Skydda appar med åtkomst till icke-Graph-API:er med hjälp av appstyrning
Många appar använder andra API:er än Microsoft Graph för att få åtkomst till Microsoft 365 och andra resurser. Med insyn i sådana appar kan du identifiera och skydda dig mot risker som är förknippade med dessa appar samt risker från API:er som de får åtkomst till, varav vissa kan få begränsad support och uppdateringar.
Appstyrning ger insyn i OAuth-appar som registrerats på Microsoft Entra ID, oavsett om de har åtkomst till Graph API eller andra API:er. Dessutom kan du övervaka dessa appar och automatiskt vidta åtgärder om de inte är kompatibla eller uppvisar misstänkt beteende.
Du kan bättre skydda din organisation med de nya funktionerna och förbättringarna på följande sätt:
- Få bättre täckning av OAuth-appar med kraftfulla appstyrningsinsikter och övervakningsfunktioner.
- Få automatiskt aviseringar om hot eller avvikelser från appar som använder icke-Graph eller äldre API:er.
- Få en förbättrad upplevelse för undersökning av appar med fler filter, kolumner och egenskaper.
Identifiera appar som endast använder api:er som inte är Graph
Appstyrning visar alla Microsoft Entra ID OAuth-appar på sidan Appstyrning. Om du vill hitta appar som inte använder Graph API använder du API-åtkomstfiltret och väljer endast Icke-Graph. Du kan också använda kolumnen Graph API åtkomst för att identifiera appar som inte har Graph API behörigheter bland apparna i listan.
Till exempel:
Visa icke-Graph-API:er som används av OAuth-appar
Om du vill visa de API:er som används av en app går du till fliken Behörigheter i ett appinformationsfönster. Du hittar namnen på de medgivande behörigheter och API:er som appen använder.
Till exempel:
Spåra API-åtkomst
Med synlighet över appar som har åtkomst till icke-Graph-API:er kan du nu använda principmallen Ny app med icke-Graph API behörigheter eller villkoret för icke-graph API-behörighetsprincip för att hitta och övervaka sådana appar.
Till exempel:
