使用應用程式控管保護存取非 Graph API 的應用程式
許多應用程式使用 Microsoft Graph 以外的 API 來存取 Microsoft 365 和其他資源。 透過這類應用程式的可見度,您可以識別並防範這些應用程式固有的風險,以及來自其存取之 API 的風險,其中有些可能會收到有限的支援和更新。
應用程式控管可讓您檢視在 Microsoft Entra ID 上註冊的 OAuth 應用程式,而不論其是否存取 圖形 API 或其他 API。 此外,您可以監視這些應用程式,並在它們不符合規範或出現可疑行為時自動採取動作。
您可以透過下列方式,使用新的功能和增強功能來更有效地保護您的組織:
- 透過強大的應用程式控管深入解析和監視功能,改善OAuth 應用程式的涵蓋範圍。
- 使用非 Graph 或舊版 API 的應用程式會自動收到任何威脅或異常的警示。
- 取得使用更多篩選、數據行和屬性調查應用程式的增強體驗。
識別只使用非圖形 API 的應用程式
應用程式控管會在 [應用程式控管] 頁面上列出所有 Microsoft Entra ID OAuth 應用程式。 若要尋找未使用 圖形 API 的應用程式,請套用 API 存取篩選,然後選取 [僅限非 Graph]。 您也可以使用 [圖形 API 存取] 資料行來識別在列出的應用程式之間沒有 圖形 API 許可權的應用程式。
例如:
![[Microsoft Entra 應用程式] 索引標籤的螢幕快照,其中僅顯示非 Graph 應用程式。](media/app-governance-secure-apps-access-non-graph-api/apps-page-non-graph-only.png)
檢視 OAuth 應用程式所使用的非圖形 API
若要檢視應用程式所使用的 API,請移至應用程式詳細資料窗格上的 [許可權] 索引標籤。 您可以找到已同意許可權的名稱,以及應用程式所存取的 API。
例如:
![應用程式詳細資料窗格上 [許可權] 索引標籤的螢幕快照。](media/app-governance-secure-apps-access-non-graph-api/permissions-tab.png)
追蹤 API 存取
透過存取非圖形 API 的應用程式可見度,您現在可以使用具有非 圖形 API 權限原則範本的新應用程式或非圖形 API 許可權原則條件來尋找和監視這類應用程式。
例如:
