Administración de aplicaciones de OAuthManage OAuth apps

Se aplica a: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Importante

Los nombres de productos de protección contra amenazas de Microsoft están cambiando.Threat protection product names from Microsoft are changing. Obtenga más información sobre esta y otras actualizaciones en este artículo.Read more about this and other updates here. Vamos a actualizar los nombres de los productos y en los documentos en un futuro próximo.We'll be updating names in products and in the docs in the near future.

Muchas aplicaciones de productividad de terceros que pueden instalar los usuarios empresariales de su organización solicitan permiso para acceder a la información y los datos de los usuarios, e iniciar sesión en nombre del usuario en otras aplicaciones en la nube, como Office 365, Google Workspace y Salesforce.Many third-party productivity apps that might be installed by business users in your organization request permission to access user information and data and sign in on behalf of the user in other cloud apps, such as Office 365, Google Workspace and Salesforce. Cuando los usuarios instalan estas aplicaciones, a menudo hacen clic en Aceptar sin revisar detenidamente los detalles en el mensaje, incluyendo la concesión de permisos a la aplicación.When users install these apps, they often click accept without closely reviewing the details in the prompt, including granting permissions to the app. Este problema se agrava por el hecho de que es posible que el departamento de TI no tenga suficiente información para evaluar el riesgo de seguridad que supone una aplicación frente a la ventaja de productividad que ofrece.This problem is compounded by the fact that IT may not have enough insight to weigh the security risk of an application against the productivity benefit that it provides. Dado que aceptar permisos de aplicación de terceros es un riesgo de seguridad potencial para la organización, supervisar los permisos de aplicación que conceden los usuarios le ofrece la visibilidad y el control necesarios para proteger a los usuarios y las aplicaciones.Because accepting third-party app permissions is a potential security risk to your organization, monitoring the app permissions your users grant gives you the necessary visibility and control to protect your users and your applications. Los permisos de aplicación Microsoft Cloud App Security permiten ver qué aplicaciones OAuth instaladas por el usuario tienen acceso a los datos de Office 365, los datos del área de trabajo de Google y los datos de Salesforce.The Microsoft Cloud App Security app permissions enable you to see which user-installed OAuth applications have access to Office 365 data, Google Workspace data, and Salesforce data. Cloud App Security le indica qué permisos tienen las aplicaciones y a qué usuarios se les concede acceso a sus cuentas de Office 365, Google Workspace y Salesforce.Cloud App Security tells you what permissions the apps have and which users granted these apps access to their Office 365, Google Workspace, and Salesforce accounts. Los permisos de aplicación le ayudan a decidir a qué aplicaciones permite que los usuarios tengan acceso y cuáles quiere prohibir.App permissions help you decide which apps you allow your users to access and which ones you want to ban.

Para obtener más información sobre cómo investigar aplicaciones OAuth, consulte investigación de aplicaciones OAuth de riesgo.For more information on investigating OAuth apps, see Investigate risky OAuth apps.

Nota

Cloud App Security solo identifica las aplicaciones que solicitan permisos "delegados".Cloud App Security only identifies apps that request "Delegated" permissions. Para obtener más información, consulte permisos de aplicación cliente.For more information, see Client app permissions.

Trabajar con la página de aplicaciones de OAuthWorking with the OAuth apps page

La página OAuth muestra información sobre los permisos de sus aplicaciones conectadas.The OAuth page displays information about app permissions in your connected apps.

Para acceder a la pestaña de OAuth:To access the OAuth tab:

En el portal de Cloud App Security, haga clic en Investigar y después en Aplicaciones de OAuth.In the Cloud App Security portal, click Investigate, and then OAuth apps.

permisos de aplicación

La página Aplicaciones de OAuth de aplicación proporciona la siguiente información sobre cada aplicación de OAuth a la que se han concedido permisos:The OAuth apps page provides the following information about each OAuth app that was granted permissions:

