Sdílet prostřednictvím


Doporučení Microsoft Entra: Obnovit vypršející přihlašovací údaje služebního principála (Náhled)

Doporučení Microsoft Entra je funkce, která poskytuje přizpůsobené přehledy a užitečné pokyny pro sladění tenanta s doporučenými osvědčenými postupy.

Tento článek popisuje doporučení k obnovení platnosti přihlašovacích údajů služebního principála. Toto doporučení se volá servicePrincipalKeyExpiry v rozhraní API pro doporučení v Microsoft Graphu.

Požadavky

Pro zobrazení nebo aktualizaci doporučení existují různé požadavky na roli. Pro typ potřebného přístupu použijte nejméně privilegovanou roli. Úplný seznam rolí najdete v tématu Nejméně privilegované role podle úlohy.

Role Microsoft Entra Typ přístupu
Prohlížeč sestav Jen pro čtení
Čtenář zabezpečení Jen pro čtení
Globální čtenář Jen pro čtení
Správce zásad ověřování Aktualizace a čtení
Správce Exchange Aktualizace a čtení
Správce zabezpečení Aktualizace a čtení
DirectoryRecommendations.Read.All Jen pro čtení v Microsoft Graphu
DirectoryRecommendations.ReadWrite.All Aktualizace a čtení v Microsoft Graphu

Některá doporučení můžou vyžadovat licenci P2 nebo jinou. Další informace najdete v tabulce přehledu Doporučení.

Popis

Přihlašovací údaje služebního principálu zahrnují certifikáty a klientské tajné klíče přidávané ke služebnímu principálu. Přihlašovací údaje slouží k prokázání identity principálu služby. Pokud vyprší platnost přihlašovacích údajů, instanční objekt se nemůže ověřit, což může způsobit výpadky pro váš obchodní scénář. Toto doporučení se zobrazí, pokud má váš tenant služební principálové s přihlašovacími údaji, jejichž platnost brzy vyprší.

Platnost přihlašovacích údajů služby vyprší, pokud:

  • Je na principálu služby a jeho platnost vyprší během následujících 30 dnů.

Z tohoto doporučení jsou vyloučeny následující přihlašovací údaje:

  • Pověření, která byla identifikována jako brzy vypršící, ale následně byla odstraněna z registrace aplikace.
  • Přihlašovací údaje, jejichž datum vypršení platnosti vypršelo, se v seznamu ovlivněných prostředků zobrazuje jako dokončené.

Hodnota

Obnovení přihlašovacích údajů instančního objektu před datem vypršení platnosti je klíčové pro zajištění nepřerušovaných operací a minimalizaci rizika výpadků způsobených zastaralými přihlašovacími údaji.

Akční plán:

Toto doporučení je k dispozici v Centru pro správu Microsoft Entra a pomocí rozhraní Microsoft Graph API.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce zabezpečení.

  2. Přejděte na Identitu>Přehled.

  3. Vyberte kartu Doporučení a vyberte doporučení obnovit končící přihlašovací údaje služebního zástupce.

  4. Ve sloupci Akce vyberte Další podrobnosti.

  5. Na panelu, který se otevře, vyberte Aktualizovat přihlašovací údaje a přejděte přímo do oblasti jednotného přihlašování registrace aplikace.

    1. Případně přejděte do Identity>Aplikace>Registrace aplikací a vyhledejte aplikaci, pro kterou je potřeba přihlašovací údaje vyměnit.

    Snímek obrazovky se stránkou registrace aplikace Microsoft Entra

    1. Přejděte do části Jednotného přihlašování registrace aplikace.
  6. Upravte oddíl podpisového certifikátu SAML a podle pokynů přidejte nový certifikát.

    Snímek obrazovky s procesem úprav jednotného přihlašování

  7. Po úspěšném přidání certifikátu nebo tajného kódu aktualizujte konfiguraci podpisového certifikátu SAML, aby byl nový certifikát aktivní.

  8. Ověřte, že aplikace funguje podle očekávání, a pak odeberte neaktivní certifikát SAML z kolekce certifikátů SAML.

Poznámka:

Pokud nemáte nakonfigurované žádné přihlašovací údaje SAML, ale obdrželi jste toto doporučení, použijte koncový bod Microsoft Graph ServicePrincipalAPI ke zkontrolování vlastností keyCredentials a passwordCredentials instančního objektu. Vyhledejte a otočte oprávnění.

Důrazně doporučujeme změnit službu tak, aby fungovala s ověřovacími údaji definovanými v podloženém aplikačním objektu místo instančního objektu služby.