重新整理 Entra ID 憑證

在 Microsoft Entra ID (前稱 Azure Active Directory) 中，憑證過期時間會因憑證類型和貴組織的設定而有所不同。

當您的 Entra ID 憑證過期時，Tenable 雲端會停止從 Entra ID 同步資產和弱點。您會看到一則警告訊息，指出連接器已停止運作。

如要重新整理憑證並恢復同步，請按照下列步驟操作：

1. 存取 Microsoft Entra ID：

   1. 登入您的 Microsoft Entra ID 租用戶。

      

   2. 前往「管理」→「應用程式註冊」。

      

   3. 選取您之前為 Tenable Identity Exposure 建立的應用程式。

      

2. 建立新的用戶端密碼：

   1. 在「管理」下方，按一下「憑證與密碼」。

   2. 按一下「+ 新用戶端密碼」。

      

   3. 輸入說明、設定有效期限 (例如 6 或 12 個月)，然後按一下「新增」。

   4. 重要提示：請立即複製用戶端密碼值 (而非密碼 ID)，並將其安全地儲存在密碼金庫。

      

      注意：此步驟很重要，因為用戶端密碼值只會在建立的當下顯示一次。常見錯誤是複製密碼 ID (此資訊會一直顯示)，而不是實際的密碼值。

3. 更新 Tenable 雲端憑證：

   1. 登入 Tenable 雲端。

   2. 前往「設定」→「憑證」。

   3. 找到過期的憑證並將其刪除。

      

   4. 按一下右上角的「建立憑證」。

   5. 選取「Microsoft Azure」作為憑證類型。

      

   6. 輸入以下內容：

      • Entra ID 應用程式註冊中的「應用程式 ID」和「租用戶 ID」。

      • 用戶端密碼 (您之前複製的值)。

   7. 按一下「建立」。

4. 確認狀態：

   • 儲存新憑證後，請檢查掃描狀態。

     

   • 綠色狀態表示成功。

   • 如果狀態為橘色，請確定您並未將密碼值和密碼 ID 搞混。如有必要，請從第 2 步開始重新執行。