Microsoft Entra-aanbevelingen gebruiken

De functie aanbevelingen van Microsoft Entra biedt u persoonlijke inzichten met bruikbare richtlijnen voor:

• Helpt u bij het identificeren van mogelijkheden voor het implementeren van best practices voor microsoft Entra-gerelateerde functies.
• Verbeter de status van uw Microsoft Entra-tenant.
• Optimaliseer de configuraties voor uw scenario's.

In dit artikel wordt beschreven hoe u met Microsoft Entra-aanbevelingen kunt werken. Elke Microsoft Entra-aanbeveling bevat vergelijkbare details, zoals een beschrijving, de waarde van het adresseren van de aanbeveling en de stappen om de aanbeveling aan te pakken. Microsoft Graph API-richtlijnen vindt u ook in dit artikel.

Vereisten

Er zijn verschillende rolvereisten voor het weergeven of bijwerken van een aanbeveling. Gebruik de rol met minimale bevoegdheden voor het type toegang dat nodig is. Zie Rollen met minimale bevoegdheden per taak voor een volledige lijst met rollen.

Microsoft Entra-rol	Toegangstype
Rapportenlezer	Alleen-lezen
Beveiligingslezer	Alleen-lezen
Algemene lezer	Alleen-lezen
Beheerder van verificatiebeleid	Bijwerken en lezen
Exchange-beheerder	Bijwerken en lezen
Beveiligingsbeheer	Bijwerken en lezen
DirectoryRecommendations.Read.All	Alleen-lezen in Microsoft Graph
DirectoryRecommendations.ReadWrite.All	Bijwerken en lezen in Microsoft Graph

Voor sommige aanbevelingen is mogelijk een P2- of andere licentie vereist. Zie De beschikbaarheids- en licentievereisten voor aanbevelingen voor meer informatie.

Een aanbeveling lezen

De meeste aanbevelingen volgen hetzelfde patroon. U krijgt informatie over de werking van de aanbeveling, de waarde ervan en enkele actiestappen om de aanbeveling aan te pakken. Deze sectie bevat een overzicht van de details in een aanbeveling, maar zijn niet specifiek voor één aanbeveling.

1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een rapportlezer.

2. Blader naar Aanbevelingen voor identiteitsoverzicht>>.

3. Selecteer een aanbeveling in de lijst.

   

Elke aanbeveling bevat dezelfde set details die uitleggen wat de aanbeveling is, waarom het belangrijk is en hoe u deze kunt oplossen. De aanbevelingsservice wordt elke 24-48 uur uitgevoerd, afhankelijk van de aanbeveling.

Status

De status van een aanbeveling kan actief, voltooid, genegeerd of uitgesteld zijn. De aanbevelingsservice markeert automatisch een aanbeveling als voltooid wanneer alle betrokken resources worden aangepakt.

• Actief: De aanbeveling bevat resources die moeten worden aangepakt. Een genegeerde, uitgestelde of voltooide aanbeveling kan handmatig worden gewijzigd in actief.
• Voltooid: Alle resources in de aanbeveling zijn aangepakt. De status wordt automatisch bijgewerkt door het systeem wanneer alle resources worden aangepakt volgens het actieplan. Aanbevelingen kunnen niet handmatig worden gemarkeerd als voltooid.
• Gesloten: Als de aanbeveling niet relevant is of als de gegevens onjuist zijn, kunt u de aanbeveling negeren. U moet een reden opgeven voor het negeren van de aanbeveling.
• Uitgesteld: Als u de aanbeveling op een later tijdstip wilt aanpakken, kunt u deze uitstellen. De aanbeveling wordt actief wanneer de geselecteerde datum plaatsvindt. U kunt een aanbeveling tot een jaar uitstellen.

Prioriteit

De prioriteit van een aanbeveling kan laag, gemiddeld of hoog zijn. Deze waarden worden bepaald door verschillende factoren, zoals gevolgen voor de beveiliging, statusproblemen of mogelijke wijzigingen die fouten veroorzaken.

• Hoog: Moet doen. Niet reageren leidt tot ernstige gevolgen voor de beveiliging of potentiële downtime.
• Gemiddeld: Moet doen. Geen ernstig risico als er geen actie wordt ondernomen.
• Laag: Misschien wel. Er zijn geen beveiligingsrisico's of gezondheidsproblemen als er geen actie wordt ondernomen.

Aanbevelingsdetails

• De beschrijving van de status geeft de datum aan waarop de aanbevelingsstatus is gewijzigd.

• De waarde van de aanbeveling is een uitleg van waarom het voltooien van de aanbeveling uw organisatie en de waarde van de bijbehorende functie oplevert.

• Het actieplan bevat stapsgewijze instructies voor het implementeren van een aanbeveling. Het actieplan kan koppelingen naar relevante documentatie bevatten of u naar andere pagina's in Azure Portal leiden.

• Sommige aanbevelingen kunnen een gebruikersimpact bevatten die de gebruikerservaring beschrijft wanneer de aanbeveling wordt aangepakt.

Betrokken resources

De betrokken resources voor een aanbeveling kunnen toepassingen, gebruikers of uw volledige tenant zijn. Als de betrokken resource zich op tenantniveau bevindt, moet u mogelijk een globale wijziging aanbrengen. Niet alle aanbevelingen vullen de tabel met betrokken resources. De aanbeveling 'Ongebruikte toepassingen verwijderen' bevat bijvoorbeeld alle toepassingen die zijn geïdentificeerd door de aanbevelingsservice. Aanbevelingen op tenantniveau bevatten echter geen resources in de tabel.

