刷新 Entra ID 凭据

在 Microsoft Entra ID（原名 Azure Active Directory）中，凭据到期日期因凭据类型和组织的配置而异。

Entra ID 凭据过期后，Tenable 云会停止同步 Entra ID 中的资产和漏洞。此时，您会看到一条警告消息，提示连接器已无法工作。

要刷新凭据并恢复同步，请执行以下操作：

1. 访问“Microsoft Entra ID”：

   1. 登录 Microsoft Entra ID 租户。

      

   2. 转至“管理”→“应用注册”。

      

   3. 选择您之前为 Tenable Identity Exposure 创建的应用。

      

2. 创建新的客户端密钥：

   1. 在“管理”下，点击“证书和密钥”。

   2. 点击“+ 新客户端密钥”。

      

   3. 输入描述，设置过期时间（例如 6 个月或 12 个月），然后点击“添加”。

   4. 重要事项：请立即复制客户端密钥的值（不是密钥 ID），并将其安全地存储在密码库中。

      

      注意：此步骤至关重要，因为客户端密钥的值仅在创建时显示一次。一个常见的错误是复制了始终可见的“密钥 ID”，而非实际的密钥值。

3. 在 Tenable 云中更新凭据：

   1. 登录 Tenable 云。

   2. 导航至“设置”→“凭据”。

   3. 找到过期的凭据并将其删除。

      

   4. 点击右上角的“创建凭据”。

   5. 选择“Microsoft Azure”作为凭据类型。

      

   6. 输入以下内容：

      • 从 Entra ID 应用注册中获取的应用 ID 及租户 ID。

      • 客户端密钥（之前复制的密钥值）。

   7. 点击“创建”。

4. 确认状态：

   • 保存新凭据后，请检查扫描的状态。

     

   • 状态为绿色则表示成功。

   • 如果状态为橙色，请确认您未将密钥值与密钥 ID 混淆。如有必要，请从第 2 步开始重复操作。