Recommandation Microsoft Entra : supprimer des applications inutilisées (préversion)
Les recommandations Microsoft Entra constituent une fonctionnalité qui vous fournit des informations personnalisées et des conseils exploitables pour adapter votre locataire aux meilleures pratiques recommandées.
Cet article décrit la recommandation relative à l’examen des applications inutilisées. Cette recommandation est appelée StaleApps dans l’API recommandations de Microsoft Graph.
Description
Cette recommandation s’affiche si votre locataire possède des applications utilisées depuis plus de 30 jours et auxquelles des jetons n’ont par conséquent pas été émis. Les applications ou les principaux de service ayant été ajoutés mais qui n’ont jamais utilisés s’affichent comme applications inutilisées, ce qui déclenche également cette recommandation.
Valeur
La suppression des applications inutilisées améliore la posture de sécurité et favorise une bonne hygiène des applications. Elle réduit le risque de compromission d’une application par une personne qui découvre une application inutilisée et l’utilise à tort pour obtenir des jetons. Selon les autorisations accordées à l’application et les ressources qu’elle expose, une compromission d’application peut exposer des données sensibles d’une organisation.
Plan d’action
Les applications concernées par la recommandation apparaissent dans la liste des Ressources impactées sous la recommandation.
Notez le nom et l’ID de l’application identifiée par la recommandation.
Accédez àInscriptions>d’applications>des applications d’identité et recherchez l’application qui a été exposée dans le cadre de cette recommandation.
Déterminez si l’application identifiée est nécessaire.
- Si l’application n’est plus nécessaire, supprimez-la de votre locataire.
- Si l’application est nécessaire, nous vous suggérons de prendre les mesures appropriées pour veiller à ce que l’application soit utilisée avec des intervalles inférieurs à 30 jours.
Limitations connues
Notez les scénarios courants suivants ou les limitations connues de la recommandation « Supprimer des applications inutilisées ».
Le délai d’utilisation de l’application qui déclenche cette recommandation ne peut pas être personnalisé.
Les applications suivantes ne s’affichent pas dans le cadre de cette recommandation, mais sont actuellement en cours d’examen pour de futures améliorations :
- Applications appartenant à Microsoft
- Authentification unique avec mot de passe
- Authentification unique liée
- Proxy d’application
- Applications de complément
Le processeur d’applications inutilisé actuel identifie toutes les applications qui ont été créées récemment. Dans certains cas, les applications nouvellement créées peuvent avoir besoin de plus de temps pour déployer le code qui utilise l’inscription d’application. Des progrès sont en cours pour filtrer les applications qui ont été créées au cours des 60 derniers jours afin qu’elles ne s’affichent pas comme inutilisées.
Étapes suivantes
Commentaires
Bientôt disponible : pendant toute l’année 2024, nous allons éliminer progressivement Problèmes GitHub comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, voir : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour