Recomendación de Microsoft Entra: Quitar aplicaciones sin usar (versión preliminar)

Las recomendaciones de Microsoft Entra son una característica que proporciona información personalizada e instrucciones prácticas para que su inquilino siga los procedimientos recomendados.

Este artículo describe la recomendación de investigar las aplicaciones que no se usan. Esta recomendación se llama StaleApps en la API de recomendaciones de Microsoft Graph.

Descripción

Esta recomendación se muestra si su inquilino tiene aplicaciones que no se han usado en más de 30 días y, por tanto, si no se han emitido tokens para estas. Las aplicaciones o entidades de servicio agregadas que nunca se hayan usado se muestran como aplicaciones sin usar, lo que también provocará que aparezca esta recomendación.

Valor

La eliminación de aplicaciones sin usar mejora la posición de seguridad y promueve una buena higiene en relación con las aplicaciones. Reduce el riesgo de que algún usuario descubra una aplicación sin usar y la use incorrectamente para obtener tokens, lo que pondría en peligro la aplicación. En función de los permisos concedidos a la aplicación y los recursos que esta expone, una aplicación podría exhibir los datos confidenciales de una organización.

Plan de acción

Las aplicaciones que la recomendación identificada aparecen en la lista de Recursos afectados en la parte inferior de la recomendación.

1. Tome nota del nombre y el id. de la aplicación que la recomendación ha identificado.

2. Browse to Identidad>Aplicaciones>Registros de aplicaciones y encuentre la aplicación que esta recomendación destacó.

   

3. Determine si necesita la aplicación identificada.

   • Si ya no necesita la aplicación, quítela del inquilino.
   • Si necesita la aplicación, le recomendamos tomar las acciones adecuadas para asegurarse de que la aplicación se use en intervalos menores de 30 días.

Restricciones conocidas

Tome nota de estos escenarios comunes o limitaciones conocidas de la recomendación "Quitar aplicaciones sin usar".

• El período de tiempo para el uso de la aplicación que desencadena esta recomendación no se puede personalizar.

• Las siguientes aplicaciones no se mostrarán como parte de esta recomendación, pero están en revisión actualmente para futuras mejoras:

  • Aplicaciones propiedad de Microsoft
  • Inicio de sesión único con contraseña
  • Inicio de sesión único vinculado
  • Proxy de aplicaciones
  • Aplicaciones de complementos

• El procesador de aplicaciones no utilizado actual identifica las aplicaciones que se crearon recientemente. En algunos casos, es posible que las aplicaciones recién creadas necesiten más tiempo para implementar el código que usa el registro de la aplicación. El progreso está en curso para filtrar las aplicaciones que se crearon en los últimos 60 días, por lo que no se muestran como no se usan.

Pasos siguientes

• Revisión de la introducción a las recomendaciones de Microsoft Entra
• Aprender a usar las recomendaciones de Microsoft Entra
• Exploración de las propiedades de Microsoft Graph API para obtener recomendaciones