Partager via


Recommandation Microsoft Entra ID : Renouveler les informations d’identification d’application qui arrivent à expiration (préversion)

Les recommandations Microsoft Entra constituent une fonctionnalité qui vous fournit des informations personnalisées et des conseils exploitables pour adapter votre locataire aux meilleures pratiques recommandées.

Cet article décrit la recommandation concernant le renouvellement des informations d’identification d’application qui arrivent à expiration. Cette recommandation est appelée applicationCredentialExpiry dans l’API recommandations de Microsoft Graph.

Prérequis

Il existe différentes exigences de rôle pour afficher ou mettre à jour une recommandation. Utilisez le rôle ayant un privilège minimal pour le type d’accès nécessaire. Pour obtenir la liste complète des rôles, consultez Rôles privilégiés minimum par tâche.

Rôle Microsoft Entra Type d’accès
Lecteur de rapports Lecture seule
Lecteur Sécurité Lecture seule
Lecteur général Lecture seule
Administrateur de la stratégie d’authentification Mettre à jour et lire
Administrateur Exchange Mettre à jour et lire
Security Administrator Mettre à jour et lire
DirectoryRecommendations.Read.All Lecture seule dans Microsoft Graph
DirectoryRecommendations.ReadWrite.All Mettre à jour et lire dans Microsoft Graph

Certaines recommandations peuvent nécessiter une licence P2 ou autre. Pour plus d’informations, consultez Conditions de licence et de disponibilité des recommandations.

Description

Les informations d’identification d’application peuvent comprendre des certificats et d’autres types de secrets devant être inscrits auprès de cette application. Ces informations d’identification servent à prouver l’identité de l’application.

Cette recommandation s’affiche si votre locataire a des applications dont les informations d’identification arrivent bientôt à expiration.

Les informations d’identification d’une application arrivent à expiration si :

  • Elles se trouvent sur une inscription d’application ET expirent dans les 30 prochains jours.

Les informations d’identification suivantes sont exemptées de cette recommandation :

  • Informations d’identification identifiées comme arrivant à expiration, mais qui ont depuis été supprimées de l’inscription d’application
  • Les informations d’identification dont la date d’expiration est caduque s’affichent comme terminées dans la liste des Ressources impactées.

Valeur

La vérification des informations d’identification d’une application avant leur date d’expiration est cruciale pour un maintien ininterrompu des opérations et une minimisation du risque de temps d’arrêt résultant d’informations d’identification obsolètes.

Plan d’action

Cette recommandation est disponible dans le centre d’administration Microsoft Entra et via l’API Microsoft Graph.

  1. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’Administrateur de la sécurité.

  2. Accédez à Identité>Vue d’ensemble.

  3. Sélectionnez l’onglet Recommandations, puis la recommandation Renouveler les informations d’identification du principal de service arrivant à expiration.

  4. Prenez note des informations suivantes à partir de la table Ressources impactées.

    • La colonne Ressource affiche le nom d’application

    • La colonne ID affiche l’ID d’application

      Capture d’écran de la recommandation avec les options Détails supplémentaires mises en évidence.

  5. Sélectionnez Détails supplémentaires de la colonne Actions.

  6. Dans le volet qui s’ouvre, sélectionnez Mettre à jour les informations d’identification pour accéder directement à la zone Certificats et secrets de l’inscription d’application pour renouveler les informations d’identification arrivant à expiration.

    1. Vous pouvez également accédez àIdentité>Applications>Inscriptions d’applications et recherchez l’application dont les informations d’identification doivent faire l’objet d’une rotation.

    Capture d’écran de la page Inscription d’application Microsoft Entra.

    1. Accédez à la section Certificats et secrets de l’inscription de l’application.
  7. Choisissez le type d’informations d’identification à faire pivoter et accédez à l’onglet Certificats ou Secret client, puis suivez les invites.

    Capture d’écran de la section Certificats et secrets de Microsoft Entra ID.

  8. Une fois le certificat ou le secret correctement ajouté, mettez à jour le code du service pour veiller à ce qu’il fonctionne avec les nouvelles informations d’identification et qu’il n’ait pas une incidence négative sur les clients.

  9. Utilisez les journaux de connexion Microsoft Entra pour confirmer que l’ID de la clé des informations d’identification correspond à celui récemment ajouté.

  10. Après avoir validé les nouvelles informations d’identification, revenez à Inscriptions d’applications>Certificats et secrets pour l’application, puis supprimez les anciennes informations d’identification.