Microsoft Entra 建议:续订即将过期的应用程序凭据(预览版)
Microsoft Entra 建议功能提供个性化的见解和可操作的指导,使你的租户与推荐的最佳做法保持一致。
本文介绍续订即将过期的应用程序凭据的建议。 此建议在 Microsoft Graph 的建议 API 中称为 applicationCredentialExpiry。
先决条件
查看或更新建议有不同的角色要求。 对所需的访问类型使用最低特权角色。 有关角色的完整列表,请参阅按任务列出的最低特权角色。
| Microsoft Entra 角色 | 访问类型 |
|---|---|
| 报告读者 | 只读 |
| 安全读取者 | 只读 |
| 全局读取者 | 只读 |
| 身份验证策略管理员 | 更新和读取 |
| Exchange 管理员 | 更新和读取 |
| 安全管理员 | 更新和读取 |
DirectoryRecommendations.Read.All |
在 Microsoft Graph 中只读 |
DirectoryRecommendations.ReadWrite.All |
在 Microsoft Graph 中更新和读取 |
某些建议可能需要 P2 或其他许可证。 有关详细信息,请参阅建议可用性和许可证要求。
说明
应用程序凭据可以包括需要向该应用程序注册的证书和其他类型的机密。 这些凭据用于证明应用程序的标识。
如果租户的应用程序凭据即将过期,则会显示此建议。
如果发生以下情况,应用程序凭证将过期:
- 它位于应用程序注册中,并且在接下来的 30 天内过期。
以下凭证不受此建议的约束:
- 标识为过期但此后已从应用注册中删除的凭证
- 过期日期已失效的凭证在“受影响的资源”列表中显示为“已完成”。
值
在到期日期之前续订应用程序的凭证对于保持不间断的操作并最大限度地减少因过期凭证而导致的任何停机风险至关重要。
操作计划
此建议在 Microsoft Entra 管理中心内提供。
至少以安全管理员身份登录到 Microsoft Entra 管理中心。
浏览到“标识”>“概述”。
选择“建议”选项卡,然后选择“续订即将过期的应用程序凭证”建议。
记下“受影响的资源”表中的以下详细信息。
“资源”列显示应用程序名称
“ID”列显示应用程序 ID
从“操作”列中,选择“更多详细信息”。
在打开的面板中,选择“更新凭证”以直接导航到应用注册的“证书和机密”区域,以续订即将过期的凭证。
- 或者,浏览到“标识”>“应用程序”>“应用注册”,并找到需要轮换凭证的应用程序。
- 导航到应用注册的“证书和机密”部分。
选取要轮换的凭据类型并导航到“证书”或“客户端机密”选项卡,然后按照提示操作。
成功添加证书或机密后,请更新服务代码以确保它适用于新凭据,并且不会对客户产生负面影响。
使用 Microsoft Entra 登录日志验证凭据的密钥 ID 是否与最近添加的项匹配。
验证新凭据后,导航回应用的“应用注册”>“证书和机密”并删除旧凭据。
