Administrar aplicaciones de OAuthManage OAuth apps

Se aplica a: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Muchas aplicaciones de productividad de terceros que puedan instalar los usuarios profesionales de su organización solicitan permiso para acceder a datos e información del usuario e iniciar sesión en nombre de este o en otras aplicaciones en la nube, como Office 365, G Suite y Salesforce.Many third-party productivity apps that might be installed by business users in your organization request permission to access user information and data and sign in on behalf of the user in other cloud apps, such as Office 365, G Suite and Salesforce. Cuando los usuarios instalan estas aplicaciones, a menudo hacen clic en Aceptar sin revisar detenidamente los detalles en el mensaje, incluyendo la concesión de permisos a la aplicación.When users install these apps, they often click accept without closely reviewing the details in the prompt, including granting permissions to the app. Este problema se agrava por el hecho de que es posible que el departamento de TI no tenga suficiente información para evaluar el riesgo de seguridad que supone una aplicación frente a la ventaja de productividad que ofrece.This problem is compounded by the fact that IT may not have enough insight to weigh the security risk of an application against the productivity benefit that it provides. Dado que aceptar permisos de aplicación de terceros es un riesgo de seguridad potencial para la organización, supervisar los permisos de aplicación que conceden los usuarios le ofrece la visibilidad y el control necesarios para proteger a los usuarios y las aplicaciones.Because accepting third-party app permissions is a potential security risk to your organization, monitoring the app permissions your users grant gives you the necessary visibility and control to protect your users and your applications. Los permisos de aplicación de Microsoft Cloud App Security le permiten ver qué aplicaciones de OAuth instaladas por el usuario tienen acceso a datos de Office 365, de G Suite y de Salesforce.The Microsoft Cloud App Security app permissions enable you to see which user-installed OAuth applications have access to Office 365 data, G Suite data, and Salesforce data. Cloud App Security le indica qué permisos tienen las aplicaciones y qué usuarios les concedieron acceso a sus cuentas de Office 365, G Suite y Salesforce.Cloud App Security tells you what permissions the apps have and which users granted these apps access to their Office 365, G Suite, and Salesforce accounts. Los permisos de aplicación le ayudan a decidir a qué aplicaciones permite que los usuarios tengan acceso y cuáles quiere prohibir.App permissions help you decide which apps you allow your users to access and which ones you want to ban.

Trabajar con la página de aplicaciones de OAuthWorking with the OAuth apps page

La página OAuth muestra información sobre los permisos de sus aplicaciones conectadas.The OAuth page displays information about app permissions in your connected apps.

Para acceder a la pestaña de OAuth:To access the OAuth tab:

En el portal de Cloud App Security, haga clic en Investigar y después en Aplicaciones de OAuth.In the Cloud App Security portal, click Investigate, and then OAuth apps.

permisos de aplicación

La página Aplicaciones de OAuth de aplicación proporciona la siguiente información sobre cada aplicación de OAuth a la que se han concedido permisos:The OAuth apps page provides the following information about each OAuth app that was granted permissions:

