Microsoft Entra-rekommendation: Förnya utgångna programautentiseringsuppgifter (förhandsversion)
Microsoft Entra-rekommendationer är en funktion som ger dig anpassade insikter och användbar vägledning för att anpassa din klientorganisation till rekommenderade metodtips.
Den här artikeln beskriver rekommendationen att förnya utgångna programautentiseringsuppgifter. Den här rekommendationen anropas applicationCredentialExpiry
i API:et för rekommendationer i Microsoft Graph.
Förutsättningar
Det finns olika rollkrav för att visa eller uppdatera en rekommendation. Använd den minst privilegierade rollen för den typ av åtkomst som behövs. En fullständig lista över roller finns i Minst privilegierade roller efter uppgift.
Microsoft Entra-roll | Åtkomsttyp |
---|---|
Rapportläsare | Skrivskydd |
Säkerhetsläsare | Skrivskydd |
Global läsare | Skrivskydd |
Administratör av autentiseringsprincip | Uppdatera och läsa |
Exchange-administratör | Uppdatera och läsa |
Säkerhetsadministratör | Uppdatera och läsa |
DirectoryRecommendations.Read.All |
Skrivskyddad i Microsoft Graph |
DirectoryRecommendations.ReadWrite.All |
Uppdatera och läsa i Microsoft Graph |
Vissa rekommendationer kan kräva en P2- eller annan licens. Mer information finns i Rekommendationstillgänglighet och licenskrav.
beskrivning
Programautentiseringsuppgifter kan innehålla certifikat och andra typer av hemligheter som måste registreras med programmet. Dessa autentiseringsuppgifter används för att bevisa programmets identitet.
Den här rekommendationen visas om klientorganisationen har programautentiseringsuppgifter som snart upphör att gälla.
En programautentiseringsuppgift upphör att gälla om:
- Det är på en programregistrering och upphör att gälla inom de närmaste 30 dagarna.
Följande autentiseringsuppgifter är undantagna från den här rekommendationen:
- Autentiseringsuppgifter som har identifierats som förfallna men som sedan har tagits bort från appregistreringen
- Autentiseringsuppgifter vars förfallodatum har upphört att gälla visas som slutförda i listan över berörda resurser.
Värde
Att förnya ett programs autentiseringsuppgifter före förfallodatumet är avgörande för att upprätthålla oavbrutna åtgärder och minimera risken för stilleståndstid till följd av inaktuella autentiseringsuppgifter.
Åtgärdsplan
Den här rekommendationen är tillgänglig i administrationscentret för Microsoft Entra och med hjälp av Microsoft Graph API.
Logga in på administrationscentret för Microsoft Entra som minst säkerhetsadministratör.
Bläddra till Identitetsöversikt>.
Välj fliken Rekommendationer och välj rekommendationen Förnya utgångna programautentiseringsuppgifter .
Anteckna följande information från tabellen Påverkade resurser .
Välj Mer information i kolumnen Åtgärder .
I panelen som öppnas väljer du Uppdatera autentiseringsuppgifter för att navigera direkt till området Certifikat och hemligheter i appregistreringen för att förnya förfallna autentiseringsuppgifter.
- Du kan också bläddra till Identitetsprogram>> Appregistreringar och leta upp programmet som autentiseringsuppgifterna måste roteras för.
- Gå till avsnittet Certifikat och hemligheter i appregistreringen.
Välj den typ av autentiseringsuppgifter som du vill rotera och navigera till fliken Certifikat eller Klienthemlighet och följ anvisningarna.
När certifikatet eller hemligheten har lagts till uppdaterar du tjänstkoden så att den fungerar med de nya autentiseringsuppgifterna och påverkar inte kunderna negativt.
Använd Inloggningsloggarna för Microsoft Entra för att verifiera att nyckel-ID:t för autentiseringsuppgifterna matchar det som nyligen lades till.
När du har verifierat de nya autentiseringsuppgifterna går du tillbaka till Appregistreringar> Certifikat och hemligheter för appen och tar bort de gamla autentiseringsuppgifterna.