대부분의 앱은 Microsoft Graph 이외의 API를 사용하여 Microsoft 365 및 기타 리소스에 액세스합니다. 이러한 앱에 대한 가시성을 통해 액세스하는 API를 포함하여 이러한 앱에 내재된 위험을 식별하고 방어할 수 있으며, 그 중 일부는 제한된 지원 및 업데이트를 받을 수 있습니다.
앱 거버넌스는 Graph API 또는 기타 API에 액세스하는지 여부에 관계없이 Microsoft Entra ID 등록된 OAuth 앱에 대한 가시성을 제공합니다. 또한 이러한 앱을 모니터링하고 비준수이거나 의심스러운 동작을 보이는 경우 자동으로 조치를 취할 수 있습니다.
다음과 같은 방법으로 새로운 기능과 향상된 기능으로 organization 더 잘 보호할 수 있습니다.
- 강력한 앱 거버넌스 인사이트 및 모니터링 기능을 사용하여 OAuth 앱의 향상된 적용 범위를 가져옵니다.
- 비 그래프 또는 레거시 API를 사용하여 앱에서 위협 또는 변칙에 대한 경고를 자동으로 받습니다.
- 더 많은 필터, 열 및 속성을 사용하여 앱을 조사할 수 있는 향상된 환경을 제공합니다.
비 그래프 API를 사용하는 앱 식별
비 Graph API에 액세스하는 Microsoft 365 앱을 보려면 다음을 수행합니다.
- Microsoft Defender 포털에서 설정>클라우드 앱>앱 거버넌스로 이동합니다.
- Microsoft 365 탭 선택
- API 액세스 필터 열기
- 옵션 중 하나를 선택합니다.
- Office 365 Exchange Online
- Office 365 SharePoint Online
- Windows Azure Active Directory
- 기타 API
- 적용을 선택합니다.
앱에서 사용하는 API 보기
앱에서 사용하는 API를 보려면 다음을 수행합니다.
앱 거버넌스 페이지에서 조사할 앱을 선택합니다.
앱 세부 정보 창에서 권한 탭을 선택합니다.
권한 탭에는 Graph API 권한 및 비 Graph API 권한을 포함하여 앱에 부여된 모든 권한이 나열됩니다.
비 그래프 API에 액세스하는 앱에 대한 정책 만들기
비Graph API에 액세스하는 앱에 대해 모니터링하고 조치를 취하는 앱 거버넌스 정책을 만듭니다.
사용자 지정 정책을 만들거나 기존 템플릿을 사용하도록 결정할 수 있습니다.
앱 거버넌스 페이지에서 정책 탭을 선택합니다.
+ 정책 만들기를 선택합니다.
사용자 지정 정책을 만들려면 사용자 지정 정책을 선택한 다음 필요에 따라 정책 설정을 구성합니다. 비 Graph API 권한 정책 조건을 선택하여 비Graph API에 액세스하는 앱을 식별하고 모니터링합니다.
템플릿을 사용하려면 사용량을 선택한 다음 Graph API 권한이 없는 새 앱 템플릿을 선택합니다.
다음과 같이 정책 설정을 구성합니다.
- 정책 이름 및 설명 지정
- 심각도 수준을 낮음, 중간 또는 높음으로 설정합니다.
- 정책 scope 및 조건을 설정하면 기본 설정을 적용하거나 정책을 사용자 지정할 수 있습니다.
- 이 정책의 조건과 일치하는 앱에서 수행할 작업을 선택합니다. 예를 들어 앱을 사용하지 않도록 설정
- 정책 작업을 활성 또는 사용 안 함으로 설정합니다.