Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Zarządzanie uprawnieniami aplikacjiManage app permissions

Wiele aplikacji użytkowych innych firm, które mogą być instalowane przez użytkowników biznesowych w organizacji, żąda zezwolenia na dostęp do danych i informacji o użytkowniku oraz logowania się w imieniu użytkownika do innych aplikacji w chmurze, takich jak usługi Office 365, G Suite i Salesforce.Many third-party productivity apps that might be installed by business users in your organization request permission to access user information and data and sign in on behalf of the user in other cloud apps, such as Office 365, G Suite and Salesforce. Gdy użytkownicy instalują te aplikacje, często klikają pozycję Zaakceptuj, nie przeglądając uważnie szczegółowych informacji w monicie. Obejmuje to udzielanie uprawnień aplikacji.When users install these apps, they often click accept without closely reviewing the details in the prompt, including granting permissions to the app. Ten problem dodatkowo komplikuje fakt, że dział IT może nie mieć wystarczającego wglądu, aby ocenić zagrożenie bezpieczeństwa stwarzane przez aplikację w stosunku do zapewnianego przez nią wzrostu produktywności.This problem is compounded by the fact that IT may not have enough insight to weigh the security risk of an application against the productivity benefit that it provides. Ponieważ akceptowanie uprawnień aplikacji innych firm to potencjalne zagrożenie bezpieczeństwa organizacji, monitorowanie uprawnień aplikacji udzielanych przez użytkowników zapewnia informacje i funkcje kontroli niezbędne do chronienia użytkowników i aplikacji.Because accepting third-party app permissions is a potential security risk to your organization, monitoring the app permissions your users grant gives you the necessary visibility and control to protect your users and your applications. Uprawnienia aplikacji Microsoft Cloud App Security pozwalają sprawdzać, które aplikacje zainstalowane przez użytkowników mają dostęp do usługi Office 365, dane usługi G Suite i danych usługi Salesforce, jakie uprawnienia aplikacji ma, oraz którzy użytkownicy udzielili te aplikacjom dostępu do ich usługi Office 365, G Konta Suite i Salesforce.The Microsoft Cloud App Security app permissions enable you to see which user-installed applications have access to Office 365 data, G Suite data and Salesforce data, what permissions the apps have, and which users granted these apps access to their Office 365, G Suite and Salesforce accounts. Uprawnienia aplikacji ułatwiają decydowanie o tym, które aplikacje powinny być dostępne dla użytkowników, a które należy zablokować.App permissions help you decide which apps you allow your users access to, and which ones you want to ban.

Praca ze stroną uprawnień aplikacjiWorking with the app permissions page

Strona Uprawnienia aplikacji zawiera informacje o uprawnieniach aplikacji w połączonych aplikacjach.The App permissions page displays information about app permissions in your connected apps.

Aby przejść do karty Uprawnienia aplikacji:To access the App permissions tab:

W portalu usługi Cloud App Security kliknij pozycję Zbadaj, a następnie pozycję Uprawnienia aplikacji.In the Cloud App Security portal, click Investigate, and then App permissions.

uprawnienia aplikacji

Strona uprawnień aplikacji zawiera następujące informacje o każdej aplikacji innej firmy, której udzielono uprawnień:The App permissions page provides the following information about each third-party app that was granted permissions:

ElementItem ZnaczenieWhat it means Stosuje się doApplies to
Ikona Podstawowe na pasku zapytań aplikacjiBasic icon in the app query bar Wybierz tę ikonę, aby przełączyć do podstawowego widoku zapytań.Select this to switch to query in the basic view. Office 365, G Suite, SalesforceOffice 365, G Suite, Salesforce
Ikona Zaawansowane na pasku zapytań aplikacjiAdvanced icon in the app query bar Wybierz tę ikonę, aby przełączyć do zaawansowanego widoku zapytań.Select this to switch to query in the Advanced view. Office 365, G Suite, SalesforceOffice 365, G Suite, Salesforce
Ikona Otwórz lub zamknij wszystkie szczegóły na liście aplikacjiOpen or close all details icon in the app list Wybierz tę ikonę, aby wyświetlić więcej lub mniej szczegółów dla poszczególnych aplikacji.Select this icon to view more or less details about each app.
Ikona Eksportuj na liście aplikacjiExport icon in the app list Wybierz tę ikonę, aby wyeksportować plik CSV zawierający listę aplikacji, liczbę użytkowników każdej aplikacji, uprawnienia skojarzone z daną aplikacją, poziom uprawnień, stan aplikacji i poziom użycia w społeczności.Select this icon to export a CSV file that contains a list of apps, number of users for each app, permissions associated with the app, permissions level, app state, and community use level. Office 365, G Suite, SalesforceOffice 365, G Suite, Salesforce
AplikacjaApp Nazwa aplikacji.Name of the app. Wybierz nazwę, aby wyświetlić więcej informacji, w tym opis, wydawca (dla usługi Office 365), witryna sieci Web aplikacji i identyfikator.Select the name to view more information, including the description, publisher (for Office 365), app website and ID. Office 365, G Suite, SalesforceOffice 365, G Suite, Salesforce
Autoryzowane przezAuthorized by Liczba użytkowników, którzy autoryzowali tę aplikację w celu uzyskiwania dostępu do ich kont aplikacji oraz udzielili uprawnień aplikacji.The number of users who authorized this app to access their app's account, and granted the app permissions. Wybierz liczbę, aby wyświetlić więcej informacji, takich jak lista wiadomości e-mail użytkowników oraz informacja o tym, czy administrator wyraził wcześniej zgodę na daną aplikację.Select the number to view more information, including a list of user emails, and whether or not an admin has consented the app previously. Office 365, G Suite, SalesforceOffice 365, G Suite, Salesforce
Poziom uprawnieńPermissions Level Ikona poziomu uprawnień oraz tekst wskazujący poziom wysoki, średni lub niski.The permissions level icon and text indicating either High, Medium or Low. Poziom wskazuje, jak szeroki dostęp do danych aplikacji ma ta aplikacja.The level indicates how much access this app has to app's data. Na przykład poziom niski może wskazywać, że aplikacja uzyskuje dostęp tylko do profilu i nazwy użytkownika.For example, Low might indicate that the app only accesses user profile and name. Wybierz poziom, aby wyświetlić więcej informacji, w tym uprawnienia udzielone aplikacji, użycie w społeczności oraz powiązaną aktywność w dzienniku nadzoru.Select the level to view more information, including permissions granted to the app, community use, or related activity in the Governance log. Office 365, G SuiteOffice 365, G Suite
Stan aplikacjiApp state Administrator może oznaczyć aplikację jako zatwierdzoną lub zablokowaną bądź pozostawić ją jako nieokreśloną.An admin can mark an app as approved, banned, or leave is as undetermined. Office 365, G Suite, SalesforceOffice 365, G Suite, Salesforce
Użycie w społecznościCommunity use Wybierz tę opcję, jeśli chcesz wiedzieć, jak popularna jest aplikacja wśród wszystkich użytkowników (Typowe, Nietypowe, Rzadkie)Select this if you want to know how popular the app is across all your users (common, uncommon, rare) Office 365, G Suite, SalesforceOffice 365, G Suite, Salesforce
Ostatnia autoryzacjaLast authorized Data ostatniego przyznania uprawnień do tej aplikacji przez użytkownika.The most recent date on which a user granted permissions to this app. Office 365, SalesforceOffice 365, Salesforce
WydawcaPublisher Nazwa dostawcy, który dostarcza aplikację.The name of the vendor who provides the app. Office 365Office 365
Ostatnie użycieLast used Data ostatniego użycia tej aplikacji przez kogokolwiek w Twojej organizacji.The most recent date on which this app was used by anyone in your organization. SalesforceSalesforce

Blokowanie lub zatwierdzanie aplikacjiBan or approve an app

  1. Na stronie uprawnień aplikacji kliknij aplikację, aby otworzyć szufladę aplikacji i wyświetlić więcej informacji na temat aplikacji oraz udzielone jej uprawnienia.On the App permissions page, click on the app to open the App drawer to view more information about the app and the permissions it was granted. Możesz kliknąć link Uprawnienia, aby wyświetlić pełną listę uprawnień udzielonych aplikacji.You can click on the Permissions link to view a full list of permissions that were granted to the app. W obszarze Użycie w społeczności możesz zobaczyć, jak powszechnie jest używana aplikacja w innych organizacjach.Under Community use, you can view how common the app is in other organizations. Możesz także kliknąć link Powiązana aktywność, aby wyświetlić działania z dziennika nadzoru związane z tą aplikacją.You can also click the Relate activity link to view the activities that are listed in the governance log related to this app.

  2. Aby zablokować aplikację, kliknij ikonę blokowania umieszczoną na końcu wiersza aplikacji w tabeli.To ban the app, click on the ban icon at the end of the app row in the table.
    Ikona blokowania aplikacjiban app icon
    Po zablokowaniu aplikacji możesz wybrać, czy chcesz powiadomić użytkowników, że aplikacja, którą wcześniej zainstalowali i autoryzowali, została zablokowana i nie będzie mieć dostępu do połączonej aplikacji.When you ban an app, you can choose whether you want to let users know that the app they previously installed and authorized has been banned and will be disabled and won't have access to the connected app. Jeśli nie chcesz ich powiadamiać, w oknie dialogowym blokowania aplikacji usuń zaznaczenie pozycji Powiadamiaj użytkowników udzielających praw dostępu do tej zablokowanej aplikacji.If you don't want them to know, unselect Notify users who granted access to this banned app in the Ban the app dialog.

    blokowanie aplikacji

    Uwaga

    Zaleca się powiadomienie użytkowników aplikacji, że korzystanie z ich aplikacji zostanie zablokowane.It is recommended that you let the app users know their app is about to be banned from use.

  3. Aby zatwierdzić aplikację, kliknij ikonę zatwierdzania umieszczoną na końcu wiersza w tabeli.To approve the app, click on the approve icon at the end of the row in the table.
    Zatwierdzanie aplikacjiapprove app
    Ikona zmieni kolor na zielony, a aplikacja zostanie zatwierdzona dla wszystkich użytkowników połączonej aplikacji.The icon turns green, and the app is approved for all your connected app users.

    Uwaga

    Oznaczenie aplikacji jako zatwierdzonej nie wpływa na użytkowników końcowych.When you mark an app as approved there is no effect on the end-user. Ma to jedynie na celu wizualne oznaczenie zatwierdzonych aplikacji, aby oddzielić je od tych, które nie zostały jeszcze przejrzane.This is just meant to help you visually mark the apps that you have approved to separate them from ones that you haven't reviewed yet.

  4. W polu Wprowadź niestandardową wiadomość z powiadomieniem wpisz wiadomość, którą chcesz wysłać do użytkowników aplikacji. W razie potrzeby zaktualizuj pole Adres zwrotny wiadomości e-mail z powiadomieniem.Type the message you want to send to the app users in the Enter a custom notification message box, and update the Notification email 'reply to' address if necessary. Kliknij pozycję Zablokuj aplikację, aby wysłać wiadomość i zablokować aplikację dla użytkowników połączonej aplikacji.Click Ban app to send the mail, and ban the app from your connected app users.

Odwołaj aplikację i powiadomienie użytkownikaRevoke app and notify user

G Suite i Salesforce, jest możliwe, aby odwołać uprawnienia do aplikacji lub Powiadom użytkownika, która powinna to być zostały wykonane.For G Suite and Salesforce, it is possible to revoke permission to an app or to notify the user that this should been done.

