Microsoft Entra-Empfehlung: Erneuern ablaufender Anwendungsanmeldeinformationen (Vorschau)
Microsoft Entra-Empfehlungen sind eine Funktion, die Ihnen personalisierte Einblicke und handlungsrelevante Anleitungen bietet, um Ihren Mandanten mit empfohlenen Best Practices in Einklang zu bringen.
In diesem Artikel wird die Empfehlung behandelt, ablaufende Anwendungsanmeldeinformationen zu erneuern. In der Empfehlungs-API in Microsoft Graph wird diese Empfehlung applicationCredentialExpiry
genannt.
BESCHREIBUNG
Anwendungsanmeldeinformationen können Zertifikate und andere Arten von Geheimnissen umfassen, die bei dieser Anwendung registriert sein müssen. Diese Anmeldeinformationen werden verwendet, um die Identität der Anwendung nachzuweisen.
Diese Empfehlung wird angezeigt, wenn Ihr Mandant über Anwendungsanmeldeinformationen verfügt, die bald ablaufen.
Wert
Durch das Erneuern der App-Anmeldeinformation(en) vor dem Ablaufdatum wird sichergestellt, dass die Anwendung weiterhin funktioniert, und die Wahrscheinlichkeit von Downtime aufgrund abgelaufener Anmeldeinformationen wird verringert.
Maßnahmenplan
Anwendungen, die von der Empfehlung identifiziert wurden, erscheinen in der Liste der betroffenen Ressourcen am Ende der Empfehlung.
Notieren Sie sich den Anwendungsnamen und die ID, welche die Empfehlung identifiziert hat.
Navigieren Sie zu Identität>Anwendungen>App-Registrierungen und suchen Sie die Anwendung, für die die Anmeldeinformationen rotiert werden müssen.
Navigieren Sie zum Abschnitt Zertifikate und Geheimnisse der App-Registrierung.
Wählen Sie den Anmeldeinformationstyp aus, den Sie rotieren möchten, und navigieren Sie entweder zur Registerkarte Zertifikate oder zur Registerkarte Geheimer Clientschlüssel, und folgen Sie den Eingabeaufforderungen.
Nachdem das Zertifikat oder das Geheimnis erfolgreich hinzugefügt wurde, aktualisieren Sie den Dienstcode, um sicherzustellen, dass er mit der neuen Anmeldeinformation funktioniert und sich nicht negativ auf Kunden auswirkt.
Verwenden Sie die Microsoft Entra-Anmeldeprotokolle, um zu überprüfen, ob die Schlüssel-ID der Anmeldeinformation mit der zuletzt hinzugefügten übereinstimmt.
Navigieren Sie nach dem Überprüfen der neuen Anmeldeinformationen zurück zu App-Registrierungen>Zertifikate und Geheimnisse für die App, und entfernen Sie die alte Anmeldeinformation.
Bekannte Einschränkungen
Derzeit werden in der Liste der betroffenen Ressourcen nur der App-Name und die Ressourcen-ID angezeigt. Die Schlüssel-ID für die Anmeldeinformation, die rotiert werden muss, wird nicht angezeigt. Um die Schlüssel-ID-Anmeldeinformation zu finden, wechseln Sie zurück zu App-Registrierungen>Zertifikate und Geheimnisse für die Anwendung.
Eine betroffene Ressource mit vor kurzem abgelaufenen Anmeldeinformationen wird als Abgeschlossen gekennzeichnet. Wenn diese Ressource über mehr als eine Anmeldeinformation verfügt, die in Kürze abläuft, lautet der Status der Ressource Aktiv.
Nächste Schritte
- Lesen Sie die Übersicht über Microsoft Entra-Empfehlungen.
- Erfahren Sie, wie Sie Microsoft Entra-Empfehlungen verwenden
- Sehen Sie sich die Microsoft Graph-API-Eigenschaften an, um Empfehlungen zu erhalten.
- Erfahren Sie mehr über App- und Dienstprinzipalobjekte in Microsoft Entra ID.