應用程式控管可見度和深入解析
使用應用程式控管來取得應用程式生態系統的可見度和有意義的見解。
例如,檢視在租使用者中註冊至 Microsoft Entra ID 的 OAuth 啟用應用程式清單,並回應或回應應用程式活動的豐富檢視。
必要的系統管理員角色
如需詳細資訊,請參閱 應用程式控管角色 。
可見度和深入解析範圍
應用程式控管可讓您存取下列資料:
應用程式控管 > [概觀] 索引標籤上所有深入解析的 儀表板
具有工作負載和使用者層級深入解析之所有應用程式所使用的資料與許可權。
應用程式資訊和中繼資料,例如圖形 API 和舊版許可權、註冊日期和認證。
發行者資訊和中繼資料,例如名稱和驗證狀態。
在租使用者中使用頂級資源,例如電子郵件和檔案。
存取應用程式的使用者累計檢視。
警示、原則和下列實體的深入解析:
- 高許可權應用程式。
- 過度許可權的應用程式。
- 高使用量應用程式。
- 特定應用程式可存取其資料的熱門同意使用者。
- 具有特定應用程式可存取之資料的優先順序帳戶。
- 已在 SharePoint、OneDrive、Exchange Online 或 Teams 上存取敏感性或一般內容的 OAuth 應用程式。
也請使用 [ 應用程式控管 ] 頁面來:
- 向下切入至具有所有相關聯見解的單一應用程式詳細資料頁面
- 根據應用程式控管資料瞭解頂級使用者和優先順序帳戶
- 匯出應用程式清單加上個別見解
Microsoft 365 活動深入解析的限制
若要深入瞭解 OAuth 應用程式如何使用 Microsoft 365 資料,包括具有敏感度標籤的資料,應用程式控管會追蹤一組常用的圖形 API 作業。
雖然這些深入解析並未涵蓋 Microsoft 365 上的所有應用程式活動,但它們可以標幟與增加資料使用量和存取潛在敏感性資料相關聯的風險行為。
若要取得 Microsoft 365 上應用程式活動的詳細資訊,請搜尋 Microsoft Purview 稽核記錄。 如需詳細資訊,請參閱 Microsoft Purview 檔 。