Verifique se você está usando permissões excessivas da API do Microsoft Graph
O Microsoft Graph expõe centenas de pontos de extremidade que permitem que você aproveite dados e insights no Microsoft 365. Para usar esses endpoints de API, você precisa solicitar um conjunto correto de permissões.
Uma abordagem comum à segurança é aplicar o princípio do privilégio mínimo (PoLP). Esse princípio se aplica a usuários, processos e programas.
Para verificar se seu aplicativo está usando mais permissões do que o necessário:
- Ative o
GraphMinimalPermissionsGuidancePluginplug-in. - Comece a gravar.
- Use seu aplicativo para emitir solicitações normalmente.
- Pare a gravação.
O Dev Proxy retorna uma lista de escopos de permissões desnecessários no resumo da atividade com base nas solicitações interceptadas.
Por exemplo:
Evaluating delegated permissions for:
- GET /me
Permissions on the token:
AllSites.FullControl, User.Read
WARNING: The following permissions are unnecessary:
WARNING: AllSites.FullControl
Colaborar conosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
