Microsoft Entra 建议：移除未使用的应用程序（预览）

Microsoft Entra 建议功能可提供个性化的见解和可操作的指导，以使租户与建议的最佳做法保持一致。

本文介绍调查未使用的应用程序的建议。 此建议在 Microsoft Graph 的建议 API 中称为 StaleApps。

说明

如果租户有超过 90 天未使用的应用程序，因而没有颁发任何令牌，则会显示此建议。 已添加但从未使用过的应用程序或服务主体将显示为未使用的应用，这也会触发此建议。

值

删除未使用的应用程序可改善安全状况，并提升良好的应用程序安全机制。 它降低了因有人发现未使用的应用程序并滥用它来获取令牌，从而导致应用程序遭到入侵的风险。 根据向应用程序授予的权限及其公开的资源，遭到入侵的应用程序可能会暴露组织中的敏感数据。

操作计划

建议标识的应用程序将显示在建议底部的“受影响资源”列表中。

1. 记下建议功能所标识的应用程序名称和 ID。

2. 浏览到“标识”>“应用程序”>“应用注册”，并找到显示为此建议一部分的应用程序。

   

3. 确定是否需要所标识的应用程序。

   • 如果不再需要该应用程序，请将其从租户中删除。
   • 如果需要该应用程序，则建议采取适当的步骤来确保应用程序的使用间隔小于 90 天。

已知限制

请注意“删除未使用的应用程序”建议的以下常见场景和已知限制。

• 无法自定义触发此建议的应用程序使用期限。

• 以下应用不会作为此建议的一部分显示，但目前正在评审以在未来进行改进：

  • Microsoft 拥有的应用程序
  • 密码单一登录
  • 连接单一登录
  • 应用代理
  • 加载项应用

• 当前未使用的应用处理器可标识最近创建的任何应用。 在某些实例中，新创建的应用可能需要更多时间来部署使用应用程序注册的代码。 正在筛选出过去 90 天内创建的应用，以便它们不会显示为未使用。

后续步骤

• 查看 Microsoft Entra 建议概述
• 了解如何使用 Microsoft Entra 建议
• 探索 Microsoft Graph API 属性以获取建议