Microsoft Entra 建議:從應用程式移除未使用的認證 (預覽)
Microsoft Entra 建議 是可以提供您個人化深入解析和可操作指導,以讓您租用戶符合建議最佳實務的功能。
本文涵蓋從應用程式移除未使用的認證的建議。 此建議會在 Microsoft Graph 的建議 API 中呼叫 UnusedAppCreds。
描述
應用程式認證可以包含憑證和需要使用該應用程式註冊之其他類型的秘密。 這些認證可用來證明應用程式的身分識別。 只有應用程式使用中的認證應保持向應用程式註冊。
如果您的租用戶有超過 30 天未使用的應用程式認證,就會顯示這項建議。
值
應用程式認證可用來取得權杖,以授與資源或其他服務的存取權。 如果應用程式認證遭到入侵,它可以用來存取敏感性資源,或允許不良執行者根據授與應用程式的存取權來移動。
移除應用程式未使用的認證可改善安全性態勢,並提升應用程式衛生。 它可降低應用程式遭到入侵的風險,並藉由減少探索的認證誤用攻擊面來改善應用程式的安全性態勢。
行動方案:
所識別建議的應用程式會出現在建議底部 受影響的資源 清單中。
記下建議識別的應用程式名稱和識別碼。
瀏覽至 [身分識別]>[應用程式]>[應用程式註冊],然後選取顯示為此建議一部分的應用程式。
瀏覽至應用程式註冊的 [憑證與密碼] 區段。
![Microsoft Entra ID 之 [憑證與密碼] 區段的螢幕擷取畫面。](media/recommendation-remove-unused-credential-from-apps/app-certificates-secrets.png)
找出未使用的認證並加以移除。