Recommandation Microsoft Entra : supprimer des applications inutilisées (préversion)

Les recommandations Microsoft Entra constituent une fonctionnalité qui vous fournit des informations personnalisées et des conseils exploitables pour adapter votre locataire aux meilleures pratiques recommandées.

Cet article décrit la recommandation relative à l’examen des applications inutilisées. Cette recommandation est appelée StaleApps dans l’API recommandations de Microsoft Graph.

Prérequis

Il existe différentes exigences de rôle pour afficher ou mettre à jour une recommandation. Utilisez le rôle ayant un privilège minimal pour le type d’accès nécessaire. Pour obtenir la liste complète des rôles, consultez Rôles privilégiés minimum par tâche.

Rôle Microsoft Entra Type d’accès
Lecteur de rapports Lecture seule
Lecteur Sécurité Lecture seule
Lecteur général Lecture seule
Administrateur de la stratégie d’authentification Mettre à jour et lire
Administrateur Exchange Mettre à jour et lire
Security Administrator Mettre à jour et lire
DirectoryRecommendations.Read.All Lecture seule dans Microsoft Graph
DirectoryRecommendations.ReadWrite.All Mettre à jour et lire dans Microsoft Graph

Certaines recommandations peuvent nécessiter une licence P2 ou autre. Pour plus d’informations, consultez Conditions de licence et de disponibilité des recommandations.

Description

Cette recommandation s’affiche si votre locataire possède des applications qui n’ont pas été utilisées depuis plus de 90 jours. Les scénarios suivants sont inclus dans cette recommandation :

  • L’application a été créée, mais n’a jamais été utilisée.
  • L’application n’est pas supprimée de manière réversible du portefeuille d’applications.
  • L’application n’est pas utilisée par le locataire où elle réside ni par aucune de ses instances (principal de service) dans d’autres locataires.
  • Il s’agit d’une application cliente qui appelle d’autres applications de ressources, mais qui n’a reçu aucun jeton au cours des 90 derniers jours.
  • Il s’agit d’une application de ressource qui n’a aucun enregistrement d’applications clientes demandant un jeton au cours des 90 derniers jours.

Les applications suivantes sont exemptées de cette recommandation :

Valeur

La suppression des applications inutilisées permet de réduire la surface d’attaque et de nettoyer le portefeuille d’applications d’un locataire.

Plan d’action

Cette recommandation est disponible dans le centre d’administration Microsoft Entra et via l’API Microsoft Graph. Après avoir identifié les applications qui ne sont pas utilisées, vous pouvez décider de les supprimer ou de les conserver en fonction des besoins de votre organisation. Le plan d’action est donc divisé en deux parties :

  1. Passez en revue les applications marquées d’un indicateur « non utilisée ».
  2. Déterminez si l’application est nécessaire et comment la traiter.

Les applications concernées par la recommandation apparaissent dans la liste des Ressources impactées sous la recommandation.

Passer en revue les applications

  1. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’Administrateur de la sécurité.

  2. Accédez à Identité>Vue d’ensemble.

  3. Sélectionnez l’onglet Recommandations, puis la recommandation Supprimer les applications inutilisées.

  4. Dans le tableau Ressources impactées, sélectionnez Plus de détails.

  5. Sélectionnez le lien Ressource pour accéder directement à l’inscription de l’application.

    • Vous pouvez également accéder à Identité>Applications>Inscriptions d’applications et rechercher l’application exposée dans le cadre de cette recommandation.

    Capture d’écran de la page Inscription d’application Microsoft Entra.

Déterminer si l’application est nécessaire

Une application peut ne pas être utilisée pour de nombreuses raisons. Considérez le scénario d’utilisation et la fonction métier de l’application. Par exemple :

  • L’application a-t-elle été déconseillée ?
  • L’application est-elle utilisée pour une fonction métier qui ne se produit qu’à certains moments de l’année ?

Pour supprimer l’application :

  1. Supprimez de façon réversible l’application de votre locataire.
  2. Attendez 15 jours, puis supprimez définitivement l’application.

Pour indiquer que l’application est toujours nécessaire et ignorer la recommandation :

  • Mettez à jour l’état de la recommandation sur ignoré ou différé.
    • Utilisez l’état ignoré si vous avez déterminé que l’application restera inactive jusqu’à la fin de son cycle de vie.
    • Utilisez l’état ignoré si vous pensez que l’application est incluse dans la recommandation par erreur.
    • Utilisez l’état différé si vous avez besoin de plus de temps pour passer en revue l’application.