Jak používat doporučení Microsoft Entra
Funkce doporučení Microsoft Entra poskytuje přizpůsobené přehledy s použitelnými pokyny pro:
- Pomůže vám identifikovat příležitosti k implementaci osvědčených postupů pro funkce související s Microsoft Entra.
- Vylepšete stav tenanta Microsoft Entra.
- Optimalizujte konfigurace pro vaše scénáře.
Tento článek popisuje, jak pracovat s doporučeními Microsoft Entra. Každé doporučení Microsoft Entra obsahuje podobné podrobnosti, jako je popis, hodnota adresování doporučení a postup, jak doporučení vyřešit. Pokyny k rozhraní Microsoft Graph API najdete také v tomto článku.
Požadavky
Pro zobrazení nebo aktualizaci doporučení existují různé požadavky na roli. Pro typ potřebného přístupu použijte nejméně privilegovanou roli.
Role Microsoft Entra | Typ přístupu |
---|---|
Čtenář sestav | Jen pro čtení |
Čtenář zabezpečení | Jen pro čtení |
Globální čtenář | Jen pro čtení |
Cloudové aplikace Správa istrator | Aktualizace a čtení |
Aplikace Správa istrator | Aktualizace a čtení |
Operátor zabezpečení | Aktualizace a čtení |
Správce zabezpečení | Aktualizace a čtení |
Některá doporučení můžou vyžadovat licenci P2 nebo jinou. Další informace najdete v tématu Dostupnost doporučení a licenční požadavky.
Jak si přečíst doporučení
Většina doporučení se řídí stejným vzorem. Poskytujete informace o tom, jak doporučení funguje, jaká je jeho hodnota, a o některých krocích akcí, které doporučení řeší. Tato část obsahuje přehled podrobností uvedených v doporučení, ale nejsou specifické pro jedno doporučení.
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň čtenář sestav.
Přejděte na kartu Doporučení přehledu>identit>.
Ze seznamu vyberte doporučení.
Každé doporučení poskytuje stejnou sadu podrobností, které vysvětlují, co je toto doporučení, proč je důležité a jak ho opravit.
Stav doporučení může systém aktualizovat ručně nebo automaticky. Pokud jsou všechny prostředky vyřešeny podle akčního plánu, stav se automaticky změní na Dokončeno při příštím spuštění služby doporučení. Služba doporučení se spouští každých 24 až 48 hodin v závislosti na doporučení.
Priorita doporučení může být nízká, střední nebo vysoká. Tyto hodnoty jsou určeny několika faktory, jako jsou bezpečnostní důsledky, obavy o zdraví nebo potenciální zásadní změny.
- Vysoká: Musí to udělat. Nezpůsobí se, že dojde k závažnému dopadu na zabezpečení nebo potenciálnímu výpadku.
- Střední: Mělo by to udělat. Žádné závažné riziko, pokud se akce neprovedou.
- Nízká: Může to udělat. Žádná bezpečnostní rizika ani obavy ohledně stavu, pokud se akce neprovedou.
Ovlivněný typ prostředku pro doporučení může být aplikace, uživatelé nebo váš úplný tenant. Tento detail vám poskytne představu o typu prostředků, které potřebujete řešit. Pokud je ovlivněný prostředek na úrovni tenanta, možná budete muset provést globální změnu.
Popis stavu udává datum, kdy se změnil stav doporučení a jestli ho změnil systém nebo uživatel.
Hodnota doporučení je vysvětlením, proč vám dokončení doporučení přináší výhody a hodnota přidružené funkce.
Akční plán obsahuje podrobné pokyny k implementaci doporučení. Akční plán může obsahovat odkazy na příslušnou dokumentaci nebo vás nasměrovat na jiné stránky na webu Azure Portal.
Tabulka Ovlivněné prostředky obsahuje seznam prostředků identifikovaných doporučením. Zobrazí se název, ID prostředku, datum, kdy se poprvé zjistilo a stav. Prostředek může být například aplikace nebo instanční objekt prostředku.
Poznámka:
Ve správci Microsoft Entra se ovlivněné prostředky omezují na maximálně 50 prostředků. Pokud chcete zobrazit všechny ovlivněné prostředky pro doporučení, použijte tento požadavek rozhraní Microsoft Graph API: GET /directory/recommendations/{recommendationId}/impactedResources
Další informace najdete v části Jak používat Microsoft Graph s doporučeními Microsoft Entra v tomto článku.
Postup aktualizace doporučení
Pokud chcete aktualizovat stav doporučení nebo souvisejícího prostředku, přihlaste se k Azure pomocí nejméně privilegované role pro aktualizaci doporučení.
Tip
Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.
Přejděte na doporučení Microsoft Entra ID>.
Výběrem doporučení ze seznamu zobrazíte podrobnosti, stav a akční plán.
Postupujte podle akčního plánu.
Pokud je to možné, klikněte pravým tlačítkem myši na stav prostředku v doporučení, vyberte Označit jako a pak vyberte stav.
- Stav prostředku se zobrazí jako běžný text, ale kliknutím pravým tlačítkem myši na stav otevřete nabídku.
- Každý prostředek můžete podle potřeby nastavit na jiný stav.
Služba doporučení automaticky označí doporučení jako dokončené, ale pokud potřebujete změnit stav doporučení ručně, vyberte Označit jako v horní části stránky a vyberte stav.
- Pokud se domníváte, že doporučení není relevantní nebo jsou data špatná, označte doporučení jako zamítnuté .
- Microsoft Entra ID žádá o důvod, proč jste doporučení zamítli, abychom mohli službu vylepšit.
- Pokud chcete doporučení vyřešit později, označte doporučení jako odložené .
- Doporučení se stane aktivní , když dojde k vybranému datu.
- Dokončené nebo odložené doporučení můžete znovu aktivovat, abyste měli přehled o prostředcích a znovu je posoudili.
- Doporučení se změní na Dokončeno , pokud byly vyřešeny všechny ovlivněné prostředky.
- Pokud služba identifikuje aktivní prostředek pro dokončené doporučení při příštím spuštění služby, doporučení se automaticky změní zpět na Aktivní.
- Dokončení doporučení je jediná akce shromážděná v protokolu auditu. Pokud chcete zobrazit tyto protokoly, přejděte do protokolů auditu ID>Microsoft Entra a vyfiltrujte službu na Doporučení Microsoft Entra.
- Pokud se domníváte, že doporučení není relevantní nebo jsou data špatná, označte doporučení jako zamítnuté .
Pokračujte v monitorování doporučení ve vašem tenantovi, kde najdete změny.
Jak používat Microsoft Graph s doporučeními Microsoft Entra
Doporučení Microsoft Entra je možné zobrazit a spravovat pomocí Microsoft Graphu na koncovém /beta
bodu. Můžete zobrazit doporučení spolu s ovlivněnými prostředky, odložit doporučení pro pozdější a další. Další informace najdete v dokumentaci k Microsoft Graphu pro doporučení.
Začněte tím, že podle těchto pokynů budete pracovat s doporučeními pomocí Microsoft Graphu v Graph Exploreru.
- Přihlaste se k Graph Exploreru.
- V rozevíracím seznamu vyberte metodu GET jako metodu HTTP.
- Nastavte verzi rozhraní API na beta.
Zobrazit všechna doporučení
Přidejte následující dotaz, který načte všechna doporučení pro vašeho tenanta, a pak vyberte tlačítko Spustit dotaz .
GET https://graph.microsoft.com/beta/directory/recommendations
V odpovědi se zobrazí všechna doporučení, která platí pro vašeho tenanta. V odpovědi najdete dopad, výhody, souhrn ovlivněných prostředků a nápravné kroky. Vyhledejte ID doporučení pro všechna doporučení, abyste zobrazili ovlivněné prostředky.
Zobrazení konkrétního doporučení
Pokud chcete vyhledat konkrétní doporučení, můžete k žádosti přidat recommendationType
. Tento příklad načte podrobnosti applicationCredentialExpiry
doporučení.
GET https://graph.microsoft.com/beta/directory/recommendations?$filter=recommendationType eq 'applicationCredentialExpiry'
Zobrazení ovlivněných prostředků pro doporučení
Některá doporučení můžou potenciálně vrátit dlouhý seznam ovlivněných prostředků. Pokud chcete zobrazit seznam ovlivněných prostředků, musíte najít ID doporučení. ID doporučení se zobrazí v odpovědi při zobrazení všech doporučení a konkrétního doporučení.
Pokud chcete zobrazit ovlivněné prostředky pro konkrétní doporučení, použijte následující dotaz s ID doporučení, které jste uložili.
GET /directory/recommendations/{recommendationId}/impactedResources