Recomendação do Microsoft Entra: renovar as credenciais de aplicativo que estão expirando (versão prévia)
As recomendações do Microsoft Entra são um recurso que fornece insights personalizados e diretrizes acionáveis para alinhar o locatário com as melhores práticas.
Este artigo aborda a recomendação para renovar as credenciais de aplicativo que estão expirando. Essa recomendação é chamada de applicationCredentialExpiry
na API de recomendações do Microsoft Graph.
Descrição
As credenciais do aplicativo podem incluir certificados e outros tipos de segredos que precisam ser registrados nesse aplicativo. Essas credenciais são usadas para provar a identidade do aplicativo.
Essa recomendação aparecerá se o locatário tiver credenciais de aplicativo que vão expirar em breve.
Valor
A renovação das credenciais do aplicativo antes da expiração garante que o aplicativo continue funcionando e reduz a possibilidade de tempo de inatividade devido a uma credencial expirada.
Plano de ação
Os aplicativos identificados pela recomendação aparecem na lista de recursos afetados na parte inferior da recomendação.
Anote o nome do aplicativo e a ID que a recomendação identificou.
Navegue atéIdentidade>Aplicativos>Registros de aplicativo e localize o aplicativo para o qual a credencial precisa ser girada.
Navegue até a seção Certificados e Segredos do registro de aplicativo.
Escolha o tipo de credencial que sofrerá a rotação, navegue até a guia Certificados ou Segredo do Cliente e siga os prompts.
Depois que o certificado ou o segredo for adicionado com êxito, atualize o código de serviço para garantir que ele funcione com a nova credencial e não prejudique os clientes.
Use os logs de entrada do Microsoft Entra para validar se a ID da chave da credencial corresponde à que foi adicionada recentemente.
Depois de validar a nova credencial, retorne para Registros de aplicativos>Certificados e Segredos do aplicativo e remova a credencial antiga.
Limitações conhecidas
No momento, na lista de recursos afetados, apenas o nome do aplicativo e a ID do recurso são mostrados. A ID da chave da credencial que precisa sofrer rotação não é mostrada. Para localizar a credencial da ID da chave, navegue até Registros de aplicativo>Certificados e Segredos do aplicativo.
Um recurso afetado com credenciais que expiraram recentemente será marcado como Concluído. Se esse recurso tiver mais de uma credencial que vai expirar em breve, o status do recurso será Ativo.