Recomendación de Microsoft Entra: renovar las credenciales de aplicación próximas a caducar (vista previa)
Las recomendaciones de Microsoft Entra son una característica que proporciona información personalizada e instrucciones prácticas para que su inquilino siga los procedimientos recomendados.
Este artículo describe la recomendación de renovar las credenciales de aplicación próximas a caducar. Esta recomendación se llama applicationCredentialExpiry
en la API de recomendaciones de Microsoft Graph.
Descripción
Las credenciales de aplicación pueden incluir certificados y otros tipos de secretos que deben registrarse en esa aplicación. Estas credenciales se usan para demostrar la identidad de la aplicación.
Esta recomendación se muestra si el inquilino tiene credenciales de aplicación que expirarán pronto.
Valor
Al renovar la credencial o las credenciales de la aplicación antes de que expiren, se garantiza que la aplicación siga funcionando y se reduce la posibilidad de un tiempo de inactividad debido a una credencial expirada.
Plan de acción
Las aplicaciones que la recomendación identificada aparecen en la lista de Recursos afectados en la parte inferior de la recomendación.
Tome nota del nombre y el id. de la aplicación que la recomendación ha identificado.
Vaya a Identidad>Aplicaciones>Registros de aplicaciones y busque la aplicación para la que se debe rotar la credencial.
Vaya a la sección Certificados y secretos del registro de la aplicación.
Seleccione el tipo de credencial que desea rotar y vaya a la pestaña Certificados o Secreto de cliente y siga las instrucciones.
Después de agregar correctamente el certificado o el secreto, actualice el código de servicio para asegurarse de que funcione con la nueva credencial y que no afecte a los clientes de forma negativa.
Use los registros de inicio de sesión de Microsoft Entra para validar que el id. clave de la credencial coincida con el que se ha agregado recientemente.
Después de validar la nueva credencial, vuelva a Registros de aplicaciones>Certificados y secretos de la aplicación y quite la credencial antigua.
Limitaciones conocidas
Actualmente, en la lista de Recursos afectados, solo se muestran el nombre de la aplicación y el id. de recurso. No se muestra el id. clave de la credencial que debe rotarse. Para encontrar la credencial del id. clave, vaya a Registros de aplicaciones>Certificados y secretos de la aplicación.
Un Recurso afectado con una credencial que haya caducado recientemente son como Completo. Si ese recurso tiene otra credencial que caduca pronto, el estado del recurso es Activo.
Pasos siguientes
- Revisión de la introducción a las recomendaciones de Microsoft Entra
- Aprender a usar las recomendaciones de Microsoft Entra
- Exploración de las propiedades de Microsoft Graph API para obtener recomendaciones
- Más información sobre los objetos principales de aplicación y de entidad de servicio en Microsoft Entra ID