  1. Na uprawnienia aplikacji strony, kliknij trzy kropki na końcu wiersza aplikacji i wybierz Powiadom użytkownika.On the App permissions page, click on three dots at the end of the app row and select Notify user. Domyślnie, użytkownik będzie powiadamiany w następujący sposób: autoryzowanych aplikacji Adallom Google ochrony dostępu do Twojego konta usługi G Suite. Ta aplikacja powoduje konflikt z zasadami zabezpieczeń organizacji. Rozważ ponownie udzielenie lub odwołanie uprawnień udzielonych tej aplikacji w ramach konta usługi G Suite. Aby odwołać dostęp do aplikacji, przejdź do: https://security.google.com/settings/security/permissions?hl=en&pli=1 wybierz aplikację, a następnie kliknij pozycję "Odwołaj dostęp" na pasku menu w prawo.By default, the user will be notified as follows: You authorized the app Adallom Google Protector to access your G Suite account. This app conflicts with your organization's security policy. Reconsider giving or revoking the permissions you gave this app in your G Suite account. To revoke app access, go to: https://security.google.com/settings/security/permissions?hl=en&pli=1 Select the app and click 'Revoke access' on the right menu bar. Można dostosować komunikat, który jest wysyłany.You can customize the message that is sent.

  2. Mogą również odwołać uprawnienia do korzystania z aplikacji dla użytkownika, kliknij ikonę na końcu wiersza aplikacji, w tabeli i wybierając polecenie aplikacji odwołanie.You can also revoke permissions to use the app for the user by click on the icon at the end of the app row in the table and selecting Revoke app.

    Odwołaj aplikację

Używanie zapytań dotyczących uprawnień aplikacjiQuery app permissions

Zapytania dotyczące uprawnień aplikacji można tworzyć w widoku podstawowym lub widoku zaawansowanym.You can query app permissions in either the Basic view or the Advanced view. W widoku podstawowym wybierz wartości z jednej lub kilku list rozwijanych, aby wyświetlić określone aplikacje.In the Basic view, select values from one or multiple drop-downs to display the specific apps. W widoku zaawansowanym użyj listy rozwijanej Wybierz filtr, aby zawęzić kryteria wyszukiwania.In the advanced view, use the Select a filter drop-down to narrow your search. Dodaj operatory (równe lub nierówne) do wybranej wartości, aby dokończyć zapytanie.Add operators, equals or does not equal to a selected value to complete your query.

  • Wybierz ikonę Dodaj filtr, aby dodać filtry w celu dodatkowego zawężenia zapytania.Choose the Add a filter icon to add additional filters to further refine your query. Filtry są stosowane automatycznie, a lista aplikacji jest odpowiednio aktualizowana.The filters are be applied automatically and the apps list is updated accordingly.

  • Wybierz ikonę Usuń filtr obok filtru, aby usunąć filtry.Choose the Remove a filter icon next to the filter to remove the filters.

Prześlij opinięSend feedback

W przypadku aplikacji OAuth odnalezione w Twojej organizacji, który wydaje się złośliwe, możesz wysłać opinię zespołu Cloud App Security, aby dać nam znać.If there’s an OAuth app discovered in your organization that seems malicious, you can send the Cloud App Security team feedback to let us know. Ta nowa funkcja umożliwia część naszej społeczności, zabezpieczeń i poprawić funkcjonalność z wyniku pomiaru ryzyka aplikacji OAuth i analizy.This new feature enables you to be part of our security community and enhance OAuth app risk score and analysis.

  1. Na uprawnienia aplikacji strony, kliknij trzy kropki na końcu wiersza aplikacji i wybierz aplikacji raportu.On the App permissions page, click on three dots at the end of the app row and select Report app.

    Raport aplikacji

  2. W Zgłoś tę aplikację ekranu, możesz wybrać, czy do zgłaszania aplikacji jako złośliwego lub zgłosić niektóre inny problem ze sposobem, w usłudze Cloud App Security uświadamia sobie, aplikacji, na przykład Nieprawidłowy wydawca lub Niepoprawne uprawnienia.In the Report this app screen, you can select whether to report the app as malicious or to report some other issue with the way Cloud App Security perceives the app, for example, Incorrect publisher or Incorrect permissions. Dane przesyłane będzie służyć do zaktualizowania aplikacji ryzyka, a także innych analiz dotyczących aplikacji.The data you submit will be used to update the app's risk score as well as other analytics about the app.

Zobacz teżSee Also

Kontrola aplikacji w chmurze za pomocą zasadControl cloud apps with policies

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.