Comment utiliser les recommandations Microsoft Entra

La fonctionnalité de recommandations Microsoft Entra fournit des insights personnalisés avec des conseils pratiques pour :

• Vous aider à identifier les opportunités de mise en œuvre des bonnes pratiques relatives aux fonctionnalités Microsoft Entra.
• Améliorer l’état de votre locataire Microsoft Entra.
• Optimisez les configurations de vos scénarios.

Cet article explique comment travailler avec des recommandations Microsoft Entra. Chaque recommandation Microsoft Entra contient des détails identiques, tels qu’une description, la valeur de la réponse à la recommandation et les étapes à suivre. Des conseils sur Microsoft Graph API sont également fournis dans cet article.

Prerequisites

Il existe différentes exigences de rôle pour afficher ou mettre à jour une recommandation. Utilisez le rôle ayant un privilège minimal pour le type d’accès nécessaire. Pour obtenir la liste complète des rôles, consultez Rôles à moindres privilèges par tâche.

Rôle Microsoft Entra	Type d’accès
Lecteur de rapports	Read-only
Lecteur de sécurité	Read-only
Lecteur général	Read-only
Administrateur de la stratégie d’authentification	Mettre à jour et lire
Administrateur Exchange	Mettre à jour et lire
Administrateur de la sécurité	Mettre à jour et lire
DirectoryRecommendations.Read.All	Lecture seule dans Microsoft Graph
DirectoryRecommendations.ReadWrite.All	Mettre à jour et lire dans Microsoft Graph

Certaines recommandations peuvent nécessiter une licence P2 ou autre. Pour plus d’informations, consultez le tableau récapitulatif des recommandations .

Comment lire une recommandation

La plupart des recommandations suivent le même modèle. Des informations vous sont fournies sur le fonctionnement de la recommandation, sa valeur et certaines étapes à suivre. Cette section fournit une vue d’ensemble des détails fournis dans une recommandation, mais ils ne sont pas spécifiques à une recommandation en particulier.

1. Veuillez vous connecter au centre d'administration Microsoft Entra avec au moins les droits de lecteur de rapports.

2. Accédez à Entra ID>Vue d’ensemble>Recommandations.

3. Sélectionnez une recommandation dans la liste.

   

Chaque recommandation fournit le même ensemble de détails, lesquels définissent la recommandation, expliquent en quoi elle est importante et comment la corriger. Le service de recommandation s’exécute toutes les 24 à 48 heures, en fonction de la recommandation.

Statut

L’état d’une recommandation peut être actif, terminé, ignoré ou reporté. Le service de recommandation marque automatiquement une recommandation comme étant terminée lorsque toutes les ressources affectées ont été traitées.

• Active : la recommandation comporte des ressources qui doivent être traitées. Une recommandation ignorée, reportée ou terminée peut être ramenée manuellement à l’état actif.
• Terminée : toutes les ressources de la recommandation ont été traitées. L’état est mis à jour automatiquement par le système lorsque toutes les ressources ont été traitées conformément au plan d’action. Les recommandations ne peuvent pas être marquées manuellement comme étant terminées.
• Ignorée : si vous pensez que la recommandation n’est pas pertinente ou que les données sont incorrectes, vous pouvez ignorer la recommandation. Vous devez fournir une justification d’ignorer la recommandation.
• Reportée : si vous souhaitez traiter la recommandation ultérieurement, vous pouvez la reporter. La recommandation devient active lorsque la date sélectionnée arrive. Vous pouvez reporter une recommandation d’un an maximum.

Priority

La Priorité d’une recommandation peut être faible, moyenne ou élevée. Ces valeurs sont déterminées par plusieurs facteurs, tels que les implications en matière de sécurité, les problèmes d’intégrité ou les changements cassants potentiels.

• Élevée : doit être fait. Le fait de ne pas agir entraîne des conséquences graves sur la sécurité ou des temps d’arrêt potentiels.
• Moyenne : devrait être fait. Aucun risque grave si aucune action n’est prise.
• Faible : peut être fait. Aucun risque de sécurité ni aucun problème d’intégrité si aucune action n’est prise.

Détails de la recommandation

• La description de l’état indique la date à laquelle l’état de la recommandation a changé.

• La valeur de la recommandation explique en quoi suivre la recommandation est profitable à votre organisation, et renseigne sur la valeur de la fonctionnalité associée.

• Le Plan d’action fournit des instructions pas à pas pour implémenter une recommandation. Le plan d’action peut inclure des liens vers la documentation pertinente ou vous diriger vers d’autres pages du portail Azure.

• Certaines recommandations peuvent comprendre un impact sur l’utilisateur qui décrit l’expérience utilisateur lorsque la recommandation est traitée.

Ressources impactées

Les ressources affectées pour une recommandation peuvent être des applications, des utilisateurs ou votre locataire complet. Si la ressource affectée se situe au niveau du locataire, vous devrez peut-être apporter une modification globale. Toutes les recommandations ne remplissent pas le tableau des ressources affectées. Par exemple, la recommandation « Supprimer les applications inutilisées » répertorie toutes les applications identifiées par le service de recommandation. Toutefois, les recommandations au niveau du locataire n’ont pas de ressources répertoriées dans le tableau.

Pour les recommandations où des ressources distinctes doivent être traitées, le tableau Ressources affectées contient une liste de ressources identifiées par la recommandation. Le nom, l’ID, la date à laquelle elle a été détectée pour la première fois et l’état de la ressource sont fournis. La ressource peut être une application, un utilisateur, ou un principal de service de ressource, par exemple.

Vous pouvez marquer des ressources individuelles affectées comme étant ignorées ou reportées. Les règles et les fonctionnalités au niveau de la ressource sont les mêmes qu’au niveau de la recommandation. Dans certaines recommandations, vous pouvez sélectionner la ressource ou le lien Plus de détails pour accéder directement à la ressource.

Dans le centre d’administration Microsoft Entra, les ressources affectées sont limitées à un maximum de 50 ressources. Pour voir toutes les ressources affectées d’une recommandation, utilisez la requête de l’API Microsoft Graph suivante : GET /directory/recommendations/{recommendationId}/impactedResources

Comment mettre à jour une recommandation et les ressources affectées

Vous pouvez mettre à jour l’état d’une recommandation et toute ressource associée dans le centre d’administration Microsoft Entra ou en utilisant Microsoft Graph.

Centre d’administration Microsoft Entra

1. Veuillez vous connecter au centre d'administration Microsoft Entra avec au moins les droits de lecteur de rapports.

2. Accédez à Entra ID>Vue d’ensemble>Recommandations.

3. Sélectionnez une recommandation dans la liste.

4. Suivez les instructions du plan d’action.

5. Si vous devez modifier manuellement l’état d’une recommandation, sélectionnez Marquer comme en haut de la page et sélectionnez un état.

   

   • Marquez une recommandation comme Ignorée si vous pensez que la recommandation n’est pas pertinente ou que les données sont incorrectes.
     • Dans le volet qui s’ouvre, sélectionnez une raison pour laquelle vous avez ignoré une recommandation pour que nous puissions améliorer le service.
   • Marquez une recommandation comme Différée si vous souhaitez traiter la recommandation ultérieurement.
     • Dans le volet qui s’ouvre, sélectionnez une date dans l’année suivante pour reporter la recommandation.
     • La recommandation devient active lorsque la date sélectionnée arrive.
   • Marquez une recommandation qui a été ignorée, reportée ou terminée comme active pour réévaluer les ressources et résoudre le problème.
   • Une recommandation est marquée Terminée quand toutes les ressources affectées ont été traitées.
     • Si le service identifie une ressource active pour une recommandation effectuée la prochaine fois que le service s’exécute, la recommandation revient automatiquement à Active.
     • L’exécution d’une recommandation est la seule action collectée dans le journal d’audit. Pour afficher ces journaux d’activité, accédez à Microsoft Entra ID>Journaux d’audit et filtrez le service sur « Recommandations Microsoft Entra ».

6. Si vous devez changer manuellement l’état d’une ressource affectée, cochez la case correspondant à cette ressource dans le tableau des ressources affectées et sélectionnez l’état dans le menu.

7. Continuez à surveiller les recommandations de votre locataire pour les modifications.

Note

Vous ne pouvez pas marquer manuellement une recommandation comme étant terminée. Le système marque automatiquement une recommandation comme étant terminée quand toutes les ressources affectées ont été traitées. Quand le service s’exécute, si aucune ressource active n’est trouvée, la recommandation est marquée comme étant terminée.

API Microsoft Graph

Les recommandations Microsoft Entra peuvent être consultées et gérées à l’aide de Microsoft Graph sur le point de terminaison /beta. Vous pouvez afficher les recommandations ainsi que leurs ressources affectées, reporter une recommandation à plus tard, et plus encore. Pour plus d’informations, consultez la documentation Microsoft Graph pour obtenir des recommandations.

Pour commencer, suivez ces instructions pour utiliser les recommandations à l’aide de Microsoft Graph dans l’Explorateur Graph.

1. Connectez-vous à l’explorateur graphique.
2. Sélectionnez GET en tant que méthode HTTP dans la liste déroulante.
3. Définissez la version de l’API sur bêta.

Afficher toutes les recommandations

Ajoutez la requête suivante pour récupérer toutes les recommandations pour votre locataire, puis sélectionnez le bouton Exécuter la requête.

GET https://graph.microsoft.com/beta/directory/recommendations

Toutes les recommandations qui s’appliquent à votre locataire apparaissent dans la réponse. L’impact, les avantages, le résumé des ressources affectées et les étapes de correction sont fournis dans la réponse. Localisez l’ID de recommandation pour toute recommandation afin d’afficher les ressources affectées.

Afficher une recommandation spécifique

Si vous souhaitez rechercher une recommandation spécifique, vous pouvez ajouter un recommendationType à la requête. Cet exemple permet de récupérer les détails de la recommandation applicationCredentialExpiry.

GET https://graph.microsoft.com/beta/directory/recommendations?$filter=recommendationType eq 'applicationCredentialExpiry'

Afficher les ressources affectées d’une recommandation

Certaines recommandations peuvent potentiellement renvoyer une longue liste de ressources affectées. Pour afficher la liste des ressources affectées, vous devez localiser l’ID de recommandation. L’ID de recommandation apparaît dans la réponse lors de l’affichage de toutes les recommandations et d’une recommandation spécifique.

Pour afficher les ressources affectées d’une recommandation spécifique, utilisez la requête suivante avec l’ID de recommandation que vous avez enregistré.

GET /directory/recommendations/{recommendationId}/impactedResources

Contenu associé

• Consulter la vue d’ensemble des recommandations Microsoft Entra
• En savoir plus sur les notifications sur l’intégrité du service.