Microsoft Entra 建议:续订即将过期的应用程序凭据(预览版)
Microsoft Entra 建议功能提供个性化的见解和可操作的指导,使你的租户与推荐的最佳做法保持一致。
本文介绍续订即将过期的应用程序凭据的建议。 此建议在 Microsoft Graph 的建议 API 中称为 applicationCredentialExpiry。
说明
应用程序凭据可以包括需要向该应用程序注册的证书和其他类型的机密。 这些凭据用于证明应用程序的标识。
如果租户的应用程序凭据即将过期,则会显示此建议。
值
在应用凭据过期前进行续订可确保应用程序继续运行,并降低因过期凭据而产生故障时间的可能性。
操作计划
建议标识的应用程序将显示在建议底部的“受影响资源”列表中。
记下建议功能所标识的应用程序名称和 ID。
浏览到“标识”>“应用程序”>“应用注册”,并找到需要轮换凭据的应用程序。
导航到应用注册的“证书和机密”部分。
选取要轮换的凭据类型并导航到“证书”或“客户端机密”选项卡,然后按照提示操作。
成功添加证书或机密后,请更新服务代码以确保它适用于新凭据,并且不会对客户产生负面影响。
使用 Microsoft Entra 登录日志验证凭据的密钥 ID 是否与最近添加的项匹配。
验证新凭据后,导航回应用的“应用注册”>“证书和机密”并删除旧凭据。
已知的限制
目前,在“受影响的资源”列表中,仅显示应用名称和资源 ID。 不显示需要轮换的凭据的密钥 ID。 若要查找密钥 ID 凭据,请导航回应用程序的“应用注册”>“证书和机密”。
凭据最近过期的受影响的资源将标记为“完成”。 如果该资源有多个即将过期的凭据,则资源的状态为“活动”。