Microsoft Entra önerisi: Süresi dolan hizmet sorumlusu kimlik bilgilerini yenileme (önizleme)

Microsoft Entra önerileri , kiracınızı önerilen en iyi yöntemlerle uyumlu hale getirmek için kişiselleştirilmiş içgörüler ve eyleme dönüştürülebilir yönergeler sağlayan bir özelliktir.

Bu makale, süresi dolan hizmet sorumlusu kimlik bilgilerini yenileme önerisini kapsar. Bu öneri Microsoft Graph'taki öneriler API'sinde çağrılır servicePrincipalKeyExpiry .

Açıklama

Microsoft Entra hizmet sorumlusu, uygulama nesnesinin tek bir kiracıdaki veya dizindeki yerel gösterimidir. Hizmet sorumlusu, bir uygulamaya kimlerin erişebileceğini ve uygulamanın hangi kaynaklara erişebileceğini tanımlar. Hizmet sorumlularının kimlik doğrulaması genellikle kullanım ömrü olan sertifika kimlik bilgileri kullanılarak tamamlanır. Kimlik bilgilerinin süresi dolarsa uygulama kiracınızda kimlik doğrulaması yapamaz.

Bu öneri, kiracınızda yakında süresi dolacak kimlik bilgilerine sahip hizmet sorumluları olup olmadığını gösterir.

Değer

Hizmet sorumlusu kimlik bilgilerinin süre dolmadan yenilenmesi, uygulamanın çalışmaya devam etmesini sağlar ve süresi dolan bir kimlik bilgisi nedeniyle kapalı kalma süresini azaltır.

Eylem planı

1. Etkilenen kaynaklar listesinden uygulamanın adını seçerek doğrudan seçili uygulamanın Kurumsal uygulamalar - Çoklu oturum açma sayfasına gidin.

   a. Alternatif olarak, Kimlik>Uygulamaları>Kurumsal uygulamaları'na göz atın. Hizmet sorumlusunun durumu Sertifika Süre Sonu Durumu sütununda görünür.

   b. Öneride listelenen uygulamayı bulmak için listenin en üstündeki arama kutusunu kullanın.

   c. Döndürülmesi gereken kimlik bilgilerine sahip hizmet sorumlusunu ve ardından yan menüden Çoklu oturum açma'yı seçin.

2. SAML imzalama sertifikası bölümünü düzenleyin ve istemleri izleyerek yeni bir sertifika ekleyin.

   

3. Sertifikayı ekledikten sonra, sertifikayı etkin hale getirmek için sertifikanın özelliklerini değiştirin; bu da diğer sertifikayı devre dışı yapar.

4. Sertifika başarıyla eklenip etkinleştirildikten sonra hizmet kodunu güncelleştirerek yeni kimlik bilgileriyle çalıştığından ve müşterileri olumsuz etkilemediğinden emin olun.

5. Sertifikanın Anahtar Kimliğinin yakın zamanda karşıya yüklenen kimlikle eşleşdiğini doğrulamak için Microsoft Entra oturum açma günlüklerini kullanın.

   • Microsoft Entra oturum açma günlükleri>Hizmet sorumlusu oturum açma işlemleri'ne gidin.
   • İlgili bir oturum açma işleminin ayrıntılarını açın ve İstemci kimlik bilgisi türünün "İstemci gizli dizisi" olup olmadığını ve Kimlik bilgisi anahtarı kimliğininkimlik bilgilerinizle eşleşip eşleşmediğini denetleyin.

6. Yeni kimlik bilgilerini doğruladıktan sonra uygulamanın Çoklu oturum açma alanına dönün ve eski kimlik bilgilerini kaldırın.

Süresi dolan hizmet sorumlusu kimlik bilgilerini yenilemek için Microsoft Graph kullanma

Süresi dolan hizmet kimlik bilgilerini program aracılığıyla yenilemek için Microsoft Graph'ı kullanabilirsiniz. Başlamak için bkz . Microsoft Graph'ı Microsoft Entra önerileriyle kullanma.

Microsoft Graph kullanarak hizmet sorumlusu kimlik bilgilerini yenilerken, bir hizmet sorumlusuna parola kimlik bilgilerini almak, yeni bir parola kimlik bilgisi eklemek ve ardından eski kimlik bilgilerini kaldırmak için bir sorgu çalıştırmanız gerekir.

1. Hizmet sorumlusunda parola kimlik bilgilerini almak için Microsoft Graph'ta aşağıdaki sorguyu çalıştırın:

   https://graph.microsoft.com/v1.0/servicePrincipals/{id}?$select=passwordCredentials
   

   • {id} değerini hizmet sorumlusu kimliğiyle değiştirin.

2. Yeni bir parola kimlik bilgisi ekleyin.

   • Microsoft Graph Hizmet Sorumlusu API hizmeti eylemini kullanma addPassword
   • servicePrincipal: addPassword MS Graph API belgeleri

3. Eski/özgün kimlik bilgilerini kaldırın.

   • Microsoft Graph Hizmet Sorumlusu API hizmeti eylemini kullanma removePassword
   • servicePrincipal: removePassword MS Graph API belgeleri

Bilinen sınırlamalar

• Bu öneri, süresi dolmak üzere olan hizmet sorumlusu kimlik bilgilerini tanımlar. Süresi dolarsa, öneri süresi dolan kimlik bilgilerini kendi başına veya siz ele aldıysanız birbirinden ayırt etmez.

• Öneri tamamlanmadan önce süresi dolan hizmet sorumlusu kimlik bilgileri sistem tarafından tamamlanır.

• Listeden etkilenen bir kaynak seçtiğinizde, öneri şu anda hizmet sorumlusunda parola gizli kimlik bilgilerini görüntülemez.

• Etkilenen kaynaklar listesinde gösterilen kimlik, hizmet sorumlusuna değil uygulamaya yöneliktir.

Sonraki adımlar

• Microsoft Entra önerilerine genel bakış makalesini gözden geçirin
• Microsoft Entra önerilerini kullanmayı öğrenin
• Öneriler için Microsoft Graph API özelliklerini keşfetme
• Hizmet sorumlularının güvenliğini sağlama hakkında bilgi edinin