使用应用治理保护访问非 Graph API 的应用
许多应用使用 Microsoft Graph 以外的 API 来访问 Microsoft 365 和其他资源。 通过对此类应用的可见性,可以识别并防范这些应用固有的风险以及它们访问的 API 的风险,其中一些 API 可能会获得有限的支持和更新。
应用治理提供对Microsoft Entra ID上注册的 OAuth 应用的可见性,无论这些应用是访问图形 API还是其他 API。 此外,可以监视这些应用,并在这些应用不符合要求或表现出可疑行为时自动采取措施。
可以通过以下方式通过新功能和增强功能更好地保护组织:
- 通过强大的应用治理见解和监视功能,改进 OAuth 应用的覆盖范围。
- 使用非 Graph 或旧版 API 的应用自动收到针对任何威胁或异常的警报。
- 通过更多筛选器、列和属性获取增强的应用调查体验。
识别仅使用非图形 API 的应用
应用治理在“应用治理”页上列出所有Microsoft Entra ID OAuth 应用。 若要查找不使用 图形 API的应用,请应用 API 访问筛选器,然后选择“仅限非图形”。 还可以使用“图形 API访问”列来标识在列出的应用中没有图形 API权限的应用。
例如:
查看 OAuth 应用使用的非图形 API
若要查看应用使用的 API,请转到应用详细信息窗格中的“ 权限 ”选项卡。 可以找到已同意的权限的名称以及应用访问的 API。
例如:
跟踪 API 访问
通过对访问非图形 API 的应用的可见性,现在可以使用具有非图形 API权限策略模板的新应用或非图形 API 权限策略条件来查找和监视此类应用。
例如:
