Microsoft Entra の推奨事項を使用する方法

Microsoft Entra の推奨事項機能は、実行可能なガイダンスを含むパーソナライズされた分析情報を以下のために提供します。

• Microsoft Entra 関連の機能のベスト プラクティスを実装する機会の特定を支援します。
• Microsoft Entra テナントの状態を改善する。
• シナリオに合わせて構成を最適化します。

この記事では、Microsoft Entra の推奨事項を操作する方法について説明します。 Microsoft Entra の各推奨事項には、説明、推奨事項に対処する価値、推奨事項に対処する手順など、同じような詳細が含まれています。 このアーティクルでは、Microsoft Graph API ガイダンスも提供されています。

前提条件

推奨事項を表示または更新するためのさまざまなロール要件があります。 必要なアクセスの型には、最小特権ロールを使用します。 ロールの完全な一覧については、「 タスク別の特権ロールを参照してください。

Microsoft Entra ロール	アクセスの種類
レポート閲覧者	読み取り専用
セキュリティ閲覧者	読み取り専用
グローバル閲覧者	読み取り専用
認証ポリシー管理者	更新と読み取り
Exchange 管理者	更新と読み取り
セキュリティ管理者	更新と読み取り
DirectoryRecommendations.Read.All	Microsoft Graph での読み取り専用
DirectoryRecommendations.ReadWrite.All	Microsoft Graph で更新と読み取りを行う

推奨事項によっては、P2 またはその他のライセンスが必要な場合があります。 詳細については、「 推奨事項の可用性とライセンス要件」を参照してください。

レコメンデーションを読み取る方法

ほとんどの推奨事項は同じパターンに従います。 推奨事項のしくみ、その値、推奨事項に対処するためのいくつかのアクション手順に関する情報が提供されます。 このセクションでは、推奨事項で提供される詳細の概要を示しますが、1 つの推奨事項に固有のものではありません。

1. Microsoft Entra 管理センターにレポート閲覧者以上でサインインしてください。

2. [ID]>[概要]>[推奨事項] タブに移動します。

3. 一覧から推奨事項を選択します。

   

各推奨事項には、推奨事項の内容、それが重要である理由、および修正方法を説明する一連の同じ詳細が示されます。 推奨事項 サービスは、その推奨事項に応じて 24 ～ 48 時間ごとに実行されます。

状態

推奨事項の 状態 は、アクティブ、完了、無視、または延期できます。 影響を受けたすべてのリソースに対処すると、推奨事項サービスによって推奨事項が自動的に完了としてマークされます。

• アクティブ: 推奨事項には、対処する必要があるリソースがあります。 無視、延期、または完了した推奨事項は、手動でアクティブに戻すことができます。
• 完了: 推奨事項内のすべてのリソースに対処しました。 すべてのリソースがアクション プランに従って対処されると、システムによって状態が自動的に更新されます。 推奨事項を手動で完了としてマークすることはできません。
• 却下: 推奨事項が無関係であるか、データが間違っている場合は、推奨事項を却下できます。 推奨事項を無視する理由を指定する必要があります。
• 延期: 後で推奨事項に対処する場合は、それを延期できます。 選択した日付になると、推奨事項は [アクティブ] になります。 推奨事項は最大 1 年間延期できます。

優先順位

推奨事項の[優先度] は、低、中、高のいずれかです。 これらの値は、セキュリティへの影響、正常性に関する問題、破壊的変更の可能性など、いくつかの要因によって決まります。

• [高]: 必ず対応してください。 対応しないと、セキュリティに重大な影響が及んだり、ダウンタイムが発生する可能性があります。
• [中]: 対応する必要があります。 対応しなくても、重大なリスクはありません。
• [低]: 対応したほうがよいでしょう。 対応しなくても、セキュリティ リスクや正常性に関する問題はありません。

推奨事項の詳細

• [Status description] (状態の説明) には、推奨ステータスが変更された日付が表示されます。

• 推奨事項の[値]は、推奨事項を完了することで組織にどのようなメリットがもたらされるか、および関連する機能の価値を説明するものです。

• [アクション プラン]には、推奨事項を実装するための手順がステップバイステップで示されています。 アクション プランには、関連するドキュメントへのリンクが含まれていたり、Azure portal で他のページに誘導されたりする場合があります。

• 推奨事項には、 ユーザーへの影響 が含まれる場合があります。この影響は、推奨事項に対処するときのユーザー エクスペリエンスを説明します。

影響を受けるリソース

推奨事項の 影響を受けるリソースの種類 は、アプリケーション、ユーザー、または完全なテナントのいずれかです。 影響を受けるリソースもテナント レベルなら、グローバルな変更が必要になる場合があります。 影響を受けたリソース テーブルには、すべての推奨事項が設定されているわけではありません。 たとえば、[Remove unused applications]\(未使用のアプリケーションの削除\) の推奨事項には、推奨事項 サービスによって識別されたすべてのアプリケーションが一覧表示されます。 ただし、テナント レベルの推奨事項には、表に一覧表示されているリソースはありません。

対処する個別のリソースがある推奨事項の場合、[影響を受けるリソース] テーブルに、推奨事項によって識別されるリソースの一覧が含まれます。 リソースの名前、ID、最初に検出された日付、および状態が指定されます。 リソースとしては、たとえば、アプリケーション、ユーザー、リソース サービス プリンシパルなどがあります。

影響を受ける個々のリソースを、"無視" または "延期" としてマークすることができます。 リソース レベルのルールと機能は、推奨事項レベルと同じです。 一部の推奨事項では、リソースまたは[詳細]リンクを選択して、リソースに直接アクセスできます。

Microsoft Entra 管理センターでは、影響を受けるリソースは最大 50 個のリソースに制限されています。 推奨事項の影響を受けるリソースをすべて表示するには、Microsoft Graph API 要求 GET /directory/recommendations/{recommendationId}/impactedResources を使用します。

推奨事項と影響を受けるリソースを更新する方法

推奨事項と関連リソースの状態は、Microsoft Entra 管理センターまたは Microsoft Graph を使用して更新できます。

Microsoft Entra 管理センター

ヒント

この記事の手順は、開始するポータルによって若干異なる場合があります。

1. Microsoft Entra 管理センターにレポート閲覧者以上でサインインしてください。

2. [ID]>[概要]>[推奨事項] タブに移動します。

3. 一覧から推奨事項を選択します。

4. [アクション プラン] のガイダンスに従います。

5. レコメンデーションの状態を手動で変更する必要がある場合は、ページの上部にある [マークする] (Mark as) を選択し、状態を選択します。

   

   • 推奨事項が無関係か、またはデータが間違っていると思われる場合は、推奨事項を [無視] としてマークします。
     • 開いたパネルで、サービスを改善できるように、無視された理由を選択します。
   • 後で推奨事項に対処する場合は、その推奨事項を [延期] としてマークします。
     • 開いたパネルで、次の年内の日付を選択して推奨事項を延期します。
     • 選択した日付になると、推奨事項は [アクティブ] になります。
   • リソースを再評価して問題を解決するには、無視、延期、または完了した推奨事項を アクティブ としてマークします。
   • 影響を受けたすべてのリソースに対処すると、推奨事項は [完了] に変わります。
     • 完了した推奨事項のアクティブなリソースをサービスが次回実行された時に識別すると、その推奨事項は [アクティブ] に自動的に戻ります。
     • 推奨事項の完了は、監査ログに収集される唯一のアクションです。 これらのログを表示するには、[Microsoft Entra ID]>[監査ログ] に移動し、サービスを "Microsoft Entra 推奨事項" でフィルター処理します。

6. 影響を受けるリソースの状態を手動で変更する必要がある場合は、[影響を受けるリソース] テーブルでそのリソースのチェックボックスをオンにし、メニューから状態を選択します。

7. 引き続きテナントの推奨事項の変更を監視します。

Note

推奨事項を手動で完了としてマークすることはできません。 影響を受けるすべてのリソースに対処すると、システムによって推奨事項が自動的に完了としてマークされます。 サービスの実行時に、アクティブなリソースが見つからない場合、推奨事項は完了としてマークされます。

Microsoft Graph API

Microsoft Entra の推奨事項は、/beta エンドポイント上で Microsoft Graph を使用して表示および管理できます。 影響を受けるリソースと合わせたレコメンデーションの表示、レコメンデーションの後への延期などを実行できます。 詳細については、Microsoft Graph の推奨事項に関するドキュメントを参照してください。

作業を開始するには、次の手順に従って、Graph エクスプローラーの Microsoft Graph を使用して推奨事項を操作します。

1. グラフ エクスプローラーにサインインします
2. ドロップダウンから HTTP メソッドとして [GET] を選択します。
3. API バージョンを [ベータ] に設定します。

すべてのレコメンデーションを表示する

次のクエリを追加してテナントのすべてのレコメンデーションを取得し、[クエリの実行] ボタンを選択します。

GET https://graph.microsoft.com/beta/directory/recommendations

テナントに適用されるすべてのレコメンデーションが応答に表示されます。 影響、利点、影響を受けたリソースの概要、修復手順が応答で提供されます。 レコメンデーションのレコメンデーション ID を見つけて、影響を受けるリソースを表示します。

特定のレコメンデーションを表示する

特定のレコメンデーションを探す場合は、recommendationType を要求に追加できます。 この例では、applicationCredentialExpiry レコメンデーションの詳細を取得します。

GET https://graph.microsoft.com/beta/directory/recommendations?$filter=recommendationType eq 'applicationCredentialExpiry'

推奨事項の影響を受けるリソースを表示する

一部のレコメンデーションでは、影響を受けるリソースの長い一覧が返される可能性があります。 影響を受けるリソースの一覧を表示するには、推奨事項 ID を見つける必要があります。 すべてのレコメンデーションと特定のレコメンデーションを表示すると、レコメンデーション ID が応答に表示されます。

特定の推奨事項の影響を受けるリソースを表示するには、保存した推奨事項 ID で次のクエリを使用します。

GET /directory/recommendations/{recommendationId}/impactedResources

関連するコンテンツ

• Microsoft Entraの推奨事項の概要を確認する
• Service Healthの通知について学習します