Delen via

Apps beveiligen die toegang hebben tot niet-Graph-API's met behulp van app-governance

  • Artikel

Veel apps gebruiken andere API's dan Microsoft Graph voor toegang tot Microsoft 365 en andere resources. Met zichtbaarheid over dergelijke apps kunt u risico's identificeren en beschermen die inherent zijn aan deze apps, evenals risico's van API's waartoe ze toegang hebben, waarvan sommige mogelijk beperkte ondersteuning en updates ontvangen.

App-governance biedt inzicht in OAuth-apps die zijn geregistreerd op Microsoft Entra ID, ongeacht of ze toegang hebben tot Graph API of andere API's. Daarnaast kunt u deze apps bewaken en automatisch actie ondernemen als ze niet compatibel zijn of verdacht gedrag vertonen.

U kunt uw organisatie beter beschermen met de nieuwe functies en verbeteringen op de volgende manieren:

  • Verbeterde dekking van OAuth-apps met krachtige inzichten in app-governance en bewakingsmogelijkheden.
  • Automatisch worden gewaarschuwd voor bedreigingen of afwijkingen door apps die gebruikmaken van niet-Graph- of verouderde API's.
  • Krijg een verbeterde ervaring voor het onderzoeken van apps met meer filters, kolommen en eigenschappen.

Apps identificeren die alleen niet-Graph-API's gebruiken

App-beheer bevat alle Microsoft Entra ID OAuth-apps op de pagina Apps-beheer. Als u apps wilt zoeken die geen gebruik maken van Graph API, past u het API-toegangsfilter toe en selecteert u Alleen niet-Graph. U kunt ook de kolom Graph API toegang gebruiken om apps te identificeren die geen Graph API machtigingen hebben voor de vermelde apps.

Bijvoorbeeld:

Schermopname van het tabblad Microsoft Entra apps met alleen niet-Graph-apps.

Niet-Graph-API's weergeven die worden gebruikt door OAuth-apps

Als u de API's wilt weergeven die door een app worden gebruikt, gaat u naar het tabblad Machtigingen in het detailvenster van een app. U vindt de namen van de toestemmingen en de API's die door de app worden geopend.

Bijvoorbeeld:

Schermopname van het tabblad Machtigingen in het detailvenster van een app.

API-toegang bijhouden

Met zichtbaarheid over apps die toegang hebben tot niet-Graph-API's, kunt u nu de beleidssjabloon Nieuwe app met niet-Graph API machtigingen of de beleidsvoorwaarde Niet-graph API-machtigingen gebruiken om dergelijke apps te zoeken en te bewaken.

Bijvoorbeeld:

Schermopname van de beleidssjabloonpagina.

Volgende stappen

Apps beveiligen met hygiƫnefuncties voor apps