Recomendação do Microsoft Entra: renovar as credenciais de aplicativo que estão expirando (versão prévia)

As recomendações do Microsoft Entra são um recurso que fornece insights personalizados e diretrizes acionáveis para alinhar o locatário com as melhores práticas.

Este artigo aborda a recomendação para renovar as credenciais de aplicativo que estão expirando. Essa recomendação é chamada de applicationCredentialExpiry na API de recomendações do Microsoft Graph.

Descrição

As credenciais do aplicativo podem incluir certificados e outros tipos de segredos que precisam ser registrados nesse aplicativo. Essas credenciais são usadas para provar a identidade do aplicativo.

Essa recomendação aparecerá se o locatário tiver credenciais de aplicativo que vão expirar em breve.

Valor

A renovação das credenciais do aplicativo antes da expiração garante que o aplicativo continue funcionando e reduz a possibilidade de tempo de inatividade devido a uma credencial expirada.

Plano de ação

Os aplicativos identificados pela recomendação aparecem na lista de recursos afetados na parte inferior da recomendação.

1. Anote o nome do aplicativo e a ID que a recomendação identificou.

2. Navegue atéIdentidade>Aplicativos>Registros de aplicativo e localize o aplicativo para o qual a credencial precisa ser girada.

   

3. Navegue até a seção Certificados e Segredos do registro de aplicativo.

4. Escolha o tipo de credencial que sofrerá a rotação, navegue até a guia Certificados ou Segredo do Cliente e siga os prompts.

   

5. Depois que o certificado ou o segredo for adicionado com êxito, atualize o código de serviço para garantir que ele funcione com a nova credencial e não prejudique os clientes.

6. Use os logs de entrada do Microsoft Entra para validar se a ID da chave da credencial corresponde à que foi adicionada recentemente.

7. Depois de validar a nova credencial, retorne para Registros de aplicativos>Certificados e Segredos do aplicativo e remova a credencial antiga.

Limitações conhecidas

• No momento, na lista de recursos afetados, apenas o nome do aplicativo e a ID do recurso são mostrados. A ID da chave da credencial que precisa sofrer rotação não é mostrada. Para localizar a credencial da ID da chave, navegue até Registros de aplicativo>Certificados e Segredos do aplicativo.

• Um recurso afetado com credenciais que expiraram recentemente será marcado como Concluído. Se esse recurso tiver mais de uma credencial que vai expirar em breve, o status do recurso será Ativo.

Próximas etapas

• Examinar a visão geral das recomendações do Microsoft Entra
• Saiba como usar as recomendações do Microsoft Entra
• Explore as propriedades da API do Microsoft Graph para obter recomendações
• Saiba mais sobre objetos de entidade de serviço e aplicativo no Microsoft Entra ID