Share via

Microsoft Entra Aanbevelingen gebruiken

  • Artikel

De functie aanbevelingen van Microsoft Entra biedt u persoonlijke inzichten met bruikbare richtlijnen voor:

  • Helpt u bij het identificeren van mogelijkheden voor het implementeren van best practices voor microsoft Entra-gerelateerde functies.
  • Verbeter de status van uw Microsoft Entra-tenant.
  • Optimaliseer de configuraties voor uw scenario's.

In dit artikel wordt beschreven hoe u met Microsoft Entra-aanbevelingen kunt werken. Elke Microsoft Entra-aanbeveling bevat vergelijkbare details, zoals een beschrijving, de waarde van het adresseren van de aanbeveling en de stappen om de aanbeveling aan te pakken. Microsoft Graph API-richtlijnen vindt u ook in dit artikel.

Vereisten

Er zijn verschillende rolvereisten voor het weergeven of bijwerken van een aanbeveling. Gebruik de rol met minimale bevoegdheden voor het type toegang dat nodig is.

Microsoft Entra-rol Toegangstype
Rapportlezer Alleen-lezen
Beveiligingslezer Alleen-lezen
Algemene lezer Alleen-lezen
Cloud-apps Beheer istrator Bijwerken en lezen
Apps Beheer istrator Bijwerken en lezen
Beveiligingsoperator Bijwerken en lezen
Beveiligingsbeheer Bijwerken en lezen

Voor sommige aanbevelingen is mogelijk een P2- of andere licentie vereist. Zie De beschikbaarheids- en licentievereisten voor aanbevelingen voor meer informatie.

Een aanbeveling lezen

De meeste aanbevelingen volgen hetzelfde patroon. U krijgt informatie over de werking van de aanbeveling, de waarde ervan en enkele actiestappen om de aanbeveling aan te pakken. Deze sectie bevat een overzicht van de details in een aanbeveling, maar zijn niet specifiek voor één aanbeveling.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een rapportlezer.

  2. Blader naar identiteitsoverzicht>> Aanbevelingen tabblad.

  3. Selecteer een aanbeveling in de lijst.

    Screenshot of the list of recommendations.

Elke aanbeveling bevat dezelfde set details die uitleggen wat de aanbeveling is, waarom het belangrijk is en hoe u deze kunt oplossen.

Screenshot of a recommendation's status, priority, and impacted resource type.

  • De status van een aanbeveling kan handmatig of automatisch door het systeem worden bijgewerkt. Als alle resources worden geadresseerd volgens het actieplan, wordt de status automatisch gewijzigd in Voltooid wanneer de aanbevelingenservice de volgende keer wordt uitgevoerd. De aanbevelingsservice wordt elke 24-48 uur uitgevoerd, afhankelijk van de aanbeveling.

  • De prioriteit van een aanbeveling kan laag, gemiddeld of hoog zijn. Deze waarden worden bepaald door verschillende factoren, zoals gevolgen voor de beveiliging, statusproblemen of mogelijke wijzigingen die fouten veroorzaken.

    • Hoog: Moet doen. Niet reageren leidt tot ernstige gevolgen voor de beveiliging of potentiële downtime.
    • Gemiddeld: Moet doen. Geen ernstig risico als er geen actie wordt ondernomen.
    • Laag: Misschien wel. Er zijn geen beveiligingsrisico's of gezondheidsproblemen als er geen actie wordt ondernomen.

  • Het betrokken resourcetype voor een aanbeveling kan toepassingen, gebruikers of uw volledige tenant zijn. Met deze details krijgt u een idee van welk type resources u moet aanpakken. Als de betrokken resource zich op tenantniveau bevindt, moet u mogelijk een globale wijziging aanbrengen.

Screenshot of the recommendation status description, description, and value.

  • De beschrijving Van de status geeft de datum aan waarop de aanbevelingsstatus is gewijzigd en of deze is gewijzigd door het systeem of een gebruiker.

