Apa itu rekomendasi Microsoft Entra?
Melacak semua pengaturan dan sumber daya di penyewa Anda bisa sangat luar biasa. Fitur rekomendasi Microsoft Entra membantu memantau status penyewa Sehingga Anda tidak perlu melakukannya. Rekomendasi ini membantu memastikan penyewa Anda dalam keadaan aman dan sehat sekaligus membantu Anda memaksimalkan nilai fitur yang tersedia di ID Microsoft Entra.
Rekomendasi Microsoft Entra sekarang menyertakan rekomendasi Skor Aman Identitas. Rekomendasi ini memberikan wawasan serupa tentang keamanan penyewa Anda. Rekomendasi Skor Aman Identitas mencakup poin skor aman, yang dihitung sebagai skor keseluruhan berdasarkan beberapa faktor keamanan. Untuk informasi selengkapnya, lihat Apa itu Skor Aman Identitas.
Semua rekomendasi Microsoft Entra ini memberi Anda wawasan yang dipersonalisasi dengan panduan yang dapat ditindaklanjuti untuk:
- Membantu Anda mengidentifikasi peluang untuk menerapkan praktik terbaik untuk fitur terkait Microsoft Entra.
- Tingkatkan status penyewa Microsoft Entra Anda.
- Optimalkan konfigurasi untuk skenario Anda.
Artikel ini memberi Anda gambaran umum tentang bagaimana Anda dapat menggunakan rekomendasi Microsoft Entra.
Bagaimana cara kerjanya?
Setiap hari, MICROSOFT Entra ID menganalisis konfigurasi penyewa Anda. Selama analisis ini, MICROSOFT Entra ID membandingkan konfigurasi penyewa Anda dengan praktik terbaik keamanan dan data rekomendasi. Jika rekomendasi ditandai sebagaimana berlaku untuk penyewa Anda, rekomendasi akan muncul di bagian Rekomendasi dari area gambaran umum identitas Microsoft Entra. Rekomendasi tercantum dalam urutan prioritas sehingga Anda dapat dengan cepat menentukan di mana harus fokus terlebih dahulu.
Skor Aman Identitas Anda, yang muncul di bagian atas halaman, adalah representasi numerik dari kesehatan penyewa Anda. Rekomendasi yang berlaku untuk Skor Aman Identitas diberikan skor individual dalam tabel di bagian bawah halaman. Skor ini ditambahkan untuk menghasilkan Skor Aman Identitas Anda. Untuk informasi selengkapnya, lihat Apa itu Skor Aman Identitas.
Setiap rekomendasi berisi deskripsi, ringkasan nilai mengatasi rekomendasi, dan rencana tindakan langkah demi langkah. Jika berlaku, sumber daya yang terpengaruh yang terkait dengan rekomendasi tercantum, sehingga Anda dapat menyelesaikan setiap area yang terpengaruh. Jika rekomendasi tidak memiliki sumber daya terkait, jenis sumber daya yang terkena dampak adalah tingkat Penyewa, sehingga rencana tindakan langkah demi langkah Anda berdampak pada seluruh penyewa dan bukan hanya sumber daya tertentu.
Ketersediaan rekomendasi dan persyaratan lisensi
Rekomendasi yang tercantum dalam tabel berikut saat ini tersedia dalam pratinjau publik atau ketersediaan umum. Persyaratan lisensi untuk rekomendasi dalam pratinjau publik dapat berubah. Tabel menyediakan sumber daya dan tautan yang terkena dampak ke dokumentasi yang tersedia.
Microsoft Entra hanya menampilkan rekomendasi yang berlaku untuk penyewa Anda, sehingga Anda mungkin tidak melihat semua rekomendasi yang didukung tercantum.
Apakah rekomendasi Microsoft Entra terkait dengan Azure Advisor?
Fitur rekomendasi Microsoft Entra adalah implementasi spesifik Microsoft Entra dari Azure Advisor, yang merupakan konsultan cloud yang dipersonalisasi yang membantu Anda mengikuti praktik terbaik untuk mengoptimalkan penyebaran Azure Anda. Azure Advisor menganalisis konfigurasi sumber daya dan data penggunaan Anda untuk merekomendasikan solusi yang dapat membantu Anda meningkatkan efektivitas biaya, performa, keandalan, dan keamanan sumber daya Azure Anda.
Rekomendasi Microsoft Entra menggunakan data serupa untuk mendukung Anda dengan peluncuran dan pengelolaan praktik terbaik Microsoft untuk penyewa Microsoft Entra agar penyewa Anda tetap dalam keadaan aman dan sehat. Fitur rekomendasi Microsoft Entra menyediakan tampilan holistik ke dalam keamanan, kesehatan, dan penggunaan penyewa Anda.
