Attività iniziali con visibilità e informazioni dettagliate
Il primo luogo per iniziare è il dashboard di governance dell'app in https://aka.ms/appgovernance. Si noti che l'account di accesso deve avere uno di questi ruoli di amministratore della governance delle app per visualizzare i dati di governance delle app.
È anche possibile accedere al dashboard di governance dell'app da Office 365 pagina Panoramica della governance > delle app Microsoft 365 Defender >>.
Informazioni disponibili nel dashboard
Il dashboard contiene un riepilogo dei componenti dell'ecosistema di app Microsoft 365 nel tenant:
Riepilogo tenant: numero di categorie chiave di app e eventi imprevisti.
Eventi imprevisti più recenti: 10 eventi imprevisti attivi più recenti nel tenant
Utilizzo dei dati: eseguire il mouse su ogni colonna del mese nel grafico per visualizzare il valore corrispondente.
- Utilizzo totale dei dati: tiene traccia dei dati totali accessibili da tutte le app nel tenant tramite API Graph negli ultimi quattro mesi di calendario. Attualmente include messaggi di posta elettronica, file e messaggi di chat e canale letti e scritti da app che accedono Microsoft 365 usando API Graph.
- Utilizzo dei dati per tipo di risorsa: utilizzo dei dati negli ultimi quattro mesi di calendario, suddiviso in base al tipo di risorsa. Attualmente include messaggi di posta elettronica, file e messaggi di chat e canale letti e scritti da app che accedono Microsoft 365 usando API Graph.
Ottimizzare la governance delle app con i criteri: azioni consigliate, ad esempio la creazione di un criterio di utilizzo o autorizzazioni dell'app.
Categorie di app: le app principali ordinate in base alle categorie seguenti:
- Tutte le categorie: ordina in tutte le categorie disponibili.
- Privilegi elevati: il privilegio elevato è una categoria determinata internamente in base ai segnali e all'apprendimento automatico della piattaforma.
- Overprivileged: quando la governance dell'app riceve i dati di telemetria che indicano che un'autorizzazione concessa a un'applicazione non è stata usata negli ultimi 90 giorni, tale applicazione è sovraprivile. La governance delle app deve essere operativa per almeno 90 giorni per determinare se qualsiasi app è sovraprivile.
- Server di pubblicazione non verificato: le applicazioni che non hanno ricevuto la certificazione del server di pubblicazione vengono considerate non verificate.
- Autorizzazioni solo per le app: le autorizzazioni dell'applicazione vengono usate dalle app che possono essere eseguite senza un utente connesso presente. Le app con autorizzazioni per accedere ai dati nel tenant sono potenzialmente un rischio maggiore.
- Nuove app: nuove app Microsoft 365 registrate negli ultimi sette giorni.
Visualizzare informazioni dettagliate sull'app
Uno dei punti principali per la governance delle app è la possibilità di visualizzare rapidamente gli avvisi e le informazioni dettagliate sulle app. Per visualizzare informazioni dettagliate per le app:
Nella pagina del portale di governance dell'app selezionare App.
Usare l'elenco a discesa Categorie per selezionare le opzioni seguenti:
- Tutte le app
- Privilegi elevati
- Overprivileged
- Publisher non verificato
- Solo app
- Nuove app
Selezionare il nome di un'app per visualizzare i dettagli. La selezione di un nome app apre un riquadro dei dettagli a destra, come illustrato nell'elemento grafico seguente.
Nota
Le app elencate dipendono dalle app presenti nel tenant.
Il salvataggio della query consente di salvare l'elenco definito di filtri nella visualizzazione corrente. Ciò potrebbe risparmiare tempo quando si seleziona un subset di dati in futuro.
Il riquadro dei dettagli consente anche di visualizzare l'utilizzo dell'app negli ultimi 30 giorni, gli utenti che hanno acconsentito all'app e le autorizzazioni assegnate all'app. Un amministratore può esaminare l'attività e le autorizzazioni di un'app che genera avvisi e prendere una decisione per disabilitare l'app usando il pulsante Disabilita app nel riquadro Dettagli.