通过

检查是否使用了过度Microsoft图形 API 权限

  • 项目

Microsoft Graph 公开了数百个终结点,使你能够利用 Microsoft 365 中的数据和见解。 若要使用这些 API 终结点,需要请求一组正确的权限。

安全性的一种常见方法是应用最低特权原则(PoLP)。 此原则适用于用户、进程和程序。

若要检查应用是否正在使用的权限是否超过其需求:

  1. GraphMinimalPermissionsGuidancePlugin启用插件。
  2. 开始录制
  3. 使用应用按正常情况发出请求。
  4. 停止录制

开发代理根据截获的请求返回活动摘要中不必要的权限范围列表。

例如:

Evaluating delegated permissions for:

- GET /me

Permissions on the token:
AllSites.FullControl, User.Read

    WARNING: The following permissions are unnecessary:
    WARNING: AllSites.FullControl