Microsoft Entra 建議：移除未使用的應用程式 （預覽）

Microsoft Entra 建議 是可以提供您個人化深入解析和可操作指導，以讓您租用戶符合建議最佳實務的功能。

本文涵蓋調查未使用之應用程式的建議。 此建議會在 Microsoft Graph 的建議 API 中呼叫 StaleApps。

描述

如果您的租用戶有超過90天未使用的應用程式，則此建議會顯示，因此尚未發出任何令牌。 已新增但從未使用的應用程式或服務主體會顯示為未使用的應用程式，這也會觸發此建議。

值

移除未使用的應用程式可改善安全性態勢，並提升良好的應用程式衛生。 它可降低讓人發現未使用的應用程式並誤用應用程式以取得權杖，使得應用程式遭到入侵的風險。 根據授與應用程式的權限及其公開的資源而定，應用程式入侵可能會公開組織中的敏感性資料。

行動方案：

所識別建議的應用程式會出現在建議底部 受影響的資源 清單中。

1. 記下建議識別的應用程式名稱和識別碼。

2. 瀏覽至 [身分識別]>[應用程式]>[應用程式註冊]，並找出顯示為此建議一部分的應用程式。

   

3. 判斷是否需要已識別的應用程式。

   • 如果不再需要應用程式，請將其從您的租用戶中移除。
   • 如果需要應用程式，建議您採取適當的步驟，以確保應用程式在90天內的間隔內使用。

已知的限制

請記下下列常見案例或「移除未使用的應用程式」建議的已知限制。

• 無法自訂觸發此建議的應用程式使用方式時間範圍。

• 下列應用程式不會顯示為此建議的一部分，但目前正在檢閱未來增強功能：

  • Microsoft 擁有的應用程式
  • 密碼單一登入
  • 已連結的單一登入
  • 應用程式 proxy
  • 增益集應用程式

• 目前未使用的應用程式處理器會識別最近建立的任何應用程式。 在某些情況下，新建立的應用程式可能需要更多時間來部署使用應用程式註冊的程式碼。 正在進行進度，以篩選出在過去90天內建立的應用程式，因此不會顯示為未使用的應用程式。

下一步

• 檢閱 Microsoft Entra 建議概觀
• 瞭解如何使用 Microsoft Entra 建議
• 探索 Microsoft Graph API 屬性以取得建議