Microsoft Entra önerisi: Kullanılmayan uygulamaları kaldırma (önizleme)

Makale
10/24/2024

Microsoft Entra önerileri , kiracınızı önerilen en iyi yöntemlerle uyumlu hale getirmek için kişiselleştirilmiş içgörüler ve eyleme dönüştürülebilir yönergeler sağlayan bir özelliktir.

Bu makalede kullanılmayan uygulamaları araştırma önerisi yer alır. Bu öneri Microsoft Graph'taki öneriler API'sinde çağrılır StaleApps .

Önkoşullar

Bir öneriyi görüntülemek veya güncelleştirmek için farklı rol gereksinimleri vardır. Gereken erişim türü için en az ayrıcalıklı rolü kullanın. Rollerin tam listesi için bkz . Göreve göre en az ayrıcalıklı roller.

Microsoft Entra rolü	Erişim türü
Rapor Okuyucusu	Salt Okunur
Güvenlik Okuyucusu	Salt Okunur
Genel Okuyucu	Salt Okunur
Kimlik Doğrulama İlkesi Yöneticisi	Güncelleştirme ve okuma
Exchange Yöneticisi	Güncelleştirme ve okuma
Güvenlik Yöneticisi	Güncelleştirme ve okuma
`DirectoryRecommendations.Read.All`	Microsoft Graph'ta salt okunur
`DirectoryRecommendations.ReadWrite.All`	Microsoft Graph'ta güncelleştirme ve okuma

Bazı öneriler için P2 veya başka bir lisans gerekebilir. Daha fazla bilgi için bkz . Öneri kullanılabilirliği ve lisans gereksinimleri.

Açıklama

Bu öneri, kiracınızda 90 günden uzun süredir kullanılmayan uygulamalar olup olmadığını gösterir. Bu öneriye aşağıdaki senaryolar eklenmiştir:

Uygulama oluşturuldu ama hiç kullanılmadı.
Uygulama, uygulama portföyünden geçici olarak silinmez.
Uygulama, bulunduğu kiracı veya diğer kiracılardaki örnekleri (Hizmet Sorumlusu) tarafından kullanılmaz.
Diğer kaynak uygulamalarını çağıran ancak son 90 gün içinde belirteç verilmemiş bir istemci uygulamasıdır.
Bu, son 90 gün içinde belirteç isteyen istemci uygulamalarının kaydını içermeyen bir kaynak uygulamasıdır.

Aşağıdaki uygulamalar bu öneriden muaf tutulur:

Microsoft'a ait uygulamalar tarafından oluşturulan veya değiştirilen her şey dahil olmak üzere Microsoft tarafından yönetilen uygulamalar.
Belirteçleri almak için diğer uygulamalarla çalışan veya belirteç gerektirmeyen senaryoları etkinleştirmek için kullanılan uygulamalar.
- Örneğin, Eşler arası sunucu, Uygulama ara sunucusu , Microsoft Entra Cloud Sync, bağlantılı çoklu oturum açma, parola SSO, Office eklentileri ve yönetilen kimlikler bu önerinin dışında tutulur.
Son 90 gün içinde oluşturulan uygulamalar.

Değer

Kullanılmayan uygulamaların kaldırılması, saldırı yüzeyi alanının azaltılmasına yardımcı olur ve bir kiracının uygulama portföyünü temizlemeye yardımcı olur.

Eylem planı

Bu öneri, Microsoft Entra yönetim merkezinde ve Microsoft Graph API'sini kullanarak kullanılabilir. Kullanılmayan uygulamaları tanımladıktan sonra, bunları kaldırmaya veya kuruluşunuzun gereksinimlerine göre saklamaya karar vekleyebilirsiniz. Bu nedenle eylem planı iki bölüme ayrılmıştır:

Kullanılmayan olarak işaretlenen uygulamaları gözden geçirin.
Uygulamanın gerekli olup olmadığını ve nasıl ele alındığını belirleyin.

Microsoft Entra yönetim merkezi
Microsoft Graph API

Önerinin tanımlamış olduğu uygulamalar, önerinin en altındaki Etkilenen kaynaklar listesinde görünür.

Uygulamaları gözden geçirme

Microsoft Entra yönetim merkezinde en az Bir Güvenlik Yöneticisi olarak oturum açın.
Kimliğe>Genel Bakış'a göz atın.
Öneriler sekmesini seçin ve Kullanılmayan uygulamaları kaldır önerisini seçin.
Etkilenen kaynaklar tablosunda Diğer ayrıntılar'ı seçerek daha fazla ayrıntı görüntüleyin.
Doğrudan uygulamanın uygulama kaydına gitmek için Kaynak bağlantısını seçin.
- Alternatif olarak, Kimlik>Uygulamaları'na >göz atabilir Uygulama kayıtları ve bu önerinin bir parçası olarak ortaya çıkarılmış uygulamayı bulabilirsiniz.

Uygulamanın gerekli olup olmadığını belirleme

Bir uygulamanın kullanılmamış olmasının birçok nedeni vardır. Uygulamanın kullanım senaryounu ve iş işlevini göz önünde bulundurun. Örneğin:

Uygulama kullanım dışı mı bırakıldı?
Uygulama yalnızca yılın belirli zamanlarında gerçekleşen bir iş işlevi için mi kullanılıyor?

