Comment utiliser des suggestions Microsoft Entra
La fonctionnalité de suggestions Microsoft Entra vous fournit des insights personnalisées avec des conseils pratiques pour :
- Vous aider à identifier les opportunités de mise en œuvre des meilleures pratiques pour les fonctionnalités liées à Microsoft Entra.
- Améliorer l’état de votre tenant Microsoft Entra.
- Optimisez les configurations de vos scénarios.
Cet article explique comment travailler avec des suggestions Microsoft Entra. Chaque suggestion Microsoft Entra contient des détails identiques, tels qu’une description, la valeur du traitement de la suggestion et de ses étapes. Des conseils sur Microsoft Graph API sont également fournis dans cet article.
Prérequis
Il existe différentes exigences de rôle pour afficher ou mettre à jour une recommandation. Utilisez le rôle ayant un privilège minimal pour le type d’accès nécessaire.
| Rôle Microsoft Entra | Type d’accès |
|---|---|
| Lecteur de rapports | Lecture seule |
| Lecteur Sécurité | Lecture seule |
| Lecteur général | Lecture seule |
| Administrateur des applications cloud | Mettre à jour et lire |
| Administrateur des applications | Mettre à jour et lire |
| Opérateur de sécurité | Mettre à jour et lire |
| Security Administrator | Mettre à jour et lire |
Certaines recommandations peuvent nécessiter une licence P2 ou autre. Pour plus d’informations, consultez Exigences de licence et de disponibilité des recommandations.
Comment lire une recommandation
La plupart des recommandations suivent le même modèle. Des informations vous sont fournies sur le fonctionnement de la recommandation, sa valeur et certaines étapes d’action pour y donner suite. Cette section fournit une vue d’ensemble des détails fournis dans une recommandation, mais ils ne sont pas spécifiques à une recommandation.
Connectez-vous au centre d’administration Microsoft Entra en tant que Lecteur de rapports.
Accédez à l’onglet Identité>Vue d’ensemble>Recommandations.
Sélectionnez une recommandation dans la liste.
Chaque recommandation fournit le même ensemble de détails, lesquels définissent la recommandation, expliquent en quoi elle est importante et comment la corriger.
L’État d’une recommandation peut être mis à jour manuellement ou automatiquement. Si toutes les ressources sont traitées en fonction du plan d’action, l’état passe automatiquement à Terminé la prochaine fois que le service de recommandations s’exécute. Le service de recommandation s’exécute toutes les 24 à 48 heures, en fonction de la recommandation.
La Priorité d’une recommandation peut être faible, moyenne ou élevée. Ces valeurs sont déterminées par plusieurs facteurs, tels que les implications en matière de sécurité, les problèmes d’intégrité ou les changements cassants potentiels.
- Elevée: Doit faire. Le fait de ne pas agir entraîne des conséquences graves sur la sécurité ou des temps d’arrêt potentiels.
- Moyenne : Devrait faire. Aucun risque grave si aucune action n’est prise.
- Faible : Peut faire. Aucun risque de sécurité ni aucun problème d’intégrité si aucune action n’est prise.
Le type de ressource affectée pour une recommandation peut être des applications, des utilisateurs ou votre locataire complet. Ce détail vous donne une idée du type de ressources que vous devez traiter. Si la ressource impactée se situe au niveau du locataire, vous devrez peut-être effectuer une modification globale.
La Description de l’état indique la date à laquelle l’état de la recommandation a changé et s’il a été modifié par le système ou un utilisateur.
La valeur de la recommandation explique pourquoi la réalisation de la recommandation vous est bénéfique, ainsi que la valeur de la fonctionnalité associée.
Le Plan d’action fournit des instructions pas à pas pour implémenter une recommandation. Le plan d’action peut inclure des liens vers la documentation pertinente ou vous diriger vers d’autres pages du portail Azure.
Le tableau Ressources affectées contient une liste des ressources identifiées par la recommandation. Le nom, l’ID, la date à laquelle elle a été détectée pour la première fois et l’état de la ressource sont fournis. La ressource peut être une application ou un principal de service de ressource, par exemple.
Remarque
Dans le Centre d’administration Microsoft Entra, les ressources affectées sont limitées à un maximum de 50 ressources. Pour afficher toutes les ressources affectées pour une recommandation, utilisez cette demande Microsoft API Graph :GET /directory/recommendations/{recommendationId}/impactedResources
Si vous souhaitez obtenir plus d’informations, consultez la section Guide pratique pour utiliser Microsoft Graph avec des suggestions Microsoft Entra de cet article.
Comment mettre à jour une recommandation
Pour mettre à jour l’état d’une recommandation ou d’une ressource associée, connectez-vous à Azure à l’aide d’un rôle disposant d’un privilège minimal pour mettre à jour une recommandation.
Conseil
Les étapes de cet article peuvent varier légèrement en fonction du portail à partir duquel vous démarrez.
Accédez à Microsoft Entra ID>Suggestions.
Sélectionnez une recommandation dans la liste pour afficher les détails, l’état et le plan d’action.
Suivez le Plan d’action.
Le cas échéant, cliquez avec le bouton droit sur l’état d’une ressource dans une suggestion, sélectionnez Marquer comme, puis sélectionnez un état.
- L’état de la ressource apparaît sous forme de texte normal, mais vous pouvez cliquer avec le bouton droit sur l’état pour ouvrir le menu.
- Vous pouvez définir chaque ressource sur un état différent en fonction des besoins.
Le service de suggestion marque automatiquement la recommandation comme étant terminée, mais si vous devez modifier manuellement l’état d’une recommandation, sélectionnez Marquer comme en haut de la page, puis sélectionnez un état.
- Marquez une recommandation comme Ignorée si vous pensez que la recommandation n’est pas pertinente ou que les données sont incorrectes.
- Microsoft Entra ID demande une raison pour laquelle vous avez ignoré la suggestion, afin que nous puissions améliorer le service.
- Marquez une recommandation comme Différée si vous souhaitez traiter la recommandation ultérieurement.
- La recommandation devient Active lorsque la date sélectionnée arrive.
- Vous pouvez réactiver une recommandation terminée ou différée pour ne pas l’oublier et réévaluer les ressources.
- Les recommandations passent à Terminé si toutes les ressources concernées ont été traitées.
- Si le service identifie une ressource active pour une recommandation effectuée la prochaine fois que le service s’exécute, la recommandation revient automatiquement à Active.
- L’exécution d’une recommandation est la seule action collectée dans le journal d’audit. Pour afficher ces journaux, accédez à Microsoft Entra ID>Journaux d’audit et filtrez le service sur « Suggestions Microsoft Entra ».
- Marquez une recommandation comme Ignorée si vous pensez que la recommandation n’est pas pertinente ou que les données sont incorrectes.
Continuez à surveiller les recommandations de votre locataire pour les modifications.
Comment utiliser Microsoft Graph avec des suggestions Microsoft Entra
Les suggestions Microsoft Entra peuvent être consultées et gérées en utilisant Microsoft Graph sur le point de terminaison /beta. Vous pouvez afficher les recommandations ainsi que leurs ressources affectées, reporter une recommandation à plus tard, et plus encore. Pour plus d’informations, consultez la documentation Microsoft Graph pour obtenir des recommandations.
Pour commencer, suivez ces instructions pour utiliser les recommandations à l’aide de Microsoft Graph dans l’Explorateur Graph.
- Connectez-vous à l’explorateur graphique.
- Sélectionnez GET en tant que méthode HTTP dans la liste déroulante.
- Définissez la version de l’API sur bêta.
Afficher toutes les recommandations
Ajoutez la requête suivante pour récupérer les recommandations pour votre client, puis sélectionnez le bouton Exécuter la requête.
GET https://graph.microsoft.com/beta/directory/recommendations
Toutes les recommandations qui s’appliquent à votre locataire apparaissent dans la réponse. L’impact, les avantages, le résumé des ressources affectées et les étapes de correction sont fournis dans la réponse. Recherchez l’ID de recommandation pour toute recommandation afin d’afficher les ressources affectées.
Afficher une recommandation spécifique
Si vous souhaitez rechercher une recommandation spécifique, vous pouvez ajouter un recommendationType à la demande. Cet exemple récupère les détails de la applicationCredentialExpiry recommandation.
GET https://graph.microsoft.com/beta/directory/recommendations?$filter=recommendationType eq 'applicationCredentialExpiry'
Afficher les ressources affectées pour une recommandation
Certaines recommandations peuvent potentiellement renvoyer une longue liste de ressources concernées. Pour afficher la liste des ressources affectées, vous devez localiser l’ID de recommandation. L’ID de recommandation apparaît dans la réponse lors de l’affichage de toutes les recommandations et d’une recommandation spécifique.
Pour afficher les ressources affectées pour une recommandation spécifique, utilisez la requête suivante avec l’ID de recommandation que vous avez enregistré.
GET /directory/recommendations/{recommendationId}/impactedResources
Étapes suivantes
Commentaires
Bientôt disponible : pendant toute l’année 2024, nous allons éliminer progressivement Problèmes GitHub comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, voir : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour