリンク。アプリの最近の使用状況を把握するために使用できます。 |
| 最後に使用された | このアプリがorganization内の誰かによって使用された最新の日付。 この情報は Salesforce でのみ使用できます。 |