Microsoft Entra 建議:更新即將到期的應用程式認證 (預覽)
Microsoft Entra 建議 是可以提供您個人化深入解析和可操作指導,以讓您租用戶符合建議最佳實務的功能。
本文涵蓋更新即將到期應用程式認證的建議。 此建議會在 Microsoft Graph 的建議 API 中呼叫 applicationCredentialExpiry
。
描述
應用程式認證可以包含憑證和需要使用該應用程式註冊之其他類型的秘密。 這些認證可用來證明應用程式的身分識別。
如果您的租用戶有即將到期的應用程式認證,就會顯示這項建議。
值
在應用程式認證到期之前更新,可確保應用程式繼續運作,並且減少因為過期認證造成停機的可能性。
行動方案:
所識別建議的應用程式會出現在建議底部 受影響的資源 清單中。
記下建議識別的應用程式名稱和識別碼。
瀏覽至 [身分識別]>[應用程式]>[應用程式註冊],並找出需要輪替認證的應用程式。
瀏覽至應用程式註冊的 [憑證與密碼] 區段。
挑選您要旋轉的認證類型,並瀏覽至 [憑證] 或 [用戶端密碼] 索引標籤,然後依照提示執行。
成功新增憑證或密碼之後,請更新服務程式碼,以確保其能與新的認證搭配運作,且不會對客戶造成負面影響。
使用 Microsoft Entra 登入記錄來驗證認證的金鑰識別碼是否符合最近新增的密鑰識別碼。
驗證新認證之後,請瀏覽回至應用程式的 [應用程式註冊]>[憑證與密碼],並移除舊的認證。
已知的限制
目前在 受影響的資源 清單中,只會顯示應用程式名稱和資源識別碼。 不會顯示需要輪替之認證的金鑰識別碼。 若要尋找金鑰識別碼認證,請瀏覽回應用程式的 [應用程式註冊]>[憑證與密碼]。
具有最近到期認證之 受影響資源 為 [完成]。 如果該資源有一個以上的認證即將到期,則資源的狀態為 [使用中]。