Share via

Jak používat doporučení Microsoft Entra

  • Článek

Funkce doporučení Microsoft Entra poskytuje přizpůsobené přehledy s použitelnými pokyny pro:

  • Pomůže vám identifikovat příležitosti k implementaci osvědčených postupů pro funkce související s Microsoft Entra.
  • Vylepšete stav tenanta Microsoft Entra.
  • Optimalizujte konfigurace pro vaše scénáře.

Tento článek popisuje, jak pracovat s doporučeními Microsoft Entra. Každé doporučení Microsoft Entra obsahuje podobné podrobnosti, jako je popis, hodnota adresování doporučení a postup, jak doporučení vyřešit. Pokyny k rozhraní Microsoft Graph API najdete také v tomto článku.

Požadavky

Pro zobrazení nebo aktualizaci doporučení existují různé požadavky na roli. Pro typ potřebného přístupu použijte nejméně privilegovanou roli.

Role Microsoft Entra Typ přístupu
Čtenář sestav Jen pro čtení
Čtenář zabezpečení Jen pro čtení
Globální čtenář Jen pro čtení
Cloudové aplikace Správa istrator Aktualizace a čtení
Aplikace Správa istrator Aktualizace a čtení
Operátor zabezpečení Aktualizace a čtení
Správce zabezpečení Aktualizace a čtení

Některá doporučení můžou vyžadovat licenci P2 nebo jinou. Další informace najdete v tématu Dostupnost doporučení a licenční požadavky.

Jak si přečíst doporučení

Většina doporučení se řídí stejným vzorem. Poskytujete informace o tom, jak doporučení funguje, jaká je jeho hodnota, a o některých krocích akcí, které doporučení řeší. Tato část obsahuje přehled podrobností uvedených v doporučení, ale nejsou specifické pro jedno doporučení.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň čtenář sestav.

  2. Přejděte na kartu Doporučení přehledu>identit>.

  3. Ze seznamu vyberte doporučení.

    Screenshot of the list of recommendations.

Každé doporučení poskytuje stejnou sadu podrobností, které vysvětlují, co je toto doporučení, proč je důležité a jak ho opravit.

Screenshot of a recommendation's status, priority, and impacted resource type.

  • Stav doporučení může systém aktualizovat ručně nebo automaticky. Pokud jsou všechny prostředky vyřešeny podle akčního plánu, stav se automaticky změní na Dokončeno při příštím spuštění služby doporučení. Služba doporučení se spouští každých 24 až 48 hodin v závislosti na doporučení.

  • Priorita doporučení může být nízká, střední nebo vysoká. Tyto hodnoty jsou určeny několika faktory, jako jsou bezpečnostní důsledky, obavy o zdraví nebo potenciální zásadní změny.

    • Vysoká: Musí to udělat. Nezpůsobí se, že dojde k závažnému dopadu na zabezpečení nebo potenciálnímu výpadku.
    • Střední: Mělo by to udělat. Žádné závažné riziko, pokud se akce neprovedou.
    • Nízká: Může to udělat. Žádná bezpečnostní rizika ani obavy ohledně stavu, pokud se akce neprovedou.

  • Ovlivněný typ prostředku pro doporučení může být aplikace, uživatelé nebo váš úplný tenant. Tento detail vám poskytne představu o typu prostředků, které potřebujete řešit. Pokud je ovlivněný prostředek na úrovni tenanta, možná budete muset provést globální změnu.

Screenshot of the recommendation status description, description, and value.

  • Popis stavu udává datum, kdy se změnil stav doporučení a jestli ho změnil systém nebo uživatel.

  • Hodnota doporučení je vysvětlením, proč vám dokončení doporučení přináší výhody a hodnota přidružené funkce.

  • Akční plán obsahuje podrobné pokyny k implementaci doporučení. Akční plán může obsahovat odkazy na příslušnou dokumentaci nebo vás nasměrovat na jiné stránky na webu Azure Portal.

  • Tabulka Ovlivněné prostředky obsahuje seznam prostředků identifikovaných doporučením. Zobrazí se název, ID prostředku, datum, kdy se poprvé zjistilo a stav. Prostředek může být například aplikace nebo instanční objekt prostředku.

Poznámka:

Ve správci Microsoft Entra se ovlivněné prostředky omezují na maximálně 50 prostředků. Pokud chcete zobrazit všechny ovlivněné prostředky pro doporučení, použijte tento požadavek rozhraní Microsoft Graph API: GET /directory/recommendations/{recommendationId}/impactedResources

Další informace najdete v části Jak používat Microsoft Graph s doporučeními Microsoft Entra v tomto článku.

Postup aktualizace doporučení

Pokud chcete aktualizovat stav doporučení nebo souvisejícího prostředku, přihlaste se k Azure pomocí nejméně privilegované role pro aktualizaci doporučení.

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

  1. Přejděte na doporučení Microsoft Entra ID>.

  2. Výběrem doporučení ze seznamu zobrazíte podrobnosti, stav a akční plán.

  3. Postupujte podle akčního plánu.

  4. Pokud je to možné, klikněte pravým tlačítkem myši na stav prostředku v doporučení, vyberte Označit jako a pak vyberte stav.

    • Stav prostředku se zobrazí jako běžný text, ale kliknutím pravým tlačítkem myši na stav otevřete nabídku.
    • Každý prostředek můžete podle potřeby nastavit na jiný stav.

    Screenshot of the status options for a resource.

  5. Služba doporučení automaticky označí doporučení jako dokončené, ale pokud potřebujete změnit stav doporučení ručně, vyberte Označit jako v horní části stránky a vyberte stav.

    Screenshot of the Mark as options, to highlight the difference from the resource menu.

    • Pokud se domníváte, že doporučení není relevantní nebo jsou data špatná, označte doporučení jako zamítnuté .
      • Microsoft Entra ID žádá o důvod, proč jste doporučení zamítli, abychom mohli službu vylepšit.
    • Pokud chcete doporučení vyřešit později, označte doporučení jako odložené .
      • Doporučení se stane aktivní , když dojde k vybranému datu.
    • Dokončené nebo odložené doporučení můžete znovu aktivovat, abyste měli přehled o prostředcích a znovu je posoudili.
    • Doporučení se změní na Dokončeno , pokud byly vyřešeny všechny ovlivněné prostředky.
      • Pokud služba identifikuje aktivní prostředek pro dokončené doporučení při příštím spuštění služby, doporučení se automaticky změní zpět na Aktivní.
      • Dokončení doporučení je jediná akce shromážděná v protokolu auditu. Pokud chcete zobrazit tyto protokoly, přejděte do protokolů auditu ID>Microsoft Entra a vyfiltrujte službu na Doporučení Microsoft Entra.

Pokračujte v monitorování doporučení ve vašem tenantovi, kde najdete změny.

Jak používat Microsoft Graph s doporučeními Microsoft Entra

Doporučení Microsoft Entra je možné zobrazit a spravovat pomocí Microsoft Graphu na koncovém /beta bodu. Můžete zobrazit doporučení spolu s ovlivněnými prostředky, odložit doporučení pro pozdější a další. Další informace najdete v dokumentaci k Microsoft Graphu pro doporučení.

Začněte tím, že podle těchto pokynů budete pracovat s doporučeními pomocí Microsoft Graphu v Graph Exploreru.

  1. Přihlaste se k Graph Exploreru.
  2. V rozevíracím seznamu vyberte metodu GET jako metodu HTTP.
  3. Nastavte verzi rozhraní API na beta.

Zobrazit všechna doporučení

Přidejte následující dotaz, který načte všechna doporučení pro vašeho tenanta, a pak vyberte tlačítko Spustit dotaz .

GET https://graph.microsoft.com/beta/directory/recommendations

V odpovědi se zobrazí všechna doporučení, která platí pro vašeho tenanta. V odpovědi najdete dopad, výhody, souhrn ovlivněných prostředků a nápravné kroky. Vyhledejte ID doporučení pro všechna doporučení, abyste zobrazili ovlivněné prostředky.

Zobrazení konkrétního doporučení

Pokud chcete vyhledat konkrétní doporučení, můžete k žádosti přidat recommendationType . Tento příklad načte podrobnosti applicationCredentialExpiry doporučení.

GET https://graph.microsoft.com/beta/directory/recommendations?$filter=recommendationType eq 'applicationCredentialExpiry'

Zobrazení ovlivněných prostředků pro doporučení

Některá doporučení můžou potenciálně vrátit dlouhý seznam ovlivněných prostředků. Pokud chcete zobrazit seznam ovlivněných prostředků, musíte najít ID doporučení. ID doporučení se zobrazí v odpovědi při zobrazení všech doporučení a konkrétního doporučení.

Pokud chcete zobrazit ovlivněné prostředky pro konkrétní doporučení, použijte následující dotaz s ID doporučení, které jste uložili.

GET /directory/recommendations/{recommendationId}/impactedResources

Další kroky