Raccomandazione di Microsoft Entra: Rimuovere le applicazioni inutilizzate (anteprima)
Le raccomandazioni di Microsoft Entra sono una funzionalità che offre informazioni dettagliate personalizzate e indicazioni utili per allineare il tenant alle procedure consigliate.
Questo articolo illustra il consiglio di analizzare le applicazioni inutilizzate. Questa raccomandazione viene chiamata StaleApps nell'API recommendations in Microsoft Graph.
Descrizione
Questa raccomandazione viene visualizzata se il tenant ha applicazioni che non sono state usate in più di 30 giorni, quindi non sono stati rilasciati token. Le applicazioni o le entità servizio aggiunte ma mai usate vengono visualizzate come app inutilizzate, che attiveranno anche questa raccomandazione.
Valore
La rimozione delle applicazioni inutilizzate migliora il comportamento di sicurezza e promuove una buona igiene delle applicazioni. Riduce il rischio di compromissione dell'applicazione da parte di un utente che individua un'applicazione inutilizzata e lo usa erroneamente per ottenere i token. A seconda delle autorizzazioni concesse all'applicazione e alle risorse esposte, una compromissione dell'applicazione potrebbe esporre dati sensibili in un'organizzazione.
Piano d'azione
Le applicazioni identificate dalla raccomandazione vengono visualizzate nell'elenco delle risorse interessate nella parte inferiore della raccomandazione.
Prendere nota del nome e dell'ID dell'applicazione identificati dalla raccomandazione.
Passare a Applicazioni> di identità>Registrazioni app e individuare l'applicazione visualizzata come parte di questa raccomandazione.
Determinare se è necessaria l'applicazione identificata.
- Se l'applicazione non è più necessaria, rimuoverla dal tenant.
- Se l'applicazione è necessaria, è consigliabile eseguire i passaggi appropriati per assicurarsi che l'applicazione venga usata in intervalli inferiori a 30 giorni.
Limitazioni note
Prendere nota dei seguenti scenari comuni o limitazioni note della raccomandazione "Rimuovi applicazioni inutilizzate".
L'intervallo di tempo per l'utilizzo dell'applicazione che attiva questa raccomandazione non può essere personalizzato.
Le app seguenti non verranno visualizzate come parte di questa raccomandazione, ma sono attualmente in fase di revisione per i miglioramenti futuri:
- Applicazioni di proprietà di Microsoft
- Password Single Sign-On
- Single Sign-On collegato
- Proxy di app
- App del componente aggiuntivo
Il processore di app inutilizzato corrente identifica tutte le app create di recente. In alcuni casi le app appena create potrebbero richiedere più tempo per distribuire il codice che usa la registrazione dell'applicazione. Lo stato è in corso per filtrare le app create negli ultimi 60 giorni, in modo che non vengano visualizzate come inutilizzate.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per