重新整理 Entra ID 憑證

在 Microsoft Entra ID (前稱 Azure Active Directory) 中，憑證過期時間會因憑證類型和貴組織的設定而有所不同。

當您的 Entra ID 憑證過期時，Tenable Vulnerability Management 會停止從 Entra ID 同步資產和弱點。您會看到一則警告訊息，指出連接器已停止運作。

如要重新整理憑證並恢復同步，請按照下列步驟操作：

1. 存取 Microsoft Entra ID：

   1. 登入您的 Microsoft Entra ID 租用戶。

      

   2. 前往「管理」→「應用程式註冊」。

      

   3. 選取您之前為 Tenable Identity Exposure 建立的應用程式。

      

2. 建立新的用戶端密碼：

   1. 在「管理」下方，按一下「憑證與密碼」。

   2. 按一下「+ 新用戶端密碼」。

      

   3. 輸入說明、設定有效期限 (例如 6 或 12 個月)，然後按一下「新增」。

   4. 重要提示：請立即複製用戶端密碼值 (而非密碼 ID)，並將其安全地儲存在密碼金庫。

      

      注意：此步驟很重要，因為用戶端密碼值只會在建立的當下顯示一次。常見錯誤是複製密碼 ID (此資訊會一直顯示)，而不是實際的密碼值。

3. 在 Tenable Vulnerability Management 中更新憑證：

   1. 登入 Tenable Vulnerability Management。

   2. 前往「設定」→「憑證」。

   3. 找到過期的憑證並進行編輯。

      

   4. 使用 EntraID 中的新值取代用戶端密碼的值。

   5. 儲存新值。

4. 確認狀態：

   • 儲存新憑證後，請檢查掃描狀態。

     

   • 綠色狀態表示成功。

   • 如果狀態為橘色，請確定您並未將密碼值和密碼 ID 搞混。如有必要，請從第 2 步開始重新執行。