Sikre apper som får tilgang til ikke-Graph-API-er ved hjelp av appstyring
Mange apper bruker andre API-er enn Microsoft Graph for å få tilgang til Microsoft 365 og andre ressurser. Med synlighet over slike apper kan du identifisere og forsvare deg mot risiko som ligger i disse appene, samt risikoer fra API-er som de får tilgang til, og noen av dem kan få begrenset støtte og oppdateringer.
Appstyring gir synlighet over OAuth-apper som er registrert på Microsoft Entra ID, uavhengig av om de har tilgang til Graph API eller andre API-er. I tillegg kan du overvåke disse appene og utføre handlinger automatisk hvis de ikke er kompatipatielle eller viser mistenkelig oppførsel.
Du kan bedre beskytte organisasjonen med de nye funksjonene og forbedringene på følgende måter:
- Få forbedret dekning av OAuth-apper med kraftig innsikt i appstyring og overvåkingsfunksjoner.
- Bli automatisk varslet om eventuelle trusler eller avvik fra apper som bruker ikke-Graph eller eldre API-er.
- Få en forbedret opplevelse for undersøkelse av apper med flere filtre, kolonner og egenskaper.
Identifiser apper som bare bruker ikke-Graph-API-er
Appstyring viser alle Microsoft Entra ID OAuth-apper på siden for appstyring. Hvis du vil finne apper som ikke bruker Graph API, bruker du API-tilgangsfilteret og velger bare Non-Graph. Du kan også bruke graph API-tilgangskolonnen til å identifisere apper som ikke har Graph API-tillatelser blant de oppførte appene.
Eksempel:
Vis ikke-Graph-API-er som brukes av OAuth-apper
Hvis du vil vise API-ene som brukes av en app, kan du gå til Tillatelser-fanen i en appdetaljerrute. Du finner navnene på de samtykkede tillatelsene og API-ene som appen har tilgang til.
Eksempel:
Spor API-tilgang
Med synlighet over apper som har tilgang til ikke-Graph-API-er, kan du nå bruke Den nye appen med policymalen ikke-Graph API-tillatelser eller tillatelsespolicybetingelsen for ikke-graf-API for å finne og overvåke slike apper.
Eksempel:
