Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Muchas aplicaciones usan API distintas de Microsoft Graph para acceder a Microsoft 365 y a otros recursos. Con visibilidad sobre estas aplicaciones, puede identificar y defenderse de los riesgos inherentes a estas aplicaciones, incluidas las API a las que acceden, algunas de las cuales podrían recibir soporte técnico y actualizaciones limitados.
La gobernanza de aplicaciones proporciona visibilidad sobre las aplicaciones de OAuth registradas en Microsoft Entra ID, independientemente de si acceden a Graph API u otras API. Además, puede supervisar estas aplicaciones y tomar medidas automáticamente si no son conformes o presentan un comportamiento sospechoso.
Puede proteger mejor su organización con las nuevas funcionalidades y mejoras de las siguientes maneras:
- Obtenga una cobertura mejorada de las aplicaciones de OAuth con eficaces funcionalidades de supervisión y conclusiones de gobernanza de aplicaciones.
- Se le avisa automáticamente de las amenazas o anomalías de las aplicaciones mediante API que no son de Graph o heredadas.
- Obtenga una experiencia mejorada para la investigación de aplicaciones con más filtros, columnas y propiedades.
Identificación de aplicaciones que usan API que no son de Graph
Para ver las aplicaciones de Microsoft 365 que tienen acceso a API que no son de Graph:
- Vaya a Configuración Gobernanza> deaplicaciones> en la nube en el portal de Microsoft Defender.
- Seleccione la pestaña Microsoft 365
- Abrir el filtro de acceso de API
- Seleccione una de las opciones:
- Office 365 Exchange Online
- Office 365 SharePoint Online
- Windows Azure Active Directory
- Otras API
- Seleccione Aplicar.
Visualización de las API usadas por una aplicación
Para ver las API que usa una aplicación:
En la página Gobernanza de aplicaciones, seleccione la aplicación que desea investigar.
En el panel de detalles de la aplicación, seleccione la pestaña Permisos .
En la pestaña Permisos se enumeran todos los permisos concedidos a la aplicación, incluidos los permisos de Graph API y los permisos que no son de Graph API.
Creación de directivas para aplicaciones que acceden a API que no son de grafo
Cree directivas de gobernanza de aplicaciones para supervisar y realizar acciones en las aplicaciones que acceden a API que no son de Graph.
Puede decidir crear una directiva personalizada o usar una plantilla existente.
En la página Gobernanza de aplicaciones, seleccione la pestaña Directivas .
Seleccione + Crear directiva.
Para crear una directiva personalizada, seleccione Directiva personalizada y, a continuación, configure las opciones de directiva según sea necesario. Seleccione la condición de directiva Permisos no Graph API para identificar y supervisar las aplicaciones que tienen acceso a API que no son de Graph.
Para usar una plantilla, seleccione uso y, a continuación, la plantilla Nueva aplicación con permisos no Graph API.
Configure las opciones de directiva de la siguiente manera:
- Asigne un nombre y una descripción a la directiva.
- Establezca el nivel de gravedad en bajo, medio o alto.
- Establecer el ámbito y las condiciones de la directiva, puede optar por aplicar la configuración predeterminada o personalizar la directiva.
- Elija una acción que quiera realizar en aplicaciones que coincidan con las condiciones de esta directiva. Por ejemplo, deshabilitar la aplicación.
- Establezca las acciones de directiva en activas o deshabilitadas.
Pasos siguientes
Protección de aplicaciones con características de higiene de aplicaciones
Visualización de los detalles de la aplicación con la gobernanza de la aplicación