Gérer les autorisations d’applicationsManage app permissions

Les applications de productivité tierces installées par des utilisateurs professionnels dans votre organisation ont souvent besoin d’une autorisation pour pouvoir accéder aux informations et données utilisateur, et se connecter au nom de l’utilisateur à d’autres applications cloud, comme Office 365, G Suite et Salesforce.Many third-party productivity apps that might be installed by business users in your organization request permission to access user information and data and sign in on behalf of the user in other cloud apps, such as Office 365, G Suite and Salesforce. Lorsque les utilisateurs installent ces applications, ils cliquent souvent sur Accepter sans examiner attentivement les détails du message d’invite, notamment concernant l’octroi d’autorisations à l’application.When users install these apps, they often click accept without closely reviewing the details in the prompt, including granting permissions to the app. Ce problème est d’autant plus complexe que le service informatique ne dispose pas toujours d’informations suffisantes pour mettre en balance le risque de sécurité d’une application et les avantages qu’elle offre en termes de productivité.This problem is compounded by the fact that IT may not have enough insight to weigh the security risk of an application against the productivity benefit that it provides. Dans la mesure où l’acceptation des autorisations d’applications tierces représente un risque de sécurité potentiel pour votre organisation, la surveillance des autorisations d’applications accordées par vos utilisateurs, vous donne la visibilité et le contrôle nécessaires pour protéger vos utilisateurs et vos applications.Because accepting third-party app permissions is a potential security risk to your organization, monitoring the app permissions your users grant gives you the necessary visibility and control to protect your users and your applications. Les autorisations d’applications Cloud App Security vous permettent de savoir quelles applications installées par les utilisateurs ont accès aux données Office 365, G Suite et Salesforce, de quelles autorisations disposent ces applications et quels utilisateurs ont accordé à ces applications l’accès à leur compte Office 365, G Suite et Salesforce.The Cloud App Security app permissions enable you to see which user-installed applications have access to Office 365 data, G Suite data and Salesforce data, what permissions the apps have, and which users granted these apps access to their Office 365, G Suite and Salesforce accounts. Avec les autorisations d’applications vous décidez à quelles applications vous autorisez les utilisateurs à accéder et quelles autres vous voulez exclure.App permissions help you decide which apps you allow your users access to, and which ones you want to ban.

Utilisation de la page des autorisations d’applicationsWorking with the app permissions page

La page Autorisations d’applications affiche des informations sur les autorisations d’applications dans vos applications connectées.The App permissions page displays information about app permissions in your connected apps.

Pour accéder à l’onglet Autorisations d’applications :To access the App permissions tab:

Dans le portail Cloud App Security, cliquez sur Examiner, puis sur Autorisations d’applications.In the Cloud App Security portal, click Investigate, and then App permissions.

autorisations d’applications

La page Autorisations d’applications fournit les informations suivantes sur chaque application tierce à laquelle des autorisations ont été accordées :The App permissions page provides the following information about each third-party app that was granted permissions:

