A Microsoft Entra Javaslatok használata

  • Cikk

A Microsoft Entra-javaslatok funkció személyre szabott elemzéseket biztosít, és végrehajtható útmutatást nyújt az alábbiakhoz:

  • Segít azonosítani a Microsoft Entra szolgáltatással kapcsolatos ajánlott eljárások megvalósításának lehetőségeit.
  • A Microsoft Entra-bérlő állapotának javítása.
  • Optimalizálja a konfigurációkat a forgatókönyvekhez.

Ez a cikk a Microsoft Entra javaslatainak használatát ismerteti. Minden Microsoft Entra-javaslat hasonló részleteket tartalmaz, például leírást, a javaslat címzettjének értékét és a javaslat megoldásának lépéseit. Ebben a cikkben a Microsoft Graph API útmutatást is talál.

Előfeltételek

A javaslatok megtekintésére vagy frissítésére különböző szerepkör-követelmények vonatkoznak. Használja a legkevésbé kiemelt szerepkört a szükséges hozzáférési típushoz.

Microsoft Entra szerepkör Hozzáférési típus
Jelentésolvasó Csak olvasható
Security Reader Csak olvasható
Global Reader Csak olvasható
Felhőalkalmazások Rendszergazda istrator Frissítés és olvasás
Alkalmazások Rendszergazda istrator Frissítés és olvasás
Biztonsági operátor Frissítés és olvasás
Security Administrator Frissítés és olvasás

Egyes javaslatokhoz P2 vagy más licenc szükséges. További információ: Javaslatok rendelkezésre állási és licenckövetelményei.

Javaslat elolvasása

A legtöbb javaslat ugyanazt a mintát követi. A javaslat működéséről, értékéről és a javaslat kezeléséhez szükséges néhány műveletlépésről is tájékoztatást kaphat. Ez a szakasz áttekintést nyújt a javaslatokban megadott részletekről, de nem egy javaslatra vonatkozik.

  1. Jelentkezzen be a Microsoft Entra Felügyeleti központba legalább jelentésolvasóként.

  2. Tallózással keresse meg az Identitás>áttekintése> Javaslatok lapot.

  3. Válasszon ki egy javaslatot a listából.

    Screenshot of the list of recommendations.

Minden javaslat ugyanazokat a részleteket tartalmazza, amelyek ismertetik, hogy mi a javaslat, miért fontos, és hogyan lehet kijavítani.

Screenshot of a recommendation's status, priority, and impacted resource type.

  • A javaslat állapotát a rendszer manuálisan vagy automatikusan frissítheti. Ha az összes erőforrás a műveleti terv szerint van kezelve, az állapot automatikusan Befejezve értékre változik a javaslatok szolgáltatás következő futtatásakor. A javaslati szolgáltatás a javaslattól függően 24–48 óránként fut.

  • A javaslatok prioritása lehet alacsony, közepes vagy magas. Ezeket az értékeket számos tényező határozza meg, például a biztonsági következmények, az egészségügyi problémák vagy a potenciális törésváltozások.

    • Magas: Meg kell tennie. Ha nem cselekszik, az súlyos biztonsági következményekkel jár, vagy leállást okozhat.
    • Közepes: Meg kell tennie. Nincs súlyos kockázat, ha a művelet nem történik meg.
    • Alacsony: Lehet, hogy igen. Nem jár biztonsági kockázattal vagy egészségügyi problémákkal, ha a művelet nem történik meg.

  • A javaslatok érintett erőforrástípusa lehet alkalmazások, felhasználók vagy a teljes bérlő. Ez a részlet bemutatja, hogy milyen típusú erőforrásokat kell kezelnie. Ha az érintett erőforrás bérlői szinten van, lehetséges, hogy globális módosítást kell végeznie.

Screenshot of the recommendation status description, description, and value.

  • Az Állapot leírása azt jelzi, hogy a javaslat állapota mikor változott, és hogy a rendszer vagy egy felhasználó módosította-e.

  • A javaslat értéke annak magyarázata, hogy a javaslat elvégzése miért előnyös Önnek, és a kapcsolódó funkció értéke.

  • A műveleti terv részletes útmutatást nyújt egy javaslat implementálásához. A műveleti terv tartalmazhat hivatkozásokat a vonatkozó dokumentációra, vagy átirányíthatja Önt az Azure Portal más lapjaira.

  • Az Érintett erőforrások tábla a javaslat által azonosított erőforrások listáját tartalmazza. Az erőforrás neve, azonosítója, az első észlelés dátuma, és az állapot meg van adva. Az erőforrás lehet például egy alkalmazás vagy egy erőforrás-szolgáltatásnév.

Megjegyzés:

A Microsoft Entra rendszergazdája írja be, hogy az érintett erőforrások legfeljebb 50 erőforrásra korlátozódnak. Ha egy javaslat összes érintett erőforrását meg szeretné tekinteni, használja ezt a Microsoft Graph API-kérést: GET /directory/recommendations/{recommendationId}/impactedResources

További információ: A Microsoft Graph használata a Microsoft Entra javaslatokkal című szakaszában.

Javaslat frissítése

Egy javaslat vagy egy kapcsolódó erőforrás állapotának frissítéséhez jelentkezzen be az Azure-ba egy minimális jogosultsági szintű szerepkörrel a javaslatok frissítéséhez.

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

  1. Lépjen a Microsoft Entra-azonosítóra> Javaslatok.

  2. Válasszon ki egy javaslatot a listából a részletek, az állapot és a műveleti terv megtekintéséhez.

  3. Kövesse a műveleti tervet.

  4. Ha lehetséges, kattintson a jobb gombbal egy erőforrás állapotára egy javaslatban, válassza a Megjelölés másként lehetőséget, majd válasszon egy állapotot.

    • Az erőforrás állapota normál szövegként jelenik meg, de a menü megnyitásához kattintson a jobb gombbal az állapotra.
    • Az egyes erőforrásokat igény szerint más állapotba állíthatja.

    Screenshot of the status options for a resource.

  5. A javaslati szolgáltatás automatikusan befejezettként jelöli meg a javaslatot, de ha manuálisan kell módosítania egy javaslat állapotát, válassza a Megjelölés a lap tetején, és válasszon egy állapotot.

    Screenshot of the Mark as options, to highlight the difference from the resource menu.

    • Jelöljön meg egy javaslatot elutasítottként, ha úgy véli, hogy a javaslat irreleváns, vagy az adatok helytelenek.
      • A Microsoft Entra ID azt kéri, hogy miért utasította el a javaslatot a szolgáltatás továbbfejlesztése érdekében.
    • Jelöljön meg egy javaslatot elhalasztottként, ha később szeretne foglalkozni a javaslatával.
      • A javaslat aktívvá válik a kijelölt dátum bekövetkezésekor.
    • Egy befejezett vagy elhalasztott javaslatot újraaktiválhat, hogy szem előtt tartsa és újraértékelje az erőforrásokat.
    • Javaslatok módosítás Az összes érintett erőforrás kezelése befejeződött.
      • Ha a szolgáltatás egy befejezett javaslat aktív erőforrását azonosítja a szolgáltatás következő futtatásakor, a javaslat automatikusan aktívra változik.
      • A javaslat végrehajtása az egyetlen, az auditnaplóban összegyűjtött művelet. A naplók megtekintéséhez nyissa meg a Microsoft Entra ID>auditnaplóit , és szűrje a szolgáltatást a "Microsoft Entra-javaslatok" kifejezésre.

Továbbra is figyelheti a bérlőben a módosításokra vonatkozó javaslatokat.

A Microsoft Graph használata a Microsoft Entra javaslataival

A Microsoft Entra-javaslatok a Microsoft Graph használatával tekinthetők meg és kezelhetők a /beta végponton. Megtekintheti a javaslatokat és azok érintett erőforrásait, elhalaszthatja a későbbi javaslatokra vonatkozó javaslatokat, és így tovább. További információkért tekintse meg a Microsoft Graph dokumentációjában található ajánlásokat.

Első lépésként kövesse az alábbi utasításokat, hogy a javaslatokat a Microsoft Graph használatával használja a Graph Explorerben.

  1. Jelentkezzen be a Graph Explorerbe.
  2. Válassza a GET elemet HTTP-metódusként a legördülő listában.
  3. Állítsa az API-verziót bétaverzióra.

Az összes javaslat megtekintése

Adja hozzá a következő lekérdezést a bérlő összes javaslatának lekéréséhez, majd válassza a Lekérdezés futtatása gombot.

GET https://graph.microsoft.com/beta/directory/recommendations

A válaszban megjelenik a bérlőre vonatkozó összes javaslat. A hatás, az előnyök, az érintett erőforrások összegzése és a szervizelési lépések a válaszban találhatók. Keresse meg a javaslatok javaslatazonosítóját az érintett erőforrások megtekintéséhez.

Adott javaslat megtekintése

Ha egy adott javaslatot szeretne keresni, hozzáadhat egy recommendationType elemet a kéréshez. Ez a példa lekéri a javaslat részleteit applicationCredentialExpiry .

GET https://graph.microsoft.com/beta/directory/recommendations?$filter=recommendationType eq 'applicationCredentialExpiry'

Javaslatok érintett erőforrásainak megtekintése

Egyes javaslatok esetleg hosszú listát adnak vissza az érintett erőforrásokról. Az érintett erőforrások listájának megtekintéséhez meg kell keresnie a javaslat azonosítóját. A javaslat azonosítója az összes javaslat és egy adott javaslat megtekintésekor jelenik meg a válaszban.

Egy adott javaslat érintett erőforrásainak megtekintéséhez használja az alábbi lekérdezést a mentett javaslatazonosítóval.

GET /directory/recommendations/{recommendationId}/impactedResources

További lépések