Skip to content

Aktualizace secretu pro aplikaci v Microsoft Entra ID

Předpoklady

  • Přístup do Microsoft Entra admin centra (případně Azure Portal)
  • Oprávnění Application Administrator, Cloud Application Administrator nebo vlastnictví dané aplikace nebo Global Administrator
  • Znalost Application (client) ID (česky ID aplikace (klienta)) nebo názvu aplikace, jejíž secret se aktualizuje

Postup

1. Přihlášení do Entra ID

  1. Otevřete https://entra.microsoft.com.
  2. Přihlaste se účtem s odpovídajícím oprávněním.

2. Vyhledání aplikace

  1. V levém menu zvolte App registrations (česky Registrace aplikací).
  2. Přepněte na záložku All applications (česky Všechny aplikace).
  3. Vyhledejte aplikaci podle názvu nebo Application (client) ID (česky ID aplikace (klienta)) a otevřete ji.

3. Vytvoření nového client secretu

  1. V menu aplikace vyberte Certificates & secrets (česky Certifikáty a tajné kódy).
  2. Na záložce Client secrets (česky Tajné kódy klienta) klikněte na + New client secret (česky + Nový tajný kód klienta).
  3. Vyplňte:
  4. Description (česky Popis) – popis (např. secret-2026-05)
  5. Expires (česky Platnost vyprší) – platnost (doporučeno max. 12–24 měsíců, dle interních pravidel)
  6. Klikněte na Add (česky Přidat).
  7. Ihned zkopírujte hodnotu z pole Value (česky Hodnota) nového secretu – po opuštění stránky ji již nelze zobrazit. Zobrazené Secret ID (česky Tajné ID) není použitelná hodnota pro autentizaci.

⚠️ Důležité: Hodnotu secretu bezpečně uložte.

4. Aktualizace secretu v aplikaci/službě

  1. V cílové aplikaci, službě nebo konfiguraci nahraďte starou hodnotu secretu novou.
  2. Restartujte službu pokud je to potřeba.
  3. Ověřte funkčnost autentizace (např. testovacím voláním API nebo přihlášením).

5. Odstranění starého secretu

  1. Po ověření, že nová hodnota funguje, vraťte se do Certificates & secrets.
  2. U starého secretu klikněte na ikonu koše a potvrďte smazání.

Doporučení

  • Veďte si evidenci secretů a jejich expirace (např. v Key Vaultu s tagy nebo v interní dokumentaci).
  • Nastavte si připomínku minimálně 30 dní před expirací.

Odpovědnost za expiraci

Upozornění: Za sledování platnosti a včasnou obnovu client secretu odpovídá výhradně vlastník (správce) aplikace, respektive zákazník. Neneseme odpovědnost za výpadky, ztrátu funkčnosti ani jakékoli škody způsobené expirací secretu v Microsoft Entra ID. Doporučujeme nastavit interní procesy pro pravidelnou kontrolu a obnovu secretů ještě před koncem jejich platnosti.