管理 OAuth 應用程式
貴組織中的許多商務使用者可能安裝的第三方生產力應用程式會要求存取使用者資訊和數據的許可權,並代表其他雲端應用程式中的使用者登入,例如 Microsoft 365、Google Workspace 和 Salesforce。 當使用者安裝這些應用程式時,通常不會仔細檢閱提示中的詳細資料 (包括授權給應用程式的資料) 就按下 [接受]。 因為 IT 沒有足夠深入解析資訊可以對應用程式的安全性風險,以及應用程式所提供的生產力優點來進行權衡。 因為接受第三方應用程式許可權對您的組織有潛在的安全性風險,因此監視使用者授與的應用程式許可權可提供必要的可見度和控制,以保護使用者和應用程式。
適用於雲端的 Microsoft Defender Apps 應用程式許可權可讓您查看哪些使用者安裝的 OAuth 應用程式可以存取 Microsoft 365 資料、Google Workspace 數據和 Salesforce 數據。 適用於雲端的 Defender Apps 會告訴您應用程式擁有哪些許可權,以及哪些使用者授與這些應用程式對其 Microsoft 365、Google Workspace 和 Salesforce 帳戶的存取權。 應用程式權限可讓您決定您的使用者可以存取或禁止存取哪些應用程式。
如需詳細資訊,請參閱 調查具風險的 OAuth 應用程式。
注意
本文會使用 OAuth 應用程式頁面的範例和螢幕快照,當您未開啟應用程式控管時,會使用此範例和螢幕快照。
如果您使用 預覽功能 並開啟應用程式控管,則會改為從 [應用程式控管 ] 頁面取得相同的功能。
如需詳細資訊,請參閱 適用於雲端的 Microsoft Defender Apps 中的應用程式控管。
必要條件
您必須將一或多個支援的平台連線到 適用於雲端的 Defender Apps,包括 Microsoft 365、Google Workspace 或 Salesforce。
使用 OAuth 應用程式頁面
[OAuth] 頁面會顯示您連線應用程式中的應用程式權限相關資訊。
存取 [OAuth] 索引標籤:
在 Microsoft Defender 入口網站的 [雲端應用程式] 下,選取 [OAuth 應用程式]。
[OAuth 應用程式] 頁面提供下列有關已授與許可權之每個 OAuth 應用程式的資訊。 適用於雲端的 Defender 應用程式只會識別要求的應用程式委派的許可權。
| 項目 | 代表的意義 | 適用於 |
|---|---|---|
| 應用程式查詢列中的基本圖示 | 切換到 [基本] 檢視中進行查詢。 | Microsoft 365、Google Workspace、Salesforce |
| 應用程式查詢列中的進階圖示 | 切換到 [進階] 檢視中進行查詢。 | Microsoft 365、Google Workspace、Salesforce |
| 應用程式清單中的開啟或關閉所有詳細資料圖示 | 檢視每個應用程式更多或更少的詳細資料。 | |
| 應用程式清單中的匯出圖示 | 匯出包含應用程式清單、每個應用程式的使用者人數、與應用程式建立關聯的權限、權限等級、應用程式狀態及社群使用層級的 CSV 檔案。 | Microsoft 365、Google Workspace、Salesforce |
| App | 應用程式的名稱。 選取名稱以檢視詳細資訊,包括描述、發行者(適用於 Microsoft 365)、應用程式網站和標識符。 | Microsoft 365、Google Workspace、Salesforce |
| 授權者 | 授權此應用程式可以存取其應用程式帳戶,以及授與應用程式權限的使用者人數。 選取此數目可檢視更多資訊,包括使用者電子郵件的清單,以及系統管理員先前是否已經同意此應用程式。 | Microsoft 365、Google Workspace、Salesforce |
| 權限等級 | 此權限等級圖示及文字會指出高、中或低。 層級指出此應用程式對於應用程式資料的存取範圍。 例如,「低」表示此應用程式只能存取使用者設定檔及名稱。 選取層級可檢視詳細資訊,包括授與應用程式的權限、社群使用,或治理記錄中的相關活動。 | Microsoft 365、Google Workspace |
