使用應用程式控管檢視您的應用程式詳細數據
使用應用程式控管來取得應用程式生態系統的可見度和有意義的見解。
例如,檢視租使用者中的應用程式清單,以及相關的應用程式元數據和使用量數據。 選取特定應用程式以向下切入以取得更多數據和深入解析。
檢視租使用者中的應用程式
如需租使用者中應用程式的摘要,請在 Microsoft 365 中,移至 雲端應用程式應用程式 > 控管 ,然後選取任何應用程式索引卷標。
例如:
![[應用程式控管] 頁面上 [Azure AD 應用程式] 索引標籤的螢幕快照。](media/app-governance-visibility-insights-view-apps/app-governance-app-list-view-new.png)
注意
您的登入帳戶必須具有下列其中 一個角色 ,才能檢視任何應用程式控管數據。
在 [Microsoft 365 ] 索引標籤上,租使用者中的應用程式會列出下列詳細數據:
| 資料行名稱 | 描述 |
|---|---|
| 應用程式名稱 | 應用程式在 Microsoft Entra 識別子上註冊的顯示名稱 |
| 應用程式狀態 | 顯示應用程式是否已啟用或停用,以及由誰停用 |
| 圖形 API 存取 | 顯示應用程式是否至少有一個圖形 API 許可權 |
| 權限類型 | 顯示應用程式是否有應用程式(僅限應用程式)、委派或混合許可權 |
| 應用程式原點 (預覽) | 顯示應用程式是否源自租使用者,或是在外部租用戶中註冊 |
| 同意類型 | 顯示應用程式同意是否已在使用者或系統管理層級提供,以及應用程式可存取其數據的用戶數目 |
| 發行者 | 應用程式的發行者及其驗證狀態 |
| 上次修改 | Microsoft Entra 識別碼上上次更新註冊資訊的日期和時間 |
| 已新增 | 顯示應用程式註冊至 Microsoft Entra 識別符並指派服務主體的日期和時間 |
| 許可權使用方式 | 顯示應用程式在過去90天內是否有任何未使用的圖形 API 許可權 |
| 數據使用量 | 過去 30 天內應用程式下載或上傳的數據總計 |
| 許可權等級 | 應用程式的許可權等級 |
| 認證 | 指出應用程式是否符合Microsoft 365 所設定的嚴格安全性與合規性標準,或其發行者是否已公開證明其安全性 |
| 應用程式識別碼 | 應用程式識別碼 |
| 存取敏感度標籤 | 應用程式所存取內容的敏感度標籤 |
| 存取的服務 | Microsoft應用程式存取的 365 個服務 |
| 社群使用 | 顯示應用程式在所有使用者中的受歡迎程度(常見、罕見、罕見) |
| 同意授與 | 顯示過去 30 天內所有應用程式同意授與 |
| 應用程式活動 | 顯示過去 30 天內的所有應用程式活動 |
根據預設,應用程式控管頁面會依 應用程式名稱依字母順序排序方格。 若要依其他屬性排序列表,請選取資料行名稱。
您也可以選取 [ 搜尋 ] 以依名稱搜尋應用程式。
取得應用程式的詳細資訊
在方格中選取特定應用程式,以在右側的應用程式詳細數據窗格中檢視更多詳細數據。 例如:
[摘要] 索引標籤也會顯示更多有關應用程式的數據,例如第一次同意的日期和應用程式識別碼。 若要查看應用程式的屬性,如在 Microsoft Entra ID 中註冊,請選取 [在 Microsoft Entra ID 中檢視]。
在詳細數據窗格中,選取下列任一索引標籤,以檢視更多詳細數據:
選取 [ 數據使用量 ] 索引卷標,以透過 Microsoft Graph 和 EWS API 檢視 Exchange、SharePoint、OneDrive 和 Teams 資源的數據使用量圖表。 例如:
![[資料使用量] 索引標籤的螢幕快照。](media/app-governance-visibility-insights-view-apps/data-usage.png)
[數據使用量] 索引標籤僅支援依優先順序帳戶篩選使用量深入解析。
選取 [ 使用者 ] 索引標籤以查看使用應用程式的使用者清單、他們是否為優先帳戶,以及下載和上傳的數據量。 例如:
![[使用者] 索引標籤的螢幕快照。](media/app-governance-visibility-insights-view-apps/users.png)
如果應用程式已 獲系統管理員同意,則 [同意的用戶 總數] 是租使用者中的所有使用者。
