過剰な Microsoft Graph API アクセス許可を使用しているかどうかを確認する
Microsoft Graph では、Microsoft 365 のデータと分析情報を活用できる何百ものエンドポイントが公開されています。 これらの API エンドポイントを使用するには、適切なアクセス許可のセットを要求する必要があります。
セキュリティに対する一般的なアプローチは、最小特権 (PoLP) の原則を適用することです。 この原則は、ユーザー、プロセス、およびプログラムに適用されます。
アプリが必要以上のアクセス許可を使用しているかどうかを確認するには:
GraphMinimalPermissionsGuidancePluginプラグインを有効にします。- 記録を開始。
- アプリを使用して、通常どおり要求を発行します。
- 記録を停止。
Dev Proxy は、インターセプトされた要求に基づいて、アクティビティの概要で不要なアクセス許可スコープの一覧を返します。
次に例を示します。
Evaluating delegated permissions for:
- GET /me
Permissions on the token:
AllSites.FullControl, User.Read
WARNING: The following permissions are unnecessary:
WARNING: AllSites.FullControl
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
Dev Proxy