Cara menggunakan Microsoft Entra Rekomendasi
Fitur rekomendasi Microsoft Entra memberi Anda wawasan yang dipersonalisasi dengan panduan yang dapat ditindaklanjuti untuk:
- Membantu Anda mengidentifikasi peluang untuk menerapkan praktik terbaik untuk fitur terkait Microsoft Entra.
- Tingkatkan status penyewa Microsoft Entra Anda.
- Optimalkan konfigurasi untuk skenario Anda.
Artikel ini membahas cara bekerja dengan rekomendasi Microsoft Entra. Setiap rekomendasi Microsoft Entra berisi detail serupa seperti deskripsi, nilai mengatasi rekomendasi, dan langkah-langkah untuk mengatasi rekomendasi. Panduan Microsoft Graph API juga disediakan dalam artikel ini.
Prasyarat
Ada persyaratan peran yang berbeda untuk melihat atau memperbarui rekomendasi. Gunakan peran yang paling tidak istimewa untuk jenis akses yang diperlukan.
| Peran Microsoft Entra | Jenis akses |
|---|---|
| Pembaca Laporan | Baca-saja |
| Pembaca Keamanan | Baca-saja |
| Pembaca Global | Baca-saja |
| Administrator aplikasi cloud | Memperbarui dan membaca |
| Administrator Aplikasi | Memperbarui dan membaca |
| Operator Keamanan | Memperbarui dan membaca |
| Administrator Keamanan | Memperbarui dan membaca |
Beberapa rekomendasi mungkin memerlukan P2 atau lisensi lainnya. Untuk informasi selengkapnya, lihat Ketersediaan rekomendasi dan persyaratan lisensi.
Cara membaca rekomendasi
Sebagian besar rekomendasi mengikuti pola yang sama. Anda diberikan informasi tentang cara kerja rekomendasi, nilainya, dan beberapa langkah tindakan untuk mengatasi rekomendasi. Bagian ini memberikan gambaran umum tentang detail yang disediakan dalam rekomendasi, tetapi tidak spesifik untuk satu rekomendasi.
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Pembaca Laporan.
Telusuri ke Gambaran Umum> Identitas>Rekomendasi tab.
Pilih rekomendasi dari daftar.
Setiap rekomendasi memberikan serangkaian detail yang sama yang menjelaskan apa rekomendasinya, mengapa penting, dan cara memperbaikinya.
Status rekomendasi dapat diperbarui secara manual atau otomatis oleh sistem. Jika semua sumber daya ditangani sesuai dengan rencana tindakan, status secara otomatis berubah menjadi Selesai di lain waktu layanan rekomendasi berjalan. Layanan rekomendasi berjalan setiap 24-48 jam, tergantung pada rekomendasinya.
Prioritas rekomendasi bisa rendah, sedang, atau tinggi. Nilai-nilai ini ditentukan oleh beberapa faktor, seperti implikasi keamanan, masalah kesehatan, atau potensi perubahan yang melanggar.
- Tinggi: Harus dilakukan. Tidak bertindak akan mengakibatkan implikasi keamanan yang parah atau potensi waktu henti.
- Sedang: Harus dilakukan. Tidak ada risiko parah jika tindakan tidak diambil.
- Rendah: Mungkin bisa. Tidak ada risiko keamanan atau masalah kesehatan jika tindakan tidak diambil.
Jenis sumber daya yang terkena dampak untuk rekomendasi bisa berupa aplikasi, pengguna, atau penyewa lengkap Anda. Detail ini memberi Anda gambaran tentang jenis sumber daya apa yang perlu Anda atasi. Jika sumber daya yang terkena dampak berada di tingkat penyewa, Anda mungkin perlu membuat perubahan global.
Deskripsi Status memberi tahu Anda tanggal status rekomendasi berubah dan apakah status tersebut diubah oleh sistem atau pengguna.
Nilai rekomendasi adalah penjelasan mengapa menyelesaikan rekomendasi menguntungkan Anda, dan nilai fitur terkait.
Rencana Tindakan memberikan instruksi langkah demi langkah untuk menerapkan rekomendasi. Rencana Tindakan mungkin menyertakan tautan ke dokumentasi yang relevan atau mengarahkan Anda ke halaman lain di portal Azure.
Tabel Sumber daya yang Terkena Dampak berisi daftar sumber daya yang diidentifikasi oleh rekomendasi. Nama sumber daya, ID, tanggal pertama kali terdeteksi, dan status disediakan. Sumber daya bisa menjadi aplikasi atau perwakilan layanan sumber daya, misalnya.
Catatan
Di admin Microsoft Entra masukkan, sumber daya yang terkena dampak dibatasi hingga maksimum 50 sumber daya. Untuk melihat semua sumber daya yang terkena dampak untuk rekomendasi, gunakan permintaan Microsoft Graph API ini: GET /directory/recommendations/{recommendationId}/impactedResources
Untuk informasi selengkapnya, lihat bagian Cara menggunakan Microsoft Graph dengan rekomendasi Microsoft Entra di artikel ini.
Cara memperbarui rekomendasi
Untuk memperbarui status rekomendasi atau sumber daya terkait, masuk ke Azure menggunakan peran yang paling tidak istimewa untuk memperbarui rekomendasi.
Tip
Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.
Buka ID> Microsoft Entra Rekomendasi.
Pilih rekomendasi dari daftar untuk melihat detail, status, dan rencana tindakan.
Ikuti rencana Tindakan.
Jika berlaku, klik kanan pada status sumber daya dalam rekomendasi, pilih Tandai sebagai, lalu pilih status.
- Status untuk sumber daya muncul sebagai teks biasa, tetapi Anda dapat mengklik kanan status untuk membuka menu.
- Anda dapat mengatur setiap sumber daya ke status yang berbeda sesuai kebutuhan.
Layanan rekomendasi secara otomatis menandai rekomendasi sebagai selesai, tetapi jika Anda perlu mengubah status rekomendasi secara manual, pilih Tandai sebagai dari bagian atas halaman dan pilih status.
- Tandai rekomendasi sebagai Diberhentikan jika Menurut Anda rekomendasi tidak relevan atau data salah.
- MICROSOFT Entra ID meminta alasan mengapa Anda menutup rekomendasi sehingga kami dapat meningkatkan layanan.
- Tandai rekomendasi sebagai Ditunda jika Anda ingin mengatasi rekomendasi di lain waktu.
- Rekomendasi menjadi Aktif ketika tanggal yang dipilih terjadi.
- Anda dapat mengaktifkan kembali rekomendasi yang telah selesai atau ditunda untuk mengingatnya kembali dan menilai kembali sumber daya.
- Rekomendasi berubah menjadi Selesai jika semua sumber daya yang terkena dampak ditangani.
- Jika layanan mengidentifikasi sumber daya aktif untuk rekomendasi yang diselesaikan saat berikutnya layanan berjalan, rekomendasi akan secara otomatis berubah kembali menjadi Aktif.
- Menyelesaikan rekomendasi adalah satu-satunya tindakan yang dikumpulkan dalam log audit. Untuk melihat log ini, buka log Audit Microsoft Entra ID>dan filter layanan ke "Rekomendasi Microsoft Entra."
- Tandai rekomendasi sebagai Diberhentikan jika Menurut Anda rekomendasi tidak relevan atau data salah.
Terus pantau rekomendasi di penyewa Anda untuk perubahan.
Cara menggunakan Microsoft Graph dengan rekomendasi Microsoft Entra
Rekomendasi Microsoft Entra dapat dilihat dan dikelola menggunakan Microsoft Graph di /beta titik akhir. Anda dapat melihat rekomendasi bersama dengan sumber daya yang terkena dampaknya, menunda rekomendasi untuk nanti, dan banyak lagi. Untuk informasi selengkapnya, lihat dokumentasi Microsoft Graph untuk rekomendasi.
Untuk memulai, ikuti instruksi ini untuk bekerja dengan rekomendasi menggunakan Microsoft Graph di Graph Explorer.
- Masuk ke Graph Explorer.
- Pilih GET sebagai metode HTTP dari menu dropdown.
- Atur versi API ke beta.
Lihat semua rekomendasi
Tambahkan kueri berikut untuk mengambil semua rekomendasi untuk penyewa Anda, lalu pilih tombol Jalankan kueri .
GET https://graph.microsoft.com/beta/directory/recommendations
Semua rekomendasi yang berlaku untuk penyewa Anda muncul dalam respons. Dampak, manfaat, ringkasan sumber daya yang terkena dampak, dan langkah-langkah remediasi disediakan dalam respons. Temukan ID rekomendasi untuk rekomendasi apa pun untuk melihat sumber daya yang terkena dampak.
Menampilkan rekomendasi tertentu
Jika Anda ingin mencari rekomendasi tertentu, Anda dapat menambahkan recommendationType ke permintaan. Contoh ini mengambil detail applicationCredentialExpiry rekomendasi.
GET https://graph.microsoft.com/beta/directory/recommendations?$filter=recommendationType eq 'applicationCredentialExpiry'
Melihat sumber daya yang terkena dampak untuk rekomendasi
Beberapa rekomendasi mungkin berpotensi mengembalikan daftar panjang sumber daya yang terkena dampak. Untuk melihat daftar sumber daya yang terkena dampak, Anda perlu menemukan ID rekomendasi. ID rekomendasi muncul dalam respons saat melihat semua rekomendasi dan rekomendasi tertentu.
Untuk menampilkan sumber daya yang terpengaruh untuk rekomendasi tertentu, gunakan kueri berikut dengan ID rekomendasi yang Anda simpan.
GET /directory/recommendations/{recommendationId}/impactedResources
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk