Implementación y administración de directivas para aplicaciones de OAuth
Además de investigar las aplicaciones de OAuth conectadas a su entorno, puede establecer directivas de permisos para recibir notificaciones automatizadas cuando una aplicación de OAuth cumpla determinados criterios. Por ejemplo, puede recibir automáticamente una alerta cuando haya aplicaciones que requieran un nivel de permisos elevado y que hayan sido autorizadas por más de 50 usuarios. Las directivas de aplicación de OAuth permiten investigar qué permisos ha solicitado cada aplicación y qué usuarios los han autorizado para Office 365 y otras aplicaciones de OAuth. También es posible marcar estos permisos como aprobados o prohibidos. Si los marca como prohibidos, deshabilitará la aplicación empresarial correlacionada.
Crear una directiva de aplicación de OAuth
Inicie Microsoft Defender for Cloud Apps en https://www.cloudappsecurity.com.
En Investigar, seleccione Aplicaciones de OAuth.
Filtre las aplicaciones según sus necesidades.
- Por ejemplo, puede ver todas las aplicaciones que solicitan permiso para modificar calendarios en el buzón.
Seleccione el botón Nueva directiva a partir de búsqueda.
Puede usar el filtro Uso de la comunidad para saber si conceder permiso a esta aplicación es común, poco frecuente o raro.
- Este filtro puede ser útil si tiene una aplicación que es poco frecuente y solicita un permiso que tiene un nivel de gravedad alto o solicita permiso de muchos usuarios.
Puede establecer la directiva según la pertenencia a grupos de los usuarios que autorizaron las aplicaciones.
- Por ejemplo, un administrador puede decidir establecer una directiva que revoca aplicaciones no comunes si requieren permisos elevados, solo si el usuario que autoriza los permisos es miembro del grupo de administradores.
Directivas de control
Como alternativa, también puede crear la directiva, para lo que debe seleccionar Control y en Directivas. Después, seleccione Crear directiva seguido de Directiva de aplicación de OAuth.