Delen via

Apps beveiligen die toegang hebben tot niet-Graph-API's met behulp van app-governance

Veel apps gebruiken andere API's dan Microsoft Graph voor toegang tot Microsoft 365 en andere resources. Met zichtbaarheid over dergelijke apps kunt u risico's identificeren en beschermen die inherent zijn aan deze apps, inclusief API's waartoe ze toegang hebben, waarvan sommige mogelijk beperkte ondersteuning en updates ontvangen.

App-governance biedt inzicht in OAuth-apps die zijn geregistreerd op Microsoft Entra ID, ongeacht of ze toegang hebben tot Graph API of andere API's. Daarnaast kunt u deze apps bewaken en automatisch actie ondernemen als ze niet compatibel zijn of verdacht gedrag vertonen.

U kunt uw organisatie beter beschermen met de nieuwe functies en verbeteringen op de volgende manieren:

  • Verbeterde dekking van OAuth-apps met krachtige inzichten in app-governance en bewakingsmogelijkheden.
  • Automatisch worden gewaarschuwd voor bedreigingen of afwijkingen van apps met behulp van niet-Graph of verouderde API's.
  • Krijg een verbeterde ervaring voor het onderzoeken van apps met meer filters, kolommen en eigenschappen.

Apps identificeren die gebruikmaken van niet-Graph-API's

Microsoft 365-apps weergeven die toegang hebben tot niet-Graph-API's:

  1. Ga in de Microsoft Defender-portal naar Instellingen>Cloud-apps>Apps-beheer.
  2. Selecteer het tabblad Microsoft 365
  3. Het API-toegangsfilter openen
  4. Selecteer een van de opties:
    • Office 365 Exchange Online
    • Office 365 SharePoint Online
    • Windows Azure Active Directory
    • Andere API's
  5. Selecteer Toepassen.

Schermopname van de lijst met API's plus de optie om andere API's weer te geven.

API's weergeven die door een app worden gebruikt

De API's weergeven die door een app worden gebruikt:

  1. Selecteer op de pagina App-beheer de app die u wilt onderzoeken.

  2. Selecteer in het detailvenster van de app het tabblad Machtigingen .

Het tabblad Machtigingen bevat alle machtigingen die aan de app zijn verleend, inclusief Graph API machtigingen en niet-Graph API machtigingen.

Schermopname van de lijst met API's en de bijbehorende toegewezen machtigingen.

Beleid maken voor apps die toegang hebben tot niet-graph-API's

Beleid voor app-governance maken om apps die toegang hebben tot niet-Graph-API's te bewaken en actie te ondernemen.

U kunt besluiten een aangepast beleid te maken of een bestaande sjabloon te gebruiken.

  1. Selecteer op de pagina App-beheer het tabblad Beleid .

  2. Selecteer + Beleid maken.

  3. Als u een aangepast beleid wilt maken, selecteert u Aangepast beleid en configureert u de beleidsinstellingen indien nodig. Selecteer de beleidsvoorwaarde Niet-Graph API machtigingen om apps te identificeren en te bewaken die toegang hebben tot niet-Graph API's.

    Schermopname van de optie voor het maken van een aangepast beleid.

  4. Als u een sjabloon wilt gebruiken, selecteert u Gebruik en vervolgens de sjabloon Nieuwe app met niet-Graph API machtigingen.

    Schermopname van de optie voor het gebruik van een sjabloon voor een nieuw beleid.

  5. Configureer de beleidsinstellingen als volgt:

    • Geef het beleid een naam en beschrijving
    • Stel het ernstniveau in op laag, gemiddeld of hoog.
    • Stel het beleidsbereik en de voorwaarden in. U kunt ervoor kiezen om de standaardinstellingen toe te passen of het beleid aan te passen.
    • Kies een actie die u wilt uitvoeren voor apps die voldoen aan de voorwaarden in dit beleid. Bijvoorbeeld door de app uit te schakelen.
    • Stel de beleidsacties in op actief of uitgeschakeld.

Volgende stappen

Apps beveiligen met hygiƫnefuncties voor apps
Uw app-details weergeven met app-governance

  • Last updated on