Recommandation Microsoft Entra : Supprimer les informations d’identification inutilisées des applications (préversion)
Les recommandations Microsoft Entra constituent une fonctionnalité qui vous fournit des informations personnalisées et des conseils exploitables pour adapter votre locataire aux meilleures pratiques recommandées.
Cet article traite la recommandation de supprimer les informations d’identification inutilisées des applications. Cette recommandation est appelée UnusedAppCreds
dans l’API recommandations de Microsoft Graph.
Description
Les informations d’identification d’application peuvent comprendre des certificats et d’autres types de secrets devant être inscrits auprès de cette application. Ces informations d’identification servent à prouver l’identité de l’application. Seules les informations d’identification utilisées de manière active par une application doivent rester inscrites auprès de celle-ci.
Cette recommandation s’affiche si votre locataire possède des informations d’identification d’application utilisées depuis plus de 30 jours.
Valeur
Une information d’identification d’application est utilisée pour obtenir un jeton qui accorde l’accès à une ressource ou à un autre service. Si les informations d’identification d’une application sont compromises, elles peuvent être utilisées pour accéder à des ressources sensibles ou permettre à un acteur malintentionné de se déplacer par la suite, en fonction de l’accès obtenu dans l'application.
Supprimer les informations d’identification non utilisées activement par les applications améliore la posture de sécurité et favorise la santé de l’application. Cela réduit le risque de compromission de l’application et améliore la posture de sécurité de l’application en réduisant les possibilités d'attaque pour l'utilisation frauduleuse des informations d'identification par découverte.
Plan d’action
Les applications concernées par la recommandation apparaissent dans la liste des Ressources impactées sous la recommandation.
Notez le nom et l’ID de l’application identifiée par la recommandation.
Accédez àInscriptions>d’applications>des applications d’identité et sélectionnez l’application qui a été exposée dans le cadre de cette recommandation.
Accédez à la section Certificats et secrets de l’inscription de l’application.
Trouvez les informations d’identification inutilisées et supprimez-les.
Étapes suivantes
- Passer en revue la présentation des recommandations Microsoft Entra
- Découvrez comment utiliser les suggestions Microsoft Entra
- Explorer les propriétés de l’API Microsoft Graph pour obtenir des recommandations
- En savoir plus sur les objets d’application et de principal de service dans Microsoft Entra ID