Utiliser l’API de recommandations Microsoft Entra pour implémenter les meilleures pratiques relatives à l’ID Microsoft Entra pour votre locataire
Les recommandations Microsoft Entra sont des insights personnalisés et exploitables qui vous permettent d’implémenter les meilleures pratiques relatives à l’ID Microsoft Entra dans votre locataire. Le service de recommandation Microsoft Entra s’exécute quotidiennement pour vérifier votre locataire par rapport aux conditions prédéfinies pour chaque recommandation. Si le service détecte qu’une recommandation s’applique à votre locataire, l’objet de recommandation correspondant est généré et son état est défini sur actif.
Utilisez l’API de recommandations dans Microsoft Graph pour identifier et suivre les insights, évaluer et appliquer les conseils fournis pour implémenter les meilleures pratiques, et maintenir l’intégrité, la sécurité et l’optimisation de votre locataire.
Gérer les recommandations
Les recommandations Microsoft Entra sont constituées de deux blocs de construction : les recommandations et les ressources Microsoft Entra auxquelles elles s’appliquent.
Une seule recommandation peut s’appliquer à une ou plusieurs instances de ressource Microsoft Entra. Par exemple, une recommandation relative à l’expiration de l’application credentiareferencence toutes les applications de votre locataire qui ont des informations d’identification d’application arrivant à expiration.
Pour chaque recommandation, vous disposez des données suivantes :
- Type de recommandation. Un nombre limité est actuellement pris en charge. Pour plus d’informations, consultez Types de recommandations.
- Ressources Microsoft Entra auxquelles la recommandation s’applique. Il s’agit notamment des utilisateurs, des groupes et des applications.
- Plan d’action recommandé pour répondre à la recommandation.
- Le cas échéant, lorsque l’ID Microsoft Entra recommande que la recommandation soit terminée avant qu’elle n’affecte le service associé.
- Impact de la recommandation, qui peut être à l’échelle du locataire ou spécifique à la ressource.
- Un classement de priorité attribué par Microsoft pour la recommandation.
- État de la recommandation, par exemple si elle est toujours active ou si elle a été terminée, ignorée ou reportée à une date ultérieure.
Types de recommandations
Huit types de recommandations sont actuellement disponibles dans les recommandations Microsoft Entra. Ces recommandations sont identifiées dans une propriété recommendationType qui fait partie du type de ressource de recommandation dans Microsoft Graph.
Le tableau suivant répertorie les types de recommandations disponibles et mappe les valeurs Microsoft Graph aux noms conviviaux utilisés dans le Centre d’administration Microsoft Entra.
recommendationType | Nom convivial dans le Centre d’administration Microsoft Entra | Commentaires |
---|---|---|
adfsAppsMigration | Migrer vos applications éligibles d’AD FS vers l’ID Microsoft Entra pour plus de sécurité, de productivité et d’automatisation | Pour plus d’informations, consultez Migrer des applications d’ADFS vers l’ID Microsoft Entra. |
aadGraphDeprecationApplication, aadGraphDeprecationServicePrincipal | Migrer des API Azure AD Graph vers Microsoft Graph | Pour plus d’informations, consultez Migrer des API Graph Azure AD vers Microsoft Graph. |
adalToMsalMigration | Migrer de la bibliothèque d’authentification Azure Active Directory vers les bibliothèques d’authentification Microsoft | Pour plus d’informations, consultez Migrer de la bibliothèque d’authentification Azure Active Directory vers les bibliothèques d’authentification Microsoft. |
applicationCredentialExpiry | Renouveler les informations d’identification de l’application arrivant à expiration | Pour plus d’informations, consultez Renouveler les informations d’identification de l’application arrivant à expiration. |
mfaServerDeprecation | Migrer du serveur MFA vers l’authentification multifacteur Microsoft Entra (MFA) | Pour plus d’informations, consultez Migrer du serveur MFA vers l’authentification multifacteur Microsoft Entra (MFA) |
servicePrincipalKeyExpiry | Renouveler les informations d’identification du principal de séparation arrivant à expiration | Pour plus d’informations, consultez Renouveler les informations d’identification du principal de service arrivant à expiration. |
staleApps | Supprimer les applications inutilisées | Pour plus d’informations, consultez Supprimer les applications inutilisées. |
staleAppCreds | Supprimer les informations d’identification inutilisées des applications | Pour plus d’informations, consultez Supprimer les informations d’identification inutilisées des applications. |
switchFromPerUserMFA | Convertir l’authentification multifacteur par utilisateur en authentification multifacteur d’accès conditionnel | Pour plus d’informations, consultez Convertir l’authentification multifacteur par utilisateur en MFA d’accès conditionnel. |
tenantMFA | Réduire les invites MFA pour vos utilisateurs qui se connectent à partir d’appareils connus | Pour plus d’informations, consultez Réduire les invites MFA à partir d’appareils connus. |
useAuthenticatorApp | Migrer des utilisateurs éligibles de SMS et d’appel vocal vers l’application Microsoft Authenticator pour une meilleure expérience utilisateur MFA | Pour plus d’informations, consultez Migrer vers Microsoft Authenticator. |
Scénarios d’API
Vous gérez les recommandations via le type de ressource de recommandation et les méthodes associées. Ce type de ressource expose la relation impactedResources que vous utilisez pour interroger la ressource Microsoft Entra à laquelle les recommandations s’appliquent.
Voici quelques-unes des demandes les plus populaires pour l’utilisation de l’API de recommandations Microsoft Graph :
Scénarios | API |
---|---|
Récupérez toutes les recommandations et les données associées, y compris les ressources affectées. | Lister les recommandations |
Récupérez une recommandation et ses données associées, y compris les ressources impactées. | Obtenir la recommandation |
Agir sur une recommandation |
Dismiss Reporter Complete Réactiver |
Récupérer les détails de toutes les ressources impactées pour une recommandation. | Répertorier les ressources impactées |
Récupérer les détails d’une ressource impactée pour une recommandation. | Obtenir impactedResource |
Agir sur une recommandation pour une ressource impactée |
Dismiss Reporter Complete Réactiver |
Obtenez les données historiques du degré de sécurité pour votre locataire. | Obtenir tenantSecureScores |
Critères de licence
Les différentes recommandations ont des exigences de licence différentes. Pour plus d’informations sur les licences pour chaque type de recommandation, consultez Recommandations Microsoft Entra : rôles et licences.