| 應用程式狀態 | 系統管理員可以將應用程式標示為已核准、已禁止或未定。 | Microsoft 365、Google Workspace、Salesforce |
| 社群使用 | 顯示此應用程式在您所有使用者之間的熱門程度 (經常、不常、很少) | Microsoft 365、Google Workspace、Salesforce |
| 上次授權日期 | 使用者最近授權給此應用程式的日期。 | Microsoft 365、Salesforce |
| 發行者 | 提供應用程式的廠商名稱。 發行者驗證 - 發行者驗證可協助系統管理員和使用者瞭解應用程式開發人員與 Microsoft 身分識別平台 整合的真實性。 如需詳細資訊,請參閱 發行者驗證。 |
Microsoft 365 |
| 上次使用日期 | 組織中任何人最近使用此應用程式的日期。 | Salesforce |
禁止或核准應用程式
在 [應用程式控管] 頁面上的 [Google] 或 [Salesforce] 索引卷標上,選取應用程式以開啟應用程式選單,以檢視應用程式及其授與許可權的詳細資訊。
- 選取 [許可權 ] 以檢視授與應用程式的完整許可權清單。
- 在 [社群使用] 下,您可以檢視應用程式在其他組織的普及狀況。
- 選取 [應用程式活動 ] 以檢視與此應用程式相關的活動記錄中列出的活動。
若要禁止應用程式,請選取資料表中應用程式數據列結尾的禁止圖示。
- 您可以選擇是否要告訴使用者,其安裝及授權的應用程式已遭禁止。 此通知可讓使用者知道應用程式將被停用,因此他們無法存取連線的應用程式。 如果您不想要告知使用者,可在此對話方塊中取消選取 [通知先前授與此遭禁應用程式存取權的使用者]。
- 建議您讓應用程式使用者知道其應用程式將被禁止使用。
在 [鍵入自訂通知訊息] 方塊中鍵入您想要傳送給應用程式使用者的訊息。 選取 [禁止應用程式 ] 以傳送郵件,然後禁止應用程式從已連線的應用程式使用者。
若要核准應用程式,請選取數據表中數據列結尾的核准圖示。
- 圖示會轉變成綠色,表示應用程式已獲核准,可供您的所有連線應用程式使用者使用。
- 將應用程式標記為已核准,對終端使用者沒有影響。 此色彩變更的目的在於協助您查看核准的應用程式,來與您尚未審核的應用程式加以區分。
查詢 OAuth 應用程式
您可以在 [基本] 檢視或 [進階] 檢視中查詢 OAuth 應用程式。 在 [基本] 檢視中,從一或多個下拉式清單中選取值,可顯示特定的應用程式。 在進階檢視中,使用 [選取篩選] 下拉式清單縮小搜索範圍。 請將運算子 (等於或不等於) 新增至選取值來完成查詢。
選擇新增篩選圖示可新增額外的篩選,進一步縮小搜尋範圍。 篩選會自動套用,應用程式清單也會更新。
選擇位於篩選旁的移除篩選圖示,可移除篩選。
OAuth 應用程式稽核
適用於雲端的 Defender 應用程式會稽核所有 OAuth 授權活動,為您提供執行之活動的完整監視和調查。 您也可以匯出授權特定 OAuth 應用程式的使用者詳細數據,為您提供有關使用者的其他資訊,然後您可以用於進一步分析。
若要匯出記錄檔,請執行下列步驟:
在 [應用程式治理] 頁面上的 [Google] 或 [Salesforce] 索引卷標上,在相關應用程式出現的數據列上,在 [授權者] 底下,選取顯示授權應用程式用戶數目的連結。
在彈出視窗中,選取 [匯出]。
傳送意見反應
如果您的組織中發現 OAuth 應用程式看似惡意,您可以傳送 適用於雲端的 Defender Apps 小組意見反應,讓我們知道。 此功能可讓您成為我們安全性社群的一部分,並加強 OAuth 應用程式風險分數與分析。
在 [應用程式控管] 頁面上的 [Google 或 Salesforce] 索引標籤上,選取應用程式數據列結尾的三個點,然後選取 [報表應用程式]。
在 [報告此應用程式] 畫面中,您可以選取是否將應用程式回報為惡意,或報告另一個問題,以 適用於雲端的 Defender 應用程式感知應用程式的方式。 例如,您可以使用 [發行者不正確]、[權限不正確] 或 [其他]。 您提交的資料將用來更新應用程式的風險分數與有關應用程式的其他分析。
下一步
如果您遇到任何問題,我們會在這裡提供説明。 若要取得產品問題的協助或支援,請 開啟支援票證。