Autorisations d’enregistrement d’application

Ce rapport présente les autorisations identifiées par le créateur de l’enregistrement d’application comme nécessaires au bon fonctionnement de l’application.

Les autorisations se divisent en deux grandes catégories : autorisations d’application et autorisations déléguées. Les autorisations déléguées se subdivisent en type administrateur, qui nécessite un consentement administrateur, et type utilisateur où le consentement d’un utilisateur suffit pour l’utilisation de l’application.

Le rapport offre une vue cohérente en listant les autorisations spécifiques (trouvées dans la colonne « Value ») qui ont été attribuées à chaque application (indiquée dans la colonne « App display name ») sur les « Resources » concernées. L’objectif de ce rapport est de simplifier la gestion des autorisations.

Dans l’exemple ci-dessous, l’application « CoreView Graph Management » nécessite le consentement de l’utilisateur pour la connexion et l’accès aux données utilisateur. De plus, elle exige six autorisations distinctes : lecture et écriture des données de l’annuaire, gestion de toutes les applications, accès et modification des méthodes d’authentification de tous les utilisateurs, modification de tous les groupes, modification du profil complet de tous les utilisateurs, ainsi qu’ajout ou suppression de membres dans tous les canaux. Ces autorisations ont été accordées via Microsoft Graph.

Un cas d’utilisation particulièrement utile pour ce rapport est la possibilité de filtrer les autorisations sensibles telles que Directory.ReadWrite.All. Cela permet un contrôle rapide pour s’assurer que les applications dotées de ces autorisations sont sûres et fiables. L’avantage de ce rapport réside dans sa capacité à effectuer ce contrôle pour toutes les applications de votre tenant en une seule fois, économisant ainsi un temps et des efforts considérables. À l’inverse, le Microsoft Admin Center nécessite de vérifier les autorisations application par application.