Microsoft Entra 建议:移除未使用的应用程序(预览)

Microsoft Entra 建议功能可提供个性化的见解和可操作的指导,以使租户与建议的最佳做法保持一致。

本文介绍调查未使用的应用程序的建议。 此建议在 Microsoft Graph 的建议 API 中称为 StaleApps

说明

如果租户有超过 90 天未使用的应用程序,因而没有颁发任何令牌,则会显示此建议。 已添加但从未使用过的应用程序或服务主体将显示为未使用的应用,这也会触发此建议。

删除未使用的应用程序可改善安全状况,并提升良好的应用程序安全机制。 它降低了因有人发现未使用的应用程序并滥用它来获取令牌,从而导致应用程序遭到入侵的风险。 根据向应用程序授予的权限及其公开的资源,遭到入侵的应用程序可能会暴露组织中的敏感数据。

操作计划

建议标识的应用程序将显示在建议底部的“受影响资源”列表中。

  1. 记下建议功能所标识的应用程序名称和 ID。

  2. 浏览到“标识”>“应用程序”>“应用注册”,并找到显示为此建议一部分的应用程序。

    Microsoft Entra 应用注册页的屏幕截图。

  3. 确定是否需要所标识的应用程序。

    • 如果不再需要该应用程序,请将其从租户中删除。
    • 如果需要该应用程序,则建议采取适当的步骤来确保应用程序的使用间隔小于 90 天。

已知限制

请注意“删除未使用的应用程序”建议的以下常见场景和已知限制。

  • 无法自定义触发此建议的应用程序使用期限。

  • 以下应用不会作为此建议的一部分显示,但目前正在评审以在未来进行改进:

    • Microsoft 拥有的应用程序
    • 密码单一登录
    • 连接单一登录
    • 应用代理
    • 加载项应用
  • 当前未使用的应用处理器可标识最近创建的任何应用。 在某些实例中,新创建的应用可能需要更多时间来部署使用应用程序注册的代码。 正在筛选出过去 90 天内创建的应用,以便它们不会显示为未使用。

后续步骤