Recomendação do Microsoft Entra: Remover aplicativos não utilizados (visualização)

As recomendações do Microsoft Entra são um recurso que fornece informações personalizadas e orientações acionáveis para alinhar seu locatário com as práticas recomendadas recomendadas.

Este artigo aborda a recomendação para investigar aplicativos não utilizados. Essa recomendação é chamada StaleApps na API de recomendações no Microsoft Graph.

Description

Essa recomendação aparece se o locatário tiver aplicativos que não são usados há mais de 30 dias, portanto, não foram emitidos tokens. Aplicativos ou entidades de serviço que foram adicionadas, mas nunca usadas, aparecem como aplicativos não utilizados, o que também acionará essa recomendação.

Value

A remoção de aplicações não utilizadas melhora a postura de segurança e promove uma boa higiene das aplicações. Ele reduz o risco de comprometimento do aplicativo por alguém descobrir um aplicativo não utilizado e usá-lo indevidamente para obter tokens. Dependendo das permissões concedidas ao aplicativo e dos recursos que ele expõe, um comprometimento do aplicativo pode expor dados confidenciais em uma organização.

Plano de ação

Os aplicativos identificados pela recomendação aparecem na lista de recursos impactados na parte inferior da recomendação.

1. Anote o nome e o ID do aplicativo que a recomendação identificou.

2. Navegue até Registros do aplicativo Identity>Applications>e localize o aplicativo que foi exibido como parte desta recomendação.

   

3. Determine se o aplicativo identificado é necessário.

   • Se o aplicativo não for mais necessário, remova-o do seu locatário.
   • Se o aplicativo for necessário, sugerimos que você tome as medidas apropriadas para garantir que o aplicativo seja usado em intervalos inferiores a 30 dias.

Limitações conhecidas

Tome nota dos seguintes cenários comuns ou limitações conhecidas da recomendação "Remover aplicações não utilizadas".

• O período de tempo para uso do aplicativo que aciona essa recomendação não pode ser personalizado.

• As seguintes aplicações não aparecerão como parte desta recomendação, mas estão atualmente a ser analisadas para futuras melhorias:

  • Aplicativos de propriedade da Microsoft
  • Logon único com senha
  • Logon único vinculado
  • Proxy de aplicativo
  • Aplicações de suplementos

• O processador de aplicativos não utilizado atual identifica todos os aplicativos criados recentemente. Em alguns casos, os aplicativos recém-criados podem precisar de mais tempo para implantar o código que usa o registro do aplicativo. Está em curso um progresso para filtrar as aplicações que foram criadas nos últimos 60 dias para que não sejam apresentadas como não utilizadas.

Próximos passos

• Consulte a visão geral das recomendações do Microsoft Entra
• Saiba como usar as recomendações do Microsoft Entra
• Explore as propriedades da API do Microsoft Graph para obter recomendações