Share via

Che cosa sono le raccomandazioni di Microsoft Entra?

  • Articolo

Tenere traccia di tutte le impostazioni e le risorse nel tenant può essere eccessivo. La funzionalità raccomandazioni di Microsoft Entra consente di monitorare lo stato del tenant in modo che non sia necessario. Questi consigli consentono di garantire che il tenant si trovi in uno stato sicuro e integro, consentendo allo stesso tempo di ottimizzare il valore delle funzionalità disponibili in Microsoft Entra ID.

Le raccomandazioni di Microsoft Entra includono ora raccomandazioni sul punteggio di sicurezza delle identità. Queste raccomandazioni forniscono informazioni dettagliate simili sulla sicurezza del tenant. Le raccomandazioni di Identity Secure Score includono punti di punteggio di sicurezza, che vengono calcolati come punteggio complessivo in base a diversi fattori di sicurezza. Per altre informazioni, vedere Che cos'è Identity Secure Score.

Tutte queste raccomandazioni di Microsoft Entra offrono informazioni dettagliate personalizzate con indicazioni utili per:

  • Consente di identificare le opportunità di implementare le procedure consigliate per le funzionalità correlate a Microsoft Entra.
  • Migliorare lo stato del tenant di Microsoft Entra.
  • Ottimizzare le configurazioni per gli scenari.

Questo articolo offre una panoramica di come usare le raccomandazioni di Microsoft Entra.

Come funziona?

Su base giornaliera, Microsoft Entra ID analizza la configurazione del tenant. Durante questa analisi, Microsoft Entra ID confronta la configurazione del tenant con le procedure consigliate per la sicurezza e i dati delle raccomandazioni. Se una raccomandazione è contrassegnata come applicabile al tenant, la raccomandazione viene visualizzata nella sezione Consigli dell'area panoramica dell'identità di Microsoft Entra. Le raccomandazioni sono elencate in ordine di priorità, in modo da poter determinare rapidamente dove concentrarsi per prima.

Screenshot della pagina Panoramica del tenant con l'opzione Consigli evidenziata.

Il punteggio di sicurezza delle identità, visualizzato nella parte superiore della pagina, è una rappresentazione numerica dell'integrità del tenant. Consigli che si applicano a Identity Secure Score vengono assegnati singoli punteggi nella tabella nella parte inferiore della pagina. Questi punteggi vengono aggiunti per generare il punteggio di sicurezza delle identità. Per altre informazioni, vedere Che cos'è Identity Secure Score.

Screenshot di Identity Secure Score.

Ogni raccomandazione contiene una descrizione, un riepilogo del valore dell'indicazione e un piano di azione dettagliato. Se applicabile, vengono elencate le risorse interessate associate alla raccomandazione, in modo da poter risolvere ogni area interessata. Se una raccomandazione non include risorse associate, il tipo di risorsa interessato è Livello tenant, quindi il piano di azione dettagliato influisce sull'intero tenant e non solo su una risorsa specifica.

La funzionalità raccomandazioni di Microsoft Entra è l'implementazione specifica di Microsoft Entra di Azure Advisor, un consulente cloud personalizzato che consente di seguire le procedure consigliate per ottimizzare le distribuzioni di Azure. Azure Advisor analizza i dati di configurazione e utilizzo delle risorse per consigliare soluzioni che consentono di migliorare l'efficacia dei costi, le prestazioni, l'affidabilità e la sicurezza delle risorse di Azure.

Le raccomandazioni di Microsoft Entra usano dati simili per supportare l'implementazione e la gestione delle procedure consigliate di Microsoft per i tenant di Microsoft Entra per mantenere il tenant in uno stato sicuro e integro. La funzionalità raccomandazioni di Microsoft Entra offre una visualizzazione olistica della sicurezza, dell'integrità e dell'utilizzo del tenant.

Requisiti di disponibilità e licenza per le raccomandazioni

Le raccomandazioni elencate nella tabella seguente sono attualmente disponibili nell'anteprima pubblica o nella disponibilità generale. I requisiti di licenza per le raccomandazioni nell'anteprima pubblica sono soggetti a modifiche. La tabella fornisce le risorse interessate e i collegamenti alla documentazione disponibile.

Elemento consigliato Risorse interessate Licenza obbligatoria Disponibilità
Convertire MFA per utente in MFA per l'accesso condizionale Utenti Tutte le licenze Generalmente disponibile
Eseguire la migrazione di applicazioni da AD FS a Microsoft Entra ID Applicazioni Tutte le licenze Generalmente disponibile
Eseguire la migrazione di app e entità servizio da Azure AD Graph a Microsoft Graph Applicazioni Tutte le licenze Anteprima pubblica
Eseguire la migrazione da ADAL a MSAL Applicazioni Tutte le licenze Generalmente disponibile
Eseguire la migrazione dal server MFA a Microsoft Entra MFA Livello tenant Tutte le licenze Generalmente disponibile
Eseguire la migrazione a Microsoft Authenticator Utenti Tutte le licenze Anteprima
Ridurre al minimo le richieste di autenticazione a più fattori dai dispositivi noti Utenti Tutte le licenze Generalmente disponibile
Rimuovere le applicazioni inutilizzate Applicazioni ID dei carichi di lavoro di Microsoft Entra Premium Anteprima pubblica
Rimuovere le credenziali inutilizzate dalle applicazioni Applicazioni ID dei carichi di lavoro di Microsoft Entra Premium Anteprima pubblica
Rinnovare le credenziali dell'applicazione in scadenza Applicazioni ID dei carichi di lavoro di Microsoft Entra Premium Anteprima pubblica
Rinnovare le credenziali dell'entità servizio in scadenza Applicazioni ID dei carichi di lavoro di Microsoft Entra Premium Anteprima pubblica

Microsoft Entra visualizza solo le raccomandazioni che si applicano al tenant, pertanto è possibile che non vengano visualizzate tutte le raccomandazioni supportate elencate.