Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Viele Apps verwenden andere APIs als Microsoft Graph, um auf Microsoft 365 und andere Ressourcen zuzugreifen. Mit der Sichtbarkeit solcher Apps können Sie Risiken identifizieren und abwehren, die mit diesen Apps verbunden sind, einschließlich APIs, auf die sie zugreifen, von denen einige möglicherweise eingeschränkten Support und Updates erhalten.
App-Governance bietet Einblick in OAuth-Apps, die auf Microsoft Entra ID registriert sind, unabhängig davon, ob sie auf Graph-API oder andere APIs zugreifen. Darüber hinaus können Sie diese Apps überwachen und automatisch Maßnahmen ergreifen, wenn sie nicht konform sind oder verdächtiges Verhalten aufweisen.
Sie können Ihre organization mit den neuen Funktionen und Verbesserungen auf folgende Weise besser schützen:
- Profitieren Sie von einer verbesserten Abdeckung von OAuth-Apps mit leistungsstarken Erkenntnissen zur App-Governance und Überwachungsfunktionen.
- Automatische Warnungen für Bedrohungen oder Anomalien von Apps, die Nicht-Graph- oder Legacy-APIs verwenden.
- Profitieren Sie von einer verbesserten Benutzeroberfläche für die Untersuchung von Apps mit mehr Filtern, Spalten und Eigenschaften.
Identifizieren von Apps, die Nicht-Graph-APIs verwenden
So zeigen Sie Microsoft 365-Apps an, die auf Nicht-Graph-APIs zugreifen:
- Wechseln Sie im Microsoft Defender-Portal zu Einstellungen>Cloud-Apps>App-Governance.
- Wählen Sie die Registerkarte Microsoft 365 aus.
- Öffnen des API-Zugriffsfilters
- Wählen Sie eine der Optionen aus:
- Office 365 Exchange Online
- Office 365 SharePoint Online
- Windows Azure Active Directory
- Andere APIs
- Wählen Sie Anwenden aus.
Anzeigen von APIs, die von einer App verwendet werden
So zeigen Sie die apIs an, die eine App verwendet:
Wählen Sie auf der Seite App-Governance die App aus, die Sie untersuchen möchten.
Wählen Sie im Bereich mit den App-Details die Registerkarte Berechtigungen aus.
Auf der Registerkarte Berechtigungen werden alle Berechtigungen aufgelistet, die der App gewährt wurden, einschließlich Graph-API Berechtigungen und Nicht-Graph-API Berechtigungen.
Erstellen von Richtlinien für Apps, die auf Nicht-Graph-APIs zugreifen
Erstellen Sie App-Governancerichtlinien, um Apps zu überwachen und Maßnahmen zu ergreifen, die auf Nicht-Graph-APIs zugreifen.
Sie können eine benutzerdefinierte Richtlinie erstellen oder eine vorhandene Vorlage verwenden.
Wählen Sie auf der Seite App-Governance die Registerkarte Richtlinien aus.
Wählen Sie + Richtlinie erstellen aus.
Um eine benutzerdefinierte Richtlinie zu erstellen, wählen Sie Benutzerdefinierte Richtlinie aus, und konfigurieren Sie dann die Richtlinieneinstellungen nach Bedarf. Wählen Sie die Richtlinienbedingung Nicht-Graph-API berechtigungen aus, um Apps zu identifizieren und zu überwachen, die auf Nicht-Graph-APIs zugreifen.
Um eine Vorlage zu verwenden, wählen Sie Nutzung und dann die Vorlage Neue App mit Nicht-Graph-API-Berechtigungen aus.
Konfigurieren Sie die Richtlinieneinstellungen wie folgt:
- Geben Sie der Richtlinie einen Namen und eine Beschreibung.
- Legen Sie den Schweregrad auf niedrig, mittel oder hoch fest.
- Legen Sie den Richtlinienbereich und die Bedingungen fest. Sie können die Standardeinstellungen anwenden oder die Richtlinie anpassen.
- Wählen Sie eine Aktion aus, die Sie für Apps ausführen möchten, die den Bedingungen in dieser Richtlinie entsprechen. Beispiel: Deaktivieren der App.
- Legen Sie die Richtlinienaktionen auf aktiv oder deaktiviert fest.
Nächste Schritte
Schützen von Apps mit Features für die App-Hygiene
Anzeigen ihrer App-Details mit App-Governance