ElementoItem Qué significaWhat it means Se aplica aApplies to
Icono Básica en la barra de consulta de aplicaciónBasic icon in the app query bar Cambie a consulta en la vista básica.Switch to query in the basic view. Office 365, área de trabajo de Google, SalesforceOffice 365, Google Workspace, Salesforce
Icono Avanzada en la barra de consulta de aplicaciónAdvanced icon in the app query bar Cambie a consulta en la vista avanzada.Switch to query in the Advanced view. Office 365, área de trabajo de Google, SalesforceOffice 365, Google Workspace, Salesforce
Icono Abrir o cerrar todos los detalles en la lista de aplicacionesOpen or close all details icon in the app list Vea más o menos detalles sobre cada aplicación.View more or less details about each app.
Icono Exportar en la lista de aplicacionesExport icon in the app list Exporte un archivo CSV que contiene una lista de aplicaciones, el número de usuarios para cada aplicación, los permisos asociados a la aplicación, el nivel de permisos, el estado de la aplicación y el nivel de uso de la comunidad.Export a CSV file that contains a list of apps, number of users for each app, permissions associated with the app, permissions level, app state, and community use level. Office 365, área de trabajo de Google, SalesforceOffice 365, Google Workspace, Salesforce
AplicaciónApp Nombre de la aplicación.Name of the app. Seleccione el nombre para ver más información, incluida la descripción, el publicador (para Office 365), el sitio web de la aplicación y el identificador.Select the name to view more information, including the description, publisher (for Office 365), app website, and ID. Office 365, área de trabajo de Google, SalesforceOffice 365, Google Workspace, Salesforce
Autorizado porAuthorized by Número de usuarios que han autorizado esta aplicación para obtener acceso a sus cuentas de aplicación y han concedido permisos a la aplicación.The number of users who authorized this app to access their app's account, and granted the app permissions. Seleccione el número para ver más información, incluida una lista de correos electrónicos de usuario, y si un administrador ha aceptado previamente la aplicación.Select the number to view more information, including a list of user emails and whether an admin has consented the app previously. Office 365, área de trabajo de Google, SalesforceOffice 365, Google Workspace, Salesforce
Nivel de permisosPermissions Level El icono y texto de nivel de permisos que indica Alto, Medio o Bajo.The permissions level icon and text indicating either High, Medium, or Low. El nivel indica el grado de acceso que tiene esta aplicación a sus datos.The level indicates how much access this app has to app's data. Por ejemplo, Bajo podría indicar que la aplicación solo tiene acceso a los perfiles y nombres de usuario.For example, Low might indicate that the app only accesses user profile and name. Seleccione el nivel para obtener más información, incluidos los permisos concedidos a la aplicación, el uso de la comunidad o actividad relacionada en el registro de gobernanza.Select the level to view more information, including permissions granted to the app, community use, or related activity in the Governance log. Office 365, área de trabajo de GoogleOffice 365, Google Workspace
Estado de la aplicaciónApp state Un administrador puede marcar una aplicación como Aprobada, Prohibida, o dejarla como Sin determinar.An admin can mark an app as approved, banned, or leave is as undetermined. Office 365, área de trabajo de Google, SalesforceOffice 365, Google Workspace, Salesforce
Uso de la comunidadCommunity use Muestra la popularidad de la aplicación entre los usuarios (conocida, poco conocida o desconocida)Shows you how popular the app is across all your users (common, uncommon, rare) Office 365, área de trabajo de Google, SalesforceOffice 365, Google Workspace, Salesforce
Última autorizaciónLast authorized Fecha más reciente en la que un usuario concedió permisos a esta aplicación.The most recent date on which a user granted permissions to this app. Office 365 y SalesforceOffice 365, Salesforce
PublisherPublisher Nombre del proveedor que proporciona la aplicación.The name of the vendor who provides the app. Office 365Office 365
Último usoLast used Fecha más reciente en la que un miembro de la organización usó esta aplicación.The most recent date on which this app was used by anyone in your organization. SalesforceSalesforce

Prohibir o aprobar una aplicaciónBan or approve an app

  1. En la página Aplicación de OAuth, haga clic en la aplicación para abrir el Cajón de la aplicación y obtener más información sobre ella y los permisos que se le han concedido.On the OAuth apps page, click on the app to open the App drawer to view more information about the app and the permissions it was granted.

