Verifique se você está usando permissões excessivas da API do Microsoft Graph
O Microsoft Graph expõe centenas de pontos de extremidade que permitem que você aproveite dados e informações no Microsoft 365. Para usar esses pontos de extremidade de API, você precisa solicitar um conjunto correto de permissões.
Uma abordagem comum à segurança é aplicar o princípio do menor privilégio (PoLP). Este princípio aplica-se a utilizadores, processos e programas.
Para verificar se seu aplicativo está usando mais permissões do que precisa:
- Ative o
GraphMinimalPermissionsGuidancePluginplugin. - Comece a gravar.
- Use seu aplicativo para emitir solicitações normalmente.
- Pare a gravação.
O Proxy de Desenvolvimento retorna uma lista de escopos de permissões que são desnecessários no resumo da atividade com base nas solicitações intercetadas.
Por exemplo:
Evaluating delegated permissions for:
- GET /me
Permissions on the token:
AllSites.FullControl, User.Read
WARNING: The following permissions are unnecessary:
WARNING: AllSites.FullControl
Colabore connosco no GitHub
A origem deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever problemas e pedidos Pull. Para mais informações, consulte o nosso guia do contribuidor.
