Microsoft Entra 권장 사항: 앱에서 사용되지 않는 자격 증명 제거(미리 보기)

Microsoft Entra 권장 사항은 테넌트가 권장 모범 사례를 따르도록 개인 설정된 인사이트와 실행 가능한 지침을 제공하는 기능입니다.

이 문서에서는 앱에서 사용되지 않는 자격 증명을 제거하는 권장 사항을 설명합니다. 이 권장 사항은 Microsoft Graph의 권장 사항 API에서 UnusedAppCreds라고 합니다.

설명

애플리케이션 자격 증명에는 인증서 및 해당 애플리케이션에 등록해야 하는 다른 유형의 비밀이 포함될 수 있습니다. 이러한 자격 증명은 애플리케이션의 ID를 증명하는 데 사용됩니다. 애플리케이션에서 적극적으로 사용 중인 자격 증명만 애플리케이션에 등록된 상태로 유지되어야 합니다.

이 권장 사항은 테넌트에서 30일 넘게 사용되지 않은 애플리케이션 자격 증명이 있는 경우에 표시됩니다.

값

애플리케이션 자격 증명은 리소스 또는 다른 서비스에 대한 액세스 권한을 부여하는 토큰을 가져오는 데 사용됩니다. 애플리케이션 자격 증명이 손상된 경우 애플리케이션에 부여된 액세스 권한에 따라 중요한 리소스에 액세스하거나 잘못된 행위자가 나중에 이동할 수 있도록 하는 데 사용할 수 있습니다.

애플리케이션에서 적극적으로 사용하지 않는 자격 증명을 제거하면 보안 상태가 향상되고 앱 위생이 향상됩니다. 검색에 의한 자격 증명 오용에 대한 공격 표면을 줄여 애플리케이션 손상 위험을 줄이고 애플리케이션의 보안 태세를 개선합니다.

작업 계획

권장 사항이 식별한 애플리케이션은 권장 사항의 맨 아래에 있는 영향을 받은 리소스 목록에 표시됩니다.

1. 권장 사항이 식별한 애플리케이션 이름과 ID를 기록해 둡니다.

2. ID>애플리케이션>앱 등록으로 이동하여 이 권장 사항의 일부로 표시되는 애플리케이션을 선택합니다.

   

3. 앱 등록의 인증서 및 비밀 섹션으로 이동합니다.

   

4. 사용되지 않는 자격 증명을 찾아 제거합니다.

다음 단계

• Microsoft Entra 권장 사항 개요 검토
• Microsoft Entra 권장 사항을 사용하는 방법 알아보기
• 권장 사항에 대한 Microsoft Graph API 속성 탐색
• Microsoft Entra ID의 앱 및 서비스 주체 개체에 대한 자세한 정보