アプリ ガバナンスの可視性と分析情報
アプリ ガバナンスを使用すると、お使いのアプリ エコシステムについての可視性と有意義な分析情報を取得することができます。
たとえば、テナントの Microsoft Entra ID に登録されている OAuth 対応アプリの一覧を確認したり、アプリ アクティビティに関する詳細なビューに対応または応答することができます。
必要な管理者ロール
詳細については、アプリ ガバナンスの役割を参照してください。
可視性と分析情報のスコープ
アプリ ガバナンスでは、次のデータにアクセスできます。
アプリ ガバナンス > 概要タブ内にあるすべての分析情報のダッシュボード
ワークロードとユーザー レベルの分析情報が含まれる、すべてのアプリによってアクセスされたデータの記録。
アプリ情報とメタデータ (Graph API、レガシのアクセス許可、登録日、認定など)。
公開元情報とメタデータ (名前、検証状態など)。
テナント全体での上位リソース (電子メールやファイル) の使用量。
アプリにアクセスするユーザーの累積ビュー。
アラート、ポリシー、および次のエンティティについての分析情報。
- 高い特権を持つアプリ。
- 過剰な特権を持つアプリ
- 使用率が高いアプリ。
- 特定のアプリがアクセスできるデータを持つ上位同意済みユーザー。
- 特定のアプリがアクセスできるデータを持つ優先アカウント。
- SharePoint、OneDrive、Exchange Online、または Teams上で、機密性の高いまたは通常のコンテンツにアクセスした OAuth アプリケーションのリスト。
また、アプリ ガバナンスページからは以下を行うこともできます。
- 特定のアプリの詳細ページにドリルダウンして、すべての分析情報を確認する
- アプリ ガバナンス データに基づいて上位のユーザーと優先度アカウントを把握する
- アプリの一覧およびそれぞれの分析情報をエクスポートする
Microsoft 365 アクティビティ分析情報の制限事項
OAuth アプリによる Microsoft 365 データ (秘密度ラベルを持つデータを含む) の使用状況に関する分析情報を提供するため、アプリ ガバナンスは一般的に使用される一連の Graph API 操作を追跡します。
これらの分析情報は、Microsoft 365 上のすべてのアプリ アクティビティをカバーするわけではありませんが、データ使用量の増加や潜在的に機密性の高いデータへのアクセスに関連するリスクのある挙動に対してフラグを立てることができます。
Microsoft 365 上でのアプリアクティビティに関する詳細情報を取得するには、Microsoft Purview 監査ログを検索します。 詳細については、Microsoft Purview ドキュメントを参照してください。