ElementoItem SignificadoWhat it means Aplicable aApplies to
Icono Básica en la barra de consulta de aplicaciónBasic icon in the app query bar Cambie a consulta en la vista básica.Switch to query in the basic view. Office 365, G Suite y SalesforceOffice 365, G Suite, Salesforce
Icono Avanzada en la barra de consulta de aplicaciónAdvanced icon in the app query bar Cambie a consulta en la vista avanzada.Switch to query in the Advanced view. Office 365, G Suite y SalesforceOffice 365, G Suite, Salesforce
Icono Abrir o cerrar todos los detalles en la lista de aplicacionesOpen or close all details icon in the app list Vea más o menos detalles sobre cada aplicación.View more or less details about each app.
Icono Exportar en la lista de aplicacionesExport icon in the app list Exporte un archivo CSV que contiene una lista de aplicaciones, el número de usuarios para cada aplicación, los permisos asociados a la aplicación, el nivel de permisos, el estado de la aplicación y el nivel de uso de la comunidad.Export a CSV file that contains a list of apps, number of users for each app, permissions associated with the app, permissions level, app state, and community use level. Office 365, G Suite y SalesforceOffice 365, G Suite, Salesforce
AplicaciónApp Nombre de la aplicación.Name of the app. Seleccione el nombre para ver más información, incluida la descripción, el publicador (para Office 365), el sitio web de la aplicación y el identificador.Select the name to view more information, including the description, publisher (for Office 365), app website, and ID. Office 365, G Suite y SalesforceOffice 365, G Suite, Salesforce
Autorizado porAuthorized by Número de usuarios que han autorizado esta aplicación para obtener acceso a sus cuentas de aplicación y han concedido permisos a la aplicación.The number of users who authorized this app to access their app's account, and granted the app permissions. Seleccione el número para ver más información, incluida una lista de correos electrónicos de usuario, y si un administrador ha aceptado previamente la aplicación.Select the number to view more information, including a list of user emails and whether an admin has consented the app previously. Office 365, G Suite y SalesforceOffice 365, G Suite, Salesforce
Nivel de permisosPermissions Level El icono y texto de nivel de permisos que indica Alto, Medio o Bajo.The permissions level icon and text indicating either High, Medium, or Low. El nivel indica el grado de acceso que tiene esta aplicación a sus datos.The level indicates how much access this app has to app's data. Por ejemplo, Bajo podría indicar que la aplicación solo tiene acceso a los perfiles y nombres de usuario.For example, Low might indicate that the app only accesses user profile and name. Seleccione el nivel para obtener más información, incluidos los permisos concedidos a la aplicación, el uso de la comunidad o actividad relacionada en el registro de gobierno.Select the level to view more information, including permissions granted to the app, community use, or related activity in the Governance log. Office 365 y G SuiteOffice 365, G Suite
Estado de la aplicaciónApp state Un administrador puede marcar una aplicación como Aprobada, Prohibida, o dejarla como Sin determinar.An admin can mark an app as approved, banned, or leave is as undetermined. Office 365, G Suite y SalesforceOffice 365, G Suite, Salesforce
Uso de la comunidadCommunity use Muestra la popularidad de la aplicación entre los usuarios (conocida, poco conocida o desconocida)Shows you how popular the app is across all your users (common, uncommon, rare) Office 365, G Suite y SalesforceOffice 365, G Suite, Salesforce
Última autorizaciónLast authorized Fecha más reciente en la que un usuario concedió permisos a esta aplicación.The most recent date on which a user granted permissions to this app. Office 365 y SalesforceOffice 365, Salesforce
PublicadorPublisher Nombre del proveedor que proporciona la aplicación.The name of the vendor who provides the app. Office 365Office 365
Último usoLast used Fecha más reciente en la que un miembro de la organización usó esta aplicación.The most recent date on which this app was used by anyone in your organization. SalesforceSalesforce

Prohibir o aprobar una aplicaciónBan or approve an app

  1. En la página Aplicación de OAuth, haga clic en la aplicación para abrir el Cajón de la aplicación y obtener más información sobre ella y los permisos que se le han concedido.On the OAuth apps page, click on the app to open the App drawer to view more information about the app and the permissions it was granted.

    • Haga clic en el vínculo Permisos para ver una lista completa de los permisos concedidos a la aplicación.Click on the Permissions link to view a full list of permissions that were granted to the app.
    • En Uso de la comunidad, puede ver la frecuencia de uso de la aplicación entre otras organizaciones.Under Community use, you can view how common the app is in other organizations.
    • Haga clic en el vínculo Actividad relacionada para ver las actividades que se muestran en el registro de gobierno relacionadas con esta aplicación.Click the Related activity link to view the activities that are listed in the governance log related to this app.
  2. Para prohibir la aplicación, haga clic en el icono Prohibir al final de la fila de la aplicación en la tabla.To ban the app, click on the ban icon at the end of the app row in the table.

    Icono prohibir una aplicación

    • Puede elegir si quiere indicar a los usuarios que se ha prohibido la aplicación que han instalado y autorizado.You can choose if you want to tell users the app they installed and authorized has been banned. La notificación informa a los usuarios de que la aplicación estará deshabilitada y no tendrán acceso a la aplicación conectada.The notification lets users know the app will be disabled and they won't have access to the connected app. Si no quiere que lo sepan, anule la selección de Enviar una notificación a los usuarios que hayan concedido permiso a esta aplicación prohibida en el cuadro de diálogo.If you don't want them to know, unselect Notify users who granted access to this banned app in the dialog.

    • Se recomienda permitir que los usuarios de la aplicación sepan que se ha prohibido el uso de la aplicación.It's recommended that you let the app users know their app is about to be banned from use.

      prohibir aplicación

  3. Escriba el mensaje que quiere enviar a los usuarios de la aplicación en el cuadro Escriba un mensaje de notificación personalizado.Type the message you want to send to the app users in the Enter a custom notification message box. Haga clic en Prohibir aplicación para enviar el correo y prohibir que los usuarios de la aplicación conectada la usen.Click Ban app to send the mail, and ban the app from your connected app users.

  4. Para aprobar la aplicación, haga clic en el icono Aprobar al final de la fila en la tabla.To approve the app, click on the approve icon at the end of the row in the table.

    aprobar aplicación

    • El icono se vuelve verde y se aprueba la aplicación para todos los usuarios de la aplicación conectada.The icon turns green, and the app is approved for all your connected app users.
    • Marcar una aplicación como aprobada no tiene efecto para el usuario final.When you mark an app as approved, there's no effect on the end user. Este cambio de color sirve para ayudarle a ver las aplicaciones que se han aprobado y distinguirlas de las que todavía no se han revisado.This color change is meant to help you see the apps that you've approved to separate them from ones that you haven't reviewed yet.

