Dela via


Microsoft Entra-rekommendation: Ta bort program som inte används (förhandsversion)

Microsoft Entra-rekommendationer är en funktion som ger dig anpassade insikter och användbar vägledning för att anpassa din klientorganisation till rekommenderade metodtips.

Den här artikeln beskriver rekommendationen att undersöka oanvända program. Den här rekommendationen anropas StaleApps i API:et för rekommendationer i Microsoft Graph.

Förutsättningar

Det finns olika rollkrav för att visa eller uppdatera en rekommendation. Använd den minst privilegierade rollen för den typ av åtkomst som behövs. En fullständig lista över roller finns i Minst privilegierade roller efter uppgift.

Microsoft Entra-roll Åtkomsttyp
Rapportläsare Skrivskydd
Säkerhetsläsare Skrivskydd
Global läsare Skrivskydd
Administratör av autentiseringsprincip Uppdatera och läsa
Exchange-administratör Uppdatera och läsa
Säkerhetsadministratör Uppdatera och läsa
DirectoryRecommendations.Read.All Skrivskyddad i Microsoft Graph
DirectoryRecommendations.ReadWrite.All Uppdatera och läsa i Microsoft Graph

Vissa rekommendationer kan kräva en P2- eller annan licens. Mer information finns i Rekommendationstillgänglighet och licenskrav.

beskrivning

Den här rekommendationen visas om klientorganisationen har program som inte har använts på över 90 dagar. Följande scenarier ingår i den här rekommendationen:

  • Appen skapades men användes aldrig.
  • Appen tas inte bort mjukt från programportföljen.
  • Appen används inte av klientorganisationen där den finns eller någon av dess instanser (tjänstens huvudnamn) i andra klienter.
  • Det är en klientapp som anropar andra resursappar, men som inte har utfärdats några token under de senaste 90 dagarna.
  • Det är en resursapp som inte har någon post för några klientappar som begär en token under de senaste 90 dagarna.

Följande appar är undantagna från den här rekommendationen:

Värde

Om du tar bort oanvända program kan du minska attackytan och rensa appportföljen för en klientorganisation.

Åtgärdsplan

Den här rekommendationen är tillgänglig i administrationscentret för Microsoft Entra och med hjälp av Microsoft Graph API. När du har identifierat de program som inte används kan du bestämma om du vill ta bort dem eller behålla dem baserat på organisationens behov. Handlingsplanen är därför uppdelad i två delar:

  1. Granska de program som har flaggats som oanvända.
  2. Kontrollera om programmet behövs och hur det ska åtgärdas.

Program som rekommendationen identifierade visas i listan över påverkade resurser längst ned i rekommendationen.

Granska programmen

  1. Logga in på administrationscentret för Microsoft Entra som minst säkerhetsadministratör.

  2. Bläddra till Identitetsöversikt>.

  3. Välj fliken Rekommendationer och välj rekommendationen Ta bort oanvända program .

  4. I tabellen Påverkade resurser väljer du Mer information för att visa mer information.

  5. Välj länken Resurs för att gå direkt till appregistreringen för appen.

    • Du kan också bläddra till Identitetsprogram>> Appregistreringar och leta reda på programmet som visades som en del av den här rekommendationen.

    Skärmbild av registreringssidan för Microsoft Entra-appen.

Kontrollera om programmet behövs

Det finns många orsaker till att en app kanske inte används. Överväg appens användningsscenario och affärsfunktion. Till exempel:

  • Var appen inaktuell?
  • Används appen för en affärsfunktion som bara sker vid vissa tidpunkter på året?

Så här tar du bort programmet:

  1. Mjuk borttagning av appen från din klientorganisation.
  2. Vänta 15 dagar och ta sedan bort appen permanent.

För att ange att programmet fortfarande behövs och hoppa över rekommendationen:

  • Uppdatera rekommendationsstatusen till avvisad eller uppskjuten.
    • Använd avvisad om det fastställs att appen förblir inaktiv under resten av livscykeln.
    • Använd avvisad om du tror att appen ingår i rekommendationen i fel.
    • Använd uppskjuten om du behöver mer tid för att granska appen.