Ce rapport fournit une liste complète des applications créées par votre organisation. Il offre une vue d’ensemble des données générales sur les enregistrements d’applications au sein de votre tenant.
Remarque : les événements de création, suppression et mise à jour inclus dans ce rapport sont actualisés environ toutes les 5 à 10 minutes via la synchronisation delta.
Colonnes clés dans le rapport “App registrations”
Nom d’affichage : indique le nom sous lequel l’application est enregistrée dans votre tenant.
Propriétaires : affiche le nombre de propriétaires pour chaque application. Cliquer sur ce nombre ouvrira le rapport “App registration owners” dans une nouvelle page.
Autorisations API déléguées : indique combien d’autorisations ont été déléguées à l’application par des administrateurs ou des utilisateurs. Pour des informations plus détaillées, consultez le rapport “App registration delegated permissions”.
Autorisations API de l’application : indique le nombre de consentements requis par l’application, tels que les demandes d’accès à une liste d’utilisateurs ou de lecture de votre boîte aux lettres. Ces autorisations correspondent à celles accordées via le consentement d’administrateur dans la section “Permissions” du Microsoft Admin Center. Les informations détaillées sont disponibles dans le rapport “Application permissions”.
Secrets expirés : signale si les secrets de l’application ont expiré. Pour plus de détails, consultez le rapport App secrets.
Audience de connexion : identifie le groupe d’utilisateurs autorisés à se connecter et à utiliser l’application enregistrée.
Créé par : indique l’utilisateur ayant créé l’application Entra initialement, tel qu’identifié à partir des données du journal d’audit au moment de la création de l’application.
Remarque : la colonne « Créé par » n’affichera jamais le nom pour les applications créées avant l’achat de CoreView.
Colonnes d’évaluation booléenne
Les colonnes ci-dessous, qui s’affichent comme vrai/faux, aident à identifier les éventuels problèmes avec vos enregistrements d’applications :
URIs incorrectes : Cet attribut est défini à vrai si le tableau Web.RedirectUris (dans l’objet Application) inclut des URIs de redirection suivant ces modèles : “localhost”, “http://”, “urn:”, ou “*”.
Accès risqué : Cet attribut est marqué comme vrai lorsque l’autorisation déléguée AppRoleAssignment.ReadWrite.All, considérée comme risquée, est accordée.
Identifiants au-delà de 180 jours : Ceci indique vrai si les identifiants (mots de passe ou certificats) sont valides pendant plus de 180 jours.
Non utilisé : Ceci passe à vrai si la différence entre la date d’aujourd’hui et la dernière date d’activité dépasse 180 jours, ou si aucune trace de la dernière date d’activité n’existe.