Microsoft Entra önerisi: Süresi dolan hizmet sorumlusu kimlik bilgilerini yenileme (önizleme)
Microsoft Entra önerileri , kiracınızı önerilen en iyi yöntemlerle uyumlu hale getirmek için kişiselleştirilmiş içgörüler ve eyleme dönüştürülebilir yönergeler sağlayan bir özelliktir.
Bu makale, süresi dolan hizmet sorumlusu kimlik bilgilerini yenileme önerisini kapsar. Bu öneri Microsoft Graph'taki öneriler API'sinde çağrılır servicePrincipalKeyExpiry .
Önkoşullar
Bir öneriyi görüntülemek veya güncelleştirmek için farklı rol gereksinimleri vardır. Gereken erişim türü için en az ayrıcalıklı rolü kullanın. Rollerin tam listesi için bkz . Göreve göre en az ayrıcalıklı roller.
| Microsoft Entra rolü | Erişim türü |
|---|---|
| Rapor Okuyucusu | Salt Okunur |
| Güvenlik Okuyucusu | Salt Okunur |
| Genel Okuyucu | Salt Okunur |
| Kimlik Doğrulama İlkesi Yöneticisi | Güncelleştirme ve okuma |
| Exchange Yöneticisi | Güncelleştirme ve okuma |
| Güvenlik Yöneticisi | Güncelleştirme ve okuma |
DirectoryRecommendations.Read.All |
Microsoft Graph'ta salt okunur |
DirectoryRecommendations.ReadWrite.All |
Microsoft Graph'ta güncelleştirme ve okuma |
Bazı öneriler için P2 veya başka bir lisans gerekebilir. Daha fazla bilgi için bkz . Öneri kullanılabilirliği ve lisans gereksinimleri.
Açıklama
Hizmet sorumlusu kimlik bilgileri, hizmet sorumlusuna eklenen sertifikaları ve istemci gizli dizilerini içerir. Kimlik bilgileri, bu hizmet sorumlusunun kimliğini kanıtlamak için kullanılır. Kimlik bilgilerinin süresi dolarsa hizmet sorumlusu kimlik doğrulaması yapamaz ve bu da iş senaryonuzda kapalı kalma süresine neden olabilir. Bu öneri, kiracınızda yakında süresi dolan kimlik bilgilerine sahip hizmet sorumluları olup olmadığını gösterir.
Şu durumda hizmet sorumlusu kimlik bilgilerinin süresi doluyor:
- Bir hizmet sorumlusu üzerindedir ve süresi sonraki 30 gün içinde doluyor.
Aşağıdaki kimlik bilgileri bu önerinin dışında tutulur:
- Süresi dolmuş olarak tanımlanan ancak uygulama kaydından kaldırılan kimlik bilgileri.
- Son kullanma tarihi geçmiş kimlik bilgileri, Etkilenen kaynaklar listesinde tamamlandı olarak gösterilir.
Değer
Hizmet sorumlusunun kimlik bilgilerinin süresi dolmadan önce yenilenmesi, kesintisiz işlemlerin sürdürülmesi ve süresi geçmiş kimlik bilgilerinin kesintiye uğraması riskinin en aza indirilmesi açısından çok önemlidir.
Eylem planı
Bu öneri, Microsoft Entra yönetim merkezinde ve Microsoft Graph API'sini kullanarak kullanılabilir.
Microsoft Entra yönetim merkezinde en az Bir Güvenlik Yöneticisi olarak oturum açın.
Kimliğe>Genel Bakış'a göz atın.
Öneriler sekmesini seçin ve Süresi dolan hizmet sorumlusu kimlik bilgilerini yenile önerisini seçin.
Eylemler sütunundan Diğer Ayrıntılar'ı seçin.
Açılan panelden Kimlik Bilgilerini Güncelleştir'i seçerek doğrudan uygulama kaydının Çoklu oturum açma alanına gidin.
- Alternatif olarak, Kimlik>Uygulamaları'na> göz atın Uygulama kayıtları ve kimlik bilgilerinin döndürülmesi gereken uygulamayı bulun.
- Uygulama kaydının Çoklu oturum açma bölümüne gidin.
SAML imzalama sertifikası bölümünü düzenleyin ve istemleri izleyerek yeni bir sertifika ekleyin.
Sertifika veya gizli dizi başarıyla eklendikten sonra SAML imzalama sertifikası yapılandırmasını güncelleştirerek yeni sertifikayı etkin hale getirin.
Uygulamanın beklendiği gibi çalıştığını doğrulayın ve etkin olmayan SAML sertifikasını SAML sertifikaları koleksiyonundan kaldırın.
Not
Yapılandırılmış saml kimlik bilgileriniz yoksa ancak bu öneriyi aldıysanız, hizmet sorumlusu nesnesinin ve passwordCredentials özelliklerini denetlemek keyCredentials için Microsoft Graph ServicePrincipalAPI uç noktasını kullanın. Kimlik bilgilerini bulun ve döndürün.
Hizmetinizi, hizmet sorumlusu yerine arka uygulama nesnesinde tanımlanan kimlik bilgileriyle çalışacak şekilde değiştirmenizi kesinlikle öneririz.