Поделиться через

Защита приложений, обращаюющихся к API-интерфейсам, не использующим Graph, с помощью системы управления приложениями

  • Статья

Многие приложения используют api, отличные от Microsoft Graph, для доступа к Microsoft 365 и другим ресурсам. Благодаря видимости таких приложений вы можете выявлять и защищаться от рисков, присущих этим приложениям, а также рисков, связанных с API, к которым они обращаются, некоторые из которых могут получать ограниченную поддержку и обновления.

Управление приложениями обеспечивает видимость приложений OAuth, зарегистрированных в Microsoft Entra ID, независимо от того, обращаются ли они к API Graph или другим API. Кроме того, вы можете отслеживать эти приложения и автоматически принимать меры, если они несоответствуют или проявляют подозрительное поведение.

Вы можете лучше защитить свою организацию с помощью новых функций и улучшений следующими способами:

  • Получите улучшенный охват приложений OAuth с помощью мощных аналитических сведений по управлению приложениями и возможностей мониторинга.
  • Автоматически получать оповещения о любых угрозах или аномалиях приложениями, использующими интерфейсы API, не относящиеся к Graph или устаревшие.
  • Получите расширенный интерфейс для изучения приложений с дополнительными фильтрами, столбцами и свойствами.

Определение приложений, использующих только API, отличные от Graph

Управление приложениями содержит список всех Microsoft Entra ID приложений OAuth на странице Управление приложениями. Чтобы найти приложения, которые не используют API Graph, примените фильтр доступа API и выберите Не только граф. Вы также можете использовать столбец API Graph доступа для определения приложений, которые не имеют API Graph разрешений среди перечисленных приложений.

Например:

Снимок экрана: вкладка

Просмотр API-интерфейсов, отличных от Graph, используемых приложениями OAuth

Чтобы просмотреть API-интерфейсы, используемые приложением, перейдите на вкладку Разрешения в области сведений о приложении. Вы можете найти имена разрешенных разрешений и API, к которым обращается приложение.

Например:

Снимок экрана: вкладка

Отслеживание доступа к API

Благодаря видимости приложений, которые получают доступ к API,отличным от Graph, теперь для поиска и мониторинга таких приложений можно использовать новое приложение с шаблоном политики разрешений, не API Graph, или условием политики разрешений API без графа.

Например:

Снимок экрана: страница шаблона политики.

Дальнейшие действия

Защита приложений с помощью функций гигиены приложений