Microsoft Entra 建议:续订即将过期的应用程序凭据(预览版)

Microsoft Entra 建议功能提供个性化的见解和可操作的指导,使你的租户与推荐的最佳做法保持一致。

本文介绍续订即将过期的应用程序凭据的建议。 此建议在 Microsoft Graph 的建议 API 中称为 applicationCredentialExpiry

先决条件

查看或更新建议有不同的角色要求。 对所需的访问类型使用最低特权角色。 有关角色的完整列表,请参阅按任务列出的最低特权角色

Microsoft Entra 角色 访问类型
报告读者 只读
安全读取者 只读
全局读取者 只读
身份验证策略管理员 更新和读取
Exchange 管理员 更新和读取
安全管理员 更新和读取
DirectoryRecommendations.Read.All 在 Microsoft Graph 中只读
DirectoryRecommendations.ReadWrite.All 在 Microsoft Graph 中更新和读取

某些建议可能需要 P2 或其他许可证。 有关详细信息,请参阅建议可用性和许可证要求

说明

应用程序凭据可以包括需要向该应用程序注册的证书和其他类型的机密。 这些凭据用于证明应用程序的标识。

如果租户的应用程序凭据即将过期,则会显示此建议。

如果:

  • 它位于应用程序注册中,并且在接下来的 30 天内过期。

以下凭据不受此建议的豁免:

  • 标识为过期但此后已从应用注册中删除的凭据
  • 过期日期已失效的凭据在受影响的资源列表中显示为已完成

在到期日期之前续订应用程序的凭据对于保持不间断的操作至关重要,并最大限度地减少因过期凭据而导致的任何停机时间的风险。

操作计划

此建议可在 Microsoft Entra 管理中心使用 Microsoft 图形 API。

  1. 至少以安全管理员身份登录到 Microsoft Entra 管理中心

  2. 浏览到“标识”>“概述”。

  3. 选择“建议”选项卡,然后选择“续订即将过期的应用程序凭据”建议。

  4. 记下受影响的资源表中的以下详细信息

    • 资源 ”列显示应用程序名称

    • ID 列显示应用程序 ID

      建议的屏幕截图,其中突出显示了“更多详细信息”选项。

  5. 从“操作”列中选择“更多详细信息”。

  6. 在打开的面板中,选择“更新凭据以直接导航到应用注册的“证书和机密”区域,以续订即将过期的凭据。

    1. 或者,浏览到标识>应用程序>应用注册并找到需要轮换凭据的应用程序。

    Microsoft Entra 应用注册页的屏幕截图。

    1. 导航到应用注册的“证书和机密”部分。
  7. 选取要轮换的凭据类型并导航到“证书”或“客户端机密”选项卡,然后按照提示操作。

    Microsoft Entra ID 的“证书和机密”部分的屏幕截图。

  8. 成功添加证书或机密后,请更新服务代码以确保它适用于新凭据,并且不会对客户产生负面影响。

  9. 使用 Microsoft Entra 登录日志验证凭据的密钥 ID 是否与最近添加的项匹配。

  10. 验证新凭据后,导航回应用的“应用注册”>“证书和机密”并删除旧凭据。