Doporučení Microsoft Entra: Odebrání nepoužívaných aplikací (Preview)
Doporučení Microsoft Entra je funkce, která poskytuje přizpůsobené přehledy a užitečné pokyny pro sladění tenanta s doporučenými osvědčenými postupy.
Tento článek popisuje doporučení k prozkoumání nepoužívaných aplikací. Toto doporučení se volá StaleApps
v rozhraní API pro doporučení v Microsoft Graphu.
Poznámka
S Microsoft Security Copilot můžete pomocí výzev přirozeného jazyka získat přehled o nepoužívaných aplikacích. Přečtěte si další informace o tom, jak vyhodnotit rizika aplikací pomocíMicrosoft Security Copilot .
Požadavky
Pro zobrazení nebo aktualizaci doporučení existují různé požadavky na roli. Pro typ potřebného přístupu použijte nejméně privilegovanou roli. Úplný seznam rolí najdete v tématu Nejméně privilegované role podle úlohy.
Role Microsoft Entra | Typ přístupu |
---|---|
Prohlížeč sestav | Jen pro čtení |
Prohlížeč zabezpečení | Jen pro čtení |
Globální čtenář | Jen pro čtení |
Správce zásad ověřování | Aktualizace a čtení |
Správce Exchange | Aktualizace a čtení |
Správce zabezpečení | Aktualizace a čtení |
DirectoryRecommendations.Read.All |
Jen pro čtení v Microsoft Graphu |
DirectoryRecommendations.ReadWrite.All |
Aktualizace a čtení v Microsoft Graphu |
Některá doporučení můžou vyžadovat licenci P2 nebo jinou. Další informace najdete v přehledové tabulce Doporučení .
Popis
Toto doporučení se zobrazí, pokud váš tenant obsahuje aplikace, které se nepoužívaly déle než 90 dnů. V tomto doporučení jsou zahrnuty následující scénáře:
- Aplikace byla vytvořena, ale nikdy nebyla použita.
- Aplikace není softwarově odstraněná z portfolia aplikací.
- Aplikace není využívána tenantem, ve kterém je umístěna, ani žádnými jeho instancemi (Service Principal) v jiných tenantech.
- Jedná se o klientskou aplikaci, která volá jiné aplikace prostředků, ale v posledních 90 dnech jí nebyly vydány žádné tokeny.
- Jedná se o zdrojovou aplikaci, která nemá žádný záznam o klientských aplikacích, které požádaly o token v posledních 90 dnech.
Z tohoto doporučení jsou vyloučené následující aplikace:
- Aplikace spravované Microsoftem, včetně čehokoli vytvořeného nebo upraveného aplikacemi vlastněnými Microsoftem.
- Aplikace, které pracují s jinými aplikacemi k získání tokenů nebo slouží k povolení scénářů, které nevyžadují tokeny.
- Z tohoto doporučení je vyloučen například server peer-to-peer, aplikační proxy, Microsoft Entra Cloud Sync, propojené jednotné přihlašování, jednotné přihlašování pomocí hesla, doplňky Office a spravované identity.
- Aplikace vytvořené během posledních 90 dnů
Hodnota
Odebrání nepoužívaných aplikací pomáhá snížit prostor pro útok a pomáhá vyčistit portfolio aplikací tenanta.
Akční plán:
Toto doporučení je k dispozici v Centru pro správu Microsoft Entra a pomocí rozhraní Microsoft Graph API. Jakmile identifikujete aplikace, které se nepoužívají, můžete se rozhodnout, jestli je chcete odebrat nebo ponechat na základě potřeb vaší organizace. Akční plán je proto rozdělen do dvou částí:
- Zkontrolujte aplikace, které jsou označeny jako nepoužité.
- Určete, jestli je aplikace potřebná a jak ji řešit.
Aplikace, které doporučení identifikovaly, se zobrazí v seznamu ovlivněných prostředků v dolní části doporučení.
Kontrola aplikací
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce zabezpečení.
Přejděte na Identity>Přehled.
Vyberte kartu Doporučení a vyberte doporučení Odebrat nepoužívané aplikace.
V tabulce Ovlivněné prostředky vyberte Další podrobnosti a zobrazte další podrobnosti.
Výběrem odkazu Resource přejdete přímo na registraci aplikace.
- Alternativně můžete přejít na Identity>Aplikace>Registrace aplikací a vyhledat aplikaci, která byla identifikována v rámci tohoto doporučení.
Určení, jestli je aplikace potřebná
Existuje mnoho důvodů, proč se aplikace může nepoužít. Představte si scénář použití aplikace a obchodní funkci. Příklad:
- Byla aplikace zastaralá?
- Používá se aplikace pro obchodní funkci, která se provádí jenom v určitých časech roku?
Odebrání aplikace:
- Soft delete aplikace z tenanta.
- Počkejte 15 dní a pak aplikaci trvale odstraňte.
Chcete-li označit, že je aplikace stále potřebná, a přeskočit doporučení:
-
Aktualizujte stav doporučení tak, aby byl zamítnut nebo odložen.
- Pokud zjistíte, že aplikace zůstane neaktivní po zbytek životního cyklu, použijte zamítnuto .
- Pokud se domníváte, že je aplikace nesprávně zahrnuta do doporučení, použijte odmítnuto.
- Použijte odložené, pokud potřebujete více času na kontrolu aplikace.