Revocar la aplicación y enviar una notificación al usuarioRevoke app and notify user

En el caso de G Suite y Salesforce, es posible revocar el permiso de una aplicación o notificarle al usuario que deberían cambiar el permiso.For G Suite and Salesforce, it's possible to revoke permission to an app or to notify the user that they should change the permission.

  1. En la página Aplicaciones de OAuth, haga clic en los tres puntos situados al final de la fila de la aplicación y seleccione Enviar notificación al usuario.On the OAuth apps page, click on three dots at the end of the app row and select Notify user. De forma predeterminada, el usuario recibirá la siguiente notificación: Autorizó que la aplicación accediera a su cuenta de G Suite. Esta aplicación está en conflicto con la directiva de seguridad de la organización. Vuelva a considerar la posibilidad de conceder o revocar los permisos que otorgó a esta aplicación en su cuenta de G Suite. Para revocar el acceso de la aplicación, vaya a: https://security.google.com/settings/security/permissions?hl=en&pli=1 Seleccione la aplicación y haga clic en "Revocar acceso" en la barra de menús derecha.By default, the user will be notified as follows: You authorized the app to access your G Suite account. This app conflicts with your organization's security policy. Reconsider giving or revoking the permissions you gave this app in your G Suite account. To revoke app access, go to: https://security.google.com/settings/security/permissions?hl=en&pli=1 Select the app and click 'Revoke access' on the right menu bar. Puede personalizar el mensaje que se envía.You can customize the message that is sent.

  2. También puede revocar permisos para usar la aplicación para el usuario.You can also revoke permissions to use the app for the user. Haga clic en el icono al final de la fila de la aplicación en la tabla y seleccione Revocar aplicación.Click the icon at the end of the app row in the table and selecting Revoke app.

    revocar aplicación

Consultar aplicaciones de OAuthQuery OAuth apps

Puede consultar aplicaciones de OAuth en la vista Básica o la vista Avanzada.You can query OAuth apps in either the Basic view or the Advanced view. Seleccione valores de las listas desplegables para mostrar las aplicaciones específicas en la vista Básica.select values from one or multiple drop-downs to display the specific apps in the Basic view. En la vista avanzada, use la lista desplegable Seleccionar un filtro para restringir la búsqueda.In the advanced view, use the Select a filter drop-down to narrow your search. Agregue "operadores", "es igual a" o "no es igual a" a un valor seleccionado para completar la consulta.Add operators, equals, or doesn't equal, to a selected value to complete your query.

  • Haga clic en el icono Agregar un filtro para agregar filtros adicionales para refinar la consulta.Choose the Add a filter icon to add additional filters to further refine your query. Los filtros se aplicarán automáticamente y se actualizará la lista de aplicaciones.The filters are applied automatically and the apps list is updated.

  • Elija el icono Quitar un filtro junto al filtro para quitar los filtros.Choose the Remove a filter icon next to the filter to remove the filters.

Enviar comentariosSend feedback

Si se detecta una aplicación OAuth en su organización que parece malintencionada, puede enviar comentarios al equipo de Cloud App Security para hacérnoslo saber.If there’s an OAuth app discovered in your organization that seems malicious, you can send the Cloud App Security team feedback to let us know. Esta característica le permite formar parte de nuestra comunidad de seguridad y mejorar el análisis y la puntuación de riesgo de las aplicaciones OAuth.This feature enables you to be part of our security community and enhance OAuth app risk score and analysis.

  1. En la página Aplicaciones de OAuth, haga clic en los tres puntos situados al final de la fila de la aplicación y seleccione Informar sobre aplicación.On the OAuth apps page, click on three dots at the end of the app row and select Report app.

    informar de aplicación

  2. En la pantalla Informar sobre esta aplicación, puede seleccionar si va a informar sobre la aplicación como malintencionada o va a notificar algún otro problema con la manera con la que Cloud App Security percibe la aplicación.In the Report this app screen, you can select whether to report the app as malicious or to report another issue with the way Cloud App Security perceives the app. Por ejemplo, Publicador incorrecto, Permisos incorrectos u Otros.For example, you could use Incorrect publisher, Incorrect permissions, or Other. Los datos que envíe se usarán para actualizar la puntuación de riesgo de la aplicación, así como otros análisis sobre la aplicación.The data you submit will be used to update the app's risk score and other analytics about the app.

Pasos siguientesNext steps

Controlar las aplicaciones en la nube con directivasControl cloud apps with policies

Los clientes Premier también pueden crear una solicitud de soporte técnico directamente en el portal Premier.Premier customers can also create a new support request directly in the Premier Portal.