Sichtbarkeit und Erkenntnisse in App-Governance
Verwenden Sie App-Governance, um Sichtbarkeit und aussagekräftige Erkenntnisse in Ihr App-Ökosystem zu erhalten.
Zeigen Sie beispielsweise eine Liste der OAuth-fähigen Apps an, die in der Microsoft Entra-ID Ihres Mandanten registriert sind, und reagieren oder antworten Sie auf eine umfassende Ansicht für App-Aktivitäten.
Erforderliche Administratorrollen
Weitere Informationen finden Sie unter App-Governance-Rollen.
Sichtbarkeit und Erkenntnisbereich
App-Governance bietet Zugriff auf die folgenden Daten:
Ein Dashboard aller Erkenntnisse auf der Registerkarte App-Governance > Übersicht
Zugriff auf Daten und Berechtigungen, die von allen Apps mit Workload und Erkenntnisse auf Benutzerebene verwendet werden.
App-Informationen und -Metadaten, z. B. Graph-API und Vorversionsberechtigungen, Registrierungsdatum und Zertifizierung.
Herausgeberinformationen und Metadaten, z. B. Name und Überprüfungsstatus.
Verwendung der wichtigsten Ressourcen, z. B. E-Mails und Dateien im gesamten Mandanten.
Eine kumulative Ansicht der Benutzer, die auf Apps zugreifen.
Erkenntnisse in Warnungen, Richtlinien und die folgenden Entitäten:
- Besonders privilegierte Apps.
- Überprivilegierte App.
- Apps mit hoher Nutzung.
- Am häufigsten zugestimmte Benutzer, auf die eine bestimmte App zugreifen kann.
- Prioritätskonten mit Daten, auf die eine bestimmte App zugreifen kann.
- OAuth-Anwendungen, die auf vertrauliche oder reguläre Inhalte in SharePoint, OneDrive, Exchange Online oder Teams zugegriffen haben.
Verwenden Sie außerdem die App-Governance-Seite, um:
- Detailinformationen anzeigen zu einer einzelnen App-Detailseite mit allen zugehörigen Erkenntnissen
- Grundlegendes zu top-Benutzern und Prioritätskonten basierend auf App-Governance-Daten
- Exportieren einer Liste Ihrer Apps sowie entsprechender Erkenntnisse
Einschränkungen für Microsoft 365-Aktivitätserkenntnisse
Um Erkenntnisse in die Verwendung von Microsoft 365-Daten durch OAuth-Apps zu erhalten, einschließlich Daten mit Vertraulichkeitsbezeichnungen, verfolgt die App-Governance eine Reihe häufig verwendeter Graph-API-Vorgänge.
Obwohl diese Erkenntnisse nicht alle App-Aktivitäten in Microsoft 365 abdecken, können sie riskantes Verhalten kennzeichnen, das mit einer erhöhten Datennutzung und dem Zugriff auf potenziell vertrauliche Daten verbunden ist.
Um detaillierte Informationen zu App-Aktivitäten in Microsoft 365 zu erhalten, durchsuchen Sie das Microsoft Purview Audit-Protokoll. Weitere Informationen finden Sie unter Microsoft Purview-Dokumentation.