Microsoft Entra-Empfehlung: Entfernen nicht verwendeter Anmeldeinformationen aus Apps (Vorschau)
Microsoft Entra-Empfehlungen sind ein Feature, das Ihnen personalisierte Erkenntnisse und handlungsrelevante Anleitungen bietet, um Ihren Mandanten an empfohlenen Best Practices auszurichten.
In diesem Artikel wird die Empfehlung behandelt, nicht verwendete Anmeldeinformationen aus Apps zu entfernen. In der Empfehlungs-API in Microsoft Graph wird diese Empfehlung UnusedAppCreds genannt.
BESCHREIBUNG
Anwendungsanmeldeinformationen können Zertifikate und andere Arten von Geheimnissen umfassen, die bei dieser Anwendung registriert sein müssen. Diese Anmeldeinformationen werden verwendet, um die Identität der Anwendung nachzuweisen. Nur Anmeldeinformationen, die aktiv von einer Anwendung verwendet werden, sollten bei der Anwendung registriert bleiben.
Diese Empfehlung wird angezeigt, wenn Ihr Mandant über Anwendungsanmeldeinformationen verfügt, die seit mehr als 30 Tagen nicht verwendet wurden.
Wert
Eine Anwendungsanmeldeinformation wird verwendet, um ein Token abzurufen, das Zugriff auf eine Ressource oder einen anderen Dienst gewährt. Wenn eine Anmeldeinformation einer Anwendung kompromittiert wird, könnte sie verwendet werden, um auf vertrauliche Ressourcen zuzugreifen oder es einem bösartigen Akteur zu ermöglichen, sich je nach dem gewährten Zugriff der Anwendung lateral zu verschieben.
Das Entfernen von Anmeldeinformationen, die nicht mehr aktiv von Anwendungen verwendet werden, verbessert den Sicherheitsstatus und fördert die App-Hygiene. Es verringert das Risiko der Anwendungskompromittierung und verbessert den Sicherheitsstatus der Anwendung, indem die Angriffsfläche für den Missbrauch von Anmeldeinformationen durch die Ermittlung reduziert wird.
Maßnahmenplan
Anwendungen, die von der Empfehlung identifiziert wurden, erscheinen in der Liste der betroffenen Ressourcen am Ende der Empfehlung.
Notieren Sie sich den Anwendungsnamen und die ID, welche die Empfehlung identifiziert hat.
Navigieren Sie zu Identität>Anwendungen>App-Registrierungen, und wählen Sie die Anwendung, die im Rahmen dieser Empfehlung angezeigt wurde.
Navigieren Sie zum Abschnitt Zertifikate und Geheimnisse der App-Registrierung.
Suchen Sie die nicht verwendete Anmeldeinformation, und entfernen Sie diese.
Nächste Schritte
- Lesen Sie die Übersicht über Microsoft Entra-Empfehlungen.
- Erfahren Sie, wie Sie Microsoft Entra-Empfehlungen verwenden
- Sehen Sie sich die Microsoft Graph-API-Eigenschaften an, um Empfehlungen zu erhalten.
- Erfahren Sie mehr über App- und Dienstprinzipalobjekte in Microsoft Entra ID.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für