Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
На первый взгляд
Цель: Определение ненужных разрешений Microsoft Graph в приложении
Время: 10 минут
Подключаемые модули:GraphMinimalPermissionsGuidancePlugin
Предварительные требования:настройка прокси-сервера разработки
Microsoft Graph предоставляет сотни конечных точек, которые позволяют использовать данные и аналитические сведения в Microsoft 365. Чтобы использовать эти конечные точки API, необходимо запросить правильный набор разрешений.
Общий подход к безопасности заключается в применении принципа наименьших привилегий (PoLP). Этот принцип применяется к пользователям, процессам и программам.
Чтобы проверить, использует ли ваше приложение больше разрешений, чем требуется:
- Включите подключаемый
GraphMinimalPermissionsGuidancePluginмодуль. - Начните запись.
- Используйте приложение для выдачи запросов в обычном режиме.
- Остановите запись.
Прокси-сервер разработки возвращает список областей разрешений, ненужных в сводке действий на основе перехватанных запросов.
Например:
Evaluating delegated permissions for:
- GET /me
Permissions on the token:
AllSites.FullControl, User.Read
WARNING: The following permissions are unnecessary:
WARNING: AllSites.FullControl
См. также
- Обнаружение минимальных разрешений API Microsoft Graph. Поиск минимальных необходимых разрешений
- Запись и экспорт действия прокси-сервера . Запуск и остановка записи
- GraphMinimalPermissionsGuidancePlugin — полная ссылка
- Глоссарий — терминология прокси для разработки
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
