Microsoft Entra-Empfehlung: Entfernen nicht verwendeter Anwendungen (Vorschau)

Microsoft Entra-Empfehlungen sind ein Feature, das Ihnen personalisierte Einblicke und handlungsrelevante Anleitungen bietet, um Ihren Mandanten an empfohlenen Best Practices auszurichten.

In diesem Artikel wird die Empfehlung behandelt, nicht verwendete Anwendungen zu untersuchen. In der Empfehlungs-API in Microsoft Graph wird diese Empfehlung StaleApps genannt.

Beschreibung

Diese Empfehlung wird dargestellt, wenn Ihr Mandant über Anwendungen verfügt, die seit mehr als 90 Tagen nicht mehr verwendet wurden, also keine Token erhalten haben. Anwendungen oder Dienstprinzipale, die hinzugefügt, aber nie verwendet wurden, werden als nicht verwendete Apps angezeigt, was diese Empfehlung ebenfalls auslöst.

Wert

Das Entfernen nicht verwendeter Anwendungen verbessert den Sicherheitsstatus und fördert eine gute Anwendungshygiene. Es reduziert das Risiko einer Anwendungskompromittierung, wenn jemand eine nicht verwendete Anwendung entdeckt und diese zum Abrufen von Token missbraucht. Abhängig von den Berechtigungen, die der Anwendung gewährt wurden, und den Ressourcen, die sie verfügbar macht, kann eine Anwendungskompromittierung zur Offenlegung vertraulicher Daten in einer Organisation führen.

Maßnahmenplan

Anwendungen, die von der Empfehlung identifiziert wurden, erscheinen in der Liste der betroffenen Ressourcen am Ende der Empfehlung.

1. Notieren Sie sich den Anwendungsnamen und die ID, welche die Empfehlung identifiziert hat.

2. Navigieren Sie zu Identität>Anwendungen>App-Registrierungen, und suchen Sie die Anwendung, die im Rahmen dieser Empfehlung angezeigt wurde.

   

3. Ermitteln Sie, ob die identifizierte Anwendung benötigt wird.

   • Wenn die Anwendung nicht mehr benötigt wird, entfernen Sie diese aus Ihrem Mandanten.
   • Wenn die Anwendung benötigt wird, empfehlen wir Ihnen, geeignete Maßnahmen zu ergreifen, um sicherzustellen, dass die Anwendung in Abständen von weniger als 90 Tagen verwendet wird.

Bekannte Einschränkungen

Beachten Sie die folgenden häufigen Szenarien oder bekannten Einschränkungen der Empfehlung „Nicht verwendete Anwendungen entfernen“.

• Der Zeitrahmen für die Anwendungsnutzung, der diese Empfehlung auslöst, kann nicht angepasst werden.

• Die folgenden Apps werden nicht als Teil dieser Empfehlung angezeigt, werden aber derzeit auf zukünftige Verbesserungen überprüft:

  • Microsoft-eigene Anwendungen
  • Einmaliges Anmelden per Kennwort
  • Einmaliges Anmelden (SSO) über Link
  • Anwendungsproxy
  • Add-In-Apps

• Der aktuell nicht verwendete Anwendungsprozessor identifiziert alle Apps, die kürzlich erstellt wurden. In manchen Fällen benötigen neu erstellte Anwendungen mehr Zeit für die Bereitstellung des Codes, mit dem die Anwendungsregistrierung verwendet wird. Es wird daran gearbeitet, Apps herauszufiltern, die innerhalb der letzten 90 Tage erstellt wurden, damit sie nicht als ungenutzt dargestellt werden.

Nächste Schritte

• Lesen Sie die Übersicht über Microsoft Entra-Empfehlungen.
• Erfahren Sie, wie Sie Microsoft Entra-Empfehlungen verwenden
• Sehen Sie sich die Microsoft Graph-API-Eigenschaften an, um Empfehlungen zu erhalten.