    • Haga clic en permisos para ver una lista completa de los permisos concedidos a la aplicación.Click Permissions to view a full list of permissions that were granted to the app.
    • En uso de la comunidad, puede ver la frecuencia con que la aplicación se encuentra en otras organizaciones.Under Community use, you can view how common the app is in other organizations.
    • Haga clic en actividad relacionada para ver las actividades que aparecen en el registro de actividades relacionadas con esta aplicación.Click Related activity to view the activities that are listed in the activity log related to this app.
  2. Para prohibir la aplicación, haga clic en el icono Prohibir al final de la fila de la aplicación en la tabla.To ban the app, click on the ban icon at the end of the app row in the table.

    Icono prohibir una aplicación

    • Puede elegir si quiere indicar a los usuarios que se ha prohibido la aplicación que han instalado y autorizado.You can choose if you want to tell users the app they installed and authorized has been banned. La notificación informa a los usuarios de que la aplicación estará deshabilitada y no tendrán acceso a la aplicación conectada.The notification lets users know the app will be disabled and they won't have access to the connected app. Si no quiere que lo sepan, anule la selección de Enviar una notificación a los usuarios que hayan concedido permiso a esta aplicación prohibida en el cuadro de diálogo.If you don't want them to know, unselect Notify users who granted access to this banned app in the dialog.
    • Se recomienda permitir que los usuarios de la aplicación sepan que se ha prohibido el uso de la aplicación.It's recommended that you let the app users know their app is about to be banned from use.

    prohibir aplicación

  3. Escriba el mensaje que quiere enviar a los usuarios de la aplicación en el cuadro Escriba un mensaje de notificación personalizado.Type the message you want to send to the app users in the Enter a custom notification message box. Haga clic en Prohibir aplicación para enviar el correo y prohibir que los usuarios de la aplicación conectada la usen.Click Ban app to send the mail, and ban the app from your connected app users.

  4. Para aprobar la aplicación, haga clic en el icono Aprobar al final de la fila en la tabla.To approve the app, click on the approve icon at the end of the row in the table.

    aprobar aplicación

    • El icono se vuelve verde y se aprueba la aplicación para todos los usuarios de la aplicación conectada.The icon turns green, and the app is approved for all your connected app users.
    • Marcar una aplicación como aprobada no tiene efecto para el usuario final.When you mark an app as approved, there's no effect on the end user. Este cambio de color sirve para ayudarle a ver las aplicaciones que se han aprobado y distinguirlas de las que todavía no se han revisado.This color change is meant to help you see the apps that you've approved to separate them from ones that you haven't reviewed yet.

Revocar la aplicación y enviar una notificación al usuarioRevoke app and notify user

En el caso de Google Workspace y Salesforce, es posible revocar el permiso a una aplicación o notificar al usuario que debe cambiar el permiso.For Google Workspace and Salesforce, it's possible to revoke permission to an app or to notify the user that they should change the permission. Al revocar el permiso, se quitan todos los permisos concedidos a la aplicación en "aplicaciones empresariales" en Azure AD.When you revoke permission it removes all permissions that were granted to the application under "Enterprise Applications" in Azure AD.

  1. En la página Aplicaciones de OAuth, haga clic en los tres puntos situados al final de la fila de la aplicación y seleccione Enviar notificación al usuario.On the OAuth apps page, click on three dots at the end of the app row and select Notify user. De forma predeterminada, se notificará al usuario de la manera siguiente: ha autorizado la aplicación para tener acceso a su cuenta de Google Workspace. Esta aplicación entra en conflicto con la Directiva de seguridad de su organización. Considere la posibilidad de conceder o revocar los permisos que asignó a esta aplicación en su cuenta de Google Workspace. Para revocar el acceso a la aplicación, vaya a: https://security.google.com/settings/security/permissions?hl=en&pli=1 Seleccione la aplicación y haga clic en "revocar acceso" en la barra de menús derecha.By default, the user will be notified as follows: You authorized the app to access your Google Workspace account. This app conflicts with your organization's security policy. Reconsider giving or revoking the permissions you gave this app in your Google Workspace account. To revoke app access, go to: https://security.google.com/settings/security/permissions?hl=en&pli=1 Select the app and click 'Revoke access' on the right menu bar. Puede personalizar el mensaje que se envía.You can customize the message that is sent.

