Рекомендация Microsoft Entra. Удаление неиспользуемых приложений (предварительная версия)

Рекомендации Microsoft Entra — это функция, которая предоставляет персонализированных аналитических сведений и практические рекомендации по согласованию клиента с рекомендуемыми рекомендациями.

В этой статье рассматривается рекомендация по изучению неиспользуемых приложений. Эта рекомендация вызывается StaleApps в API рекомендаций в Microsoft Graph.

Необходимые компоненты

Существуют различные требования к роли для просмотра или обновления рекомендации. Используйте роль с минимальными привилегиями для необходимого типа доступа. Полный список ролей см. в разделе "Наименее привилегированные роли по задачам".

Роль Microsoft Entra Тип доступа
Читатель отчетов Только для чтения
Читатель сведений о безопасности Только для чтения
Глобальный читатель Только для чтения
Администратор политики проверки подлинности Обновление и чтение
Администратор Exchange Обновление и чтение
Администратор безопасности Обновление и чтение
DirectoryRecommendations.Read.All Только для чтения в Microsoft Graph
DirectoryRecommendations.ReadWrite.All Обновление и чтение в Microsoft Graph

Для некоторых рекомендаций может потребоваться лицензия P2 или другая лицензия. Дополнительные сведения см. в статье о доступности рекомендаций и требованиях к лицензии.

Description

Эта рекомендация отображается, если у вашего клиента есть приложения, которые не использовались в течение более 90 дней. В эту рекомендацию включены следующие сценарии:

  • Приложение было создано, но никогда не использовалось.
  • Приложение не удаляется из портфеля приложений.
  • Приложение не используется клиентом, где он находится, ни ни один из его экземпляров (субъект-служба) в других клиентах.
  • Это клиентское приложение, которое вызывает другие приложения ресурсов, но не было выдано никаких маркеров за последние 90 дней.
  • Это приложение ресурсов, которое не имеет записи о каких-либо клиентских приложениях, запрашивающих токен за последние 90 дней.

Следующие приложения исключены из этой рекомендации:

Значение

Удаление неиспользуемых приложений помогает уменьшить область атаки и помогает очистить портфель приложений клиента.

План действий

Эта рекомендация доступна в Центре администрирования Microsoft Entra и с помощью API Microsoft Graph. После идентификации приложений, которые не используются, вы можете решить, следует ли удалить их или сохранить в зависимости от потребностей вашей организации. Поэтому план действий разбит на две части:

  1. Просмотрите приложения, помеченные как неиспользуемые.
  2. Определите, требуется ли приложение и как устранить его.

Приложения, определенные рекомендацией, отображаются в списке затронутых ресурсов в нижней части рекомендации.

Просмотр приложений

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор безопасности.

  2. Перейдите к обзору удостоверений>.

  3. Перейдите на вкладку "Рекомендации" и выберите рекомендацию "Удалить неиспользуемые приложения ".

  4. В таблице затронутых ресурсов выберите дополнительные сведения, чтобы просмотреть дополнительные сведения.

  5. Выберите ссылку "Ресурс", чтобы перейти непосредственно к регистрации приложения для приложения.

    • Кроме того, вы можете перейти к приложениям> удостоверений>Регистрация приложений и найти приложение, которое было размещено в рамках этой рекомендации.

    Снимок экрана: страница регистрации приложения Microsoft Entra.

Определение необходимости приложения

Существует множество причин, по которым приложение может быть неиспользуемо. Рассмотрим сценарий использования приложения и бизнес-функцию. Например:

  • Не рекомендуется ли приложение?
  • Используется ли приложение для бизнес-функции, которая происходит только в определенное время года?

Чтобы удалить приложение, выполните следующие действия.

  1. Обратимое удаление приложения из клиента.
  2. Подождите 15 дней, а затем окончательно удалите приложение.

Чтобы указать, что приложение по-прежнему необходимо и пропустить рекомендацию:

  • Обновите состояние рекомендации, чтобы закрыть или отложить.
    • Если установлено, что приложение будет оставаться неактивным в течение остальной части жизненного цикла, используйте его.
    • Используйте отклоненное, если вы считаете приложение включенным в рекомендацию ошибкой.
    • Используйте отложенное, если требуется больше времени для просмотра приложения.