Sprawdź, czy używasz nadmiernych uprawnień interfejsu API programu Microsoft Graph
Program Microsoft Graph uwidacznia setki punktów końcowych, które umożliwiają korzystanie z danych i szczegółowych informacji na platformie Microsoft 365. Aby użyć tych punktów końcowych interfejsu API, musisz zażądać poprawnego zestawu uprawnień.
Typowym podejściem do zabezpieczeń jest zastosowanie zasady najniższych uprawnień (PoLP). Ta zasada dotyczy użytkowników, procesów i programów.
Aby sprawdzić, czy aplikacja używa większej liczby uprawnień niż potrzebuje:
- Włącz wtyczkę
GraphMinimalPermissionsGuidancePlugin. - Rozpocznij nagrywanie.
- Użyj aplikacji, aby wysyłać żądania w zwykły sposób.
- Zatrzymaj nagrywanie.
Serwer proxy deweloperów zwraca listę zakresów uprawnień, które są niepotrzebne w podsumowaniu działania na podstawie przechwyconych żądań.
Na przykład:
Evaluating delegated permissions for:
- GET /me
Permissions on the token:
AllSites.FullControl, User.Read
WARNING: The following permissions are unnecessary:
WARNING: AllSites.FullControl
Współpracuj z nami w serwisie GitHub
Źródło tej zawartości można znaleźć w witrynie GitHub, gdzie można również tworzyć i przeglądać problemy i żądania ściągnięcia. Więcej informacji znajdziesz w naszym przewodniku dla współtwórców.
