Entra ID 자격 증명 새로 고침

Microsoft Entra ID(이전의 Azure Active Directory)에서는 자격 증명 만료가 자격 증명의 유형 및 조직의 구성에 따라 각기 다릅니다.

Entra ID 자격 증명이 만료되면 Tenable Cloud에서 Entra ID의 자산 및 취약성의 동기화를 중지합니다. 커넥터가 더 이상 작동하지 않는다는 경고 메시지가 표시됩니다.

자격 증명을 새로 고치고 동기화를 복원하는 방법:
  1. Microsoft Entra ID에 액세스:

    1. Microsoft Entra ID 테넌트에 로그인합니다.

    2. 관리앱 등록으로 이동합니다.

    3. 이전에 Tenable Identity Exposure에 대하여 만든 앱을 선택합니다.

  1. 새 클라이언트 암호 만들기:

    1. 관리 아래에서 인증서 및 암호를 클릭합니다.

    2. + 새 클라이언트 암호를 클릭합니다.

    3. 설명을 입력하고 만료 기간을 설정한 다음(예: 6개월 또는 12개월) 추가를 클릭합니다.

    4. 중요: 곧바로 클라이언트 암호 값을 복사하여(암호 ID 아님) 비밀번호 자격 증명 모음에 안전하게 저장해야 합니다.

      참고: 클라이언트 암호 값은 만들 때 한 번만 표시되기 때문에 이 단계가 중요합니다. 실제 암호 값이 아닌 암호 ID(계속 표시됨)를 복사하는 실수가 흔히 발생합니다.
  1. Tenable Cloud에서 자격 증명 업데이트:

    1. Tenable Cloud에 로그인합니다.

    2. 설정자격 증명으로 이동합니다.

    3. 만료된 자격 증명을 찾아 삭제합니다.

    1. 자격 증명 만들기를 클릭합니다(오른쪽 상단에 있음).

    2. 자격 증명 유형으로 Microsoft Azure를 선택합니다.

    3. 다음 정보 입력:

      • Entra ID 앱 등록에서 가져온 앱 ID 테넌트 ID.

      • 클라이언트 암호(앞서 복사한 값).

    4. 만들기를 클릭합니다.

  1. 상태 확인:

    • 새 자격 증명을 저장하고 나서 스캔 상태를 확인합니다.

    • 상태가 녹색이면 성공했다는 뜻입니다.

    • 상태가 주황색인 경우, 암호 값을 암호 ID와 혼동한 것이 아닌지 확인해야 합니다. 필요한 경우 2단계부터 반복합니다.