Cómo usar las recomendaciones de Microsoft Entra
La característica de recomendaciones de Microsoft Entra le proporciona información personalizada con instrucciones procesables para lo siguiente:
- Ayudarle a identificar oportunidades para implementar los procedimientos recomendados para las características relacionadas con Microsoft Entra.
- Mejorar el estado del inquilino de Microsoft Entra.
- Optimice las configuraciones de los escenarios.
En este artículo se explica cómo trabajar con recomendaciones de Microsoft Entra. Cada recomendación de Microsoft Entra contiene detalles similares, como una descripción, el valor de abordar la recomendación y los pasos para abordar la recomendación. En este artículo, también se proporcionan instrucciones sobre Microsoft Graph API.
Requisitos previos
Hay diferentes requisitos de rol para ver o actualizar una recomendación. Use el rol con privilegios mínimos para el tipo de acceso necesario.
| Rol de Microsoft Entra | Tipo de acceso |
|---|---|
| Lector de informes | Solo lectura |
| Lector de seguridad | Solo lectura |
| Lector global | Solo lectura |
| Administrador de aplicaciones de la nube | Actualización y lectura |
| Administrador de aplicaciones | Actualización y lectura |
| Operador de seguridad | Actualización y lectura |
| Administrador de seguridad | Actualización y lectura |
Algunas recomendaciones pueden requerir una licencia P2 u otra licencia. Para obtener más información, consulte Requisitos de disponibilidad y licencia para recomendaciones.
Cómo leer una recomendación
La mayoría de las recomendaciones siguen el mismo patrón. Se proporciona información sobre cómo funciona la recomendación, su valor y algunos pasos de acción para abordarla. En esta sección se proporciona información general sobre los detalles proporcionados en una recomendación, pero no son específicos de ella.
Inicie sesión en el centro de administración de Microsoft Entra al menos como Lector de informes.
Vaya a Identidad>Información general>pestaña de Recomendaciones.
Seleccione una recomendación de la lista.
Cada recomendación proporciona el mismo conjunto de detalles, que explican cuál es la recomendación, por qué es importante y cómo corregir la situación.
El Estado de una recomendación se puede actualizar de forma manual o el sistema lo puede hacer automáticamente. Si todos los recursos se abordan según el plan de acción, el estado cambia automáticamente a Completado la próxima vez que se ejecute el servicio de recomendaciones. El servicio de recomendación se ejecuta cada 24-48 horas, según la recomendación.
La Prioridad de una recomendación puede ser baja, media o alta. Estos valores se determinan por varios factores, como las implicaciones a nivel de seguridad, los problemas de mantenimiento o posibles cambios importantes.
- Alta: Hay que actuar. Si no se actúa, habrá graves implicaciones en la seguridad o un posible tiempo de inactividad.
- Media: Se debería actuar. No hay riesgos graves si no se realiza ninguna acción.
- Baja: Podría actuar. No hay riesgos de seguridad ni problemas de mantenimiento si no se realiza ninguna acción.
El Tipo de recurso afectado para una recomendación podría ser una aplicación, usuario o su inquilino completo. Este detalle le da una idea del tipo de recursos que tiene que atender. Si el recurso afectado está en el nivel de inquilino, es posible que tengas que realizar un cambio global.
La Descripción del estado indica la fecha en que cambió el estado de la recomendación, y si lo cambió el sistema o un usuario.
El Valor de la recomendación es una explicación de las ventajas de completar la recomendación y del valor de la característica asociada.
El Plan de acción proporciona instrucciones paso a paso para implementar una recomendación. El plan de acción puede incluir vínculos a documentación pertinente o dirigirte a otras páginas de Azure Portal.
La tabla Recursos afectados contiene una lista de recursos identificados por la recomendación. Se proporcionan el nombre del recurso, el identificador, la fecha en que se detectó por primera vez y el estado. El recurso podría ser una aplicación o una entidad de servicio de recursos, por ejemplo.
Nota:
En el Centro de administración de Microsoft Entra, los recursos afectados se limitan a un máximo de 50. Para ver todos los recursos afectados de una recomendación, use esta solicitud de Microsoft Graph API: GET /directory/recommendations/{recommendationId}/impactedResources
Para más información, consulte la sección Uso de Microsoft Graph con las recomendaciones de Microsoft Entra de este artículo.
Cómo actualizar una recomendación
Para actualizar el estado de una recomendación o un recurso relacionado, inicie sesión en Azure con un rol con privilegios mínimos para actualizar una recomendación.
Sugerencia
Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienzas.
Vaya a Microsoft Entra ID>Recomendaciones.
Seleccione una recomendación de la lista para ver los detalles, el estado y el plan de acción.
Siga el Plan de acción.
Si procede, haga clic con el botón derecho en el estado del recurso de una recomendación, seleccione Marcar como y después seleccione un estado.
- El estado del recurso aparece como texto normal, pero puede hacer clic con el botón derecho en el estado para abrir el menú.
- Puede establecer cada recurso en un estado diferente según sea necesario.
El servicio de recomendación marca automáticamente la recomendación como completada, pero si necesita cambiar manualmente el estado de una recomendación, seleccione Marcar como en la parte superior de la página y seleccione un estado.
- Marque una recomendación como Descartada si cree que la recomendación es irrelevante o que los datos son incorrectos.
- Microsoft Entra ID le pide el motivo por el que ha descartado la recomendación para que podamos mejorar el servicio.
- Marque una recomendación como Pospuesta si desea atender la recomendación más adelante.
- La recomendación se convierte en Activa cuando llegue la fecha seleccionada.
- Puede reactivar una recomendación completada o pospuesta para tenerla en cuenta y volver a evaluar los recursos.
- Las recomendaciones cambian a Completada si se han abordado todos los recursos afectados.
- Si el servicio identifica un recurso activo de una recomendación completada la próxima vez que se ejecute, la recomendación volverá a cambiar automáticamente a Activa.
- Completar una recomendación es la única acción recopilada en el registro de auditoría. Para ver estos registros, vaya a Microsoft Entra ID>Registros de auditoría y filtre el servicio por "Recomendaciones de Microsoft Entra"
- Marque una recomendación como Descartada si cree que la recomendación es irrelevante o que los datos son incorrectos.
Siga supervisando las recomendaciones del inquilino para ver si hay cambios.
Cómo usar Microsoft Graph con recomendaciones de Microsoft Entra
Las recomendaciones de Microsoft Entra se pueden ver y administrar mediante Microsoft Graph en el punto de conexión /beta. Puede ver las recomendaciones junto con los recursos afectados, posponer una recomendación para más adelante y mucho más. Para más información, vea la documentación de Microsoft Graph para recomendaciones.
Para empezar, siga estas instrucciones a fin de trabajar con recomendaciones con Microsoft Graph en el Explorador de Graph.
- Inicie sesión en Probador de Graph.
- Seleccione GET como método HTTP en el menú desplegable.
- Establezca la versión de API en beta.
Ver todas las recomendaciones
Agregue la consulta siguiente para recuperar todas las recomendaciones de su inquilino y, después, seleccione el botón Ejecutar consulta.
GET https://graph.microsoft.com/beta/directory/recommendations
Todas las recomendaciones que se aplican a su inquilino aparecen en la respuesta. El impacto, las ventajas, el resumen de los recursos afectados y los pasos de corrección se proporcionan en la respuesta. Busque el identificador de recomendación de cualquier recomendación para ver los recursos afectados.
Consulte una recomendación concreta
Si desea buscar una recomendación específica, puede agregar un recommendationType a la solicitud. En este ejemplo se recuperan los detalles de la recomendación applicationCredentialExpiry.
GET https://graph.microsoft.com/beta/directory/recommendations?$filter=recommendationType eq 'applicationCredentialExpiry'
Visualización de los recursos afectados de una recomendación
Es posible que algunas recomendaciones devuelvan una lista larga de recursos afectados. Para ver la lista de recursos afectados, debe buscar el identificador de recomendación. El identificador de recomendación aparece en la respuesta al ver todas las recomendaciones y una recomendación específica.
Para ver los recursos afectados de una recomendación específica, use la siguiente consulta con el identificador de recomendación que guardó.
GET /directory/recommendations/{recommendationId}/impactedResources
Pasos siguientes
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de