Compartilhar via

Recomendação do Microsoft Entra: remover aplicativos não usados (versão prévia)

  • Artigo

As Recomendações do Microsoft Entra são um recurso que fornece insights personalizados e diretrizes acionáveis para alinhar o locatário com as melhores práticas.

Este artigo aborda a recomendação para investigar aplicativos não utilizados. Essa recomendação é chamada de StaleApps na API de recomendações do Microsoft Graph.

Descrição

Essa recomendação aparecerá se o locatário tiver aplicativos que não foram usados há mais de 30 dias, portanto, não receberam nenhum token. Aplicativos ou entidades de serviço que foram adicionados, mas nunca usados, aparecem como aplicativos não utilizados, o que também dispara essa recomendação.

Valor

A remoção de aplicativos não utilizados aprimora a postura de segurança e promove uma boa higienização de aplicativo. Ela reduz o risco de comprometimento de aplicativo por alguém que descobre um aplicativo não utilizado e o usa incorretamente para obter tokens. Dependendo das permissões concedidas ao aplicativo e dos recursos que ele expõe, um comprometimento do aplicativo pode expor dados confidenciais em uma organização.

Plano de ação

Os aplicativos identificados pela recomendação aparecem na lista de recursos afetados na parte inferior da recomendação.

  1. Anote o nome do aplicativo e a ID que a recomendação identificou.

  2. Navegue atéIdentidade>Aplicativos>Registros de aplicativo e selecione o aplicativo exibido como parte dessa recomendação.

    Captura de tela da página de registro do aplicativo do Microsoft Entra.

  3. Determine se o aplicativo identificado é necessário.

    • Se o aplicativo não for mais necessário, remova-o do locatário.
    • Se o aplicativo for necessário, sugerimos que você execute as etapas apropriadas para garantir que ele seja usado em intervalos inferiores a 30 dias.

Limitações conhecidas

Observe os seguintes cenários ou limitações conhecidas comuns da recomendação "Remover aplicativos não utilizados".

  • O período de uso do aplicativo que dispara essa recomendação não pode ser personalizado.

  • Os seguintes aplicativos não aparecerão nessa recomendação, mas estão em análise para aprimoramentos futuros no momento:

    • Aplicativos de propriedade da Microsoft
    • Logon único com senha
    • Logon único vinculado
    • Proxy do aplicativo
    • Aplicativos de suplemento

  • O processador de aplicativo não utilizado atual identifica todos os aplicativos que foram criados recentemente. Em alguns casos, os aplicativos recém-criados podem precisar de mais tempo para implantar o código que usa o registro do aplicativo. O progresso está em andamento para filtrar os aplicativos que foram criados nos últimos 60 dias para que eles não apareçam como não utilizados.

Próximas etapas