Проверьте, используете ли вы чрезмерные разрешения API Microsoft Graph
Microsoft Graph предоставляет сотни конечных точек, которые позволяют использовать данные и аналитические сведения в Microsoft 365. Чтобы использовать эти конечные точки API, необходимо запросить правильный набор разрешений.
Общий подход к безопасности заключается в применении принципа наименьших привилегий (PoLP). Этот принцип применяется к пользователям, процессам и программам.
Чтобы проверить, использует ли ваше приложение больше разрешений, чем требуется:
- Включите подключаемый
GraphMinimalPermissionsGuidancePluginмодуль. - Начните запись.
- Используйте приложение для выдачи запросов в обычном режиме.
- Остановите запись.
Прокси-сервер разработки возвращает список областей разрешений, ненужных в сводке действий на основе перехватанных запросов.
Например:
Evaluating delegated permissions for:
- GET /me
Permissions on the token:
AllSites.FullControl, User.Read
WARNING: The following permissions are unnecessary:
WARNING: AllSites.FullControl
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
