Sdílet prostřednictvím


Doporučení Microsoft Entra: Prodloužení platnosti přihlašovacích údajů aplikace (Preview)

Doporučení Microsoft Entra je funkce, která poskytuje přizpůsobené přehledy a užitečné pokyny pro sladění tenanta s doporučenými osvědčenými postupy.

Tento článek popisuje doporučení k prodloužení platnosti přihlašovacích údajů aplikace. Toto doporučení se volá applicationCredentialExpiry v rozhraní API pro doporučení v Microsoft Graphu.

Požadavky

Pro zobrazení nebo aktualizaci doporučení existují různé požadavky na roli. Pro typ potřebného přístupu použijte nejméně privilegovanou roli. Úplný seznam rolí najdete v tématu Nejméně privilegované role podle úlohy.

Role Microsoft Entra Typ přístupu
Čtenář sestav Jen pro čtení
Čtenář zabezpečení Jen pro čtení
Globální čtenář Jen pro čtení
Správce zásad ověřování Aktualizace a čtení
Správce Exchange Aktualizace a čtení
Správce zabezpečení Aktualizace a čtení
DirectoryRecommendations.Read.All Jen pro čtení v Microsoft Graphu
DirectoryRecommendations.ReadWrite.All Aktualizace a čtení v Microsoft Graphu

Některá doporučení můžou vyžadovat licenci P2 nebo jinou. Další informace najdete v tabulce přehledu Doporučení .

Popis

Přihlašovací údaje aplikace můžou zahrnovat certifikáty a další typy tajných kódů, které je potřeba v této aplikaci zaregistrovat. Tyto přihlašovací údaje slouží k prokázání identity aplikace.

Toto doporučení se zobrazí, pokud má váš tenant přihlašovací údaje aplikace, jejichž platnost brzy vyprší.

Platnost přihlašovacích údajů aplikace vyprší, pokud:

  • Registrace aplikace a její platnost vyprší do následujících 30 dnů.

Z tohoto doporučení jsou vyloučeny následující přihlašovací údaje:

  • Přihlašovací údaje, které byly identifikovány jako vypršení platnosti, ale od té doby byly odebrány z registrace aplikace
  • Přihlašovací údaje, jejichž datum vypršení platnosti vypršelo, se v seznamu ovlivněných prostředků zobrazuje jako dokončené.

Hodnota

Prodloužení přihlašovacích údajů aplikace před datem vypršení platnosti je zásadní pro zachování nepřerušovaných operací a minimalizaci rizika jakýchkoli výpadků způsobených zastaralými přihlašovacími údaji.

Akční plán:

Toto doporučení je k dispozici v Centru pro správu Microsoft Entra a pomocí rozhraní Microsoft Graph API.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce zabezpečení.

  2. Přejděte na Přehled identity>.

  3. Vyberte kartu Doporučení a vyberte doporučení prodloužit platnost přihlašovacích údajů aplikace.

  4. Poznamenejte si následující podrobnosti z tabulky Ovlivněné prostředky .

    • Sloupec Prostředek zobrazuje název aplikace.

    • Ve sloupci ID se zobrazí ID aplikace.

      Snímek obrazovky s doporučením se zvýrazněnými možnostmi Další podrobnosti

  5. Ve sloupci Akce vyberte Další podrobnosti.

  6. Na panelu, který se otevře, vyberte Aktualizovat přihlašovací údaje a přejděte přímo do oblasti Certifikáty a tajné kódy registrace aplikace, abyste obnovili platnost přihlašovacích údajů, jejichž platnost vypršela.

    1. Případně přejděte do části Aplikace>Registrace aplikací a vyhledejte aplikaci, pro kterou je potřeba přihlašovací údaje otočit.

    Snímek obrazovky se stránkou registrace aplikace Microsoft Entra

    1. Přejděte do části Certifikáty a tajné kódy registrace aplikace.
  7. Vyberte typ přihlašovacích údajů, který chcete otočit, a přejděte na kartu Certifikáty nebo Tajný klíč klienta a postupujte podle pokynů.

    Snímek obrazovky s oddílem Certifikáty a tajné kódy ID Microsoft Entra

  8. Po úspěšném přidání certifikátu nebo tajného kódu aktualizujte kód služby, aby zajistil, že funguje s novými přihlašovacími údaji a nemá negativní vliv na zákazníky.

  9. Pomocí protokolů přihlašování Microsoft Entra ověřte, že ID klíče přihlašovacích údajů odpovídá id klíče, které bylo nedávno přidáno.

  10. Po ověření nových přihlašovacích údajů přejděte zpět na Registrace aplikací> Certificates a Tajné kódy aplikace a odeberte staré přihlašovací údaje.