Delen via

Aanbeveling voor Microsoft Entra: verlopen toepassingsreferenties verlengen (preview)

  • Artikel

Microsoft Entra-aanbevelingen zijn een functie die u persoonlijke inzichten en bruikbare richtlijnen biedt om uw tenant af te stemmen op aanbevolen aanbevolen procedures.

In dit artikel wordt de aanbeveling besproken voor het vernieuwen van verlopen toepassingsreferenties. Deze aanbeveling wordt aangeroepen applicationCredentialExpiry in de aanbevelingen-API in Microsoft Graph.

Beschrijving

Toepassingsreferenties kunnen certificaten en andere typen geheimen bevatten die moeten worden geregistreerd bij die toepassing. Deze referenties worden gebruikt om de identiteit van de toepassing te bewijzen.

Deze aanbeveling wordt weergegeven als uw tenant toepassingsreferenties heeft die binnenkort verlopen.

Weergegeven als

Als u de app-referenties vernieuwt voordat deze verloopt, zorgt u ervoor dat de toepassing blijft functioneren en vermindert u de kans op downtime vanwege een verlopen referentie.

Actieplan

Toepassingen die door de aanbeveling zijn geïdentificeerd, worden weergegeven in de lijst met betrokken resources onder aan de aanbeveling.

  1. Noteer de naam en id van de toepassing die door de aanbeveling is geïdentificeerd.

  2. Blader naar Identiteitstoepassingen>> App-registraties en zoek de toepassing waarvoor de referentie moet worden gedraaid.

    Schermopname van de registratiepagina van de Microsoft Entra-app.

  3. Navigeer naar de sectie Certificaten en geheimen van de app-registratie.

  4. Kies het referentietype dat u wilt draaien en navigeren naar het tabblad Certificaten of Clientgeheim en volg de aanwijzingen.

    Schermopname van de sectie Certificaten en geheimen van Microsoft Entra-id.

  5. Zodra het certificaat of geheim is toegevoegd, werkt u de servicecode bij om ervoor te zorgen dat deze werkt met de nieuwe referentie en geen negatieve invloed heeft op klanten.

  6. Gebruik de aanmeldingslogboeken van Microsoft Entra om te controleren of de sleutel-id van de referentie overeenkomt met de id die onlangs is toegevoegd.

  7. Nadat u de nieuwe referentie hebt gecontroleerd, gaat u terug naar App-registraties> Certificates en Geheimen voor de app en verwijdert u de oude referentie.

Bekende beperkingen

  • Momenteel in de lijst met betrokken resources worden alleen de app-naam en resource-id weergegeven. De sleutel-id voor de referentie die moet worden gedraaid, wordt niet weergegeven. Als u de sleutel-id-referentie wilt vinden, gaat u terug naar App-registraties> Certificates en Geheimen voor de toepassing.

  • Een betrokken resource met referenties die onlangs zijn verlopen, zijn als Voltooid. Als deze resource binnenkort meer dan één referentie heeft verlopen, is de status van de resource actief.

Volgende stappen