Microsoft Entra の推奨事項 - 期限切れのアプリケーション資格情報を更新する
Microsoft Entra の推奨事項は、パーソナライズされた分析情報と、推奨されるベスト プラクティスにテナントを整合させるために実行できるガイダンスを提供する機能です。
この記事では、期限切れのアプリケーション資格情報を更新するためのレコメンデーションについて説明します。 この推奨事項は、Microsoft Graph の推奨事項 API で applicationCredentialExpiry
と呼ばれます。
説明
アプリケーション資格情報には、そのアプリケーションに登録する必要がある証明書やその他の型のシークレットを含めることができます。 これらの資格情報は、アプリケーションの ID を証明するために使用されます。
このレコメンデーションは、間もなく期限切れになるアプリケーション資格情報がテナントにある場合に表示されます。
[値]
有効期限が切れる前にアプリの資格情報を更新すると、アプリケーションが引き続き機能し、資格情報の有効期限が切れたためにダウンタイムが発生する可能性が軽減されます。
行動計画
レコメンデーションが特定されたアプリケーションは、レコメンデーションの下部にある [影響を受けたリソース ] のリストに表示されます。
レコメンデーションで識別されたアプリケーション名と ID をメモしておきます。
[ID]>[アプリケーション]>[アプリの登録] を参照し、資格情報をローテーションする必要があるアプリケーションを見つけます。
アプリ登録の [証明書とシークレット] セクションに移動します。
ローテーションする資格情報型型を選択し、[ 証明書] タブまたは [ クライアント シークレット ] タブに移動し、プロンプトに従います。
証明書またはシークレットが正常に追加されたら、サービス コードを更新して、新しい資格情報で動作し、お客様に悪影響を与えないことを確認します。
Microsoft Entra サインイン情報ログを使用して、資格情報のキー ID が最近追加されたものと一致することを検証します。
新しい資格情報を検証したら、アプリの [アプリの登録]>[証明書とシークレット] に戻り、古い資格情報を削除します。
既知の制限事項
現在、 影響を受けたリソースのリストには、アプリ名とリソース ID のみが表示されます。 ローテーションする必要がある資格情報のキー ID は表示されません。 キー ID 資格情報を見つけるには、アプリケーションの [アプリの登録]>[証明書とシークレット] に戻ります。
最近有効期限が切れた資格情報を持つ影響を受けたリソースは、完了としてマークされます。 そのリソースの資格情報の有効期限が間もなく複数ある場合、リソースの状態は [アクティブ] になります。