Use la API de recomendaciones de Microsoft Entra para implementar Microsoft Entra ID procedimientos recomendados para el inquilino.
Microsoft Entra recomendaciones son información personalizada y procesable para implementar Microsoft Entra ID procedimientos recomendados en el inquilino. El servicio de recomendación de Microsoft Entra se ejecuta diariamente para comprobar si el inquilino tiene condiciones predefinidas para cada recomendación. Si el servicio detecta que se aplica una recomendación al inquilino, se genera el objeto de recomendación correspondiente y su estado se establece en activo.
Use la API de recomendaciones de Microsoft Graph para identificar y realizar un seguimiento de la información, evaluar y aplicar las instrucciones proporcionadas para implementar los procedimientos recomendados y mantener el inquilino en buen estado, seguro y optimizado.
Administrar recomendaciones
Microsoft Entra recomendaciones se componen de dos bloques de creación: recomendaciones y los recursos Microsoft Entra a los que se aplican.
Una sola recomendación se puede aplicar a una o varias instancias de recursos Microsoft Entra. Por ejemplo, una recomendación relacionada con las credenciales de la aplicación que expiran hará referencia a todas las aplicaciones del inquilino que tengan credenciales de aplicación que expiran.
Para cada recomendación, tiene los siguientes datos:
- Tipo de recomendación. Actualmente se admiten ocho tipos. Para obtener más información sobre los tipos de recomendaciones, vea Tipos de recomendaciones.
- El Microsoft Entra recursos a los que se aplica la recomendación. Estos incluyen usuarios, grupos y aplicaciones.
- Plan de acción recomendado para abordar la recomendación.
- Cuando corresponda, cuando Microsoft Entra ID recomienda que la recomendación se haya completado antes de que afecte al servicio asociado.
- El impacto de la recomendación, que puede ser específica del inquilino o del recurso.
- Clasificación de prioridad asignada por Microsoft para la recomendación.
- Estado de la recomendación, por ejemplo, si sigue activa o si se ha completado, descartado o pospuesto a una fecha futura.
Tipos de recomendaciones
Actualmente hay ocho tipos de recomendaciones disponibles en Microsoft Entra recomendaciones. Estas recomendaciones se identifican en una propiedad recommendationType que forma parte del objeto recommendation en Microsoft Graph.
En la tabla siguiente se enumeran los tipos de recomendación disponibles y se asignan los valores de Microsoft Graph a los nombres descriptivos que se usan en el Centro de administración Microsoft Entra.
| recommendationType | Nombre descriptivo en el Centro de administración Microsoft Entra | Comentarios |
|---|---|---|
| adfsAppsMigration | Migración de las aplicaciones aptas de AD FS a Microsoft Entra ID para obtener más seguridad, productividad y automatización | Para obtener más información, consulte Migración de aplicaciones de ADFS a Microsoft Entra ID |
| switchFromPerUserMFA | Conversión de MFA por usuario a MFA de acceso condicional | Para obtener más información, consulte Conversión de MFA por usuario a MFA de acceso condicional. |
| tenantMFA | Minimizar las solicitudes de MFA para los usuarios que inician sesión desde dispositivos conocidos | Para obtener más información, vea Minimizar las solicitudes de MFA desde dispositivos conocidos. |
| useAuthenticatorApp | Migración de usuarios aptos desde SMS y llamada de voz a Microsoft Authenticator App para una mejor experiencia de usuario de MFA | Para obtener más información, consulte Migración al autenticador de Microsoft. |
| staleApps | Eliminación de aplicaciones sin usar | Para obtener más información, consulte Eliminación de aplicaciones sin usar. |
| staleAppCreds | Eliminación de credenciales sin usar de las aplicaciones | Para obtener más información, consulte Eliminación de credenciales no utilizadas de las aplicaciones. |
| applicationCredentialExpiry | Renovación de las credenciales de la aplicación que expiran | Para obtener más información, consulte Renovación de las credenciales de la aplicación que expiran. |
| servicePrincipalKeyExpiry | Renovación de las credenciales de entidad de seguridad de derivación que expiran | Para obtener más información, consulte Renovación de credenciales de entidad de servicio que expiran. |
Escenarios de API
Las recomendaciones se administran mediante el tipo de recurso de recomendación y sus métodos asociados. Este tipo de recurso expone la relación impactedResources que se usa para consultar el recurso Microsoft Entra al que se aplican las recomendaciones.
Las siguientes son algunas de las solicitudes más populares para trabajar con la API de recomendaciones de Microsoft Graph:
| Escenarios | API |
|---|---|
| Recupere todas las recomendaciones y sus datos asociados, incluidos los recursos afectados. | Enumerar recomendaciones |
| Recupere una recomendación y sus datos asociados, incluidos los recursos afectados. | Obtener recomendación |
| Actuar sobre una recomendación | Dismiss Posponer Complete Reactivar |
| Recupere los detalles de todos los recursos afectados para una recomendación. | Lista afectadaResources |
| Recupere los detalles de un recurso afectado para una recomendación. | Obtener impactedResource |
| Actuar sobre una recomendación para un recurso afectado | Dismiss Posponer Complete Reactivar |
| Obtenga los datos históricos de la puntuación de seguridad del inquilino. | Obtener tenantSecureScores |
Requisitos de licencia
Las distintas recomendaciones tienen distintos requisitos de licencia. Para obtener más información sobre las licencias para cada tipo de recomendación, consulte Microsoft Entra recomendaciones: Roles y licencias.
Contenido relacionado
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de