Рекомендация Microsoft Entra. Удаление неиспользуемых приложений (предварительная версия)
Рекомендации Microsoft Entra — это функция, которая предоставляет персонализированных аналитических сведений и практические рекомендации по согласованию клиента с рекомендуемыми рекомендациями.
В этой статье рассматривается рекомендация по изучению неиспользуемых приложений. Эта рекомендация вызывается StaleApps
в API рекомендаций в Microsoft Graph.
Существуют различные требования к роли для просмотра или обновления рекомендации. Используйте роль с минимальными привилегиями для необходимого типа доступа. Полный список ролей см. в разделе "Наименее привилегированные роли по задачам".
Роль Microsoft Entra | Тип доступа |
---|---|
Читатель отчетов | Только для чтения |
Читатель сведений о безопасности | Только для чтения |
Глобальный читатель | Только для чтения |
Администратор политики проверки подлинности | Обновление и чтение |
Администратор Exchange | Обновление и чтение |
Администратор безопасности | Обновление и чтение |
DirectoryRecommendations.Read.All |
Только для чтения в Microsoft Graph |
DirectoryRecommendations.ReadWrite.All |
Обновление и чтение в Microsoft Graph |
Для некоторых рекомендаций может потребоваться лицензия P2 или другая лицензия. Дополнительные сведения см. в статье о доступности рекомендаций и требованиях к лицензии.
Эта рекомендация отображается, если у вашего клиента есть приложения, которые не использовались в течение более 90 дней. В эту рекомендацию включены следующие сценарии:
- Приложение было создано, но никогда не использовалось.
- Приложение не удаляется из портфеля приложений.
- Приложение не используется клиентом, где он находится, ни ни один из его экземпляров (субъект-служба) в других клиентах.
- Это клиентское приложение, которое вызывает другие приложения ресурсов, но не было выдано никаких маркеров за последние 90 дней.
- Это приложение ресурсов, которое не имеет записи о каких-либо клиентских приложениях, запрашивающих токен за последние 90 дней.
Следующие приложения исключены из этой рекомендации:
- Приложения, управляемые корпорацией Майкрософт, включая все созданные или измененные приложениями Майкрософт.
- Приложения, которые работают с другими приложениями для получения маркеров или используются для включения сценариев, которые не требуют маркеров.
- Например, одноранговый сервер, прокси приложения, Microsoft Entra Cloud Sync, связанный единый вход, единый вход паролей, надстройки Office и управляемые удостоверения исключены из этой рекомендации.
- Приложения, созданные за последние 90 дней.
Удаление неиспользуемых приложений помогает уменьшить область атаки и помогает очистить портфель приложений клиента.
Эта рекомендация доступна в Центре администрирования Microsoft Entra и с помощью API Microsoft Graph. После идентификации приложений, которые не используются, вы можете решить, следует ли удалить их или сохранить в зависимости от потребностей вашей организации. Поэтому план действий разбит на две части:
- Просмотрите приложения, помеченные как неиспользуемые.
- Определите, требуется ли приложение и как устранить его.
Приложения, определенные рекомендацией, отображаются в списке затронутых ресурсов в нижней части рекомендации.
Войдите в Центр администрирования Microsoft Entra как минимум администратор безопасности.
Перейдите к обзору удостоверений>.
Перейдите на вкладку "Рекомендации" и выберите рекомендацию "Удалить неиспользуемые приложения ".
В таблице затронутых ресурсов выберите дополнительные сведения, чтобы просмотреть дополнительные сведения.
Выберите ссылку "Ресурс", чтобы перейти непосредственно к регистрации приложения для приложения.
- Кроме того, вы можете перейти к приложениям> удостоверений>Регистрация приложений и найти приложение, которое было размещено в рамках этой рекомендации.
Существует множество причин, по которым приложение может быть неиспользуемо. Рассмотрим сценарий использования приложения и бизнес-функцию. Например:
- Не рекомендуется ли приложение?
- Используется ли приложение для бизнес-функции, которая происходит только в определенное время года?
Чтобы удалить приложение, выполните следующие действия.
- Обратимое удаление приложения из клиента.
- Подождите 15 дней, а затем окончательно удалите приложение.
Чтобы указать, что приложение по-прежнему необходимо и пропустить рекомендацию:
- Обновите состояние рекомендации, чтобы закрыть или отложить.
- Если установлено, что приложение будет оставаться неактивным в течение остальной части жизненного цикла, используйте его.
- Используйте отклоненное, если вы считаете приложение включенным в рекомендацию ошибкой.
- Используйте отложенное, если требуется больше времени для просмотра приложения.