Recomendação do Microsoft Entra: Renovar credenciais de aplicativo que expiram (visualização)

  • Artigo

As recomendações do Microsoft Entra são um recurso que fornece informações personalizadas e orientações acionáveis para alinhar seu locatário com as práticas recomendadas recomendadas.

Este artigo aborda a recomendação de renovar credenciais de aplicativo que expiram. Essa recomendação é chamada applicationCredentialExpiry na API de recomendações no Microsoft Graph.

Description

As credenciais do aplicativo podem incluir certificados e outros tipos de segredos que precisam ser registrados nesse aplicativo. Essas credenciais são usadas para provar a identidade do aplicativo.

Essa recomendação aparece se o locatário tiver credenciais de aplicativo que expirarão em breve.

Value

Renovar a(s) credencial(is) do aplicativo antes de sua expiração garante que o aplicativo continue a funcionar e reduz a possibilidade de tempo de inatividade devido a uma credencial expirada.

Plano de ação

Os aplicativos identificados pela recomendação aparecem na lista de recursos impactados na parte inferior da recomendação.

  1. Anote o nome e o ID do aplicativo que a recomendação identificou.

  2. Navegue até Registros do aplicativo Identity>Applications>e localize o aplicativo para o qual a credencial precisa ser alternada.

    Captura de ecrã da página de registo da aplicação Microsoft Entra.

  3. Navegue até a seção Certificados & Segredos do registro do aplicativo.

  4. Escolha o tipo de credencial que deseja girar e navegue até a guia Certificados ou Segredo do Cliente e siga as instruções.

    Captura de ecrã da secção Certificados e segredos do Microsoft Entra ID.

  5. Depois que o certificado ou segredo for adicionado com êxito, atualize o código de serviço para garantir que ele funcione com a nova credencial e não afete negativamente os clientes.

  6. Use os logs de entrada do Microsoft Entra para validar se a ID da chave da credencial corresponde à que foi adicionada recentemente.

  7. Depois de validar a nova credencial, navegue de volta para Certificados e Segredos de registros de aplicativo>para o aplicativo e remova a credencial antiga.

Limitações conhecidas

  • Atualmente, na lista de Recursos afetados, apenas o nome do aplicativo e a ID do recurso são mostrados. O ID de chave para a credencial que precisa ser girada não é mostrado. Para encontrar a credencial de ID de chave, navegue de volta para Certificados e Segredos de registros>de aplicativo para o aplicativo.

  • Um recurso Impactado com credenciais que expiraram recentemente são como Concluído. Se esse recurso tiver mais de uma credencial expirando em breve, o status do recurso será Ativo.

Próximos passos