Sdílet prostřednictvím


Doporučení Microsoft Entra: Odebrání nepoužívaných aplikací (Preview)

Doporučení Microsoft Entra je funkce, která poskytuje přizpůsobené přehledy a užitečné pokyny pro sladění tenanta s doporučenými osvědčenými postupy.

Tento článek popisuje doporučení k prozkoumání nepoužívaných aplikací. Toto doporučení se volá StaleApps v rozhraní API pro doporučení v Microsoft Graphu.

Poznámka

S Microsoft Security Copilot můžete pomocí výzev přirozeného jazyka získat přehled o nepoužívaných aplikacích. Přečtěte si další informace o tom, jak vyhodnotit rizika aplikací pomocíMicrosoft Security Copilot .

Požadavky

Pro zobrazení nebo aktualizaci doporučení existují různé požadavky na roli. Pro typ potřebného přístupu použijte nejméně privilegovanou roli. Úplný seznam rolí najdete v tématu Nejméně privilegované role podle úlohy.

Role Microsoft Entra Typ přístupu
Prohlížeč sestav Jen pro čtení
Prohlížeč zabezpečení Jen pro čtení
Globální čtenář Jen pro čtení
Správce zásad ověřování Aktualizace a čtení
Správce Exchange Aktualizace a čtení
Správce zabezpečení Aktualizace a čtení
DirectoryRecommendations.Read.All Jen pro čtení v Microsoft Graphu
DirectoryRecommendations.ReadWrite.All Aktualizace a čtení v Microsoft Graphu

Některá doporučení můžou vyžadovat licenci P2 nebo jinou. Další informace najdete v přehledové tabulce Doporučení .

Popis

Toto doporučení se zobrazí, pokud váš tenant obsahuje aplikace, které se nepoužívaly déle než 90 dnů. V tomto doporučení jsou zahrnuty následující scénáře:

  • Aplikace byla vytvořena, ale nikdy nebyla použita.
  • Aplikace není softwarově odstraněná z portfolia aplikací.
  • Aplikace není využívána tenantem, ve kterém je umístěna, ani žádnými jeho instancemi (Service Principal) v jiných tenantech.
  • Jedná se o klientskou aplikaci, která volá jiné aplikace prostředků, ale v posledních 90 dnech jí nebyly vydány žádné tokeny.
  • Jedná se o zdrojovou aplikaci, která nemá žádný záznam o klientských aplikacích, které požádaly o token v posledních 90 dnech.

Z tohoto doporučení jsou vyloučené následující aplikace:

Hodnota

Odebrání nepoužívaných aplikací pomáhá snížit prostor pro útok a pomáhá vyčistit portfolio aplikací tenanta.

Akční plán:

Toto doporučení je k dispozici v Centru pro správu Microsoft Entra a pomocí rozhraní Microsoft Graph API. Jakmile identifikujete aplikace, které se nepoužívají, můžete se rozhodnout, jestli je chcete odebrat nebo ponechat na základě potřeb vaší organizace. Akční plán je proto rozdělen do dvou částí:

  1. Zkontrolujte aplikace, které jsou označeny jako nepoužité.
  2. Určete, jestli je aplikace potřebná a jak ji řešit.

Aplikace, které doporučení identifikovaly, se zobrazí v seznamu ovlivněných prostředků v dolní části doporučení.

Kontrola aplikací

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce zabezpečení.

  2. Přejděte na Identity>Přehled.

  3. Vyberte kartu Doporučení a vyberte doporučení Odebrat nepoužívané aplikace.

  4. V tabulce Ovlivněné prostředky vyberte Další podrobnosti a zobrazte další podrobnosti.

  5. Výběrem odkazu Resource přejdete přímo na registraci aplikace.

    • Alternativně můžete přejít na Identity>Aplikace>Registrace aplikací a vyhledat aplikaci, která byla identifikována v rámci tohoto doporučení.

    Snímek obrazovky se stránkou registrace aplikace Microsoft Entra

Určení, jestli je aplikace potřebná

Existuje mnoho důvodů, proč se aplikace může nepoužít. Představte si scénář použití aplikace a obchodní funkci. Příklad:

  • Byla aplikace zastaralá?
  • Používá se aplikace pro obchodní funkci, která se provádí jenom v určitých časech roku?

Odebrání aplikace:

  1. Soft delete aplikace z tenanta.
  2. Počkejte 15 dní a pak aplikaci trvale odstraňte.

Chcete-li označit, že je aplikace stále potřebná, a přeskočit doporučení:

  • Aktualizujte stav doporučení tak, aby byl zamítnut nebo odložen.
    • Pokud zjistíte, že aplikace zůstane neaktivní po zbytek životního cyklu, použijte zamítnuto .
    • Pokud se domníváte, že je aplikace nesprávně zahrnuta do doporučení, použijte odmítnuto.
    • Použijte odložené, pokud potřebujete více času na kontrolu aplikace.