Microsoft Entra のレコメンデーション: 未使用のアプリケーションを削除する (プレビュー)

Microsoft Entra のレコメンデーションには、パーソナライズされた分析情報と、推奨されるベストプラクティスにおいてテナントを配置するための実用的ガイダンスの提供という特徴があります。

この記事では、未使用のアプリケーションを調査するためのレコメンデーションについて説明します。 この推奨事項は、Microsoft Graph の推奨事項 API で StaleApps と呼ばれます。

説明

このレコメンデーションは、テナントに 30 日を超えて使用されておらず、そのためにトークンが発行されていないアプリケーションがある場合に表示されます。 追加されても使用されなかったアプリケーションまたはサービス プリンシパルは、未使用のアプリとして表示され、このレコメンデーションもトリガーされます。

値

未使用のアプリケーションを削除すると、セキュリティ体制が向上し、適切なアプリケーションの検疫が促進されます。 これにより、誰かが未使用のアプリケーションを検出し、それを悪用してトークンを取得することによるアプリケーション侵害のリスクが軽減されます。 アプリケーションに付与されたアクセス許可と、アプリケーションが公開するリソースによっては、アプリケーション侵害によって、組織内の機密データが公開される可能性があります。

行動計画

レコメンデーションが特定されたアプリケーションは、レコメンデーションの下部にある [影響を受けたリソース ] のリストに表示されます。

1. レコメンデーションで識別されたアプリケーション名と ID をメモしておきます。

2. ID>アプリケーション>アプリの登録 を参照し、この推奨事項の一部として表示されたアプリケーションを見つけます。

   

3. 識別されたアプリケーションが必要かどうかを判断します。

   • アプリケーションが不要になった場合は、テナントから削除します。
   • アプリケーションが必要な場合は、アプリケーションが 30 日未満の間隔で使用されるように、適切な手順を実行することをお勧めします。

既知の制限事項

"未使用のアプリケーションの削除" のレコメンデーションに関する次の一般的なシナリオまたは既知の制限事項に注意してください。

• このレコメンデーションをトリガーするアプリケーションの使用期間はカスタマイズできません。

• 次のアプリは、このレコメンデーションの一部として表示されませんが、今後の機能強化について現在検討中です。

  • Microsoft 所有のアプリケーション
  • パスワード シングル サインオン
  • リンクされたシングル サインオン
  • アプリケーション プロキシ
  • アドイン アプリ

• 現在使われていないアプリ プロセッサには、最近作成されたアプリが特定されます。 新しく作成されたアプリケーションは、アプリケーションの登録を使うコードのデプロイにさらに時間がかかる場合があります。 過去 60 日以内に作成されたアプリをフィルター処理して、未使用と表示されないようにする取り組みが進行中です。

次のステップ

• Microsoft Entraの推奨事項の概要を確認する
• Microsoft Entra の推奨事項を使用する方法について説明する
• 推奨事項用の Microsoft Graph API のプロパティを調べる