Partager via


Recommandation Microsoft Entra : Supprimer les informations d’identification inutilisées des applications (préversion)

Les recommandations Microsoft Entra constituent une fonctionnalité qui vous fournit des informations personnalisées et des conseils exploitables pour adapter votre locataire aux meilleures pratiques recommandées.

Cet article traite la recommandation de supprimer les informations d’identification inutilisées des applications. Cette recommandation est appelée UnusedAppCreds dans l’API recommandations de Microsoft Graph.

Description

Les informations d’identification d’application peuvent comprendre des certificats et d’autres types de secrets devant être inscrits auprès de cette application. Ces informations d’identification servent à prouver l’identité de l’application. Seules les informations d’identification utilisées de manière active par une application doivent rester inscrites auprès de celle-ci.

Cette recommandation s’affiche si votre locataire possède des informations d’identification d’application utilisées depuis plus de 30 jours.

Valeur

Une information d’identification d’application est utilisée pour obtenir un jeton qui accorde l’accès à une ressource ou à un autre service. Si les informations d’identification d’une application sont compromises, elles peuvent être utilisées pour accéder à des ressources sensibles ou permettre à un acteur malintentionné de se déplacer par la suite, en fonction de l’accès obtenu dans l'application.

Supprimer les informations d’identification non utilisées activement par les applications améliore la posture de sécurité et favorise la santé de l’application. Cela réduit le risque de compromission de l’application et améliore la posture de sécurité de l’application en réduisant les possibilités d'attaque pour l'utilisation frauduleuse des informations d'identification par découverte.

Plan d’action

Les applications concernées par la recommandation apparaissent dans la liste des Ressources impactées sous la recommandation.

  1. Notez le nom et l’ID de l’application identifiée par la recommandation.

  2. Accédez àInscriptions>d’applications>des applications d’identité et sélectionnez l’application qui a été exposée dans le cadre de cette recommandation.

    Capture d’écran de la page Inscription d’application Microsoft Entra.

  3. Accédez à la section Certificats et secrets de l’inscription de l’application.

    Capture d’écran de la section Certificats et secrets de Microsoft Entra ID.

  4. Trouvez les informations d’identification inutilisées et supprimez-les.

Étapes suivantes