Microsoft Entra 建议:移除未使用的应用程序(预览)
Microsoft Entra 建议功能可提供个性化的见解和可操作的指导,以使租户与建议的最佳做法保持一致。
本文介绍调查未使用的应用程序的建议。 此建议在 Microsoft Graph 的建议 API 中称为 StaleApps
。
说明
如果租户有超过 90 天未使用的应用程序,因而没有颁发任何令牌,则会显示此建议。 已添加但从未使用过的应用程序或服务主体将显示为未使用的应用,这也会触发此建议。
值
删除未使用的应用程序可改善安全状况,并提升良好的应用程序安全机制。 它降低了因有人发现未使用的应用程序并滥用它来获取令牌,从而导致应用程序遭到入侵的风险。 根据向应用程序授予的权限及其公开的资源,遭到入侵的应用程序可能会暴露组织中的敏感数据。
操作计划
建议标识的应用程序将显示在建议底部的“受影响资源”列表中。
记下建议功能所标识的应用程序名称和 ID。
浏览到“标识”>“应用程序”>“应用注册”,并找到显示为此建议一部分的应用程序。
确定是否需要所标识的应用程序。
- 如果不再需要该应用程序,请将其从租户中删除。
- 如果需要该应用程序,则建议采取适当的步骤来确保应用程序的使用间隔小于 90 天。
已知限制
请注意“删除未使用的应用程序”建议的以下常见场景和已知限制。
无法自定义触发此建议的应用程序使用期限。
以下应用不会作为此建议的一部分显示,但目前正在评审以在未来进行改进:
- Microsoft 拥有的应用程序
- 密码单一登录
- 连接单一登录
- 应用代理
- 加载项应用
当前未使用的应用处理器可标识最近创建的任何应用。 在某些实例中,新创建的应用可能需要更多时间来部署使用应用程序注册的代码。 正在筛选出过去 90 天内创建的应用,以便它们不会显示为未使用。