Co to są rekomendacje firmy Microsoft Entra?

  • Artykuł

Śledzenie wszystkich ustawień i zasobów w dzierżawie może być przytłaczające. Funkcja rekomendacji firmy Microsoft Entra pomaga monitorować stan dzierżawy, aby nie trzeba było tego robić. Te zalecenia pomagają zapewnić, że dzierżawa jest w bezpiecznym i zdrowym stanie, a jednocześnie pomaga zmaksymalizować wartość funkcji dostępnych w identyfikatorze Entra firmy Microsoft.

Rekomendacje firmy Microsoft Entra obejmują teraz zalecenia dotyczące wskaźnika bezpieczeństwa tożsamości. Te zalecenia zapewniają podobny wgląd w zabezpieczenia dzierżawy. Zalecenia dotyczące wskaźnika bezpieczeństwa tożsamości obejmują punkty wskaźnika bezpieczeństwa, które są obliczane jako ogólny wynik na podstawie kilku czynników zabezpieczeń. Aby uzyskać więcej informacji, zobacz Co to jest wskaźnik bezpieczeństwa tożsamości.

Wszystkie te rekomendacje firmy Microsoft Entra udostępniają spersonalizowane szczegółowe informacje z praktycznymi wskazówkami dotyczącymi następujących elementów:

  • Pomoc w identyfikowaniu możliwości implementacji najlepszych rozwiązań dotyczących funkcji związanych z firmą Microsoft Entra.
  • Popraw stan dzierżawy firmy Microsoft Entra.
  • Zoptymalizuj konfiguracje dla Twoich scenariuszy.

Ten artykuł zawiera omówienie sposobu korzystania z rekomendacji firmy Microsoft Entra.

Jak to działa?

Na co dzień identyfikator Firmy Microsoft Entra analizuje konfigurację dzierżawy. Podczas tej analizy identyfikator Entra firmy Microsoft porównuje konfigurację dzierżawy z najlepszymi rozwiązaniami dotyczącymi zabezpieczeń i danymi rekomendacji. Jeśli rekomendacja jest oznaczona jako odpowiednia dla Twojej dzierżawy, zalecenie zostanie wyświetlone w sekcji Rekomendacje obszaru przeglądu tożsamości firmy Microsoft Entra. Zalecenia są wymienione w kolejności priorytetu, dzięki czemu można szybko określić, gdzie należy się skupić.

Zrzut ekranu przedstawiający stronę Przegląd dzierżawy z wyróżnioną opcją Rekomendacje.

Wskaźnik bezpieczeństwa tożsamości wyświetlany w górnej części strony to liczbowa reprezentacja kondycji dzierżawy. Rekomendacje, które mają zastosowanie do wskaźnika bezpieczeństwa tożsamości, otrzymują indywidualne wyniki w tabeli w dolnej części strony. Te wyniki są dodawane w celu wygenerowania wskaźnika bezpieczeństwa tożsamości. Aby uzyskać więcej informacji, zobacz Co to jest wskaźnik bezpieczeństwa tożsamości.

Zrzut ekranu przedstawiający wskaźnik bezpieczeństwa tożsamości.

Każde zalecenie zawiera opis, podsumowanie wartości zalecenia oraz szczegółowy plan działania. Jeśli ma to zastosowanie, zasoby, których to dotyczy, są wyświetlane skojarzone z zaleceniem, dzięki czemu można rozwiązać każdy obszar, którego dotyczy problem. Jeśli zalecenie nie ma żadnych skojarzonych zasobów, wpływ na typ zasobu to Poziom dzierżawy, więc plan działania krok po kroku ma wpływ na całą dzierżawę, a nie tylko określony zasób.

Funkcja rekomendacji firmy Microsoft Entra to specyficzna dla firmy Microsoft implementacja usługi Azure Advisor, która jest spersonalizowanym konsultantem w chmurze, który ułatwia stosowanie najlepszych rozwiązań w celu zoptymalizowania wdrożeń platformy Azure. Usługa Azure Advisor analizuje konfigurację zasobów i dane użycia, aby zalecić rozwiązania, które mogą pomóc w zwiększeniu efektywności kosztowej, wydajności, niezawodności i bezpieczeństwa zasobów platformy Azure.

Rekomendacje firmy Microsoft Entra korzystają z podobnych danych, aby umożliwić Ci wdrażanie najlepszych rozwiązań firmy Microsoft i zarządzanie nimi dla dzierżaw firmy Microsoft Entra w celu zachowania bezpieczeństwa i dobrej kondycji dzierżawy. Funkcja rekomendacji firmy Microsoft Entra zapewnia całościowy wgląd w zabezpieczenia, kondycję i użycie dzierżawy.

Zalecenia dotyczące dostępności i wymagań dotyczących licencji

Zalecenia wymienione w poniższej tabeli są obecnie dostępne w publicznej wersji zapoznawczej lub ogólnie dostępne. Wymagania licencyjne dotyczące zaleceń w publicznej wersji zapoznawczej mogą ulec zmianie. Tabela zawiera zasoby, których dotyczy ten wpływ, i linki do dostępnej dokumentacji.

Zalecenie Zasoby objęte wpływem Wymagana licencja Dostępność
Konwertowanie uwierzytelniania wieloskładnikowego dla użytkownika na uwierzytelnianie wieloskładnikowe dostępu warunkowego Użytkownicy Wszystkie licencje Ogólnie dostępne
Migrowanie aplikacji z usług AD FS do identyfikatora entra firmy Microsoft Aplikacje Wszystkie licencje Ogólnie dostępne
Migrowanie aplikacji i jednostek usługi z programu Azure AD Graph do programu Microsoft Graph Aplikacje Wszystkie licencje Publiczna wersja zapoznawcza
Migrowanie z biblioteki ADAL do biblioteki MSAL Aplikacje Wszystkie licencje Ogólnie dostępne
Migrowanie z serwera MFA do usługi Microsoft Entra MFA Poziom dzierżawy Wszystkie licencje Ogólna dostępność
Migrowanie do aplikacji Microsoft Authenticator Użytkownicy Wszystkie licencje Wersja Preview
Minimalizowanie monitów uwierzytelniania wieloskładnikowego ze znanych urządzeń Użytkownicy Wszystkie licencje Ogólnie dostępne
Usuwanie nieużywanych aplikacji Aplikacje Tożsamość obciążeń Microsoft Entra Premium Ogólna dostępność
Usuwanie nieużywanych poświadczeń z aplikacji Aplikacje Tożsamość obciążeń Microsoft Entra Premium Ogólna dostępność
Odnawianie wygasających poświadczeń aplikacji Aplikacje Tożsamość obciążeń Microsoft Entra Premium Ogólna dostępność
Odnawianie wygasających poświadczeń jednostki usługi Aplikacje Tożsamość obciążeń Microsoft Entra Premium Ogólna dostępność

Firma Microsoft Entra wyświetla tylko zalecenia dotyczące twojej dzierżawy, więc możesz nie zobaczyć wszystkich obsługiwanych zaleceń wymienionych.