Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft Graph exponerar hundratals slutpunkter som gör att du kan utnyttja data och insikter i Microsoft 365. Om du vill använda dessa API-slutpunkter måste du begära en korrekt uppsättning behörigheter.
En vanlig metod för säkerhet är att tillämpa principen om lägsta behörighet (PoLP). Den här principen gäller för användare, processer och program.
Så här kontrollerar du om din app använder fler behörigheter än den behöver:
- Aktivera plugin-programmet
GraphMinimalPermissionsGuidancePlugin. - Starta inspelningen.
- Använd din app för att utfärda begäranden som vanligt.
- Stoppa inspelningen.
Dev Proxy returnerar en lista över behörighetsomfång som inte behövs i aktivitetssammanfattningen baserat på de avlyssnade begärandena.
Till exempel:
Evaluating delegated permissions for:
- GET /me
Permissions on the token:
AllSites.FullControl, User.Read
WARNING: The following permissions are unnecessary:
WARNING: AllSites.FullControl
Samarbeta med oss på GitHub
Källan för det här innehållet finns på GitHub, där du även kan skapa och granska ärenden och pull-begäranden. Se vår deltagarguide för mer information.
