Aanbeveling voor Microsoft Entra: ongebruikte toepassingen verwijderen (preview)
Microsoft Entra-aanbevelingen zijn een functie die u persoonlijke inzichten en bruikbare richtlijnen biedt om uw tenant af te stemmen op aanbevolen aanbevolen procedures.
In dit artikel wordt de aanbeveling besproken om ongebruikte toepassingen te onderzoeken. Deze aanbeveling wordt aangeroepen StaleApps in de aanbevelingen-API in Microsoft Graph.
Beschrijving
Deze aanbeveling wordt weergegeven als uw tenant toepassingen heeft die meer dan 30 dagen niet zijn gebruikt, dus nog geen tokens zijn uitgegeven. Toepassingen of service-principals die zijn toegevoegd maar nooit worden gebruikt, worden weergegeven als ongebruikte apps, waardoor deze aanbeveling ook wordt geactiveerd.
Weergegeven als
Het verwijderen van ongebruikte toepassingen verbetert de beveiligingspostuur en bevordert een goede toepassings hygiëne. Het vermindert het risico van inbreuk op toepassingen door iemand die een ongebruikte toepassing ontdekt en deze misbruikt om tokens op te halen. Afhankelijk van de machtigingen die zijn verleend aan de toepassing en de resources die deze beschikbaar maakt, kan een inbreuk op toepassingen gevoelige gegevens in een organisatie blootstellen.
Actieplan
Toepassingen die door de aanbeveling zijn geïdentificeerd, worden weergegeven in de lijst met betrokken resources onder aan de aanbeveling.
Noteer de naam en id van de toepassing die door de aanbeveling is geïdentificeerd.
Blader naar Identiteitstoepassingen>> App-registraties en zoek de toepassing die is weergegeven als onderdeel van deze aanbeveling.
Bepaal of de geïdentificeerde toepassing nodig is.
- Als de toepassing niet meer nodig is, verwijdert u deze uit uw tenant.
- Als de toepassing nodig is, raden we u aan de juiste stappen uit te voeren om ervoor te zorgen dat de toepassing in intervallen van minder dan 30 dagen wordt gebruikt.
Bekende beperkingen
Noteer de volgende algemene scenario's of bekende beperkingen van de aanbeveling 'Ongebruikte toepassingen verwijderen'.
Het tijdsbestek voor toepassingsgebruik dat deze aanbeveling activeert, kan niet worden aangepast.
De volgende apps worden niet weergegeven als onderdeel van deze aanbeveling, maar worden momenteel beoordeeld op toekomstige verbeteringen:
- Toepassingen die eigendom zijn van Microsoft
- Eenmalige aanmelding met wachtwoord
- Gekoppelde eenmalige aanmelding
- App-proxy
- Invoegtoepassings-apps
De huidige ongebruikte app-processor identificeert alle apps die onlangs zijn gemaakt. In sommige gevallen hebben nieuw gemaakte apps mogelijk meer tijd nodig om de code te implementeren die gebruikmaakt van de toepassingsregistratie. Er wordt gewerkt aan het filteren van apps die in de afgelopen 60 dagen zijn gemaakt, zodat ze niet als ongebruikt worden weergegeven.
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor