Comment utiliser les recommandations Microsoft Entra
La fonctionnalité de suggestions Microsoft Entra vous fournit des insights personnalisées avec des conseils pratiques pour :
- Vous aider à identifier les opportunités de mise en œuvre des meilleures pratiques pour les fonctionnalités liées à Microsoft Entra.
- Améliorer l’état de votre tenant Microsoft Entra.
- Optimisez les configurations de vos scénarios.
Cet article explique comment travailler avec des suggestions Microsoft Entra. Chaque suggestion Microsoft Entra contient des détails identiques, tels qu’une description, la valeur du traitement de la suggestion et de ses étapes. Des conseils sur l’API Microsoft Graph sont également fournis dans cet article.
Prérequis
Il existe différentes exigences de rôle pour afficher ou mettre à jour une recommandation. Utilisez le rôle ayant un privilège minimal pour le type d’accès nécessaire. Pour obtenir la liste complète des rôles, consultez Rôles privilégiés minimum par tâche.
Rôle Microsoft Entra | Type d’accès |
---|---|
Lecteur de rapports | Lecture seule |
Lecteur Sécurité | Lecture seule |
Lecteur général | Lecture seule |
Administrateur de la stratégie d’authentification | Mettre à jour et lire |
Administrateur Exchange | Mettre à jour et lire |
Security Administrator | Mettre à jour et lire |
DirectoryRecommendations.Read.All |
Lecture seule dans Microsoft Graph |
DirectoryRecommendations.ReadWrite.All |
Mettre à jour et lire dans Microsoft Graph |
Certaines recommandations peuvent nécessiter une licence P2 ou autre. Pour plus d’informations, consultez Conditions de licence et de disponibilité des recommandations.
Comment lire une recommandation
La plupart des recommandations suivent le même modèle. Des informations vous sont fournies sur le fonctionnement de la recommandation, sa valeur et certaines étapes d’action pour y donner suite. Cette section fournit une vue d’ensemble des détails fournis dans une recommandation, mais ils ne sont pas spécifiques à une recommandation.
Connectez-vous au centre d’administration Microsoft Entra en tant que Lecteur de rapports.
Accédez à l’onglet Identité>Vue d’ensemble>Recommandations.
Sélectionnez une recommandation dans la liste.
Chaque recommandation fournit le même ensemble de détails, qui définissent la recommandation, expliquent en quoi elle est importante et comment la corriger. Le service de recommandation s’exécute toutes les 24 à 48 heures, en fonction de la recommandation.
Statut
L’état d’une recommandation peut être Active, Terminée, Ignorée ou Reportée. Le service de recommandation marque automatiquement une recommandation comme étant terminée lorsque toutes les ressources impactées sont traitées.
- Active : la recommandation comporte des ressources qui doivent être traitées. Une recommandation ignorée, reportée ou terminée peut être modifiée manuellement en mode Active.
- Terminée : toutes les ressources de la recommandation ont été traitées. L’état est mis à jour automatiquement par le système lorsque toutes les ressources sont traitées conformément au plan d’action. Les recommandations ne peuvent pas être marquées manuellement comme étant terminées.
- Ignorée : si la recommandation n’est pas pertinente ou que les données sont incorrectes, vous pouvez ignorer la recommandation. Vous devez fournir une raison d’ignorer la recommandation.
- Reportée : si vous souhaitez traiter la recommandation ultérieurement, vous pouvez la reporter. La recommandation devient Active lorsque la date sélectionnée arrive. Vous pouvez reporter une recommandation à un maximum d’un an.
Priorité
La Priorité d’une recommandation peut être faible, moyenne ou élevée. Ces valeurs sont déterminées par plusieurs facteurs, tels que les implications en matière de sécurité, les problèmes d’intégrité ou les changements cassants potentiels.
- Elevée: Doit faire. Le fait de ne pas agir entraîne des conséquences graves sur la sécurité ou des temps d’arrêt potentiels.
- Moyenne : Devrait faire. Aucun risque grave si aucune action n’est prise.
- Faible : Peut faire. Aucun risque de sécurité ni aucun problème d’intégrité si aucune action n’est prise.
Détails de la recommandation
La Description de l’état indique la date à laquelle l’état de la recommandation a changé.
La valeur de la recommandation explique pourquoi la réalisation de la recommandation est bénéfique pour votre organisation, ainsi que la valeur de la fonctionnalité associée.
Le Plan d’action fournit des instructions pas à pas pour implémenter une recommandation. Le plan d’action peut inclure des liens vers la documentation pertinente ou vous diriger vers d’autres pages du portail Azure.
Certaines recommandations peuvent inclure un impact utilisateur qui décrit l’expérience utilisateur lorsque la recommandation est traitée.
Ressources impactées
Les Ressources impactées pour une recommandation peuvent être des applications, des utilisateurs ou votre client complet. Si la ressource impactée se situe au niveau du client, vous devrez peut-être effectuer une modification globale. Toutes les recommandations ne remplissent pas le tableau des ressources impactées. Par exemple, la recommandation « Supprimer les applications inutilisées » répertorie toutes les applications identifiées par le service de recommandation. Toutefois, les recommandations au niveau du client n’ont pas de ressources répertoriées dans le tableau.
Pour les recommandations où des ressources distinctes doivent être traitées, la table Ressources impactées contient une liste de ressources identifiées par la recommandation. Le nom, l’ID, la date à laquelle elle a été détectée pour la première fois et l’état de la ressource sont fournis. La ressource peut être une application, un utilisateur ou un principal de service de ressource, par exemple.
Vous pouvez marquer des ressources impactées individuelles comme étant ignorées ou différées. Les règles et les fonctionnalités au niveau de la ressource sont les mêmes qu’au niveau de la recommandation. Dans certaines recommandations, vous pouvez sélectionner la ressource ou le lien Plus de détails pour accéder directement à la ressource.
Dans le Centre d’administration Microsoft Entra, les ressources impactées sont limitées à un maximum de 50 ressources. Pour voir toutes les ressources impactées d’une recommandation, utilisez la demande Microsoft API Graph suivante : GET /directory/recommendations/{recommendationId}/impactedResources
Comment mettre à jour une recommandation et les ressources impactées
Vous pouvez mettre à jour l’état d’une recommandation et toute ressource associée dans le Centre d’administration Microsoft Entra ou en utilisant Microsoft Graph.
Conseil
Les étapes de cet article peuvent varier légèrement en fonction du portail à partir duquel vous démarrez.
Connectez-vous au centre d’administration Microsoft Entra en tant que Lecteur de rapports.
Accédez à l’onglet Identité>Vue d’ensemble>Recommandations.
Sélectionnez une recommandation dans la liste.
Suivez les instructions du Plan d’action.
Si vous devez modifier manuellement l’état d’une recommandation, sélectionnez Marquer comme en haut de la page et sélectionnez un état.
- Marquez une recommandation comme Ignorée si vous pensez que la recommandation n’est pas pertinente ou que les données sont incorrectes.
- Dans le volet qui s’ouvre, sélectionnez une raison pour laquelle vous avez ignoré afin que nous puissions améliorer le service.
- Marquez une recommandation comme Différée si vous souhaitez traiter la recommandation ultérieurement.
- Dans le volet qui s’ouvre, sélectionnez une date dans l’année suivante pour reporter la recommandation.
- La recommandation devient Active lorsque la date sélectionnée arrive.
- Marquez une recommandation ignorée, reportée ou terminée comme active pour réévaluer les ressources et résoudre le problème.
- Les recommandations passent à Terminée quand toutes les ressources concernées ont été traitées.
- Si le service identifie une ressource active pour une recommandation effectuée la prochaine fois que le service s’exécute, la recommandation revient automatiquement à Active.
- L’exécution d’une recommandation est la seule action collectée dans le journal d’audit. Pour afficher ces journaux, accédez à Microsoft Entra ID>Journaux d’audit et filtrez le service sur « Suggestions Microsoft Entra ».
- Marquez une recommandation comme Ignorée si vous pensez que la recommandation n’est pas pertinente ou que les données sont incorrectes.
Si vous devez changer manuellement l’état d’une ressource impactée, cochez la case correspondant à cette ressource dans la table Ressources impactées et sélectionnez l’état dans le menu.
Continuez à surveiller les recommandations de votre client pour les modifications.
Remarque
Vous ne pouvez pas marquer manuellement une recommandation comme étant terminée. Le système marque automatiquement une recommandation comme étant terminée quand toutes les ressources impactées ont été traitées. Quand le service s’exécute, si aucune ressource active n’est trouvée, la recommandation est marquée comme étant terminée.