Entra ID 자격 증명 새로 고침

Microsoft Entra ID(이전의 Azure Active Directory)에서는 자격 증명 만료가 자격 증명의 유형 및 조직의 구성에 따라 각기 다릅니다.

Entra ID 자격 증명이 만료되면 Tenable Cloud에서 Entra ID의 자산 및 취약성의 동기화를 중지합니다. 커넥터가 더 이상 작동하지 않는다는 경고 메시지가 표시됩니다.

자격 증명을 새로 고치고 동기화를 복원하는 방법:

1. Microsoft Entra ID에 액세스:

   1. Microsoft Entra ID 테넌트에 로그인합니다.

      

   2. 관리→앱 등록으로 이동합니다.

      

   3. 이전에 Tenable Identity Exposure에 대하여 만든 앱을 선택합니다.

      

2. 새 클라이언트 암호 만들기:

   1. 관리 아래에서 인증서 및 암호를 클릭합니다.

   2. + 새 클라이언트 암호를 클릭합니다.

      

   3. 설명을 입력하고 만료 기간을 설정한 다음(예: 6개월 또는 12개월) 추가를 클릭합니다.

   4. 중요: 곧바로 클라이언트 암호 값을 복사하여(암호 ID 아님) 비밀번호 자격 증명 모음에 안전하게 저장해야 합니다.

      

      참고: 클라이언트 암호 값은 만들 때 한 번만 표시되기 때문에 이 단계가 중요합니다. 실제 암호 값이 아닌 암호 ID(계속 표시됨)를 복사하는 실수가 흔히 발생합니다.

3. Tenable Cloud에서 자격 증명 업데이트:

   1. Tenable Cloud에 로그인합니다.

   2. 설정 → 자격 증명으로 이동합니다.

   3. 만료된 자격 증명을 찾아 삭제합니다.

      

   4. 자격 증명 만들기를 클릭합니다(오른쪽 상단에 있음).

   5. 자격 증명 유형으로 Microsoft Azure를 선택합니다.

      

   6. 다음 정보 입력:

      • Entra ID 앱 등록에서 가져온 앱 ID 및 테넌트 ID.

      • 클라이언트 암호(앞서 복사한 값).

   7. 만들기를 클릭합니다.

4. 상태 확인:

   • 새 자격 증명을 저장하고 나서 스캔 상태를 확인합니다.

     

   • 상태가 녹색이면 성공했다는 뜻입니다.

   • 상태가 주황색인 경우, 암호 값을 암호 ID와 혼동한 것이 아닌지 확인해야 합니다. 필요한 경우 2단계부터 반복합니다.