  2. También puede revocar permisos para usar la aplicación para el usuario.You can also revoke permissions to use the app for the user. Haga clic en el icono al final de la fila de la aplicación en la tabla y seleccione Revocar aplicación.Click the icon at the end of the app row in the table and selecting Revoke app.

    revocar aplicación

Consultar aplicaciones de OAuthQuery OAuth apps

Puede consultar aplicaciones de OAuth en la vista Básica o la vista Avanzada.You can query OAuth apps in either the Basic view or the Advanced view. Seleccione valores de las listas desplegables para mostrar las aplicaciones específicas en la vista Básica.select values from one or multiple drop-downs to display the specific apps in the Basic view. En la vista avanzada, use la lista desplegable Seleccionar un filtro para restringir la búsqueda.In the advanced view, use the Select a filter drop-down to narrow your search. Agregue "operadores", "es igual a" o "no es igual a" a un valor seleccionado para completar la consulta.Add operators, equals, or doesn't equal, to a selected value to complete your query.

  • Elija el icono Agregar un filtro para agregar filtros adicionales para refinar la consulta.Choose the Add a filter icon to add additional filters to further refine your query. Los filtros se aplicarán automáticamente y se actualizará la lista de aplicaciones.The filters are applied automatically and the apps list is updated.

  • Elija el icono Quitar un filtro junto al filtro para quitar los filtros.Choose the Remove a filter icon next to the filter to remove the filters.

Auditoría de la aplicación OAuthOAuth app auditing

Cloud App Security audita todas las actividades de autorización OAuth para ofrecerle funciones completas de supervisión e investigación de las actividades realizadas.Cloud App Security audits all OAuth authorization activities to provide you with comprehensive monitoring and investigation of activities performed. También puede exportar los detalles de los usuarios que autorizaron una aplicación de OAuth específica, lo que le proporciona información adicional sobre los usuarios, que puede usar para realizar un análisis más exhaustivo.You can also export the details of users that authorized a specific OAuth app, providing you with additional information on the users, which you can then use for further analysis.

Para exportar el registro, realice los pasos siguientes:To export the log, perform the following steps:

  1. En la página aplicaciones de OAuth , en la fila en la que aparece la aplicación correspondiente, en autorizado por, haga clic en el vínculo que muestra el número de usuarios que han autorizado la aplicación.On the OAuth apps page, on the row where the relevant app appears, under Authorized by, click the link showing the number of users that authorized the app.

  2. En el elemento emergente, haga clic en exportar.In the pop-up, click Export.

    Captura de pantalla que muestra la exportación de la auditoría de la aplicación OAuth

Envío de comentariosSend feedback

Si hay una aplicación de OAuth detectada en la organización que parece malintencionada, puede enviar la Cloud App Security comentarios del equipo para que podamos saberlo.If there's an OAuth app discovered in your organization that seems malicious, you can send the Cloud App Security team feedback to let us know. Esta característica le permite formar parte de nuestra comunidad de seguridad y mejorar el análisis y la puntuación de riesgo de las aplicaciones OAuth.This feature enables you to be part of our security community and enhance OAuth app risk score and analysis.

  1. En la página Aplicaciones de OAuth, haga clic en los tres puntos situados al final de la fila de la aplicación y seleccione Informar sobre aplicación.On the OAuth apps page, click on three dots at the end of the app row and select Report app.

    informar de aplicación

  2. En la pantalla Informar sobre esta aplicación, puede seleccionar si va a informar sobre la aplicación como malintencionada o va a notificar algún otro problema con la manera con la que Cloud App Security percibe la aplicación.In the Report this app screen, you can select whether to report the app as malicious or to report another issue with the way Cloud App Security perceives the app. Por ejemplo, Publicador incorrecto, Permisos incorrectos u Otros.For example, you could use Incorrect publisher, Incorrect permissions, or Other. Los datos que envíe se usarán para actualizar la puntuación de riesgo de la aplicación, así como otros análisis sobre la aplicación.The data you submit will be used to update the app's risk score and other analytics about the app.

Pasos siguientesNext steps

Si surgen problemas, estamos aquí para ayudarle.If you run into any problems, we're here to help. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.To get assistance or support for your product issue, please open a support ticket.