Pemberitahuan email (pratinjau)
Rekomendasi Microsoft Entra sekarang menghasilkan pemberitahuan email saat rekomendasi baru dibuat. Fitur pratinjau baru ini mengirim email ke serangkaian peran yang telah ditentukan untuk setiap rekomendasi. Misalnya, rekomendasi yang terkait dengan kesehatan aplikasi penyewa Anda dikirim ke pengguna yang memiliki peran Administrator Aplikasi.
Tabel berikut ini mencantumkan peran bawaan Microsoft yang menerima pemberitahuan email untuk setiap rekomendasi:
| Judul Rekomendasi | Peran Target |
|---|---|
| AAD Connect Tidak Digunakan Lagi | Administrator Identitas Hibrid |
| Mengonversi MFA per pengguna ke MFA Akses Bersyar | Administrator Keamanan |
| Menunjuk lebih dari satu Administrator Global | Global Administrator |
| Jangan izinkan pengguna untuk memberikan persetujuan ke aplikasi yang tidak dapat diandalkan | Global Administrator |
| Jangan kedaluwarsa kata sandi | Global Administrator |
| Mengaktifkan sinkronisasi hash kata sandi jika hibrid | Administrator Identitas Hibrid |
| Mengaktifkan kebijakan untuk memblokir autentikasi warisan | Administrator Akses Bersyar, Administrator Keamanan |
| Mengaktifkan pengaturan ulang kata sandi mandiri | Administrator Kebijakan Autentikasi |
| Pastikan semua pengguna dapat menyelesaikan autentikasi multifaktor | Administrator Akses Bersyar, Administrator Keamanan |
| Kredensial berumur panjang dalam aplikasi | Global Administrator |
| Memigrasikan Aplikasi dari API Azure AD Graph yang dihentikan ke Microsoft Graph | Administrator Aplikasi |
| Memigrasikan aplikasi dari LAYANAN Federasi Direktori Aktif ke ID Microsoft Entra | Administrator Aplikasi, Administrator Autentikasi Administrator Identitas Hibrid |
| Memigrasikan metode autentikasi dari kebijakan MFA &SSPR warisan | Global Administrator |
| Migrasi dari ADAL ke MSAL | Administrator Aplikasi |
| Migrasi dari MFA Server ke Microsoft Entra MFA | Global Administrator |
| Memigrasikan perwakilan layanan dari API Azure AD Graph yang dihentikan ke Microsoft Graph | Administrator Aplikasi |
| Penerapan versi MS Graph | Global Administrator |
| Optimalkan MFA penyewa | Administrator Keamanan |
| Melindungi semua pengguna dengan kebijakan risiko masuk | Administrator Akses Bersyar, Administrator Keamanan |
| Melindungi semua pengguna dengan kebijakan risiko pengguna | Administrator Akses Bersyar, Administrator Keamanan |
| Lindungi penyewa Anda dengan kebijakan Akses Bersyar Risiko Insider | Administrator Akses Bersyar, Administrator Keamanan |
| Menghapus izin berlebih untuk aplikasi Anda | Global Administrator |
| Menghapus aplikasi yang tidak digunakan | Administrator Aplikasi |
| Menghapus kredensial yang tidak digunakan dari aplikasi | Administrator Aplikasi |
| Memperbarui kredensial aplikasi yang kedaluwarsa | Administrator Aplikasi |
| Memperbarui kredensial yang kedaluwarsa untuk perwakilan layanan | Administrator Aplikasi |
| Memerlukan MFA untuk peran administratif | Administrator Akses Bersyar, Administrator Keamanan |
| Tinjau pengguna yang tidak aktif dengan Tinjauan Akses | Administrator Tata Kelola Identitas |
| Mengamankan dan mengatur aplikasi Anda dengan provisi pengguna dan grup otomatis | Administrator Aplikasi, Administrator Tata Kelola TI |
| Gunakan peran administratif dengan hak istimewa paling sedikit | Administrator Peran Istimewa |
| Memverifikasi Penerbit Aplikasi | Global Administrator |
Jika organisasi Anda menggunakan Privileged Identity Management (PIM), penerima harus ditinggikan ke peran yang ditunjukkan untuk menerima pemberitahuan email. Jika tidak ada yang secara aktif ditetapkan ke peran, tidak ada email yang dikirim. Untuk alasan ini, sebaiknya periksa rekomendasi secara teratur untuk memastikan bahwa Anda mengetahui rekomendasi baru apa pun.