Rekomendasi Microsoft Entra: Menghapus aplikasi yang tidak digunakan (pratinjau)

Rekomendasi Microsoft Entra adalah fitur yang memberi Anda wawasan yang dipersonalisasi dan panduan yang dapat ditindaklanjuti untuk menyelaraskan penyewa Anda dengan praktik terbaik yang direkomendasikan.

Artikel ini membahas rekomendasi untuk menyelidiki aplikasi yang tidak digunakan. Rekomendasi ini dipanggil StaleApps dalam API rekomendasi di Microsoft Graph.

Prasyarat

Ada persyaratan peran yang berbeda untuk melihat atau memperbarui rekomendasi. Gunakan peran yang paling tidak istimewa untuk jenis akses yang diperlukan. Untuk daftar lengkap peran, lihat Peran dengan hak istimewa terkecil menurut tugas.

Peran Microsoft Entra	Jenis akses
Pembaca Laporan	Baca-saja
Pembaca Keamanan	Baca-saja
Pembaca Global	Baca-saja
Admin Kebijakan Autentikasi	Memperbarui dan membaca
Administrator Exchange	Memperbarui dan membaca
Administrator Keamanan	Memperbarui dan membaca
DirectoryRecommendations.Read.All	Baca-saja di Microsoft Graph
DirectoryRecommendations.ReadWrite.All	Memperbarui dan membaca di Microsoft Graph

Beberapa rekomendasi mungkin memerlukan P2 atau lisensi lainnya. Untuk informasi selengkapnya, lihat Ketersediaan rekomendasi dan persyaratan lisensi.

Deskripsi

Rekomendasi ini muncul jika penyewa Anda memiliki aplikasi yang belum digunakan selama lebih dari 90 hari. Skenario berikut disertakan dalam rekomendasi ini:

• Aplikasi ini dibuat tetapi tidak pernah digunakan.
• Aplikasi ini tidak dihapus sementara dari portofolio aplikasi.
• Aplikasi ini tidak digunakan oleh penyewa tempatnya berada atau instansnya (Perwakilan Layanan) di penyewa lain.
• Ini adalah aplikasi klien yang memanggil aplikasi sumber daya lain, tetapi belum mengeluarkan token apa pun dalam 90 hari terakhir.
• Ini adalah aplikasi sumber daya yang tidak memiliki catatan aplikasi klien apa pun yang meminta token dalam 90 hari terakhir.

Aplikasi berikut dikecualikan dari rekomendasi ini:

• Aplikasi yang dikelola oleh Microsoft, termasuk apa pun yang dibuat atau dimodifikasi oleh aplikasi milik Microsoft.
• Aplikasi yang bekerja dengan aplikasi lain untuk mendapatkan token atau digunakan untuk mengaktifkan skenario yang tidak memerlukan token.
  • Misalnya, server Peer-to-peer, Proksi aplikasi, Microsoft Entra Cloud Sync, akses menyeluruh tertaut, SSO kata sandi, add-in Office, dan identitas terkelola dikecualikan dari rekomendasi ini.
• Aplikasi yang dibuat dalam 90 hari terakhir.

Nilai

Menghapus aplikasi yang tidak digunakan membantu mengurangi area permukaan serangan dan membantu membersihkan portofolio aplikasi penyewa.

Rencana aksi

Rekomendasi ini tersedia di pusat admin Microsoft Entra dan menggunakan Microsoft Graph API. Setelah mengidentifikasi aplikasi yang tidak digunakan, Anda dapat memutuskan apakah akan menghapusnya atau menyimpannya berdasarkan kebutuhan organisasi Anda. Oleh karena itu, rencana tindakan dipecah menjadi dua bagian:

1. Tinjau aplikasi yang ditandai sebagai tidak digunakan.
2. Tentukan apakah aplikasi diperlukan dan cara mengatasinya.

Pusat admin Microsoft Entra

Aplikasi yang diidentifikasi rekomendasi muncul dalam daftar Sumber daya yang terkena dampak di bagian bawah rekomendasi.

Meninjau aplikasi

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Keamanan.

2. Telusuri Ke Gambaran Umum Identitas>.

3. Pilih tab Rekomendasi dan pilih rekomendasi Hapus aplikasi yang tidak digunakan.

4. Dari tabel Sumber daya yang terkena dampak, pilih Detail selengkapnya untuk melihat detail selengkapnya.

5. Pilih tautan Sumber Daya untuk langsung masuk ke pendaftaran aplikasi untuk aplikasi.

   • Atau, Anda dapat menelusuri ke Aplikasi> Identitas>Pendaftaran aplikasi dan menemukan aplikasi yang muncul sebagai bagian dari rekomendasi ini.

   

Tentukan apakah aplikasi diperlukan

Ada banyak alasan mengapa aplikasi mungkin tidak digunakan. Pertimbangkan skenario penggunaan aplikasi dan fungsi bisnis. Contohnya:

• Apakah aplikasi tidak digunakan lagi?
• Apakah aplikasi ini digunakan untuk fungsi bisnis yang hanya terjadi pada waktu-waktu tertentu dalam setahun?

Untuk menghapus aplikasi:

1. Hapus sementara aplikasi dari penyewa Anda.
2. Tunggu 15 hari lalu hapus aplikasi secara permanen.

Untuk menunjukkan bahwa aplikasi masih diperlukan dan lewati rekomendasi:

• Perbarui status rekomendasi untuk dihentikan atau ditunda.
  • Gunakan diberhentikan jika ditentukan bahwa aplikasi akan tetap tidak aktif selama sisa siklus hidupnya.
  • Gunakan diberhentikan jika Anda menganggap aplikasi sebagaimana disertakan dalam rekomendasi dalam kesalahan.
  • Gunakan ditunda jika Anda memerlukan lebih banyak waktu untuk meninjau aplikasi.

API Microsoft Graph

Permintaan berikut dapat digunakan untuk mengambil rekomendasi dan sumber daya yang terkena dampak menggunakan Microsoft Graph API. Untuk menggunakan Microsoft Graph API, Anda memerlukan DirectoryRecommendations.Read.All izin dan DirectoryRecommendations.ReadWrite.All . Untuk informasi selengkapnya, lihat Cara menggunakan Rekomendasi Identitas.

1. Masuk ke Graph Explorer.
2. Pilih GET sebagai metode HTTP dari menu dropdown.

Meninjau aplikasi

Untuk mengambil semua rekomendasi untuk penyewa Anda:

GET https://graph.microsoft.com/beta/directory/recommendations

Dari respons, temukan ID rekomendasi yang cocok dengan pola berikut: {tenantId}_Microsoft.Identity.IAM.Insights.StaleApps.

Untuk mengidentifikasi sumber daya yang terkena dampak:

GET https://graph.microsoft.com/beta/directory/recommendations/{tenantId}_Microsoft.Identity.IAM.Insights.StaleApps

Untuk memfilter sumber daya berdasarkan statusnya (misalnya, sumber daya aktif ):

GET https://graph.microsoft.com/beta/directory/recommendations/536279f6-15cc-45f2-be2d-61e352b51eef_Microsoft.Identity.IAM.Insights.StaleApps/impactedResources?$filter=status eq Microsoft.Graph.recommendationStatus'active' 

applicationObjectId Identifikasi atau appId aplikasi yang tidak digunakan yang ingin Anda hapus.

Respon sampel

{
    "id": "0000000-000c-0000-000-00000000000f_Microsoft.Identity.IAM.Insights.StaleApps",
    "recommendationType": "staleApps",
    "createdDateTime": "2022-06-16T01:18:55Z",
    "impactStartDateTime": "2022-06-16T01:18:55Z",
    "postponeUntilDateTime": null,
    "lastModifiedDateTime": "2024-07-26T14:17:24Z",
    "lastModifiedBy": "System",
    "displayName": "Remove unused applications",
    "featureAreas": [
        "applications"
    ],
    "insights": "Your tenant has some applications that have not been used in the past 90 days.",
    "benefits": "Removing unused applications improves the security posture and promotes good application hygiene.",
    "category": "identityBestPractice",
    "status": "active",
    "priority": "medium",
    "requiredLicenses": "microsoftEntraWorkloadId",
    "impactType": "apps",
    "actionSteps": [
        {
            "stepNumber": 1,
            "text": "1. Navigate to the app registration blade and delete the unused application."
        },
        {
            "stepNumber": 2,
            "text": "2. We suggest you take appropriate steps to ensure the application is not used in longer intervals of more than 90 days. If so, you should change the frequency of access such that the application’s last used time is within 90 days from its last access date."
        }
    ]
}

Tentukan apakah aplikasi diperlukan

Pertimbangkan skenario penggunaan aplikasi dan fungsi bisnis:

• Apakah aplikasi tidak digunakan lagi?
• Apakah aplikasi ini digunakan untuk fungsi bisnis yang hanya terjadi pada waktu-waktu tertentu dalam setahun?

Jika Anda dapat menghapus aplikasi, jalankan salah satu kueri berikut untuk menghapus aplikasi:

DELETE /applications/{applicationObjectId}
DELETE /applications(appId='{appId}')

Tunggu 15 hari lalu ikuti panduan Menghapus item Microsoft Graph API secara permanen.

Konten terkait

• Tinjau gambaran umum rekomendasi Microsoft Entra
• Pelajari cara menggunakan rekomendasi Microsoft Entra
• Menjelajahi properti Microsoft Graph API untuk rekomendasi