Delen via

Aanbeveling voor Microsoft Entra: ongebruikte referenties verwijderen uit apps (preview)

  • Artikel

Microsoft Entra-aanbevelingen zijn een functie die u persoonlijke inzichten en bruikbare richtlijnen biedt om uw tenant af te stemmen op aanbevolen aanbevolen procedures.

In dit artikel wordt de aanbeveling besproken om ongebruikte referenties uit apps te verwijderen. Deze aanbeveling wordt aangeroepen UnusedAppCreds in de aanbevelingen-API in Microsoft Graph.

Beschrijving

Toepassingsreferenties kunnen certificaten en andere typen geheimen bevatten die moeten worden geregistreerd bij die toepassing. Deze referenties worden gebruikt om de identiteit van de toepassing te bewijzen. Alleen referenties die actief worden gebruikt door een toepassing, moeten geregistreerd blijven bij de toepassing.

Deze aanbeveling wordt weergegeven als uw tenant toepassingsreferenties heeft die meer dan 30 dagen niet zijn gebruikt.

Weergegeven als

Een toepassingsreferentie wordt gebruikt om een token op te halen dat toegang verleent tot een resource of een andere service. Als een toepassingsreferentie is aangetast, kan deze worden gebruikt voor toegang tot gevoelige resources of kan een ongeldige actor deze laatste verplaatsen, afhankelijk van de toegang die aan de toepassing is verleend.

Het verwijderen van referenties die niet actief worden gebruikt door toepassingen verbetert de beveiligingspostuur en bevordert app-hygiëne. Het vermindert het risico van inbreuk op toepassingen en verbetert het beveiligingspostuur van de toepassing door het kwetsbaarheid voor aanvallen te verminderen voor misbruik van referenties door detectie.

Actieplan

Toepassingen die door de aanbeveling zijn geïdentificeerd, worden weergegeven in de lijst met betrokken resources onder aan de aanbeveling.

  1. Noteer de naam en id van de toepassing die door de aanbeveling is geïdentificeerd.

  2. Blader naar Identiteitstoepassingen>> App-registraties en selecteer de toepassing die is weergegeven als onderdeel van deze aanbeveling.

    Schermopname van de registratiepagina van de Microsoft Entra-app.

  3. Navigeer naar de sectie Certificaten en geheimen van de app-registratie.

    Schermopname van de sectie Certificaten en geheimen van Microsoft Entra-id.

  4. Zoek de ongebruikte referentie en verwijder deze.

Volgende stappen