Microsoft Entra 권장 사항: 사용하지 않는 애플리케이션 제거(미리 보기)

Microsoft Entra 권장 사항은 테넌트를 권장 모범 사례에 맞게 맞춤화된 인사이트와 실행 가능한 지침을 제공하는 기능입니다.

이 문서에서는 사용되지 않는 애플리케이션을 조사하기 위한 권장 사항을 다룹니다. 이 권장 사항은 Microsoft Graph의 권장 사항 API에서 StaleApps이라고 합니다.

설명

테넌트에 30일 넘게 사용되지 않은 애플리케이션이 있어 토큰이 발급되지 않은 경우 이 권장 사항이 표시됩니다. 추가되었지만 사용되지 않은 애플리케이션 또는 서비스 사용자는 사용되지 않는 앱으로 표시되며, 이 권장 사항도 트리거됩니다.

값

사용하지 않는 애플리케이션을 제거하면 보안 상태가 개선되고 애플리케이션 예방 조치도 향상됩니다. 누군가가 사용하지 않는 애플리케이션을 발견하여 토큰을 가져오기 위해 오용함으로써 애플리케이션이 손상되는 위험을 줄입니다. 애플리케이션에 부여된 권한과 애플리케이션이 노출하는 리소스에 따라 애플리케이션 손상으로 인해 조직의 중요한 데이터를 노출할 수 있습니다.

작업 계획

권장 사항이 식별한 애플리케이션은 권장 사항의 맨 아래에 있는 영향을 받은 리소스 목록에 표시됩니다.

1. 권장 사항이 식별한 애플리케이션 이름과 ID를 기록해 둡니다.

2. ID>애플리케이션>으로 이동하고 앱 등록이 권장 사항의 일부로 표시되는 애플리케이션을 찾습니다.

   

3. 식별된 애플리케이션이 필요한지 여부를 확인합니다.

   • 애플리케이션이 더 이상 필요하지 않은 경우 테넌트에서 제거합니다.
   • 애플리케이션이 필요한 경우 애플리케이션이 30일 미만의 간격으로 사용되도록 적절한 단계를 수행하는 것이 좋습니다.

알려진 제한 사항

다음과 같은 일반적인 시나리오 또는 "사용되지 않는 애플리케이션 제거" 권장 사항의 알려진 제한 사항을 기록해 둡니다.

• 이 권장 사항을 트리거하는 애플리케이션 사용의 시간 프레임은 사용자 지정할 수 없습니다.

• 다음 앱은 이 권장 사항의 일부로 표시되지 않지만 현재 향후 개선을 위해 검토 중입니다.

  • Microsoft 소유 애플리케이션
  • 암호 SSO(Single sign-on)
  • 연결된 Single Sign-On
  • 앱 프록시
  • 추가 기능 앱

• 현재 사용되지 않는 앱 프로세서는 최근에 만든 앱을 식별합니다. 일부 경우에 새로 만든 앱은 애플리케이션 등록을 사용하는 코드를 배포하는 데 더 많은 시간이 필요할 수 있습니다. 지난 60일 이내에 만든 앱을 필터링하여 사용하지 않는 것으로 표시하지 않도록 하는 작업이 진행 중입니다.

다음 단계

• Microsoft Entra 권장 사항 개요 검토
• Microsoft Entra 권장 사항을 사용하는 방법 알아보기
• 권장 사항에 대한 Microsoft Graph API 속성 탐색