¿Qué son las recomendaciones de Microsoft Entra?

  • Artículo

Realizar un seguimiento de toda la configuración y los recursos del inquilino puede ser abrumador. La característica de recomendaciones de Microsoft Entra le ayuda a supervisar el estado del inquilino para quitarle ese peso de encima. Estas recomendaciones ayudan a garantizar que el inquilino esté en un estado seguro y correcto. A la vez, le ayudan a maximizar el valor de las características disponibles en Microsoft Entra ID.

Las recomendaciones de Microsoft Entra ahora incluyen recomendaciones de Puntuación de seguridad de la identidad. Estas recomendaciones proporcionan información similar sobre la seguridad del inquilino. Las recomendaciones de puntuación de seguridad de la identidad incluyen puntos de puntuación de seguridad, que se calculan como una puntuación general basada en varios factores de seguridad. Para obtener más información, consulte ¿Qué es la puntuación de seguridad de la identidad?

Todas estas recomendaciones de Microsoft Entra le brindan información personalizada con orientación práctica para:

  • Ayudarle a identificar oportunidades para implementar los procedimientos recomendados para las características relacionadas con Microsoft Entra.
  • Mejorar el estado del inquilino de Microsoft Entra.
  • Optimice las configuraciones de los escenarios.

En este artículo se proporciona información general sobre cómo puede usar las recomendaciones de Microsoft Entra.

¿Cómo funciona?

Microsoft Entra ID analiza la configuración del inquilino a diario. Durante este análisis, Microsoft Entra ID compara la configuración del inquilino con los procedimientos recomendados de seguridad y los datos de recomendaciones. Si una recomendación se marca como aplicable al inquilino, la recomendación aparece en la sección Recomendaciones del área Introducción a las identidades de Microsoft Entra. Las recomendaciones se muestran por orden de prioridad para que pueda decidir rápidamente en qué centrarse primero.

Captura de pantalla de la página Información general del inquilino con la opción Recomendaciones resaltada.

La puntuación de seguridad de la identidad, que aparece en la parte superior de la página, es una representación numérica del estado del inquilino. Las recomendaciones que se aplican a la puntuación de seguridad de la identidad reciben puntuaciones individuales en la tabla al final de la página. Estas puntuaciones se agregan para generar la puntuación de seguridad de la identidad. Para obtener más información, consulte ¿Qué es la puntuación de seguridad de la identidad?

Captura de pantalla de la puntuación segura de identidad.

Cada recomendación contiene una descripción, un resumen del valor de atender a la recomendación y un plan de acción paso a paso. Si procede, se enumeran los recursos afectados asociados a la recomendación, para que pueda resolver cada área afectada. Si una recomendación no tiene ningún recurso asociado, el tipo de recurso afectado es de Nivel de inquilino, por lo que el plan de acción paso a paso afecta a todo el inquilino y no solo a un recurso específico.

La característica de recomendaciones de Microsoft Entra es la implementación específica de Microsoft Entra por parte de Azure Advisor, que es un consultor personalizado en la nube que le ayuda a seguir los procedimientos recomendados para optimizar las implementaciones de Azure. Azure Advisor analiza la configuración de los recursos y datos de uso para recomendar soluciones que le pueden ayudar a mejorar la rentabilidad, el rendimiento, la confiabilidad y la seguridad de los recursos de Azure.

Las recomendaciones de Microsoft Entra usan datos similares para darle asistencia con la implementación y administración de los procedimientos recomendados de Microsoft para inquilinos de Microsoft Entra a fin de que el estado de su inquilino siga siendo seguro y correcto. La característica de recomendaciones de Microsoft Entra proporciona una vista holística de la seguridad, el estado y el uso de su inquilino.

Requisitos de licencias y disponibilidad de las recomendaciones

Las recomendaciones enumeradas en la siguiente tabla están disponibles actualmente en versión preliminar pública o con disponibilidad general. Los requisitos de las licencias para las recomendaciones de la versión preliminar pública están sujetos a cambios. En la tabla se proporcionan los recursos afectados y vínculos a la documentación disponible.

Recomendación Recursos afectados Licencia necesaria Disponibilidad
Conversión de MFA por usuario a MFA de acceso condicional Usuarios Todas las licencias Disponibilidad general
Migración de aplicaciones de AD FS a Microsoft Entra ID APLICACIONES Todas las licencias Disponibilidad general
Migrar aplicaciones y entidades de servicio de Azure AD Graph a Microsoft Graph APLICACIONES Todas las licencias Versión preliminar pública
Migración de ADAL a MSAL APLICACIONES Todas las licencias Disponibilidad general
Migración desde el servidor de MFA a MFA de Microsoft Entra Nivel de inquilino Todas las licencias Disponibilidad general
Migración a Microsoft Authenticator Usuarios Todas las licencias Vista previa
Minimizar solicitudes de autenticación multifactor desde dispositivos conocidos Usuarios Todas las licencias Disponibilidad general
Quitar las aplicaciones sin usar APLICACIONES Microsoft Entra Workload ID Premium Disponibilidad general
Quitar las credenciales sin usar de las aplicaciones APLICACIONES Microsoft Entra Workload ID Premium Disponibilidad general
Renovar las credenciales de aplicación que van a expirar APLICACIONES Microsoft Entra Workload ID Premium Disponibilidad general
Renovar las credenciales de entidad de servicio que van a expirar APLICACIONES Microsoft Entra Workload ID Premium Disponibilidad general

Microsoft Entra solo muestra las recomendaciones que se aplican al inquilino, por lo que es posible que no vea enumeradas todas las recomendaciones admitidas en la lista.