Microsoft Entra 建议:从应用中移除未使用的凭据(预览)

Microsoft Entra 建议功能可提供个性化的见解和可操作的指导,以使租户与建议的最佳做法保持一致。

本文介绍从应用中删除未使用的凭据的建议。 此建议在 Microsoft Graph 的建议 API 中称为 UnusedAppCreds

说明

应用程序凭据可以包括需要向该应用程序注册的证书和其他类型的机密。 这些凭据用于证明应用程序的标识。 只有应用程序主动使用的凭据才应保持向应用程序注册。

如果租户有超过 30 天未使用的应用程序凭据,则会显示此建议。

应用程序凭据用于获取授予对资源或其他服务的访问权限的令牌。 如果应用程序凭据遭到入侵,则它可用于访问敏感资源,或者允许恶意攻击者稍后进行移动,具体取决于向应用程序授予的访问权限。

删除应用程序未主动使用的凭据可改善安全状况并提升应用安全机制。 通过减少因发现而滥用凭据的攻击面,它可降低应用程序遭到入侵的风险并改善应用程序的安全状况。

操作计划

建议标识的应用程序将显示在建议底部的“受影响资源”列表中。

  1. 记下建议功能所标识的应用程序名称和 ID。

  2. 浏览到“标识”>“应用程序”>“应用注册”,然后选择显示为此建议一部分的应用程序。

    Microsoft Entra 应用注册页的屏幕截图。

  3. 导航到应用注册的“证书和机密”部分。

    Microsoft Entra ID 的“证书和机密”部分的屏幕截图。

  4. 找到未使用的凭据并将其删除。

后续步骤