Rekomendasi Microsoft Entra: Menghapus aplikasi yang tidak digunakan (pratinjau)

Rekomendasi Microsoft Entra adalah fitur yang memberi Anda wawasan yang dipersonalisasi dan panduan yang dapat ditindaklanjuti untuk menyelaraskan penyewa Anda dengan praktik terbaik yang direkomendasikan.

Artikel ini membahas rekomendasi untuk menyelidiki aplikasi yang tidak digunakan. Rekomendasi ini dipanggil staleApps dalam API rekomendasi di Microsoft Graph.

Nota

Dengan Microsoft Security Copilot, Anda dapat menggunakan perintah bahasa alami untuk mendapatkan wawasan tentang aplikasi yang tidak digunakan. Pelajari selengkapnya tentang cara Menilai risiko aplikasi menggunakan Microsoft Security Copilot.

Prasyarat

Ada persyaratan peran yang berbeda untuk melihat atau memperbarui rekomendasi. Gunakan peran dengan hak istimewa paling sedikit untuk jenis akses yang diperlukan. Untuk daftar lengkap peran, lihat Peran dengan hak istimewa terkecil menurut tugas.

Peran Microsoft Entra	Jenis akses
Pembaca Laporan	Baca-saja
Pembaca Informasi Keamanan	Baca-saja
Pembaca Global	Baca-saja
Admin Kebijakan Autentikasi	Memperbarui dan membaca
Administrator Exchange	Memperbarui dan membaca
Administrator Keamanan	Memperbarui dan membaca
DirectoryRecommendations.Read.All	Baca-saja di Microsoft Graph
DirectoryRecommendations.ReadWrite.All	Memperbarui dan membaca di Microsoft Graph

Beberapa rekomendasi mungkin memerlukan lisensi P2 atau lisensi lainnya. Untuk informasi selengkapnya, lihat tabel ringkasan Rekomendasi .

Deskripsi

Rekomendasi ini muncul jika penyewa Anda memiliki aplikasi yang belum digunakan selama lebih dari 90 hari. Skenario berikut disertakan dalam rekomendasi ini:

• Aplikasi ini dibuat tetapi tidak pernah digunakan.
• Aplikasi ini tidak dihapus secara lembut dari portofolio aplikasi.
• Aplikasi ini tidak digunakan oleh penyewa tempat aplikasi tersebut berada maupun salah satu instansinya (Service Principal) di penyewa lainnya.
• Ini adalah aplikasi klien yang memanggil aplikasi sumber daya lain, tetapi belum mengeluarkan token apa pun dalam 90 hari terakhir.
• Ini adalah aplikasi sumber daya yang tidak memiliki catatan aplikasi klien apa pun yang meminta token dalam 90 hari terakhir.

Aplikasi berikut dikecualikan dari rekomendasi ini:

• Aplikasi yang dikelola oleh Microsoft, termasuk apa pun yang dibuat atau dimodifikasi oleh aplikasi milik Microsoft.
• Aplikasi yang bekerja dengan aplikasi lain untuk mendapatkan token atau digunakan untuk mengaktifkan skenario yang tidak memerlukan token.
  • Misalnya, server Peer-to-peer, Proksi aplikasi, Microsoft Entra Cloud Sync, Single-sign-on tertaut, SSO kata sandi, add-in Office, dan identitas terkelola dikecualikan dari rekomendasi ini.
• Aplikasi yang dibuat dalam 90 hari terakhir.

Nilai

Menghapus aplikasi yang tidak digunakan membantu mengurangi area permukaan serangan dan membantu membersihkan portofolio aplikasi penyewa.

Rencana aksi

Rekomendasi ini tersedia di pusat admin Microsoft Entra dan menggunakan Microsoft Graph API. Setelah mengidentifikasi aplikasi yang tidak digunakan, Anda dapat memutuskan apakah akan menghapusnya atau menyimpannya berdasarkan kebutuhan organisasi Anda. Oleh karena itu, rencana tindakan dipecah menjadi dua bagian:

1. Tinjau aplikasi yang ditandai sebagai tidak digunakan.
2. Tentukan apakah aplikasi diperlukan dan cara mengatasinya.

Pusat Administrasi Microsoft Entra

Aplikasi yang diidentifikasi oleh rekomendasi muncul dalam daftar sumber daya yang terkena dampak di bagian bawah rekomendasi.

Meninjau aplikasi

1. Masuk ke pusat admin Microsoft Entra sebagai Administrator Keamanan minimal.

2. Buka Entra ID>Gambaran Umum.

3. Pilih tab Rekomendasi dan pilih rekomendasi Hapus aplikasi yang tidak digunakan.

4. Dari tabel Sumber daya yang terkena dampak, pilih Detail selengkapnya untuk melihat detail selengkapnya.

5. Pilih tautan Sumber Daya untuk langsung masuk ke pendaftaran aplikasi untuk aplikasi.

   • Atau, Anda dapat menelusuri Entra ID>Pendaftaran Aplikasi dan menemukan aplikasi yang muncul sebagai bagian dari rekomendasi ini.

   

Tentukan apakah aplikasi diperlukan

Ada banyak alasan mengapa aplikasi mungkin tidak digunakan. Pertimbangkan skenario penggunaan aplikasi dan fungsi bisnis. Contohnya:

• Apakah aplikasi tidak digunakan lagi?
• Apakah aplikasi ini digunakan untuk fungsi bisnis yang hanya terjadi pada waktu-waktu tertentu dalam setahun?

Untuk menghapus aplikasi:

1. Hapus sementara aplikasi dari penyewa Anda.
2. Tunggu 15 hari lalu hapus aplikasi secara permanen.

Untuk menunjukkan bahwa aplikasi masih diperlukan dan lewati rekomendasi:

• Perbarui status rekomendasi menjadi ditolak atau ditunda.
  • Gunakan diberhentikan jika ditentukan bahwa aplikasi akan tetap tidak aktif selama sisa siklus hidupnya.
  • Gunakan hapus jika Anda menganggap aplikasi dimasukkan dalam rekomendasi secara keliru.
  • Gunakan ditunda jika Anda memerlukan lebih banyak waktu untuk meninjau aplikasi.

API Microsoft Graph

Permintaan berikut dapat digunakan untuk mengambil rekomendasi dan sumber daya yang terkena dampak menggunakan Microsoft Graph API. Untuk menggunakan Microsoft Graph API, Anda memerlukan izin DirectoryRecommendations.Read.All dan DirectoryRecommendations.ReadWrite.All. Untuk informasi selengkapnya, lihat Cara menggunakan Rekomendasi Identitas.

1. Masuk ke Graph Explorer.
2. Pilih GET sebagai metode HTTP dari menu dropdown.

Meninjau aplikasi

Untuk mendapatkan semua rekomendasi untuk klien Anda:

GET https://graph.microsoft.com/beta/directory/recommendations

Dari respons, temukan ID rekomendasi yang cocok dengan pola berikut: {tenantId}_staleApps.

Untuk mengidentifikasi sumber daya yang terkena dampak:

GET https://graph.microsoft.com/beta/directory/recommendations/{tenantId}_staleApps

Untuk memfilter sumber daya berdasarkan statusnya (misalnya, sumber daya aktif ):

GET https://graph.microsoft.com/beta/directory/recommendations/{tenantId}_staleApps/impactedResources?$filter=status eq Microsoft.Graph.recommendationStatus'active' 

Identifikasi applicationObjectId atau appId dari aplikasi tidak terpakai yang ingin Anda hapus.

Contoh respons

{
    "id": "ccccdddd-2222-eeee-3333-ffff4444aaaa_staleApps",
    "recommendationType": "staleApps",
    "createdDateTime": "2022-06-16T01:18:55Z",
    "impactStartDateTime": "2022-06-16T01:18:55Z",
    "postponeUntilDateTime": null,
    "lastModifiedDateTime": "2024-07-26T14:17:24Z",
    "lastModifiedBy": "System",
    "displayName": "Remove unused applications",
    "featureAreas": [
        "applications"
    ],
    "insights": "Your tenant has some applications that have not been used in the past 90 days.",
    "benefits": "Removing unused applications improves the security posture and promotes good application hygiene.",
    "category": "identityBestPractice",
    "status": "active",
    "priority": "medium",
    "requiredLicenses": "microsoftEntraWorkloadId",
    "impactType": "apps",
    "actionSteps": [
        {
            "stepNumber": 1,
            "text": "1. Navigate to the app registration blade and delete the unused application."
        },
        {
            "stepNumber": 2,
            "text": "2. We suggest you take appropriate steps to ensure the application is not used in longer intervals of more than 90 days. If so, you should change the frequency of access such that the application’s last used time is within 90 days from its last access date."
        }
    ]
}

Tentukan apakah aplikasi diperlukan

Pertimbangkan skenario penggunaan aplikasi dan fungsi bisnis:

• Apakah aplikasi tidak digunakan lagi?
• Apakah aplikasi ini digunakan untuk fungsi bisnis yang hanya terjadi pada waktu-waktu tertentu dalam setahun?

Jika Anda dapat menghapus aplikasi, jalankan salah satu kueri berikut untuk menghapus aplikasi:

DELETE /applications/{applicationObjectId}
DELETE /applications(appId='{appId}')

Tunggu 15 hari lalu ikuti panduan Menghapus item Microsoft Graph API secara permanen.

Konten terkait

• Tinjau gambaran umum rekomendasi Microsoft Entra
• Pelajari cara menggunakan rekomendasi Microsoft Entra
• Menjelajahi properti Microsoft Graph API untuk rekomendasi