앱 거버넌스를 사용하여 비Graph API에 액세스하는 앱 보호
대부분의 앱은 Microsoft Graph 이외의 API를 사용하여 Microsoft 365 및 기타 리소스에 액세스합니다. 이러한 앱에 대한 가시성을 통해 이러한 앱에 내재된 위험과 앱이 액세스하는 API의 위험을 식별하고 방어할 수 있으며, 그 중 일부는 제한된 지원 및 업데이트를 받을 수 있습니다.
앱 거버넌스는 Graph API 또는 기타 API에 액세스하는지 여부에 관계없이 Microsoft Entra ID 등록된 OAuth 앱에 대한 가시성을 제공합니다. 또한 이러한 앱을 모니터링하고 비준수이거나 의심스러운 동작을 보이는 경우 자동으로 조치를 취할 수 있습니다.
다음과 같은 방법으로 새로운 기능과 향상된 기능으로 organization 더 잘 보호할 수 있습니다.
- 강력한 앱 거버넌스 인사이트 및 모니터링 기능을 사용하여 OAuth 앱의 향상된 적용 범위를 가져옵니다.
- 비 그래프 또는 레거시 API를 사용하는 앱에서 위협 또는 변칙에 대해 자동으로 경고를 받습니다.
- 더 많은 필터, 열 및 속성을 사용하여 앱을 조사할 수 있는 향상된 환경을 제공합니다.
비Graph API만 사용하는 앱 식별
앱 거버넌스는 앱 거버넌스 페이지의 모든 Microsoft Entra ID OAuth 앱을 나열합니다. Graph API 사용하지 않는 앱을 찾으려면 API 액세스 필터를 적용하고 비 그래프만을 선택합니다. Graph API 액세스 열을 사용하여 나열된 앱 간에 Graph API 권한이 없는 앱을 식별할 수도 있습니다.
예시:
OAuth 앱에서 사용하는 비Graph API 보기
앱에서 사용하는 API를 보려면 앱 세부 정보 창의 권한 탭으로 이동합니다. 동의한 권한의 이름 및 앱에서 액세스하는 API를 찾을 수 있습니다.
예시:
API 액세스 추적
Graph가 아닌 API에 액세스하는 앱에 대한 가시성을 통해 이제 비-Graph API 권한 정책 템플릿이 있는 새 앱 또는 비 그래프 API 권한 정책 조건을 사용하여 이러한 앱을 찾고 모니터링할 수 있습니다.
예시:
