Share via

Microsoft Entra-rekommendation: Förnya utgångna programautentiseringsuppgifter (förhandsversion)

  • Artikel

Microsoft Entra-rekommendationer är en funktion som ger dig anpassade insikter och användbar vägledning för att anpassa din klientorganisation till rekommenderade metodtips.

Den här artikeln beskriver rekommendationen att förnya utgångna programautentiseringsuppgifter. Den här rekommendationen anropas applicationCredentialExpiry i API:et för rekommendationer i Microsoft Graph.

beskrivning

Programautentiseringsuppgifter kan innehålla certifikat och andra typer av hemligheter som måste registreras med programmet. Dessa autentiseringsuppgifter används för att bevisa programmets identitet.

Den här rekommendationen visas om klientorganisationen har programautentiseringsuppgifter som snart upphör att gälla.

Värde

Om du förnyar appens autentiseringsuppgifter innan den upphör att gälla ser du till att programmet fortsätter att fungera och minskar risken för stilleståndstid på grund av en utgången autentiseringsuppgift.

Åtgärdsplan

Program som rekommendationen identifierade visas i listan över påverkade resurser längst ned i rekommendationen.

  1. Anteckna programnamnet och ID:t som rekommendationen identifierade.

  2. Bläddra till Identitetsprogram>> Appregistreringar och leta reda på programmet som autentiseringsuppgifterna måste roteras för.

    Skärmbild av registreringssidan för Microsoft Entra-appen.

  3. Gå till avsnittet Certifikat och hemligheter i appregistreringen.

  4. Välj den typ av autentiseringsuppgifter som du vill rotera och navigera till fliken Certifikat eller Klienthemlighet och följ anvisningarna.

    Skärmbild av avsnittet Certifikat och hemligheter i Microsoft Entra-ID.

  5. När certifikatet eller hemligheten har lagts till uppdaterar du tjänstkoden så att den fungerar med de nya autentiseringsuppgifterna och påverkar inte kunderna negativt.

  6. Använd Inloggningsloggarna för Microsoft Entra för att verifiera att nyckel-ID:t för autentiseringsuppgifterna matchar det som nyligen lades till.

  7. När du har verifierat de nya autentiseringsuppgifterna går du tillbaka till Appregistreringar> Certifikat och hemligheter för appen och tar bort de gamla autentiseringsuppgifterna.

Kända begränsningar

  • För närvarande visas endast appnamnet och resurs-ID:t i listan över berörda resurser. Nyckel-ID:t för de autentiseringsuppgifter som behöver roteras visas inte. Om du vill hitta nyckel-ID:ts autentiseringsuppgifter går du tillbaka till Appregistreringar> Certifikat och Hemligheter för programmet.

  • En påverkad resurs med autentiseringsuppgifter som har upphört att gälla nyligen är som Slutförd. Om resursen snart har fler än en autentiseringsuppgift som upphör att gälla är resursens status Aktiv.

Nästa steg