ÉlémentItem SignificationWhat it means S’applique àApplies to
Icône De base dans la barre de requête d’applicationBasic icon in the app query bar Sélectionnez cette icône pour basculer vers l’interrogation dans la vue de base.Select this to switch to query in the basic view. Office 365, G Suite, SalesforceOffice 365, G Suite, Salesforce
Icône Avancé dans la barre de requête d’applicationAdvanced icon in the app query bar Sélectionnez cette icône pour basculer vers l’interrogation dans la vue avancée.Select this to switch to query in the Advanced view. Office 365, G Suite, SalesforceOffice 365, G Suite, Salesforce
Icône d’ouverture ou de fermeture de tous les détails dans la liste des applicationsOpen or close all details icon in the app list Sélectionnez cette icône pour afficher plus ou moins d’informations sur chaque application.Select this icon to view more or less details about each app.
Icône d’exportation dans la liste des applicationsExport icon in the app list Sélectionnez cette icône pour exporter un fichier CSV contenant une liste d’applications, le nombre d’utilisateurs pour chaque application, les autorisations associées à l’application, le niveau d’autorisation, l’état de l’application et le niveau d’utilisation communautaire.Select this icon to export a CSV file that contains a list of apps, number of users for each app, permissions associated with the app, permissions level, app state, and community use level. Office 365, G Suite, SalesforceOffice 365, G Suite, Salesforce
ApplicationApp Nom de l’application.Name of the app. Sélectionnez le nom pour afficher plus d’informations, notamment la description, l’éditeur (pour Office 365), le site web de l’application et son ID.Select the name to view more information, including the description, publisher (for Office 365), app website and ID. Office 365, G Suite, SalesforceOffice 365, G Suite, Salesforce
Autorisé parAuthorized by Le nombre d’utilisateurs ayant autorisé cette application à accéder à leur compte d’application et ayant accordé les autorisations d’applications.The number of users who authorized this app to access their app's account, and granted the app permissions. Sélectionnez le nombre pour afficher des informations supplémentaires, notamment une liste d’e-mails utilisateurs ou une mention indiquant si un administrateur a ou non précédemment autorisé l’application.Select the number to view more information, including a list of user emails, and whether or not an admin has consented the app previously. Office 365, G Suite, SalesforceOffice 365, G Suite, Salesforce
Niveau d’autorisationPermissions Level Icône de niveau d’autorisation et texte indiquant Élevé, Moyen ou Bas.The permissions level icon and text indicating either High, Medium or Low. Le niveau indique le degré d’accès de cette application aux données d’application.The level indicates how much access this app has to app's data. Par exemple, Faible peut indiquer que l’application a uniquement accès au nom et au profil utilisateur.For example, Low might indicate that the app only accesses user profile and name. Sélectionnez le niveau pour afficher des informations supplémentaires, notamment les autorisations accordées à l’application, l’utilisation communautaire ou l’activité associée dans Journal de gouvernance.Select the level to view more information, including permissions granted to the app, community use, or related activity in the Governance log. Office 365, G SuiteOffice 365, G Suite
État de l’applicationApp state Un administrateur peut marquer une application comme approuvée, exclue ou laisser le statut non défini.An admin can mark an app as approved, banned, or leave is as undetermined. Office 365, G Suite, SalesforceOffice 365, G Suite, Salesforce
Utilisation communautaireCommunity use Sélectionnez cette option si vous souhaitez connaître la cote de popularité de l’application parmi tous vos utilisateurs (utilisation courante, peu courante, rare)Select this if you want to know how popular the app is across all your users (common, uncommon, rare) Office 365, G Suite, SalesforceOffice 365, G Suite, Salesforce
Dernière autorisationLast authorized Date la plus récente à laquelle un utilisateur a accordé des autorisations pour cette application.The most recent date on which a user granted permissions to this app. Office 365, SalesforceOffice 365, Salesforce
ÉditeurPublisher Nom du fournisseur qui fournit l’application.The name of the vendor who provides the app. Office 365Office 365
Dernière utilisationLast used Date la plus récente à laquelle cette application a été utilisée par une personne de votre organisation.The most recent date on which this app was used by anyone in your organization. SalesforceSalesforce

Exclure ou approuver une applicationBan or approve an app

  1. Dans la page Autorisations d’applications, cliquez sur l’application pour ouvrir le tiroir Application, et afficher plus d’informations sur l’application et les autorisations qui lui ont été accordées.On the App permissions page, click on the app to open the App drawer to view more information about the app and the permissions it was granted. Vous pouvez cliquer sur le lien Autorisations pour afficher la liste complète des autorisations qui ont été accordées à l’application.You can click on the Permissions link to view a full list of permissions that were granted to the app. Sous Utilisation communautaire, vous pouvez afficher la fréquence d’utilisation de cette application dans d’autres organisations.Under Community use, you can view how common the app is in other organizations. Vous pouvez également cliquer sur le lien Activité associée pour afficher les activités qui sont répertoriées dans le journal de gouvernance lié à cette application.You can also click the Relate activity link to view the activities that are listed in the governance log related to this app.
  2. Pour exclure l’application, cliquez sur l’icône d’exclusion à l’extrémité de la ligne de l’application dans le tableau.To ban the app, click on the ban icon at the end of the app row in the table.
    icône d’exclusion de l’application ban app icon
    Quand vous excluez une application, vous pouvez choisir d’informer les utilisateurs que l’application qu’ils ont déjà installée et autorisée a été exclue, sera par conséquent désactivée et n’aura pas accès à l’application connectée.When you ban an app, you can choose whether you want to let users know that the app they previously installed and authorized has been banned and will be disabled and won't have access to the connected app. Si vous ne souhaitez pas les en informer, désélectionnez Avertir les utilisateurs qui ont accordé l'accès à cette application interdite dans la boîte de dialogue Exclure l’application.If you don't want them to know, unselect Notify users who granted access to this banned app in the Ban the app dialog.

    exclure l’application

    Note

    Il est recommandé d’informer les utilisateurs que leur application est sur le point d’être exclue.It is recommended that you let the app users know their app is about to be banned from use.

  3. Pour approuver l’application, cliquez sur l’icône d’approbation à l’extrémité de la ligne dans le tableau.To approve the app, click on the approve icon at the end of the row in the table.
    approuver l’application approve app
    L’icône prend la couleur verte et l’application est approuvée pour tous les utilisateurs de votre application connectée.The icon turns green, and the app is approved for all your connected app users.

    Note

    Lorsque vous marquez une application comme approuvée, il n’y a aucune incidence sur l’utilisateur final.When you mark an app as approved there is no effect on the end-user. Cela permet simplement de marquer visuellement les applications que vous avez approuvées pour les distinguer de celles que vous n’avez pas encore vérifiées.This is just meant to help you visually mark the apps that you have approved to separate them from ones that you haven't reviewed yet.

  4. Tapez le message à envoyer aux utilisateurs de l’application dans la zone Entrez un message de notification personnalisé, puis mettez si nécessaire à jour l’adresse de réponse de l’e-mail de notification.Type the message you want to send to the app users in the Enter a custom notification message box, and update the Notification email 'reply to' address if necessary. Cliquez sur Exclure l’application pour envoyer l’e-mail et exclure l’application des utilisateurs de votre application connectée.Click Ban app to send the mail, and ban the app from your connected app users.

Révoquer l’application et avertir l’utilisateurRevoke app and notify user

Pour G Suite et Salesforce, vous pouvez révoquer l’autorisation d’une application ou avertir l’utilisateur qu’une autorisation doit être révoquée.For G Suite and Salesforce, it is possible to revoke permission to an app or to notify the user that this should been done.

  1. Dans la page Autorisations d’applications, cliquez sur les points de suspension à la fin de la ligne de l’application et sélectionnez Notifier l’utilisateur.On the App permissions page, click on three dots at the end of the app row and select Notify user. Par défaut, l’utilisateur est averti de la façon suivante : Vous avez autorisé l’application Adallom Google Protector à accéder à votre compte G Suite. Cette application est en conflit avec la stratégie de sécurité de votre organisation. Vous devez fournir ou révoquer les autorisations que vous avez attribuées à cette application dans votre compte G Suite. Pour révoquer l’accès de l’application, rendez-vous sur : https://security.google.com/settings/security/permissions?hl=en&pli=1 Sélectionnez l’application et cliquez sur « Révoquer l’accès » dans la barre de menu située à droite.By default, the user will be notified as follows: You authorized the app Adallom Google Protector to access your G Suite account. This app conflicts with your organization's security policy. Reconsider giving or revoking the permissions you gave this app in your G Suite account. To revoke app access, go to: https://security.google.com/settings/security/permissions?hl=en&pli=1 Select the app and click 'Revoke access' on the right menu bar. Vous pouvez personnaliser le message envoyé.You can customize the message that is sent.
  2. Vous pouvez également révoquer l’autorisation d’utilisation de l’application pour l’utilisateur en cliquant sur l’icône située à la fin de la ligne de l’application dans le tableau et en sélectionnant Révoquer l’application.You can also revoke permissions to use the app for the user by click on the icon at the end of the app row in the table and selecting Revoke app.

    révoquer l’application

Interroger les autorisations d’applicationsQuery app permissions

Vous pouvez interroger les autorisations d’applications dans la vue de base ou la vue avancée.You can query app permissions in either the Basic view or the Advanced view. Dans la vue de base, sélectionnez des valeurs dans une ou plusieurs listes déroulantes pour afficher les applications spécifiques.In the Basic view, select values from one or multiple drop-downs to display the specific apps. Dans la vue avancée, utilisez la zone de liste déroulante Sélectionner un filtre pour affiner votre recherche.In the advanced view, use the Select a filter drop-down to narrow your search. Ajoutez des opérateurs (est égal à ou n’est pas égal à une valeur sélectionnée) pour terminer votre requête.Add operators, equals or does not equal to a selected value to complete your query.

  • Cliquez sur l’icône Ajouter un filtre pour ajouter des filtres supplémentaires et affiner davantage votre requête.Choose the Add a filter icon to add additional filters to further refine your query. Les filtres sont appliqués automatiquement et la liste des applications est mise à jour en conséquence.The filters are be applied automatically and the apps list is updated accordingly.

  • Cliquez sur l’icône Supprimer un filtre en regard d’un filtre pour le supprimer.Choose the Remove a filter icon next to the filter to remove the filters.

Voir aussiSee Also

Contrôler les applications cloud avec des stratégies Control cloud apps with policies
Pour obtenir un support technique, visitez la page de support assisté Cloud App Security. For technical support, please visit the Cloud App Security assisted support page.
Les clients Premier peuvent également choisir Cloud App Security directement depuis le portail Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.