Índice
Monitoramento de Certificados e Segredos
O monitoramento da expiração de certificados e segredos em aplicações registadas no Microsoft Entra ID é uma prática crítica para evitar interrupções de serviço. Quando um certificado ou segredo expira, a autenticação da aplicação falha, resultando em indisponibilidade do serviço.
Consulta via Microsoft Graph
Utilizando a API Microsoft Graph, é possível verificar quais aplicações possuem certificados ou segredos que estão prestes a expirar:
# Conectar ao Microsoft Graph
Connect-MgGraph -Scopes "Application.Read.All"
# Obter todas as aplicações
$applications = Get-MgApplication -All
# Verificar certificados e segredos
foreach ($app in $applications) {
# Verificar certificados
foreach ($key in $app.KeyCredentials) {
$daysToExpiry = (($key.EndDateTime) - (Get-Date)).Days
if ($daysToExpiry -lt 30) {
Write-Output "App: $($app.DisplayName) - Certificado expira em $daysToExpiry dias"
}
}
# Verificar segredos
foreach ($secret in $app.PasswordCredentials) {
$daysToExpiry = (($secret.EndDateTime) - (Get-Date)).Days
if ($daysToExpiry -lt 30) {
Write-Output "App: $($app.DisplayName) - Segredo expira em $daysToExpiry dias"
}
}
}Considerações de Segurança
- Implemente uma rotina automática para monitorar as datas de expiração
- Estabeleça notificações para períodos críticos (30 dias, 15 dias, 7 dias)
- Mantenha um registo das renovações programadas
- Utilize identidades gerenciadas sempre que possível para eliminar a necessidade de gerenciar segredos