MS Defender OAuth Apps-beleid en enterprise-applicatie

Wat is een Defender OAuth Apps-beleid?

Een Defender OAuth Apps-beleid in Microsoft Defender for Cloud Apps (voorheen Microsoft Cloud App Security) is een beveiligingsbeleid dat helpt bij het beheren en controleren van de machtigingen die zijn verleend aan externe applicaties die via OAuth (Open Authorization) zijn geïntegreerd met de Azure AD van jouw organisatie. OAuth is een veelgebruikt protocol waarmee apps namens een gebruiker toegang kunnen krijgen tot bronnen. Dergelijke apps kunnen toegang krijgen tot Microsoft 365-gegevens (zoals SharePoint, OneDrive) als ze machtigingen via Azure AD hebben gekregen.

Licentievereisten

  • Microsoft 365 E5 (voorkeur): Inclusief Defender for Cloud Apps, geavanceerde beveiligingsfuncties en Azure AD Premium.
  • Microsoft 365 E3 met add-ons: Je moet Defender for Cloud Apps en Azure AD Premium P1/P2 mogelijk apart toevoegen.
  • Azure AD Premium P1/P2: Vereist voor meer gedetailleerde controle en rapportage over OAuth-apps en conditional access policies.

Enterprise-applicatie

We willen testen of een App Governance-beleid gebruikt kan worden om een OAuth enterprise-applicatie te beperken in het downloaden van documenten uit een SharePoint-bibliotheek.

In dit testschema zijn de documenten opgeslagen in een SharePoint Online Shareflex-applicatie, zoals Contractbeheer.

Configuratie

De Shareflex OAuth-app wordt weergegeven onder cloud-apps.

We maken een nieuw beleid aan onder App Governance.

Conclusie

De bewerkingsvoorwaarden van het beleid zijn te beperkt voor ons doel. We kunnen bijvoorbeeld wel een toename in gebruik detecteren — bijvoorbeeld 100% stijging — en vervolgens de app uitschakelen. Maar we willen niet vertrouwen op een trigger op basis van gebruikstoename, omdat dit geen betrouwbare indicatie is van misbruik of hackpogingen van de OAuth-app.