Quelles sont les recommandations Microsoft Entra ?

  • Article

Le suivi de tous les paramètres et ressources de votre locataire peut être écrasant. La fonctionnalité de recommandations Microsoft Entra permet de surveiller l'état de votre locataire afin que vous n'ayez pas à le faire. Ces suggestions permettent de garantir que votre locataire est dans un état sécurisé et sain tout en vous aidant également à maximiser la valeur des fonctionnalités disponibles dans Microsoft Entra ID.

Les suggestions Microsoft Entra incluent désormais des suggestions de Score d’identité sécurisée. Ces suggestions fournissent des informations similaires sur la sécurité de votre locataire. Les suggestions en matière de score d’identité sécurisée incluent des points de score sécurisés qui sont calculés comme un score global basé sur plusieurs facteurs de sécurité. Pour plus d'informations, consultez Qu'est-ce que le score de sécurité d'identité.

Toutes ces suggestions Microsoft Entra vous fournissent des informations personnalisées avec des conseils pratiques pour :

  • Vous aider à identifier les opportunités de mise en œuvre des meilleures pratiques pour les fonctionnalités liées à Microsoft Entra.
  • Améliorer l’état de votre tenant Microsoft Entra.
  • Optimisez les configurations de vos scénarios.

Cet article vous donne un aperçu de la façon dont vous pouvez utiliser les recommandations Microsoft Entra.

Comment cela fonctionne-t-il ?

Au quotidien, Microsoft Entra ID analyse la configuration de votre locataire. Au cours de cette analyse, Microsoft Entra ID compare la configuration de votre locataire avec les meilleures pratiques de sécurité et les données de suggestion. Si une recommandation est marquée comme applicable à votre locataire, la recommandation apparaît dans la section Suggestions de la zone de présentation de l’identité Microsoft Entra. Les suggestions sont répertoriées dans l’ordre de priorité pour vous permettre de déterminer rapidement où vous devez vous concentrer en premier.

Capture d’écran de la page Vue d’ensemble du locataire avec l’option Recommandations mise en surbrillance.

Votre score d’identité sécurisée, qui apparaît en haut de la page, est une représentation numérique de l’intégrité de votre tenant. Les suggestions qui s'appliquent au score de sécurité d'identité reçoivent des scores individuels dans le tableau en bas de la page. Ces scores sont additionnés pour générer votre score de sécurité d'identité. Pour plus d'informations, consultez Qu'est-ce que le score de sécurité d'identité.

Capture d’écran du score d’identité sécurisée.

Chaque suggestions contiennent une description, un résumé de la valeur de l’adressage de la recommandation et un plan d’action pas à pas. Le cas échéant, les ressources affectées associées à la recommandation sont répertoriées, ce qui vous permet de résoudre chaque zone affectée. Si aucune ressource n’est associée à une recommandation, le type de ressource concerné est Niveau du locataire. Votre plan d’action pas à pas a donc un impact sur l’ensemble du locataire, pas seulement sur une ressource spécifique.

La fonctionnalité de recommandations Microsoft Entra est l'implémentation spécifique à Microsoft Entra d'Azure Advisor, qui est un consultant cloud personnalisé qui vous aide à suivre les meilleures pratiques pour optimiser vos déploiements Azure. Azure Advisor analyse vos données de configuration et d’utilisation des ressources pour recommander des solutions qui peuvent vous aider à améliorer la rentabilité, les performances, la fiabilité et la sécurité de vos ressources Azure.

Les suggestions Microsoft Entra utilisent des données similaires pour vous aider dans le déploiement et la gestion des meilleures pratiques de Microsoft pour les locataires Microsoft Entra afin de maintenir votre locataire dans un état sécurisé et sain. La fonctionnalité de recommandations Microsoft Entra offre une vue globale de la sécurité, de la santé et de l'utilisation de votre locataire.

Exigences de licence et de disponibilité des recommandations

Les recommandations répertoriées dans le tableau suivant sont actuellement disponibles en préversion publique ou en disponibilité générale. Les conditions requises de la licence pour les recommandations en préversion publique sont susceptibles d’être modifiées. Le tableau fournit les ressources impactées et les liens disponibles dans la documentation.

Recommandation Ressources impactées Licence obligatoire Disponibilité
Convertissez l’Authentification multifacteur par utilisateur en Authentification multifacteur avec accès conditionnel Utilisateurs Toutes les licences Mise à la disposition générale
Migrer des applications d'AD FS vers Microsoft Entra ID Applications Toutes les licences Disponibilité générale
Migrer des applications et des principaux de service d’Azure AD Graph vers Microsoft Graph Applications Toutes les licences Préversion publique
Migrer d’ADAL vers MSAL Applications Toutes les licences Disponibilité générale
Migrer d’un serveur MFA vers Microsoft Entra MFA Niveau du locataire Toutes les licences En disponibilité générale
Migrez vers Microsoft Authenticator Utilisateurs Toutes les licences Préversion
Réduire les invites MFA des appareils connus Utilisateurs Toutes les licences Mise à la disposition générale
Supprimer les applications inutilisées Applications Microsoft Entra Workload ID Premium En disponibilité générale
Supprimer les informations d’identification inutilisées des applications Applications Microsoft Entra Workload ID Premium En disponibilité générale
Renouveler les informations d’identification de l’application arrivant à expiration Applications Microsoft Entra Workload ID Premium En disponibilité générale
Renouveler les informations d’identification du principal du service arrivant à expiration Applications Microsoft Entra Workload ID Premium En disponibilité générale

Microsoft Entra affiche uniquement les suggestions qui s'appliquent à votre tenant. Il est donc possible que vous ne voyiez pas toutes les suggestions prises en charge répertoriées.