Aplicações Sem Proprietários

Índice

Importância dos Proprietários de Aplicações

Aplicações sem proprietários designados representam um risco significativo para a governança de identidade. A falta de proprietários claros dificulta:

• Gestão do ciclo de vida da aplicação
• Renovação de certificados e segredos
• Responsabilização por acessos e permissões
• Resposta a incidentes relacionados à aplicação

Identificação via Microsoft Graph

Utilize o seguinte script para identificar aplicações sem proprietários:

# Conectar ao Microsoft Graph
Connect-MgGraph -Scopes "Application.Read.All", "AppRoleAssignment.ReadWrite.All"

# Obter todas as aplicações
$applications = Get-MgApplication -All

# Encontrar aplicações sem proprietários
foreach ($app in $applications) {
    $owners = Get-MgApplicationOwner -ApplicationId $app.Id
    
    if (-not $owners) {
        Write-Output "Aplicação sem proprietário: $($app.DisplayName)"
        Write-Output "ID: $($app.Id)"
        Write-Output "--------"
    }
}

Atribuição de Proprietários

Para atribuir um proprietário a uma aplicação:

# ID da aplicação a atualizar
$applicationId = "00000000-0000-0000-0000-000000000000"

# ID do usuário a ser adicionado como proprietário
$ownerId = "11111111-1111-1111-1111-111111111111"

# Adicionar proprietário
New-MgApplicationOwnerByRef -ApplicationId $applicationId -OdataId "https://graph.microsoft.com/v1.0/directoryObjects/$ownerId"

Melhores Práticas

• Estabeleça uma política de governança que exija a designação de pelo menos dois proprietários para cada aplicação
• Implemente verificações periódicas para identificar aplicações sem proprietários
• Crie um processo de escalonamento para tratar aplicações sem proprietários identificadas
• Considere a criação de grupos de proprietários para aplicações críticas, evitando dependência de indivíduos específicos