Partilhar via

Proteger aplicações que acedem a APIs não Graph com a governação de aplicações

  • Artigo

Muitas aplicações utilizam APIs que não o Microsoft Graph para aceder ao Microsoft 365 e a outros recursos. Com a visibilidade sobre essas aplicações, pode identificar e defender-se contra riscos inerentes a estas aplicações, bem como riscos de APIs às quais acedem, algumas das quais podem receber suporte e atualizações limitados.

A governação de aplicações fornece visibilidade sobre as aplicações OAuth registadas no Microsoft Entra ID, independentemente de acederem Graph API ou outras APIs. Além disso, pode monitorizar estas aplicações e tomar medidas automaticamente se não estiverem em conformidade ou apresentarem comportamentos suspeitos.

Pode proteger melhor a sua organização com as novas funcionalidades e melhorias das seguintes formas:

  • Obtenha uma cobertura melhorada das aplicações OAuth com poderosas informações de governação de aplicações e capacidades de monitorização.
  • São automaticamente alertados para quaisquer ameaças ou anomalias por parte de aplicações que utilizem APIs não Graph ou legadas.
  • Obtenha uma experiência melhorada para investigação de aplicações com mais filtros, colunas e propriedades.

Identificar aplicações que utilizam apenas APIs não Graph

A governação de aplicações lista todos os Microsoft Entra ID aplicações OAuth na página Governação de aplicações. Para localizar aplicações que não utilizam Graph API, aplique o filtro de acesso à API e selecione Apenas não Grafo. Também pode utilizar a coluna de acesso Graph API para identificar aplicações que não têm permissões Graph API entre as aplicações listadas.

Por exemplo:

Captura de ecrã do separador Microsoft Entra aplicações a mostrar apenas aplicações que não são do Graph.

Ver APIs não Graph utilizadas pelas aplicações OAuth

Para ver as APIs utilizadas por uma aplicação, aceda ao separador Permissões num painel de detalhes da aplicação. Pode encontrar os nomes das permissões consentidas e as APIs acedidas pela aplicação.

Por exemplo:

Captura de ecrã a mostrar o separador Permissões num painel de detalhes da aplicação.

Controlar o acesso à API

Com visibilidade sobre as aplicações que acedem a APIs não Graph, pode agora utilizar a nova aplicação com um modelo de política de permissões não Graph API ou a condição de política de permissão da API Não Grafo para localizar e monitorizar essas aplicações.

Por exemplo:

Captura de ecrã a mostrar a página do modelo de política.

Passos seguintes

Proteger aplicações com funcionalidades de higiene de aplicações