Microsoft Entra-rekommendation: Ta bort program som inte används (förhandsversion)

Microsoft Entra-rekommendationer är en funktion som ger dig anpassade insikter och användbar vägledning för att anpassa din klientorganisation till rekommenderade metodtips.

Den här artikeln beskriver rekommendationen att undersöka oanvända program. Den här rekommendationen anropas StaleApps i API:et för rekommendationer i Microsoft Graph.

beskrivning

Den här rekommendationen visas om din klientorganisation har program som inte har använts på mer än 30 dagar, så har inte utfärdats några token. Program eller tjänstens huvudnamn som har lagts till men aldrig använts visas som oanvända appar, vilket också utlöser den här rekommendationen.

Värde

Att ta bort oanvända program förbättrar säkerhetsstatusen och främjar god programhygien. Det minskar risken för att program komprometteras av någon som upptäcker ett oanvänt program och missbrukar det för att hämta token. Beroende på vilka behörigheter som beviljats programmet och de resurser som det exponerar kan en programkompromiss exponera känsliga data i en organisation.

Åtgärdsplan

Program som rekommendationen identifierade visas i listan över påverkade resurser längst ned i rekommendationen.

1. Anteckna programnamnet och ID:t som rekommendationen identifierade.

2. Bläddra till Identitetsprogram>> Appregistreringar och leta reda på programmet som visades som en del av den här rekommendationen.

   

3. Kontrollera om det identifierade programmet behövs.

   • Om programmet inte längre behövs tar du bort det från klientorganisationen.
   • Om programmet behövs föreslår vi att du vidtar lämpliga åtgärder för att säkerställa att programmet används i intervall på mindre än 30 dagar.

Kända begränsningar

Notera följande vanliga scenarier eller kända begränsningar i rekommendationen "Ta bort oanvända program".

• Tidsramen för programanvändning som utlöser den här rekommendationen kan inte anpassas.

• Följande appar visas inte som en del av den här rekommendationen, men granskas för närvarande för framtida förbättringar:

  • Microsoft-ägda program
  • Enkel inloggning med lösenord
  • Länkad enkel inloggning
  • Appproxy
  • Tilläggsappar

• Den aktuella oanvända appprocessorn identifierar alla appar som har skapats nyligen. I vissa fall kan nyligen skapade appar behöva mer tid för att distribuera koden som använder programregistreringen. Förloppet pågår för att filtrera bort appar som har skapats under de senaste 60 dagarna så att de inte visas som oanvända.

Nästa steg

• Granska översikten över Microsoft Entra-rekommendationer
• Lär dig hur du använder Microsoft Entra-rekommendationer
• Utforska egenskaperna för Microsoft Graph API för rekommendationer