Was sind Microsoft Entra-Empfehlungen?

  • Artikel

Es ist nicht immer einfach, den Überblick über alle Einstellungen und Ressourcen in Ihrem Mandanten zu behalten. Die Microsoft Entra-Empfehlungsfunktion (Vorschau) nimmt Ihnen die Überwachung des Mandantenstatus ab. Diese Empfehlungen tragen dazu bei, dass Ihr Mandant sicher und fehlerfrei ist, und ermöglichen Ihnen, den größtmöglichen Nutzen aus den in Microsoft Entra ID verfügbaren Features zu ziehen.

Zu den Microsoft Entra-Empfehlungen zählen jetzt Empfehlungen zum Identitätssicherheitsscore. Diese Empfehlungen bieten ähnliche Einblicke in die Sicherheit Ihres Mandanten. Empfehlungen zum Identitätssicherheitsscore umfassen Sicherheitsscorepunkte, die basierend auf mehreren Sicherheitsfaktoren als Gesamtbewertung berechnet werden. Weitere Informationen finden Sie unter Was ist Identitätssicherheitsbewertung.

Alle diese Microsoft Entra-Empfehlungen bieten Ihnen personalisierte Erkenntnisse mit umsetzbaren Anleitungen für Folgendes:

  • Hilft Ihnen dabei, Möglichkeiten zur Implementierung bewährter Methoden für Microsoft Entra-bezogene Features zu identifizieren.
  • Verbessern Sie den Zustand Ihres Microsoft Entra-Mandanten.
  • Optimierung der Konfigurationen für Ihre Szenarien

Dieser Artikel bietet Ihnen einen Überblick über die Verwendung von Microsoft Entra-Empfehlungen.

Wie funktioniert dies?

Microsoft Entra ID analysiert die Konfiguration Ihres Mandanten täglich. Während dieser Analyse vergleicht Microsoft Entra-ID die Konfiguration Ihres Mandanten mit bewährten Sicherheitsmethoden und Empfehlungsdaten. Wenn eine Empfehlung als geeignete Empfehlung für Ihren Mandanten gekennzeichnet ist, wird sie im Abschnitt Empfehlungen des Microsoft Entra-Identitätsübersichtsbereichs angezeigt. Empfehlungen werden in der Reihenfolge ihrer Priorität aufgeführt, sodass Sie schnell erkennen, worauf Sie sich zuerst konzentrieren sollten.

Screenshot: Übersichtsseite des Mandanten mit hervorgehobener Option „Empfehlungen“

Ihr oben auf der Seite angezeigter Identitätssicherheitsscore ist eine numerische Darstellung der Integrität Ihres Mandanten. Empfehlungen, die für die Identitätssicherheitsbewertung gelten, erhalten einzelne Bewertungen in der Tabelle am unteren Rand der Seite. Diese Bewertungen werden addiert, um Ihre Identitätssicherheitsbewertung zu generieren. Weitere Informationen finden Sie unter Was ist Identitätssicherheitsbewertung.

Screenshot: Identitätssicherheitsbewertung.

Jede Empfehlung enthält eine Beschreibung, eine Zusammenfassung des Nutzens, die die Umsetzung der Empfehlung mit sich bringt, sowie einen schrittweisen Aktionsplan. Sofern zutreffend, werden betroffene Ressourcen aufgeführt, die mit der Empfehlung zusammenhängen, sodass Sie die einzelnen betroffenen Bereiche behandeln können. Wenn eine Empfehlung keine zugeordneten Ressourcen hat, ist der betroffenen Ressourcentyp Mandantenebene, sodass sich Ihr Schritt-für-Schritt-Aktionsplan auf den gesamten Mandanten und nicht nur auf eine bestimmte Ressource auswirkt.

Bei der Funktion „Microsoft Entra-Empfehlungen“ handelt es sich um die Microsoft Entra-spezifische Implementierung von Azure Advisor – einem personalisierten Cloudberater, der Ihnen dabei hilft, bewährte Methoden zu verwenden, um Ihre Azure-Bereitstellungen zu optimieren. Der Azure Advisor analysiert Ihre Ressourcenkonfiguration und Nutzungsdaten, um Lösungen zu empfehlen, mit denen Sie die Kosteneffizienz, Leistung, Zuverlässigkeit und Sicherheit Ihrer Azure-Ressourcen verbessern können.

Für Microsoft Entra-Empfehlungen werden ähnliche Daten genutzt, um Sie bei der Einführung und Verwaltung der bewährten Methoden von Microsoft für Microsoft Entra-Mandanten zu unterstützen, damit Ihr Mandant sicher und fehlerfrei bleibt. Die Funktion „Microsoft Entra-Empfehlungen“ bieten einen ganzheitlichen Einblick in die Sicherheit, die Integrität und die Nutzung Ihres Mandanten.

Verfügbarkeits- und Lizenzanforderungen für Empfehlungen

Die in der folgenden Tabelle aufgeführten Empfehlungen sind derzeit in der öffentlichen Vorschauversion oder in der allgemeinen Verfügbarkeit. Die Lizenzanforderungen für Empfehlungen in der öffentlichen Vorschauversion können sich ändern. Die Tabelle enthält die betroffenen Ressourcen sowie Links zur verfügbaren Dokumentation.

Empfehlung Betroffene Ressourcen Erforderliche Lizenz Verfügbarkeit
Konvertieren von MFA pro Benutzer in MFA für bedingten Zugriff Benutzer Alle Lizenzen Allgemein verfügbar
Migrieren von Anwendungen von AD FS zu Microsoft Entra ID Anwendungen Alle Lizenzen Allgemein verfügbar
Migrieren von Apps und Dienstprinzipalen in Azure AD Graph zu Microsoft Graph Anwendungen Alle Lizenzen Öffentliche Vorschauversion
Migrieren von ADAL zu MSAL Anwendungen Alle Lizenzen Allgemein verfügbar
Migrieren von MFA-Server zur Multi-Faktor-Authentifizierung von Microsoft Entra Mandantenebene Alle Lizenzen Allgemein verfügbar
Migrieren zu Microsoft Authenticator Benutzer Alle Lizenzen Vorschau
Minimieren von MFA-Eingabeaufforderungen von bekannten Geräten Benutzer Alle Lizenzen Allgemein verfügbar
Entfernen nicht verwendeter Anwendungen Anwendungen Microsoft Entra Workload ID Premium Allgemein verfügbar
Entfernen nicht verwendeter Anmeldeinformationen aus Anwendungen Anwendungen Microsoft Entra Workload ID Premium Allgemein verfügbar
Erneuern auslaufender Anwendungsanmeldeinformationen Anwendungen Microsoft Entra Workload ID Premium Allgemein verfügbar
Erneuern auslaufender Anmeldeinformationen des Dienstprinzipals Anwendungen Microsoft Entra Workload ID Premium Allgemein verfügbar

Microsoft Entra zeigt nur Empfehlungen an, die für Ihren Mandanten relevant sind. Daher werden möglicherweise nicht alle aufgeführten unterstützten Empfehlungen angezeigt.