Sichtbarkeit und Erkenntnisse in App-Governance

  • Artikel

Verwenden Sie App-Governance, um Sichtbarkeit und aussagekräftige Erkenntnisse in Ihr App-Ökosystem zu erhalten.

Zeigen Sie beispielsweise eine Liste der OAuth-fähigen Apps an, die in der Microsoft Entra-ID Ihres Mandanten registriert sind, und reagieren oder antworten Sie auf eine umfassende Ansicht für App-Aktivitäten.

Erforderliche Administratorrollen

Weitere Informationen finden Sie unter App-Governance-Rollen.

Sichtbarkeit und Erkenntnisbereich

App-Governance bietet Zugriff auf die folgenden Daten:

  • Ein Dashboard aller Erkenntnisse auf der Registerkarte App-Governance > Übersicht

  • Zugriff auf Daten und Berechtigungen, die von allen Apps mit Workload und Erkenntnisse auf Benutzerebene verwendet werden.

  • App-Informationen und -Metadaten, z. B. Graph-API und Vorversionsberechtigungen, Registrierungsdatum und Zertifizierung.

  • Herausgeberinformationen und Metadaten, z. B. Name und Überprüfungsstatus.

  • Verwendung der wichtigsten Ressourcen, z. B. E-Mails und Dateien im gesamten Mandanten.

  • Eine kumulative Ansicht der Benutzer, die auf Apps zugreifen.

  • Erkenntnisse in Warnungen, Richtlinien und die folgenden Entitäten:

    • Besonders privilegierte Apps.
    • Überprivilegierte App.
    • Apps mit hoher Nutzung.
    • Am häufigsten zugestimmte Benutzer, auf die eine bestimmte App zugreifen kann.
    • Prioritätskonten mit Daten, auf die eine bestimmte App zugreifen kann.
    • OAuth-Anwendungen, die auf vertrauliche oder reguläre Inhalte in SharePoint, OneDrive, Exchange Online oder Teams zugegriffen haben.

Verwenden Sie außerdem die App-Governance-Seite, um:

  • Detailinformationen anzeigen zu einer einzelnen App-Detailseite mit allen zugehörigen Erkenntnissen
  • Grundlegendes zu top-Benutzern und Prioritätskonten basierend auf App-Governance-Daten
  • Exportieren einer Liste Ihrer Apps sowie entsprechender Erkenntnisse

Einschränkungen für Microsoft 365-Aktivitätserkenntnisse

Um Erkenntnisse in die Verwendung von Microsoft 365-Daten durch OAuth-Apps zu erhalten, einschließlich Daten mit Vertraulichkeitsbezeichnungen, verfolgt die App-Governance eine Reihe häufig verwendeter Graph-API-Vorgänge.

Obwohl diese Erkenntnisse nicht alle App-Aktivitäten in Microsoft 365 abdecken, können sie riskantes Verhalten kennzeichnen, das mit einer erhöhten Datennutzung und dem Zugriff auf potenziell vertrauliche Daten verbunden ist.

Um detaillierte Informationen zu App-Aktivitäten in Microsoft 365 zu erhalten, durchsuchen Sie das Microsoft Purview Audit-Protokoll. Weitere Informationen finden Sie unter Microsoft Purview-Dokumentation.

Nächster Schritt

Erste Schritte mit Sichtbarkeit und Erkenntnisse