Recommandation Microsoft Entra ID : Renouveler les informations d’identification d’application qui arrivent à expiration (préversion)
Les recommandations Microsoft Entra constituent une fonctionnalité qui vous fournit des informations personnalisées et des conseils exploitables pour adapter votre locataire aux meilleures pratiques recommandées.
Cet article décrit la recommandation concernant le renouvellement des informations d’identification d’application qui arrivent à expiration. Cette recommandation est appelée applicationCredentialExpiry
dans l’API recommandations de Microsoft Graph.
Prérequis
Il existe différentes exigences de rôle pour afficher ou mettre à jour une recommandation. Utilisez le rôle ayant un privilège minimal pour le type d’accès nécessaire. Pour obtenir la liste complète des rôles, consultez Rôles privilégiés minimum par tâche.
Rôle Microsoft Entra | Type d’accès |
---|---|
Lecteur de rapports | Lecture seule |
Lecteur Sécurité | Lecture seule |
Lecteur général | Lecture seule |
Administrateur de la stratégie d’authentification | Mettre à jour et lire |
Administrateur Exchange | Mettre à jour et lire |
Security Administrator | Mettre à jour et lire |
DirectoryRecommendations.Read.All |
Lecture seule dans Microsoft Graph |
DirectoryRecommendations.ReadWrite.All |
Mettre à jour et lire dans Microsoft Graph |
Certaines recommandations peuvent nécessiter une licence P2 ou autre. Pour plus d’informations, consultez Conditions de licence et de disponibilité des recommandations.
Description
Les informations d’identification d’application peuvent comprendre des certificats et d’autres types de secrets devant être inscrits auprès de cette application. Ces informations d’identification servent à prouver l’identité de l’application.
Cette recommandation s’affiche si votre locataire a des applications dont les informations d’identification arrivent bientôt à expiration.
Les informations d’identification d’une application arrivent à expiration si :
- Elles se trouvent sur une inscription d’application ET expirent dans les 30 prochains jours.
Les informations d’identification suivantes sont exemptées de cette recommandation :
- Informations d’identification identifiées comme arrivant à expiration, mais qui ont depuis été supprimées de l’inscription d’application
- Les informations d’identification dont la date d’expiration est caduque s’affichent comme terminées dans la liste des Ressources impactées.
Valeur
La vérification des informations d’identification d’une application avant leur date d’expiration est cruciale pour un maintien ininterrompu des opérations et une minimisation du risque de temps d’arrêt résultant d’informations d’identification obsolètes.
Plan d’action
Cette recommandation est disponible dans le centre d’administration Microsoft Entra et via l’API Microsoft Graph.
Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’Administrateur de la sécurité.
Accédez à Identité>Vue d’ensemble.
Sélectionnez l’onglet Recommandations, puis la recommandation Renouveler les informations d’identification du principal de service arrivant à expiration.
Prenez note des informations suivantes à partir de la table Ressources impactées.
Sélectionnez Détails supplémentaires de la colonne Actions.
Dans le volet qui s’ouvre, sélectionnez Mettre à jour les informations d’identification pour accéder directement à la zone Certificats et secrets de l’inscription d’application pour renouveler les informations d’identification arrivant à expiration.
- Vous pouvez également accédez àIdentité>Applications>Inscriptions d’applications et recherchez l’application dont les informations d’identification doivent faire l’objet d’une rotation.
- Accédez à la section Certificats et secrets de l’inscription de l’application.
Choisissez le type d’informations d’identification à faire pivoter et accédez à l’onglet Certificats ou Secret client, puis suivez les invites.
Une fois le certificat ou le secret correctement ajouté, mettez à jour le code du service pour veiller à ce qu’il fonctionne avec les nouvelles informations d’identification et qu’il n’ait pas une incidence négative sur les clients.
Utilisez les journaux de connexion Microsoft Entra pour confirmer que l’ID de la clé des informations d’identification correspond à celui récemment ajouté.
Après avoir validé les nouvelles informations d’identification, revenez à Inscriptions d’applications>Certificats et secrets pour l’application, puis supprimez les anciennes informations d’identification.
Contenu connexe
- Passer en revue la présentation des recommandations Microsoft Entra
- Découvrez comment utiliser les suggestions Microsoft Entra
- Explorer les propriétés de l’API Microsoft Graph pour obtenir des recommandations
- En savoir plus sur les objets d’application et de principal de service dans Microsoft Entra ID