Microsoft Entra-rekommendation: Ta bort oanvända autentiseringsuppgifter från appar (förhandsversion)
Microsoft Entra-rekommendationer är en funktion som ger dig anpassade insikter och användbar vägledning för att anpassa din klientorganisation till rekommenderade metodtips.
Den här artikeln beskriver rekommendationen att ta bort oanvända autentiseringsuppgifter från appar. Den här rekommendationen anropas UnusedAppCreds i API:et för rekommendationer i Microsoft Graph.
beskrivning
Programautentiseringsuppgifter kan innehålla certifikat och andra typer av hemligheter som måste registreras med programmet. Dessa autentiseringsuppgifter används för att bevisa programmets identitet. Endast autentiseringsuppgifter som aktivt används av ett program ska förbli registrerade i programmet.
Den här rekommendationen visas om klientorganisationen har programautentiseringsuppgifter som inte har använts på mer än 30 dagar.
Värde
En programautentiseringsuppgift används för att hämta en token som ger åtkomst till en resurs eller en annan tjänst. Om en programautentiseringsuppgift komprometteras kan den användas för att komma åt känsliga resurser eller tillåta att en felaktig aktör flyttar senare, beroende på vilken åtkomst som beviljas till programmet.
Om du tar bort autentiseringsuppgifter som inte används aktivt av program förbättras säkerhetsstatusen och apphygienen höjs. Det minskar risken för programkompromettering och förbättrar programmets säkerhetsstatus genom att minska attackytan för missbruk av autentiseringsuppgifter genom identifiering.
Åtgärdsplan
Program som rekommendationen identifierade visas i listan över påverkade resurser längst ned i rekommendationen.
Anteckna programnamnet och ID:t som rekommendationen identifierade.
Bläddra till Identitetsprogram>> Appregistreringar och välj det program som visades som en del av den här rekommendationen.
Gå till avsnittet Certifikat och hemligheter i appregistreringen.
Leta upp den oanvända autentiseringsuppgiften och ta bort den.