Wat zijn Microsoft Entra-aanbevelingen?

  • Artikel

Het bijhouden van alle instellingen en resources in uw tenant kan overweldigend zijn. Met de functie Microsoft Entra-aanbevelingen kunt u de status van uw tenant controleren, zodat u dat niet hoeft te doen. Deze aanbevelingen helpen ervoor te zorgen dat uw tenant een veilige en gezonde status heeft, terwijl u ook de waarde kunt maximaliseren van de functies die beschikbaar zijn in Microsoft Entra ID.

Microsoft Entra-aanbevelingen bevatten nu aanbevelingen voor Identiteitsbeveiligingsscore . Deze aanbevelingen bieden vergelijkbare inzichten in de beveiliging van uw tenant. Aanbevelingen voor identiteitsbeveiligingsscore omvatten beveiligingsscorepunten, die worden berekend als een algemene score op basis van verschillende beveiligingsfactoren. Zie Wat is Identiteitsbeveiligingsscore voor meer informatie.

Al deze Microsoft Entra-aanbevelingen bieden u persoonlijke inzichten met bruikbare richtlijnen voor:

  • Helpt u bij het identificeren van mogelijkheden voor het implementeren van best practices voor microsoft Entra-gerelateerde functies.
  • Verbeter de status van uw Microsoft Entra-tenant.
  • Optimaliseer de configuraties voor uw scenario's.

In dit artikel vindt u een overzicht van hoe u microsoft Entra-aanbevelingen kunt gebruiken.

Hoe werkt het?

Op dagelijkse basis analyseert Microsoft Entra ID de configuratie van uw tenant. Tijdens deze analyse vergelijkt Microsoft Entra ID de configuratie van uw tenant met aanbevolen beveiligingsprocedures en aanbevelingsgegevens. Als een aanbeveling wordt gemarkeerd als van toepassing op uw tenant, wordt de aanbeveling weergegeven in de sectie Aanbevelingen van het overzichtsgebied microsoft Entra-identiteit. De aanbevelingen worden weergegeven in volgorde van prioriteit, zodat u snel kunt bepalen waar u zich eerst moet concentreren.

Schermopname van de pagina Overzicht van de tenant met de optie Aanbevelingen gemarkeerd.

Uw identiteitsbeveiligingsscore, die boven aan de pagina wordt weergegeven, is een numerieke weergave van de status van uw tenant. Aanbevelingen die van toepassing zijn op de identiteitsbeveiligingsscore, krijgen afzonderlijke scores in de tabel onder aan de pagina. Deze scores worden opgeteld om uw identiteitsbeveiligingsscore te genereren. Zie Wat is Identiteitsbeveiligingsscore voor meer informatie.

Schermopname van de identiteitsbeveiligingsscore.

Elke aanbeveling bevat een beschrijving, een samenvatting van de waarde van het aanpakken van de aanbeveling en een stapsgewijs actieplan. Indien van toepassing worden betrokken resources vermeld die aan de aanbeveling zijn gekoppeld, zodat u elk betrokken gebied kunt oplossen. Als een aanbeveling geen gekoppelde resources heeft, is het betrokken resourcetype tenantniveau, dus uw stapsgewijze actieplan is van invloed op de hele tenant en niet alleen op een specifieke resource.

De microsoft Entra-aanbevelingenfunctie is de specifieke Implementatie van Microsoft Entra van Azure Advisor. Dit is een gepersonaliseerde cloudconsultant waarmee u de aanbevolen procedures kunt volgen om uw Azure-implementaties te optimaliseren. Azure Advisor analyseert uw resourceconfiguratie en gebruiksgegevens om oplossingen aan te bevelen waarmee u de kosteneffectiviteit, prestaties, betrouwbaarheid en beveiliging van uw Azure-resources kunt verbeteren.

Microsoft Entra-aanbevelingen gebruiken vergelijkbare gegevens om u te ondersteunen bij de implementatie en het beheer van de aanbevolen procedures van Microsoft voor Microsoft Entra-tenants om uw tenant in een veilige en gezonde staat te houden. De microsoft Entra-aanbevelingenfunctie biedt een holistische weergave van de beveiliging, status en gebruik van uw tenant.

Beschikbaarheids- en licentievereisten voor aanbevelingen

De aanbevelingen in de volgende tabel zijn momenteel beschikbaar in openbare preview of algemene beschikbaarheid. De licentievereisten voor aanbevelingen in de openbare preview kunnen worden gewijzigd. De tabel bevat de betrokken resources en koppelingen naar de beschikbare documentatie.

Aanbeveling Betrokken resources Vereiste licentie Beschikbaarheid
MFA per gebruiker converteren naar MFA voor voorwaardelijke toegang Gebruikers Alle licenties Algemeen beschikbaar
Toepassingen migreren van AD FS naar Microsoft Entra-id Toepassingen Alle licenties Algemeen beschikbaar
Apps en service-principals migreren van Azure AD Graph naar Microsoft Graph Toepassingen Alle licenties Openbare preview
Migreren van ADAL naar MSAL Toepassingen Alle licenties Algemeen beschikbaar
Migreren van MFA-server naar Microsoft Entra MFA Tenantniveau Alle licenties Algemeen beschikbaar
Migreren naar Microsoft Authenticator Gebruikers Alle licenties Preview uitvoeren
MFA-prompts van bekende apparaten minimaliseren Gebruikers Alle licenties Algemeen beschikbaar
Ongebruikte toepassingen verwijderen Toepassingen Microsoft Entra Workload-ID Premium Openbare preview
Ongebruikte referenties verwijderen uit toepassingen Toepassingen Microsoft Entra Workload-ID Premium Openbare preview
Verlopende toepassingsreferenties vernieuwen Toepassingen Microsoft Entra Workload-ID Premium Openbare preview
Verlopende service-principalreferenties vernieuwen Toepassingen Microsoft Entra Workload-ID Premium Openbare preview

In Microsoft Entra worden alleen de aanbevelingen weergegeven die van toepassing zijn op uw tenant, zodat mogelijk niet alle ondersteunde aanbevelingen worden vermeld.