Uygulamayı kaldırmak için:

Uygulamayı kiracınızdan geçici olarak silin .
15 gün bekleyin ve uygulamayı kalıcı olarak silin.

Uygulamanın hala gerekli olduğunu belirtmek için öneriyi atlayın:

Öneri durumunu kapatılmış veya ertelenmiş olarak güncelleştirin.
- Uygulamanın yaşam döngüsünün geri kalanında etkin olmadığını belirlerse kapatılan seçeneğini kullanın.
- Uygulamanın hata olarak öneriye dahil olduğunu düşünüyorsanız kapatılmış seçeneğini kullanın.
- Uygulamayı gözden geçirmek için daha fazla zamana ihtiyacınız varsa ertelendi seçeneğini kullanın.

Aşağıdaki istekler, Microsoft Graph API'sini kullanarak öneriyi ve etkilenen kaynakları almak için kullanılabilir. Microsoft Graph API'sini kullanmak için ve DirectoryRecommendations.ReadWrite.All izinlerine ihtiyacınız vardırDirectoryRecommendations.Read.All. Daha fazla bilgi için bkz . Kimlik Önerilerini kullanma.

Graph Explorer'da oturum açın.
Açılan listeden HTTP yöntemi olarak GET'i seçin.

Uygulamaları gözden geçirme

Kiracınız için tüm önerileri almak için:

GET https://graph.microsoft.com/beta/directory/recommendations

Yanıtta, aşağıdaki desenle eşleşen önerinin kimliğini bulun: {tenantId}_Microsoft.Identity.IAM.Insights.StaleApps.

Etkilenen kaynakları tanımlamak için:

GET https://graph.microsoft.com/beta/directory/recommendations/{tenantId}_Microsoft.Identity.IAM.Insights.StaleApps

Kaynakları durumlarına göre filtrelemek için (örneğin, etkin kaynaklar):

GET https://graph.microsoft.com/beta/directory/recommendations/536279f6-15cc-45f2-be2d-61e352b51eef_Microsoft.Identity.IAM.Insights.StaleApps/impactedResources?$filter=status eq Microsoft.Graph.recommendationStatus'active'

applicationObjectId Silmek istediğiniz kullanılmayan uygulamanın veya appId öğesini belirleyin.

Örnek yanıt

{
    "id": "0000000-000c-0000-000-00000000000f_Microsoft.Identity.IAM.Insights.StaleApps",
    "recommendationType": "staleApps",
    "createdDateTime": "2022-06-16T01:18:55Z",
    "impactStartDateTime": "2022-06-16T01:18:55Z",
    "postponeUntilDateTime": null,
    "lastModifiedDateTime": "2024-07-26T14:17:24Z",
    "lastModifiedBy": "System",
    "displayName": "Remove unused applications",
    "featureAreas": [
        "applications"
    ],
    "insights": "Your tenant has some applications that have not been used in the past 90 days.",
    "benefits": "Removing unused applications improves the security posture and promotes good application hygiene.",
    "category": "identityBestPractice",
    "status": "active",
    "priority": "medium",
    "requiredLicenses": "microsoftEntraWorkloadId",
    "impactType": "apps",
    "actionSteps": [
        {
            "stepNumber": 1,
            "text": "1. Navigate to the app registration blade and delete the unused application."
        },
        {
            "stepNumber": 2,
            "text": "2. We suggest you take appropriate steps to ensure the application is not used in longer intervals of more than 90 days. If so, you should change the frequency of access such that the application’s last used time is within 90 days from its last access date."
        }
    ]
}

Uygulamanın gerekli olup olmadığını belirleme

Uygulamanın kullanım senaryounu ve iş işlevini göz önünde bulundurun:

Uygulama kullanım dışı mı bırakıldı?
Uygulama yalnızca yılın belirli zamanlarında gerçekleşen bir iş işlevi için mi kullanılıyor?

Uygulamayı silebiliyorsanız, uygulamayı silmek için aşağıdaki sorgulardan birini çalıştırın:

DELETE /applications/{applicationObjectId}
DELETE /applications(appId='{appId}')

15 gün bekleyin ve ardından Microsoft Graph API'sinde bir öğeyi kalıcı olarak silme yönergelerini izleyin.

Aracılığıyla paylaş

Microsoft Entra önerisi: Kullanılmayan uygulamaları kaldırma (önizleme)

Önkoşullar

Açıklama

Değer

Eylem planı

Uygulamaları gözden geçirme

Uygulamanın gerekli olup olmadığını belirleme

Uygulamaları gözden geçirme

Örnek yanıt

Uygulamanın gerekli olup olmadığını belirleme

Geri Bildirim

Ek kaynaklar

Aracılığıyla paylaş

Microsoft Entra önerisi: Kullanılmayan uygulamaları kaldırma (önizleme)

Önkoşullar

Açıklama

Değer

Eylem planı

Uygulamaları gözden geçirme

Uygulamanın gerekli olup olmadığını belirleme

İlgili içerik

Geri Bildirim

Ek kaynaklar