Verwenden der Microsoft Entra-Empfehlungs-API zum Implementieren bewährter Methoden für Microsoft Entra ID für Ihren Mandanten
Microsoft Entra-Empfehlungen sind personalisierte und umsetzbare Erkenntnisse, mit denen Sie bewährte Methoden für Microsoft Entra ID in Ihrem Mandanten implementieren können. Der Microsoft Entra-Empfehlungsdienst wird täglich ausgeführt, um Ihren Mandanten anhand vordefinierter Bedingungen für jede Empfehlung zu überprüfen. Wenn der Dienst erkennt, dass eine Empfehlung für Ihren Mandanten gilt, wird das entsprechende Empfehlungsobjekt generiert und sein Status auf Aktiv festgelegt.
Verwenden Sie die Empfehlungs-API in Microsoft Graph, um die Erkenntnisse zu identifizieren und nachzuverfolgen, die Anleitungen für die Implementierung der bewährten Methoden zu bewerten und anzuwenden und ihren Mandanten fehlerfrei, sicher und optimiert zu halten.
Verwalten von Empfehlungen
Microsoft Entra-Empfehlungen bestehen aus zwei Bausteinen: Empfehlungen und den Microsoft Entra-Ressourcen, für die sie gelten.
Eine einzelne Empfehlung kann für eine oder mehrere Microsoft Entra-Ressourceninstanzen gelten. Beispielsweise eine Empfehlung in Bezug auf ablaufende Anwendungs-Credentiareferencence für alle Apps in Ihrem Mandanten, die über ablaufende Anwendungsanmeldeinformationen verfügen.
Für jede Empfehlung verfügen Sie über die folgenden Daten:
- Der Typ der Empfehlung. Eine begrenzte Anzahl wird derzeit unterstützt. Weitere Informationen finden Sie unter Typen von Empfehlungen.
- Die Microsoft Entra-Ressourcen, für die die Empfehlung gilt. Dazu gehören Benutzer, Gruppen und Anwendungen.
- Der empfohlene Aktionsplan zur Behebung der Empfehlung.
- Falls zutreffend, wenn Microsoft Entra ID empfiehlt, dass die Empfehlung abgeschlossen wurde, bevor sie sich auf den zugehörigen Dienst auswirkt.
- Die Auswirkungen der Empfehlung, die mandantenweit oder ressourcenspezifisch sein kann.
- Eine von Microsoft zugewiesene Prioritätsrangfolge für die Empfehlung.
- Der Status der Empfehlung, z. B. ob sie noch aktiv ist oder abgeschlossen, verworfen oder auf ein zukünftiges Datum verschoben wurde.
Arten von Empfehlungen
Acht Arten von Empfehlungen sind derzeit in Microsoft Entra-Empfehlungen verfügbar. Diese Empfehlungen werden in einer recommendationType-Eigenschaft identifiziert, die Teil des Empfehlungsressourcentyps in Microsoft Graph ist.
In der folgenden Tabelle sind die verfügbaren Empfehlungstypen aufgeführt, und die Microsoft Graph-Werte werden den benutzerfreundlichen Namen zugeordnet, die im Microsoft Entra Admin Center verwendet werden.
| recommendationType | Anzeigename im Microsoft Entra Admin Center | Kommentare |
|---|---|---|
| adfsAppsMigration | Migrieren Ihrer berechtigten Anwendungen von AD FS zu Microsoft Entra ID für mehr Sicherheit, Produktivität und Automatisierung | Weitere Informationen finden Sie unter Migrieren von Apps von AD FS zu Microsoft Entra ID. |
| aadGraphDeprecationApplication, aadGraphDeprecationServicePrincipal | Migrieren von Azure AD Graph-APIs zu Microsoft Graph | Weitere Informationen finden Sie unter Migrieren von Azure AD Graph-APIs zu Microsoft Graph. |
| adalToMsalMigration | Migrieren von der Azure Active Directory-Authentifizierungsbibliothek zu den Microsoft-Authentifizierungsbibliotheken | Weitere Informationen finden Sie unter Migrieren von der Azure Active Directory-Authentifizierungsbibliothek zu den Microsoft-Authentifizierungsbibliotheken. |
| applicationCredentialExpiry | Verlängern ablaufenden Anwendungsanmeldeinformationen | Weitere Informationen finden Sie unter Verlängern ablaufenden Anwendungsanmeldeinformationen. |
| mfaServerDeprecation | Migrieren von MFA-Server zu Microsoft Entra Multi-Factor Authentication (MFA) | Weitere Informationen finden Sie unter Migrieren von MFA-Server zu Microsoft Entra Multi-Faktor-Authentifizierung (MFA). |
| servicePrincipalKeyExpiry | Erneuern ablaufenden Serivce-Prinzipalanmeldeinformationen | Weitere Informationen finden Sie unter Verlängern ablaufenden Dienstprinzipalanmeldeinformationen. |
| staleApps | Entfernen nicht verwendeter Anwendungen | Weitere Informationen finden Sie unter Entfernen nicht verwendeter Anwendungen. |
| staleAppCreds | Entfernen nicht verwendeter Anmeldeinformationen aus Anwendungen | Weitere Informationen finden Sie unter Entfernen nicht verwendeter Anmeldeinformationen aus Apps. |
| switchFromPerUserMFA | Konvertieren von MFA pro Benutzer in MFA für bedingten Zugriff | Weitere Informationen finden Sie unter Konvertieren von MFA pro Benutzer in MFA für bedingten Zugriff. |
| tenantMFA | Minimieren von MFA-Eingabeaufforderungen für Ihre Benutzer, die sich von bekannten Geräten anmelden | Weitere Informationen finden Sie unter Minimieren von MFA-Eingabeaufforderungen von bekannten Geräten. |
| useAuthenticatorApp | Migrieren berechtigter Benutzer von SMS und Sprachanrufen zur Microsoft Authenticator-App für eine bessere MFA-Benutzererfahrung | Weitere Informationen finden Sie unter Migrieren zu Microsoft Authenticator. |
API-Szenarien
Sie verwalten Empfehlungen über den Empfehlungsressourcentyp und die zugehörigen Methoden. Dieser Ressourcentyp macht die impactedResources-Beziehung verfügbar, die Sie zum Abfragen der Microsoft Entra-Ressource verwenden, für die die Empfehlungen gelten.
Im Folgenden sind einige der am häufigsten verwendeten Anforderungen für die Arbeit mit der Microsoft Graph-Empfehlungen-API aufgeführt:
| Szenarien | API |
|---|---|
| Rufen Sie alle Empfehlungen und die zugehörigen Daten ab, einschließlich der betroffenen Ressourcen. | Empfehlungen auflisten |
| Rufen Sie eine Empfehlung und die zugehörigen Daten ab, einschließlich der betroffenen Ressourcen. | Empfehlung abrufen |
| Auf Empfehlung reagieren |
Dismiss Verschieben Complete Reaktivieren |
| Rufen Sie Details aller betroffenen Ressourcen für eine Empfehlung ab. | ImpactedResources auflisten |
| Rufen Sie Details einer betroffenen Ressource für eine Empfehlung ab. | Abrufen von impactedResource |
| Reagieren auf eine Empfehlung für eine betroffenen Ressource |
Dismiss Verschieben Complete Reaktivieren |
| Rufen Sie die historischen Sicherheitsbewertungsdaten für Ihren Mandanten ab. | Abrufen von tenantSecureScores |
Lizenzanforderungen
Die verschiedenen Empfehlungen haben unterschiedliche Lizenzanforderungen. Weitere Informationen zu Lizenzen für jeden Empfehlungstyp finden Sie unter Microsoft Entra-Empfehlungen: Rollen und Lizenzen.
Verwandte Inhalte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für