選取 [ 許可權] 索引標籤,以查看圖形 API 的摘要和清單,以及授與應用程式、同意類型、許可權等級,以及它們是否正在使用中。 例如:
![[許可權] 索引標籤的螢幕快照。](media/app-governance-visibility-insights-view-apps/permissions.png)
如需詳細資訊,請參閱 Microsoft Graph 權限參考。
選取 [ 敏感度卷標 ] 索引標籤,以查看應用程式在 Microsoft 365 上存取具有特定敏感度標籤的項目頻率。 例如:
![[敏感度標籤] 索引標籤的螢幕快照。](media/app-governance-visibility-insights-view-apps/sensitive-labels-details.png)
針對已啟用的應用程式,還有停用 應用程式 控制項來停用所選應用程式的使用,以及 啟用應用程式 控制件來啟用已停用應用程式的使用。 這些動作需要 公司系統管理員 系統管理員角色。
管理Google工作區和Salesforce OAuth 應用程式
如果您已啟用 Google Workspace 或 Salesforce 連接器,您也可以使用 [應用程式控管] 頁面來檢視連線至 Google Workspace 和/或 Salesforce 之應用程式中應用程式許可權的相關信息。 檢視授與給每個應用程式的許可權,並視需要撤銷或禁止應用程式。
在 [ 應用程式控管 ] 頁面上,選取 [Google 應用程式 ] 或 [Salesforce 應用程式 ] 索引標籤來檢視您的應用程式。 例如:
執行下列任一動作,以在應用程式控管頁面上管理您的 Google 工作區或 Salesforce 應用程式:
| 選項 | 描述 |
|---|---|
| 查詢 | 使用頁面頂端的篩選選項來定義或載入已儲存的查詢。 根據預設,應用程式 控管 頁面有一組已儲存的基本查詢,其中一個會套用為默認篩選條件。 執行下列任何動作,以視需要變更套用的篩選: - 選取 [另存新檔] 以儲存更新的篩選。 - 選取 查詢 以選取不同的已儲存查詢,例如 系統管理員 授權的應用程式或 外部使用者授權的應用程式 - 選取右側的 [ 進階篩選] 切換,以新增更多篩選選項。 選取篩選條件、運算符,以及您想要篩選依據的值。 |
| 大量選取 | 選取以選取所有列出的應用程式,或清除所有選取的應用程式選取範圍。 |
| 搜尋的新原則 | 選取以根據目前查詢結果建立新的 OAuth 應用程式原則,如需詳細資訊,請參閱 在應用程式控管中建立應用程式原則。 |
| 匯出 | 選取以將目前列出的應用程式導出至 CSV 檔案。 |
檢視 Google Workforce 和 Salesforce OAuth 應用程式詳細數據
Google 和 Salesforce 頁面提供下列有關已授與許可權之每個 OAuth 應用程式的資訊:
| 資料行名稱 | Description |
|---|---|
| 名稱 | 應用程式的名稱。 選取以顯示或隱藏有關應用程式的詳細數據。 |
| 授權者 | 授權此應用程式可以存取其應用程式帳戶,以及授與應用程式權限的使用者人數。 選取即可檢視詳細資訊,包括使用者電子郵件清單,以及系統管理員先前是否已同意應用程式。 在 [ 新增... 的使用者] 窗格中,選取 [匯出 ] 以將列出的使用者匯出至 CSV 檔案。 |
| 權限層級 | [高]、[中] 或 [低]。 層級指出此應用程式對於應用程式資料的存取範圍。 例如, Low 可能表示應用程式只會存取使用者配置檔和名稱。 選取層級可檢視詳細資訊,包括授與應用程式的權限、社群使用,或治理記錄中的相關活動。 |
| 上次授權 | 使用者最近授權給此應用程式的日期。 這項資訊僅適用於 Salesforce。 |
| 動作 | 選取選項,將應用程式標示為已核准或禁止。 |
選取 右上方的 [顯示詳細資料 ],以檢視所有顯示之應用程式的詳細資訊,包括:
| 資料行名稱 | 描述 |
|---|---|
| 權限 | 目前授與應用程式的所有許可權清單。 此資訊僅適用於Google Workspace。 |
| 社群使用 | 常見、不常見、罕見。 指出應用程式在所有使用者中的受歡迎程度。 |
| 應用程式識別碼 | 應用程式的識別碼 |
| 應用程式活動 | 應用程式活動記錄的連結,可用來瞭解應用程式最近的使用方式。 |
| 上次使用 | 組織中任何人最近使用此應用程式的日期。 這項資訊僅適用於 Salesforce。 |