Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Na pierwszy rzut oka
Celem: Identyfikowanie niepotrzebnych uprawnień programu Microsoft Graph w aplikacji
Czas: 10 minut
Wtyczki:GraphMinimalPermissionsGuidancePlugin
Wymagania wstępne:konfigurowanie serwera proxy deweloperskiego
Program Microsoft Graph uwidacznia setki punktów końcowych, które umożliwiają korzystanie z danych i szczegółowych informacji na platformie Microsoft 365. Aby użyć tych punktów końcowych interfejsu API, musisz zażądać poprawnego zestawu uprawnień.
Typowym podejściem do zabezpieczeń jest zastosowanie zasady najniższych uprawnień (PoLP). Ta zasada dotyczy użytkowników, procesów i programów.
Aby sprawdzić, czy aplikacja używa większej liczby uprawnień niż potrzebuje:
- Włącz wtyczkę
GraphMinimalPermissionsGuidancePlugin. - Rozpocznij nagrywanie.
- Użyj aplikacji, aby wysyłać żądania w zwykły sposób.
- Zatrzymaj nagrywanie.
Serwer proxy deweloperów zwraca listę zakresów uprawnień, które są niepotrzebne w podsumowaniu działania na podstawie przechwyconych żądań.
Na przykład:
Evaluating delegated permissions for:
- GET /me
Permissions on the token:
AllSites.FullControl, User.Read
WARNING: The following permissions are unnecessary:
WARNING: AllSites.FullControl
Zobacz także
- Wykrywanie minimalnych uprawnień interfejsu API programu Microsoft Graph — znajdowanie minimalnych wymaganych uprawnień
- Rejestrowanie i eksportowanie działania serwera proxy — jak rozpocząć i zatrzymać nagrywanie
- GraphMinimalPermissionsGuidancePlugin — pełna dokumentacja
- Słownik: terminologia Proxy deweloperskie
Współpracuj z nami na GitHub
Źródło tej treści można znaleźć na GitHubie, gdzie można także tworzyć i przeglądać problemy oraz pull requesty. Więcej informacji znajdziesz w naszym przewodniku dla współautorów.