De tabel Betrokken resources bevat een lijst met resources die zijn geïdentificeerd door de aanbeveling voor die aanbevelingen voor aanbevelingen. De naam, id, datum waarop de resource voor het eerst is gedetecteerd en de status wordt opgegeven. De resource kan bijvoorbeeld een toepassing, gebruiker of resourceservice-principal zijn.

U kunt afzonderlijke betrokken resources markeren als genegeerd of uitgesteld. De regels en functionaliteit op resourceniveau zijn hetzelfde als op aanbevelingsniveau. In sommige aanbevelingen kunt u de resource of de koppeling Meer details selecteren om rechtstreeks toegang te krijgen tot de resource.

In de Microsoft Entra-beheerder zijn de betrokken resources beperkt tot maximaal 50 resources. Als u alle betrokken resources voor een aanbeveling wilt bekijken, gebruikt u de volgende Microsoft Graph API-aanvraag: GET /directory/recommendations/{recommendationId}/impactedResources

Een aanbeveling en betrokken resources bijwerken

U kunt de status van een aanbeveling en alle gerelateerde resources in het Microsoft Entra-beheercentrum bijwerken of Microsoft Graph gebruiken.

Microsoft Entra-beheercentrum

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een rapportlezer.

2. Blader naar Aanbevelingen voor identiteitsoverzicht>>.

3. Selecteer een aanbeveling in de lijst.

4. Volg de richtlijnen in het actieplan.

5. Als u de status van een aanbeveling handmatig wilt wijzigen, selecteert u Markeren als boven aan de pagina en selecteert u een status.

   

   • Markeer een aanbeveling als Gesloten als u denkt dat de aanbeveling irrelevant is of als de gegevens onjuist zijn.
     • Selecteer in het deelvenster dat wordt geopend een gesloten reden, zodat we de service kunnen verbeteren.
   • Markeer een aanbeveling als Uitgesteld als u de aanbeveling op een later tijdstip wilt aanpakken.
     • Selecteer in het deelvenster dat wordt geopend een datum binnen het volgende jaar om de aanbeveling uit te stellen.
     • De aanbeveling wordt actief wanneer de geselecteerde datum plaatsvindt.
   • Markeer een genegeerde, uitgesteld of voltooide aanbeveling als Actief om de resources opnieuw te beoordelen en het probleem op te lossen.
   • Aanbevelingen worden gewijzigd in Voltooid wanneer alle betrokken resources zijn aangepakt.
     • Als de service een actieve resource identificeert voor een voltooide aanbeveling wanneer de service de volgende keer wordt uitgevoerd, wordt de aanbeveling automatisch weer gewijzigd in Actief.
     • Het voltooien van een aanbeveling is de enige actie die wordt verzameld in het auditlogboek. Als u deze logboeken wilt bekijken, gaat u naar auditlogboeken voor Microsoft Entra-id's> en filtert u de service op 'Aanbevelingen voor Microsoft Entra'.

6. Als u de status van een betrokken resource handmatig wilt wijzigen, schakelt u het selectievakje voor die resource in de tabel Betrokken resources in en selecteert u de status in het menu.

7. Blijf de aanbevelingen in uw tenant controleren op wijzigingen.

Notitie

U kunt een aanbeveling niet handmatig markeren als voltooid. Het systeem markeert automatisch een aanbeveling als voltooid wanneer alle betrokken resources worden aangepakt. Wanneer de service wordt uitgevoerd en er geen actieve resources worden gevonden, wordt de aanbeveling gemarkeerd als voltooid.

Microsoft Graph API

Microsoft Entra-aanbevelingen kunnen worden bekeken en beheerd met Behulp van Microsoft Graph op het /beta eindpunt. U kunt aanbevelingen samen met de betrokken resources bekijken, een aanbeveling voor later uitstellen en meer. Zie de Microsoft Graph-documentatie voor aanbevelingen voor meer informatie.

Volg deze instructies om aan de slag te gaan met aanbevelingen met Behulp van Microsoft Graph in Graph Explorer.

1. Meld u aan bij Graph Explorer.
2. Selecteer GET als de HTTP-methode in de vervolgkeuzelijst.
3. Stel de API-versie in op bèta.

Alle aanbevelingen weergeven

Voeg de volgende query toe om alle aanbevelingen voor uw tenant op te halen en selecteer vervolgens de knop Query uitvoeren .

GET https://graph.microsoft.com/beta/directory/recommendations

Alle aanbevelingen die van toepassing zijn op uw tenant, worden weergegeven in het antwoord. De impact, voordelen, samenvatting van de betrokken resources en herstelstappen worden weergegeven in het antwoord. Zoek de aanbevelings-id voor een aanbeveling om de betrokken resources weer te geven.

Een specifieke aanbeveling weergeven

Als u een specifieke aanbeveling wilt zoeken, kunt u een recommendationType aan de aanvraag toevoegen. In dit voorbeeld worden de details van de applicationCredentialExpiry aanbeveling opgehaald.

GET https://graph.microsoft.com/beta/directory/recommendations?$filter=recommendationType eq 'applicationCredentialExpiry'

Betrokken resources voor een aanbeveling weergeven

Sommige aanbevelingen kunnen mogelijk een lange lijst met betrokken resources retourneren. Als u de lijst met betrokken resources wilt weergeven, moet u de aanbevelings-id zoeken. De aanbevelings-id wordt weergegeven in het antwoord bij het weergeven van alle aanbevelingen en een specifieke aanbeveling.

Als u de betrokken resources voor een specifieke aanbeveling wilt weergeven, gebruikt u de volgende query met de aanbevelings-id die u hebt opgeslagen.

GET /directory/recommendations/{recommendationId}/impactedResources

Gerelateerde inhoud

• Bekijk het overzicht van microsoft Entra-aanbevelingen
• Meer informatie over Service Health-meldingen