Entra ID 認証情報の更新

Microsoft Entra ID (旧 Azure Active Directory) の認証情報の有効期限は、認証情報のタイプと所属組織の設定によって異なります。

Entra ID 認証情報の有効期限が切れると、Tenable クラウドは Entra ID からの資産と脆弱性の同期を停止します。コネクタが動作しなくなったことを示す警告メッセージが表示されます。

認証情報を更新して同期を復元する方法

1. [Microsoft Entra ID] にアクセスします。

   1. Microsoft Entra ID テナントにログインします。

      

   2. [管理] → [アプリの登録] に移動します。

      

   3. Tenable Identity Exposure 用に以前に作成したアプリを選択します。

      

2. 新しいクライアントシークレットを作成します。

   1. [管理] で、[証明書とシークレット] をクリックします。

   2. [+ New client secre] (+ 新しいクライアントシークレット) をクリックします。

      

   3. 説明を入力し、有効期限 (例: 6 か月または 12 か月) を設定して、[Add] (追加) をクリックします。

   4. 重要: クライアントシークレットの値 (シークレット ID ではない) を直ちにコピーし、パスワードボールトに安全に保存します。

      

      注意: クライアントシークレットの値は作成時に一度だけ表示されるため、この手順は非常に重要です。よくある間違いとして、実際のシークレット値ではなく、シークレット ID (その後も表示される) をコピーしてしまうことがあります。

3. Tenable クラウドの認証情報をアップデートします。

   1. Tenable クラウドにログインします。

   2. [設定] → [認証情報] に移動します。

   3. 期限切れの認証情報を見つけて、削除します。

      

   4. [認証情報の作成] (右上) をクリックします。

   5. 認証情報のタイプとして、[Microsoft Azure] を選択します。

      

   6. 以下を入力します。

      • Entra ID アプリ登録の際のアプリ ID とテナント ID。

      • クライアントシークレット (先ほどコピーした値)。

   7. [作成] をクリックします。

4. ステータスを確認します。

   • 新しい認証情報を保存した後、スキャンステータスをチェックします。

     

   • ステータスが緑であれば成功です。

   • ステータスがオレンジの場合は、シークレット値とシークレット ID を間違えていないか確認してください。必要なら、手順 2 から繰り返します。