Recommandation Microsoft Entra ID : Renouveler les informations d’identification d’application qui arrivent à expiration (préversion)

Les recommandations Microsoft Entra constituent une fonctionnalité qui vous fournit des informations personnalisées et des conseils exploitables pour adapter votre locataire aux meilleures pratiques recommandées.

Cet article décrit la recommandation concernant le renouvellement des informations d’identification d’application qui arrivent à expiration. Cette recommandation est appelée applicationCredentialExpiry dans l’API recommandations de Microsoft Graph.

Description

Les informations d’identification d’application peuvent comprendre des certificats et d’autres types de secrets devant être inscrits auprès de cette application. Ces informations d’identification servent à prouver l’identité de l’application.

Cette recommandation s’affiche si votre locataire a des applications dont les informations d’identification arrivent bientôt à expiration.

Valeur

Le renouvellement des informations d’identification d’application avant l’expiration garantit le fonctionnement correct d’une application et réduit les risques de temps d’arrêt en raison d’informations d’identification expirées.

Plan d’action

Les applications concernées par la recommandation apparaissent dans la liste des Ressources impactées sous la recommandation.

1. Notez le nom et l’ID de l’application identifiée par la recommandation.

2. Accédez àIdentité>Application>Inscriptions d’applications et recherchez l’application dont les informations d’identification doivent être pivotées.

   

3. Accédez à la section Certificats et secrets de l’inscription de l’application.

4. Choisissez le type d’informations d’identification à faire pivoter et accédez à l’onglet Certificats ou Secret client, puis suivez les invites.

   

5. Une fois le certificat ou le secret correctement ajouté, mettez à jour le code du service pour veiller à ce qu’il fonctionne avec les nouvelles informations d’identification et qu’il n’ait pas une incidence négative sur les clients.

6. Utilisez les journaux de connexion Microsoft Entra pour confirmer que l’ID de la clé des informations d’identification correspond à celui récemment ajouté.

7. Après avoir validé les nouvelles informations d’identification, revenez à Inscriptions d’applications>Certificats et secrets pour l’application, puis supprimez les anciennes informations d’identification.

Limitations connues

• Actuellement, dans la liste des ressources impactées, seuls le nom de l’application et l’ID de la ressource sont affichés. L’ID de clé des informations d’identification qu’il faut faire pivoter ne s’affiche pas. Pour rechercher les informations d’identification de clé, accédez à Inscriptions d’applications>Certificats et secrets pour l’application.

• Une ressource impactée avec des informations d’identification qui ont expiré récemment est marquée comme Terminé. Si plusieurs informations d’identification expirent bientôt, l’état de la ressource est Actif.

Étapes suivantes

• Passer en revue la présentation des recommandations Microsoft Entra
• Découvrez comment utiliser les suggestions Microsoft Entra
• Explorer les propriétés de l’API Microsoft Graph pour obtenir des recommandations
• En savoir plus sur les objets d’application et de principal de service dans Microsoft Entra ID