Utiliser l’API de recommandations Microsoft Entra pour implémenter Microsoft Entra ID bonnes pratiques pour votre locataire
Microsoft Entra recommandations sont des insights personnalisés et exploitables que vous pouvez implémenter Microsoft Entra ID bonnes pratiques dans votre locataire. Le service de recommandation Microsoft Entra s’exécute quotidiennement pour case activée votre locataire à des conditions prédéfinies pour chaque recommandation. Si le service détecte qu’une recommandation s’applique à votre locataire, l’objet de recommandation correspondant est généré et son status est défini sur actif.
Utilisez l’API de recommandations dans Microsoft Graph pour identifier et suivre les insights, évaluer et appliquer les conseils fournis pour implémenter les meilleures pratiques et maintenir votre locataire sain, sécurisé et optimisé.
Gérer les recommandations
Microsoft Entra recommandations sont constituées de deux blocs de construction : les recommandations et les ressources Microsoft Entra auxquelles elles s’appliquent.
Une seule recommandation peut s’appliquer à une ou plusieurs instances de ressource Microsoft Entra. Par exemple, une recommandation relative à l’expiration des informations d’identification de l’application fait référence à toutes les applications de votre locataire qui ont des informations d’identification d’application arrivant à expiration.
Pour chaque recommandation, vous disposez des données suivantes :
- Type de recommandation. Huit types sont actuellement pris en charge. Pour plus d’informations sur les types de recommandations, consultez Types de recommandations.
- Le Microsoft Entra ressources auxquelles la recommandation s’applique. Il s’agit notamment des utilisateurs, des groupes et des applications.
- Plan d’action recommandé pour répondre à la recommandation.
- Le cas échéant, lorsque Microsoft Entra ID recommande que la recommandation soit terminée avant qu’elle n’affecte le service associé.
- Impact de la recommandation, qui peut être à l’échelle du locataire ou spécifique à la ressource.
- Un classement de priorité attribué par Microsoft pour la recommandation.
- Les status de la recommandation, par exemple si elle est toujours active ou si elle a été achevée, rejetée ou reportée à une date ultérieure.
Types de recommandations
Huit types de recommandations sont actuellement disponibles dans Microsoft Entra recommandations. Ces recommandations sont identifiées dans une propriété recommendationType qui fait partie de l’objet de recommandation dans Microsoft Graph.
Le tableau suivant répertorie les types de recommandations disponibles et mappe les valeurs Microsoft Graph aux noms conviviaux utilisés sur le centre d'administration Microsoft Entra.
| recommendationType | Nom convivial dans le centre d'administration Microsoft Entra | Commentaires |
|---|---|---|
| adfsAppsMigration | Migrer vos applications éligibles d’AD FS vers Microsoft Entra ID pour plus de sécurité, de productivité et d’automatisation | Pour plus d’informations, consultez Migrer des applications d’ADFS vers Microsoft Entra ID |
| switchFromPerUserMFA | Convertir l’authentification multifacteur par utilisateur en authentification multifacteur d’accès conditionnel | Pour plus d’informations, consultez Convertir l’authentification multifacteur par utilisateur en MFA d’accès conditionnel. |
| tenantMFA | Réduire les invites MFA pour vos utilisateurs qui se connectent à partir d’appareils connus | Pour plus d’informations, consultez Réduire les invites MFA à partir d’appareils connus. |
| useAuthenticatorApp | Migrer des utilisateurs éligibles de SMS et d’appel vocal vers l’application Microsoft Authenticator pour une meilleure expérience utilisateur MFA | Pour plus d’informations, consultez Migrer vers Microsoft Authenticator. |
| staleApps | Supprimer les applications inutilisées | Pour plus d’informations, consultez Supprimer les applications inutilisées. |
| staleAppCreds | Supprimer les informations d’identification inutilisées des applications | Pour plus d’informations, consultez Supprimer les informations d’identification inutilisées des applications. |
| applicationCredentialExpiry | Renouveler les informations d’identification de l’application arrivant à expiration | Pour plus d’informations, consultez Renouveler les informations d’identification de l’application arrivant à expiration. |
| servicePrincipalKeyExpiry | Renouveler les informations d’identification du principal de séparation arrivant à expiration | Pour plus d’informations, consultez Renouveler les informations d’identification du principal de service arrivant à expiration. |
Scénarios d’API
Vous gérez les recommandations via le type de ressource de recommandation et les méthodes associées. Ce type de ressource expose la relation impactedResources que vous utilisez pour interroger la ressource Microsoft Entra à laquelle les recommandations s’appliquent.
Voici quelques-unes des demandes les plus populaires pour l’utilisation de l’API de recommandations Microsoft Graph :
| Scénarios | API |
|---|---|
| Récupérez toutes les recommandations et les données associées, y compris les ressources affectées. | Lister les recommandations |
| Récupérez une recommandation et ses données associées, y compris les ressources impactées. | Obtenir la recommandation |
| Agir sur une recommandation | Dismiss Reporter Complete Réactiver |
| Récupérer les détails de toutes les ressources impactées pour une recommandation. | Répertorier les ressources impactées |
| Récupérer les détails d’une ressource impactée pour une recommandation. | Obtenir impactedResource |
| Agir sur une recommandation pour une ressource impactée | Dismiss Reporter Complete Réactiver |
| Obtenez les données historiques du degré de sécurité pour votre locataire. | Obtenir tenantSecureScores |
Critères de licence
Les différentes recommandations ont des exigences de licence différentes. Pour plus d’informations sur les licences pour chaque type de recommandation, consultez Microsoft Entra recommandations : Rôles et licences.
Contenu connexe
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour