Use a API de recomendações Microsoft Entra para implementar Microsoft Entra ID melhores práticas para seu locatário
Microsoft Entra recomendações são insights personalizados e acionáveis para que você implemente Microsoft Entra ID melhores práticas em seu locatário. O serviço de recomendação Microsoft Entra é executado diariamente para marcar seu locatário em relação às condições predefinidas para cada recomendação. Se o serviço detectar que uma recomendação se aplica ao locatário, o objeto de recomendação correspondente será gerado e seu status será definido como ativo.
Use a API de recomendações no Microsoft Graph para identificar e acompanhar os insights, avaliar e aplicar as diretrizes fornecidas para implementar as melhores práticas e manter seu locatário saudável, seguro e otimizado.
Gerenciar recomendações
Microsoft Entra recomendações são compostas por dois blocos de construção: recomendações e os recursos Microsoft Entra aos quais se aplicam.
Uma única recomendação pode ser aplicada a uma ou mais instâncias de recurso Microsoft Entra. Por exemplo, uma recomendação relacionada à expiração de credenciais de aplicativo fará referência a todos os aplicativos em seu locatário que têm credenciais de aplicativo expirando.
Para cada recomendação, você tem os seguintes dados:
- O tipo de recomendação. Atualmente, há suporte para oito tipos. Para obter mais informações sobre tipos de recomendações, consulte Tipos de recomendações.
- O Microsoft Entra recursos aos quais a recomendação se aplica. Isso inclui usuários, grupos e aplicativos.
- O plano de ação recomendado para atender à recomendação.
- Quando aplicável, quando Microsoft Entra ID recomenda que a recomendação tenha sido concluída antes de afetar o serviço associado.
- O impacto da recomendação, que pode ser em todo o locatário ou específica do recurso.
- Um ranking de prioridade atribuído pela Microsoft para a recomendação.
- A status da recomendação, como se ela ainda está ativa ou foi concluída, rejeitada ou adiada para uma data futura.
Tipos de recomendações
Atualmente, oito tipos de recomendações estão disponíveis em Microsoft Entra recomendações. Essas recomendações são identificadas em uma propriedade recommendationType que faz parte do objeto de recomendação no Microsoft Graph.
A tabela a seguir lista os tipos de recomendação disponíveis e mapeia os valores do Microsoft Graph para os nomes amigáveis ao usuário usados no centro de administração do Microsoft Entra.
| recommendationType | Nome amigável no centro de administração do Microsoft Entra | Comments |
|---|---|---|
| adfsAppsMigration | Migrar seus aplicativos qualificados do AD FS para Microsoft Entra ID para obter mais segurança, produtividade e automação | Para obter mais informações, confira Migrar aplicativos do ADFS para Microsoft Entra ID |
| switchFromPerUserMFA | Converter MFA por usuário em MFA de Acesso Condicional | Para obter mais informações, consulte Converter MFA por usuário em MFA de acesso condicional |
| tenantMFA | Minimizar os prompts de MFA para os usuários que entrarem de dispositivos conhecidos | Para obter mais informações, confira Minimizar solicitações de MFA de dispositivos conhecidos |
| useAuthenticatorApp | Migrar usuários qualificados de SMS e chamada de voz para o Microsoft Authenticator App para obter uma melhor experiência de usuário MFA | Para obter mais informações, consulte Migrar para o autenticador da Microsoft |
| staleApps | Remover aplicativos não utilizados | Para obter mais informações, confira Remover aplicativos não utilizados |
| staleAppCreds | Remover credenciais não usadas de aplicativos | Para obter mais informações, confira Remover credenciais não usadas de aplicativos |
| applicationCredentialExpiry | Renovar credenciais de aplicativo expirando | Para obter mais informações, confira Renovar credenciais de aplicativo expirando |
| servicePrincipalKeyExpiry | Renovar credenciais de entidade de serviço expirando | Para obter mais informações, confira Renovar credenciais de entidade de serviço expirando |
Cenários de API
Você gerencia recomendações por meio do tipo de recurso de recomendação e seus métodos associados. Esse tipo de recurso expõe a relação impactedResources que você usa para consultar o recurso Microsoft Entra ao qual as recomendações se aplicam.
A seguir estão algumas das solicitações mais populares para trabalhar com a API de recomendações do Microsoft Graph:
| Cenários | API |
|---|---|
| Recupere todas as recomendações e seus dados associados, incluindo os recursos afetados. | Listar recomendações |
| Recupere uma recomendação e seus dados associados, incluindo os recursos afetados. | Obter recomendação |
| Agir em uma recomendação | Dismiss Adiar Concluído Reativar |
| Recupere detalhes de todos os recursos afetados para uma recomendação. | Lista impactadaResources |
| Recupere detalhes de um recurso afetado para uma recomendação. | Obter impactedResource |
| Agir em uma recomendação para um recurso afetado | Dismiss Adiar Concluído Reativar |
| Obtenha os dados históricos de Pontuação Segura para seu locatário. | Obter locatárioSecureScores |
Requisitos de licença
As várias recomendações têm requisitos de licença diferentes. Para obter mais informações sobre licenças para cada tipo de recomendação, consulte Microsoft Entra recomendações: funções e licenças.
Conteúdo relacionado
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários