Jak používat doporučení Microsoft Entra

Funkce doporučení Microsoft Entra poskytuje přizpůsobené přehledy s použitelnými pokyny pro:

• Pomůže vám identifikovat příležitosti k implementaci osvědčených postupů pro funkce související s Microsoft Entra.
• Vylepšete stav tenanta Microsoft Entra.
• Optimalizujte konfigurace pro vaše scénáře.

Tento článek popisuje, jak pracovat s doporučeními Microsoft Entra. Každé doporučení Microsoft Entra obsahuje podobné podrobnosti, jako je popis, hodnota adresování doporučení a postup, jak doporučení vyřešit. Pokyny k rozhraní Microsoft Graph API najdete také v tomto článku.

Požadavky

Pro zobrazení nebo aktualizaci doporučení existují různé požadavky na roli. Pro typ potřebného přístupu použijte nejméně privilegovanou roli. Úplný seznam rolí najdete v tématu Nejméně privilegované role podle úlohy.

Role Microsoft Entra	Typ přístupu
Čtenář sestav	Jen pro čtení
Čtenář zabezpečení	Jen pro čtení
Globální čtenář	Jen pro čtení
Správce zásad ověřování	Aktualizace a čtení
Správce Exchange	Aktualizace a čtení
Správce zabezpečení	Aktualizace a čtení
DirectoryRecommendations.Read.All	Jen pro čtení v Microsoft Graphu
DirectoryRecommendations.ReadWrite.All	Aktualizace a čtení v Microsoft Graphu

Některá doporučení můžou vyžadovat licenci P2 nebo jinou. Další informace najdete v tématu Dostupnost doporučení a licenční požadavky.

Jak si přečíst doporučení

Většina doporučení se řídí stejným vzorem. Poskytujete informace o tom, jak doporučení funguje, její hodnota a některé kroky akce, které doporučení řeší. Tato část obsahuje přehled podrobností uvedených v doporučení, ale nejsou specifické pro jedno doporučení.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň čtenář sestav.

2. Přejděte k doporučením k přehledu>identit.>

3. Ze seznamu vyberte doporučení.

   

Každé doporučení poskytuje stejnou sadu podrobností, které vysvětlují, co je toto doporučení, proč je důležité a jak ho opravit. Služba doporučení se spouští každých 24 až 48 hodin v závislosti na doporučení.

Stav

Stav doporučení může být aktivní, dokončený, zamítnutý nebo odložený. Služba doporučení automaticky označí doporučení jako dokončené, jakmile budou vyřešeny všechny ovlivněné prostředky.

• Aktivní: Doporučení obsahuje prostředky, které je potřeba řešit. Zamítnuté, odložené nebo dokončené doporučení je možné ručně změnit zpět na aktivní.
• Dokončeno: Vyřešili jsme všechny prostředky v doporučení. Stav se automaticky aktualizuje systémem, když se všechny prostředky řeší podle akčního plánu.
• Zamítnuto: Pokud doporučení není relevantní nebo jsou data špatná, můžete doporučení zavřít. Musíte zadat důvod pro zamítnutí doporučení.
• Odloženo: Pokud chcete doporučení vyřešit později, můžete ho odložit. Doporučení se aktivuje, když dojde k vybranému datu. Doporučení můžete odložit až na rok.

Priorita

Priorita doporučení může být nízká, střední nebo vysoká. Tyto hodnoty jsou určeny několika faktory, jako jsou bezpečnostní důsledky, obavy o zdraví nebo potenciální zásadní změny.

• Vysoká: Musí to udělat. Nezpůsobí se, že dojde k závažnému dopadu na zabezpečení nebo potenciálnímu výpadku.
• Střední: Mělo by to udělat. Žádné závažné riziko, pokud se akce neprovedou.
• Nízká: Může to udělat. Žádná bezpečnostní rizika ani obavy ohledně stavu, pokud se akce neprovedou.

Podrobnosti o doporučení

• Popis stavu udává datum, kdy se změnil stav doporučení.

• Hodnota doporučení je vysvětlením, proč dokončení doporučení přináší výhody vaší organizace a hodnota přidružené funkce.

• Akční plán obsahuje podrobné pokyny k implementaci doporučení. Akční plán může obsahovat odkazy na příslušnou dokumentaci nebo vás nasměrovat na jiné stránky na webu Azure Portal.

• Některá doporučení můžou zahrnovat dopad na uživatele, který popisuje uživatelské prostředí při řešení doporučení.

Ovlivněné prostředky

Ovlivněné prostředky pro doporučení můžou být aplikace, uživatelé nebo váš úplný tenant. Pokud je ovlivněný prostředek na úrovni tenanta, možná budete muset provést globální změnu.

Tabulka Ovlivněné prostředky obsahuje seznam prostředků identifikovaných doporučením. Zobrazí se název, ID prostředku, datum, kdy se poprvé zjistilo a stav. Prostředek může být například aplikace nebo instanční objekt prostředku.

• Ne všechna doporučení naplňují tabulku ovlivněných prostředků. Například doporučení "Odebrat nepoužívané aplikace" obsahuje seznam všech aplikací identifikovaných službou doporučení. Doporučení na úrovni tenanta ale nebudou mít žádné prostředky uvedené v tabulce.
• Ve správci Microsoft Entra se ovlivněné prostředky omezují na maximálně 50 prostředků. Pokud chcete zobrazit všechny ovlivněné prostředky pro doporučení, použijte následující požadavek rozhraní Microsoft Graph API:
  • GET /directory/recommendations/{recommendationId}/impactedResources

Postup aktualizace doporučení

Stav doporučení nebo souvisejícího prostředku můžete aktualizovat v Centru pro správu Microsoft Entra nebo pomocí Microsoft Graphu.

Centrum pro správu Microsoft Entra

Spropitné

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň čtenář sestav.

2. Přejděte k doporučením k přehledu>identit.>

3. Ze seznamu vyberte doporučení.

4. Zkontrolujte akční plán.

5. Pokud je to možné, vyberte další podrobnosti pro konkrétní prostředek v tabulce Ovlivněné prostředky a zobrazte podrobnosti o prostředku.

6. Služba doporučení automaticky označí doporučení jako dokončené, ale pokud potřebujete změnit stav doporučení ručně, vyberte Označit jako v horní části stránky a vyberte stav.

   

   • Pokud se domníváte, že doporučení není relevantní nebo jsou data špatná, označte doporučení jako zamítnuté .
     • Na panelu, který se otevře, vyberte důvod zavření, abychom mohli službu vylepšit.
   • Pokud chcete doporučení vyřešit později, označte doporučení jako odložené .
     • Na panelu, který se otevře, vyberte datum v příštím roce a odložte doporučení.
     • Doporučení se aktivuje, když dojde k vybranému datu.
   • Označte zamítnuté, odložené nebo dokončené doporučení jako aktivní , abyste znovu posoudili prostředky a vyřešili problém.
   • Doporučení se po vyřešení všech ovlivněných prostředků změní na Dokončeno .
     • Pokud služba identifikuje aktivní prostředek pro dokončené doporučení při příštím spuštění služby, doporučení se automaticky změní zpět na Aktivní.
     • Dokončení doporučení je jediná akce shromážděná v protokolu auditu. Pokud chcete zobrazit tyto protokoly, přejděte do protokolů auditu ID>Microsoft Entra a vyfiltrujte službu na Doporučení Microsoft Entra.

7. Pokračujte v monitorování doporučení ve vašem tenantovi, kde najdete změny.

Microsoft Graph API

Doporučení Microsoft Entra je možné zobrazit a spravovat pomocí Microsoft Graphu na koncovém /beta bodu. Můžete zobrazit doporučení spolu s ovlivněnými prostředky, odložit doporučení pro pozdější a další. Další informace najdete v dokumentaci k Microsoft Graphu pro doporučení.

Začněte tím, že podle těchto pokynů budete pracovat s doporučeními pomocí Microsoft Graphu v Graph Exploreru.

1. Přihlaste se k Graph Exploreru.
2. V rozevíracím seznamu vyberte metodu GET jako metodu HTTP.
3. Nastavte verzi rozhraní API na beta.

Zobrazit všechna doporučení

Přidejte následující dotaz, který načte všechna doporučení pro vašeho tenanta, a pak vyberte tlačítko Spustit dotaz .

GET https://graph.microsoft.com/beta/directory/recommendations

V odpovědi se zobrazí všechna doporučení, která platí pro vašeho tenanta. V odpovědi najdete dopad, výhody, souhrn ovlivněných prostředků a nápravné kroky. Vyhledejte ID doporučení pro všechna doporučení, abyste zobrazili ovlivněné prostředky.

Zobrazení konkrétního doporučení

Pokud chcete vyhledat konkrétní doporučení, můžete k žádosti přidat recommendationType . Tento příklad načte podrobnosti applicationCredentialExpiry doporučení.

GET https://graph.microsoft.com/beta/directory/recommendations?$filter=recommendationType eq 'applicationCredentialExpiry'

Zobrazení ovlivněných prostředků pro doporučení

Některá doporučení můžou potenciálně vrátit dlouhý seznam ovlivněných prostředků. Pokud chcete zobrazit seznam ovlivněných prostředků, musíte najít ID doporučení. ID doporučení se zobrazí v odpovědi při zobrazení všech doporučení a konkrétního doporučení.

Pokud chcete zobrazit ovlivněné prostředky pro konkrétní doporučení, použijte následující dotaz s ID doporučení, které jste uložili.

GET /directory/recommendations/{recommendationId}/impactedResources

Související obsah

• Přehled doporučení Microsoft Entra
• Další informace o oznámeních služby Service Health