Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
本页面介绍有关为使用 Microsoft Entra ID 作为标识提供程序 (IdP) 的应用程序管理证书的常见问题解答。
是否有方法生成即将过期的 SAML 签名证书列表?
可通过 PowerShell 脚本从目录中将包含指定应用的即将到期的机密、证书及其所有者的所有应用注册信息导出到一个 CSV 文件中。
如何自动执行证书过期通知?
Microsoft Entra ID 分别在 SAML 证书到期前 60 天、30 天和 7 天发送电子邮件通知。 可添加多个电子邮件地址来接收通知。
注意
最多可以在通知列表中添加 5 个电子邮件地址(包括添加应用程序的管理员的电子邮件地址)。 如果需要通知更多人员,请使用通讯组列表电子邮件。
编辑或自定义从 aadnotification@microsoft.com 中收到的这些电子邮件通知的选项不存在。 不过,你可通过 PowerShell 脚本导出包含即将过期的机密和证书的应用注册。
谁可以更新证书?
应用程序所有者或应用程序管理员可以通过 Microsoft Entra 管理中心 UI、PowerShell 或 Microsoft Graph 更新证书。
什么是 Microsoft Entra ID 签名密钥滚动更新?
可在此处找到更多详细信息。
如何续订应用程序令牌加密证书?
若要续订应用程序令牌加密证书,请参阅如何续订企业应用程序的令牌加密证书。
如何在更改联合身份认证证书后更新 Microsoft Entra ID?
若要在更改联合身份认证证书后更新 Microsoft Entra ID,请参阅为 Microsoft 365 和 Microsoft Entra ID 续订联合身份认证证书。