使用應用程式控管檢視您的應用程式詳細數據
使用應用程式控管來取得應用程式生態系統的可見度和有意義的深入解析。
例如,檢視租使用者中的應用程式清單,以及相關的應用程式元數據和使用方式數據。 選取要向下卷動以取得更多數據和深入解析的特定應用程式。
檢視租使用者中的應用程式
如需租使用者中應用程式的摘要,請在 Microsoft 365 中移至 [雲端應用程式控 > 管 ],然後選取任何應用程式索引卷標。
例如:
![[應用程式控管] 頁面上 [Azure AD 應用程式] 索引標籤的螢幕快照。](media/app-governance-visibility-insights-view-apps/appg-cc-apps.png)
注意事項
您的登入帳戶必須具有 這些角色 的其中一個,才能檢視任何應用程式控管資料。
在 [ Azure AD 應用程式] 索引 標籤上,您的租使用者中的應用程式會列出下列詳細數據:
| 欄名稱 | 描述 |
|---|---|
| 應用程式名稱 | 在 Microsoft Entra ID 上註冊的應用程式顯示名稱 |
| 應用程式狀態 | 顯示應用程式是否已啟用或停用,以及是否由誰停用 |
| 圖形 API 存取 | 顯示應用程式是否至少有一個 圖形 API許可權 |
| 許可權類型 | 顯示應用程式是否只有應用程式 () 、委派或混合許可權 |
| 同意類型 | 顯示是否已在使用者或系統管理層級提供應用程式同意,以及應用程式可存取其數據的用戶數目 |
| 發行者 | 應用程式的發行者及其驗證狀態 |
| 上次修改日期 | 上次更新註冊資訊的日期和時間 Microsoft Entra ID |
| 已新增於 | 顯示應用程式註冊至 Microsoft Entra ID 並指派服務主體的日期和時間 |
| 許可權使用方式 | 顯示應用程式在過去90天內是否有任何未使用的 圖形 API許可權 |
| 資料使用量 | 過去 30 天內應用程式下載或上傳的總數據 |
| 權限等級 | 應用程式的許可權等級 |
| 認證 | 指出應用程式是否符合 Microsoft 365 所設定的嚴格安全性與合規性標準,或其發行者是否已公開證明其安全性 |
| 應用程式識別碼 | 應用程式識別碼 |
| 存取的敏感度標籤 | 應用程式存取之內容上的敏感度標籤 |
| 存取的服務 | Microsoft應用程式存取的 365 服務 |
| 社群使用 | 顯示應用程式在所有使用者中的熱門程度, (常見、 不常見、 罕見) |
| 同意授與 | 顯示過去 30 天內的所有應用程式同意授與 |
| 應用程式活動 | 顯示過去 30 天內的所有應用程式活動 |
根據預設,應用程式控管頁面會依應用程式 名稱依字母順序排序方格。 若要依其他屬性排序列表,請選取資料行名稱。
您也可以選取 搜尋 以根據名稱搜尋應用程式。
取得應用程式的詳細資訊
在方格中選取特定應用程式,以在右側的 [應用程式詳細數據] 窗格上檢視更多詳細數據。 例如:
[ 摘要] 索 引標籤也會顯示應用程式的詳細數據,例如第一次同意的日期和應用程式識別碼。 若要查看應用程式在 Microsoft Entra ID 中註冊的屬性,請選取 [在 Azure AD 中檢視應用程式]。
在詳細資料窗格中,選取下列任何索引標籤以檢視更多詳細資料:
選取 [ 數據使用量] 索引標籤,以檢視 Exchange、SharePoint、OneDrive 和 Teams 資源一段時間的數據使用量圖表。 例如:
![[資料使用量] 索引標籤的螢幕快照。](media/app-governance-visibility-insights-view-apps/data-usage.png)
[ 數據使用量] 索 引標籤僅支援依優先順序帳戶篩選使用量深入解析。
選取 [ 使用者] 索引標籤,以查看使用應用程式的使用者清單、其是否為優先帳戶,以及下載和上傳的數據量。 例如:
![[使用者] 索引標籤的螢幕快照。](media/app-governance-visibility-insights-view-apps/users.png)
如果應用程式已由 系統管理員同意, 則 [同意的用戶總數 ] 就是租使用者中的所有使用者。
選取 [許可權] 索引標籤,以查看授與應用程式的 圖形 API 和舊版許可權的摘要和清單、同意類型,以及這些許可權是否正在使用中。 例如:
![[許可權] 索引標籤的螢幕快照。](media/app-governance-visibility-insights-view-apps/permissions.png)
如需詳細資訊,請 參閱 Microsoft Graph 許可權參考。
選取 [ 敏感度卷標] 索引標籤,以查看應用程式在 Microsoft 365 上存取具有特定敏感度標籤的項目頻率。 例如:
![[敏感度標籤] 索引標籤的螢幕快照。](media/app-governance-visibility-insights-view-apps/sensitive-labels-details.png)
針對已啟用的應用程式,另外還有停 用應用程式 控制項來停用所選應用程式的使用,以及啟用 應用程式 控制件來啟用已停用應用程式的使用。 這些動作至少需要下列系統管理員角色:
- 合規性系統管理員
- 公司系統管理員
- 安全性系統管理員
- 安全性操作員
管理 Google Workspace 和 Salesforce OAuth 應用程式
如果您已啟用 Google Workspace 或 Salesforce 連接器,您也可以使用 [應用程式控 管] 頁面,在連線到 Google Workspace 和/或 Salesforce 的應用程式中檢視應用程式許可權的相關信息。 檢視授與每個應用程式的許可權,並視需要撤銷或禁止應用程式。
在 [ 應用程式控管] 頁面上,選取 [Google 應用程式 ] 或 [Salesforce 應用程式] 索引標籤來檢視您的應用程式。 例如:
在 [ 應用程式控 管] 頁面上執行下列任一動作來管理 Google Workspace 或 Salesforce 應用程式:
| 選項 | 描述 |
|---|---|
| Queries | 使用頁面頂端的篩選選項來定義或載入已儲存的查詢。 根據預設, 應用程式控管 頁面有一組已儲存的基本查詢,其中一個會套用為默認篩選條件。 請執行下列任何動作,視需要變更套用的篩選條件: - 選取 [另存新檔] 以儲存更新的篩選條件。 - 選 取 [選取查詢 ] 以選取其他已儲存的查詢,例如 系統管理員授權的應用程式 或 外部使用者授權的應用程式 - 選取右側 的 [進階篩選 ] 切換,以新增更多篩選選項。 選取篩選、運算符,以及您想要篩選的值。 |
| 大量選取 | 選取即可選取所有列出的應用程式,或清除所有選取應用程式上的選取專案。 |
| 從搜尋新增原則 | 選取即可根據目前的查詢結果建立新的 OAuth 應用程式原則,如需詳細資訊,請參閱 在應用程式控管中建立應用程式原則。 |
| Export | 選取即可將目前列出的應用程式導出至 CSV 檔案。 |
檢視 Google Workforce 和 Salesforce OAuth 應用程式詳細數據
Google 和 Salesforce 頁面提供已授與許可權之每個 OAuth 應用程式的下列資訊:
| 欄名稱 | 描述 |
|---|---|
| 名稱 | 應用程式的名稱。 選取即可顯示或隱藏應用程式的更多詳細數據。 |
| 授權者 | 授權此應用程式存取其應用程式帳戶並授與應用程式許可權的用戶數目。 選取即可檢視詳細資訊,包括使用者電子郵件清單,以及系統管理員先前是否已同意應用程式。 在 [ 新增的使用者] 窗格上,選取 [ 匯 出] 將列出的使用者匯出至 CSV 檔案。 |
| 權限層級 |
高、 中或 低。 層級會指出此應用程式對應用程式數據的存取權。 例如, Low 可能表示應用程式只存取使用者配置檔和名稱。 選取層級以檢視詳細資訊,包括授與應用程式的許可權、社群使用或 治理記錄中的相關活動。 |
| 上次授權 | 使用者授與此應用程式許可權的最新日期。 此資訊僅適用於 Salesforce。 |
| 動作 | 選取選項,將應用程式標示為已核准或禁止。 |
選取右上方的 [顯示詳細資料 ] 以檢視所有顯示之應用程式的詳細資訊,包括:
| 欄名稱 | 描述 |
|---|---|
| 權限 | 目前授與應用程式之所有許可權的清單。 此資訊僅適用於Google Workspace。 |
| 社群使用 | 常見、不常見、罕見。 指出應用程式在所有使用者中的受歡迎程度。 |
| 應用程式識別碼 | 應用程式的識別碼 |
| 應用程式活動 | 應用程式活動記錄的連結,您可以使用此連結來瞭解應用程式最近的使用量。 |
| 上次使用時間 | 組織中任何人最近使用此應用程式的日期。 此資訊僅適用於 Salesforce。 |