Gerir aplicações OAuth

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.

Muitas aplicações de produtividade de terceiros que podem ser instaladas por utilizadores empresariais na sua organização pedem permissão para aceder a informações e dados dos utilizadores e iniciar sedus em nome do utilizador em outras aplicações na nuvem, como Office 365, Google Workspace e Salesforce. Quando os utilizadores instalam essas aplicações, normalmente, clicam em "aceitar" sem ler atentamente as informações no pedido, incluindo conceder permissões à aplicação. Este problema é agravado pelo facto de o departamento de TI poder não ter informações suficientes para avaliar o risco de segurança de uma aplicação relativamente à vantagem de produtividade que proporciona. Uma vez que aceitar permissões para aplicações de terceiros é um potencial risco de segurança para a sua organização, monitorizar as permissões de aplicações que os seus utilizadores concedem proporciona-lhe a visibilidade e o controlo necessários para proteger os seus utilizadores e as suas aplicações. As permissões de aplicações Microsoft Cloud App Security permitem-lhe ver quais aplicações OAuth instaladas pelo utilizador têm acesso a dados de Office 365, dados do Google Workspace e salesforce. Cloud App Security diz-lhe quais as permissões que as aplicações têm e quais os utilizadores que concederam a estas aplicações acesso às suas contas de Office 365, Google Workspace e Salesforce. As permissões da aplicação ajudam-no a decidir quais as aplicações a que os seus utilizadores podem aceder e quais as que pretende banir.

Para obter mais informações sobre a investigação de aplicações OAuth, consulte investigar aplicações OAuth arriscadas.

Nota

  • Cloud App Security apenas identifica aplicações que solicitam permissões "delegadas". Para obter mais informações, consulte as permissões da aplicação do Cliente.

  • As aplicações OAuth gerem apenas depois de ligar uma ou mais das plataformas suportadas - Office 365, Google Workspace ou Salesforce. Uma vez ligado, a opção de menu de aplicações OAuth aparecerá no âmbito do Investigate.

Trabalhar com a página de aplicativos OAuth

A página OAuth exibe informações sobre permissões de aplicações nas suas aplicações conectadas.

Para aceder ao separador OAuth:

No portal Cloud App Security, clique em Investigar, e depois aplicações OAuth.

permissões de aplicativos.

A página de aplicações OAuth fornece as seguintes informações sobre cada aplicação OAuth que foi concedida permissões:

Item O que representa Aplica-se a
Ícone Básico na barra de consulta de aplicações Mude para consulta na vista básica. Office 365, Google Workspace, Salesforce
Ícone Avançado na barra de consulta de aplicações Mude para consulta na vista Avançada. Office 365, Google Workspace, Salesforce
Ícone Abrir ou fechar todos os detalhes na lista de aplicações Veja mais ou menos detalhes sobre cada aplicação.
Ícone Exportar na lista de aplicações Exporte um ficheiro CSV que contenha uma lista de aplicações, número de utilizadores para cada aplicação, permissões associadas à aplicação, nível de permissões, estado de aplicação e nível de uso da comunidade. Office 365, Google Workspace, Salesforce
Aplicação Nome da aplicação. Selecione o nome para ver mais informações, incluindo a descrição, editor (para Office 365), site de aplicações e ID. Office 365, Google Workspace, Salesforce
Autorizado por O número de utilizadores que autorizaram esta aplicação a aceder à conta da respetiva aplicação e concederam permissões à aplicação. Selecione o número para ver mais informações, incluindo uma lista de e-mails de utilizador e se um administrador consentiu a aplicação anteriormente. Office 365, Google Workspace, Salesforce
Nível de Permissões O ícone de nível de permissões e texto indicando alto, médio ou baixo. O nível indica o acesso que esta aplicação tem a dados da aplicação. Por exemplo, "Baixo" pode indicar que a aplicação só tem acesso ao nome e ao perfil do utilizador. Selecione o nível para ver mais informações, incluindo as permissões concedidas à aplicação, a utilização da comunidade ou as atividades relacionadas no Registo de governação. Office 365, Google Workspace
Estado da aplicação Um administrador pode marcar uma aplicação como aprovada, banida, ou deixá-la como indeterminada. Office 365, Google Workspace, Salesforce
Utilização da comunidade Mostra-lhe o quão popular é a aplicação em todos os seus utilizadores (comum, incomum, raro) Office 365, Google Workspace, Salesforce
Última autorização A data mais recente na qual um utilizador concedeu permissões a esta aplicação. Office 365, Salesforce
Publisher O nome do fornecedor que disponibiliza a aplicação.

Publisher verificação - a verificação Publisher ajuda os administradores e os utilizadores finais a compreender a autenticidade dos desenvolvedores de aplicações que se integram com o plataforma de identidades da Microsoft. Para mais informações, consulte Publisher verificação.
Office 365
Última utilização A data mais recente na qual esta aplicação foi utilizada por qualquer pessoa na sua organização. Salesforce

Banir ou aprovar uma aplicação

  1. Na página de aplicações da OAuth, clique na aplicação para abrir a gaveta da App para ver mais informações sobre a aplicação e as permissões que lhe foram concedidas.

    • Clique em Permissões para ver uma lista completa de permissões que foram concedidas à aplicação.
    • Em uso comunitário, pode ver o quão comum é a aplicação em outras organizações.
    • Clique em Atividades Relacionadas para ver as atividades que estão listadas no registo de atividades relacionados com esta aplicação.
  2. Para banir a aplicação, clique no ícone Banir, no final da linha da aplicação na tabela.

    proibir ícone de aplicativo.

    • Pode escolher se pretende dizer aos utilizadores que a aplicação que instalaram e autorizaram foi proibida. A notificação permite aos utilizadores saberem que a aplicação será desativada e que não terá acesso à aplicação conectada. Se não quiser que saibam, desescolh os utilizadores que tenham acesso a esta aplicação proibida no diálogo.
    • Recomenda-se que informe os utilizadores da aplicação que a sua aplicação está prestes a ser proibida de usar.

    app de proibição.

  3. Digite a mensagem que pretende enviar aos utilizadores da aplicação na caixa de mensagens de notificação personalizada. Clique em Banir aplicação para enviar o correio e para banir a aplicação dos seus utilizadores da aplicação ligada.

  4. Para aprovar a aplicação, clique no ícone Aprovar, no final da linha na tabela.

    aprovar app.

    • O ícone fica verde e a aplicação é aprovada para todos os seus utilizadores da aplicação ligada.
    • Quando assinala uma aplicação como aprovada, não há qualquer efeito no utilizador final. Esta mudança de cor destina-se a ajudá-lo a ver as aplicações que aprovou para as separar das que ainda não reviu.

Revogar app e notificar o utilizador

Para o Google Workspace e Salesforce, é possível revogar a permissão para uma aplicação ou notificar o utilizador de que deve alterar a permissão. Quando revoga a permissão, remove todas as permissões que foram concedidas ao pedido ao abrigo de "Aplicações empresariais" em Azure AD.

  1. Na página de aplicações OAuth, clique em três pontos no final da fila de aplicações e selecione Notifique o utilizador . Por padrão, o utilizador será notificado da seguinte forma: Autorizou a aplicação a aceder à sua conta Google Workspace. Esta aplicação entra em conflito com a política de segurança da sua organização. Reconsidere dar ou revogar as permissões que deu a esta aplicação na sua conta google Workspace. Para revogar o acesso à aplicação, vá a: https://security.google.com/settings/security/permissions?hl=en&pli=1 Selecione a app e clique em 'Revogar o acesso' na barra de menus certa. Pode personalizar a mensagem que é enviada.

  2. Também pode revogar permissões para utilizar a app para o utilizador. Clique no ícone no final da fila da aplicação na tabela e selecione a aplicação Revoke.

    revogar app.

Aplicativos De Consulta OAuth

Pode consultar aplicações OAuth na vista Basic ou na vista Avançada. selecione valores de um ou vários drop-downs para exibir as aplicações específicas na vista Basic. Na vista avançada, utilize o Select a filter drop-down para reduzir a sua procura. Adicione operadores, iguais, ou não iguais, a um valor selecionado para completar a sua consulta.

  • Escolha o ícone Adicionar um ícone de filtro para adicionar filtros adicionais para aperfeiçoar ainda mais a sua consulta. Os filtros são aplicados automaticamente e a lista de aplicações é atualizada.

  • Selecione o ícone Remover um filtro, junto ao filtro, para remover os filtros.

Auditoria de aplicações OAuth

Cloud App Security audita todas as atividades de autorização da OAuth para lhe proporcionar um acompanhamento e investigação abrangentes das atividades realizadas. Também pode exportar os detalhes dos utilizadores que autorizaram uma aplicação específica da OAuth, fornecendo-lhe informações adicionais sobre os utilizadores, que pode depois utilizar para posterior análise.

Para exportar o registo, execute os seguintes passos:

  1. Na página de aplicações OAuth, na linha onde aparece a aplicação relevante, em 'Autorizado', clique no link que mostra o número de utilizadores que autorizaram a aplicação.

  2. No pop-up, clique em Exportação.

    Screenshot mostrando a exportação da auditoria de aplicações OAuth.

Enviar comentários

Se houver uma aplicação OAuth descoberta na sua organização que pareça maliciosa, pode enviar o feedback da equipa Cloud App Security para nos informar. Esta funcionalidade permite-lhe fazer parte da nossa comunidade de segurança e melhorar a pontuação e análise de risco de aplicações da OAuth.

  1. Na página de aplicações OAuth, clique em três pontos no final da fila de aplicações e selecione a aplicação 'Relatório'.

    app relatório.

  2. No Relatório deste ecrã de aplicações, pode selecionar se deve reportar a aplicação como maliciosa ou denunciar outro problema com a forma como Cloud App Security percebe a app. Por exemplo, pode utilizar um editor incorreto, permissões incorretas, ou Outras. Os dados que submeter serão utilizados para atualizar a pontuação de risco da aplicação e outras análises sobre a aplicação.

Passos seguintes

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.