  • De waarde van de aanbeveling is een uitleg van waarom het voltooien van de aanbeveling u en de waarde van de bijbehorende functie oplevert.

  • Het actieplan bevat stapsgewijze instructies voor het implementeren van een aanbeveling. Het actieplan kan koppelingen naar relevante documentatie bevatten of u naar andere pagina's in Azure Portal leiden.

  • De tabel Betrokken resources bevat een lijst met resources die zijn geïdentificeerd door de aanbeveling. De naam, id, datum waarop de resource voor het eerst is gedetecteerd en de status wordt opgegeven. De resource kan bijvoorbeeld een toepassing of resourceservice-principal zijn.

Notitie

In de Microsoft Entra-beheerder zijn de betrokken resources beperkt tot maximaal 50 resources. Als u alle betrokken resources voor een aanbeveling wilt bekijken, gebruikt u deze Microsoft Graph API-aanvraag: GET /directory/recommendations/{recommendationId}/impactedResources

Zie de sectie Microsoft Graph gebruiken met Microsoft Entra-aanbevelingen in dit artikel voor meer informatie.

Een aanbeveling bijwerken

Als u de status van een aanbeveling of een gerelateerde resource wilt bijwerken, meldt u zich aan bij Azure met een rol met minimale bevoegdheden voor het bijwerken van een aanbeveling.

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

  1. Ga naar Microsoft Entra-id> Aanbevelingen.

  2. Selecteer een aanbeveling in de lijst om de details, status en het actieplan weer te geven.

  3. Volg het actieplan.

  4. Klik, indien van toepassing, met de rechtermuisknop op de status van een resource in een aanbeveling, selecteer Markeren als en selecteer vervolgens een status.

    • De status voor de resource wordt weergegeven als gewone tekst, maar u kunt met de rechtermuisknop op de status klikken om het menu te openen.
    • U kunt elke resource zo nodig instellen op een andere status.

    Screenshot of the status options for a resource.

  5. De aanbevelingsservice markeert de aanbeveling automatisch als voltooid, maar als u de status van een aanbeveling handmatig wilt wijzigen, selecteert u Markeren als boven aan de pagina en selecteert u een status.

    Screenshot of the Mark as options, to highlight the difference from the resource menu.

    • Markeer een aanbeveling als Gesloten als u denkt dat de aanbeveling irrelevant is of als de gegevens onjuist zijn.
      • Microsoft Entra ID vraagt om een reden waarom u de aanbeveling hebt gesloten, zodat we de service kunnen verbeteren.
    • Markeer een aanbeveling als Uitgesteld als u de aanbeveling op een later tijdstip wilt aanpakken.
      • De aanbeveling wordt actief wanneer de geselecteerde datum plaatsvindt.
    • U kunt een voltooide of uitgesteld aanbeveling opnieuw activeren om er rekening mee te houden en de resources opnieuw te beoordelen.
    • Aanbevelingen wijzigen in Voltooid als alle betrokken resources zijn geadresseerd.
      • Als de service een actieve resource identificeert voor een voltooide aanbeveling wanneer de service de volgende keer wordt uitgevoerd, wordt de aanbeveling automatisch teruggezet naar Actief.
      • Het voltooien van een aanbeveling is de enige actie die wordt verzameld in het auditlogboek. Als u deze logboeken wilt bekijken, gaat u naar auditlogboeken voor Microsoft Entra-id's> en filtert u de service op 'Aanbevelingen voor Microsoft Entra'.

Blijf de aanbevelingen in uw tenant controleren op wijzigingen.

Microsoft Graph gebruiken met Microsoft Entra-aanbevelingen

Microsoft Entra-aanbevelingen kunnen worden bekeken en beheerd met Behulp van Microsoft Graph op het /beta eindpunt. U kunt aanbevelingen samen met de betrokken resources bekijken, een aanbeveling voor later uitstellen en meer. Zie de Microsoft Graph-documentatie voor aanbevelingen voor meer informatie.

Volg deze instructies om aan de slag te gaan met aanbevelingen met Behulp van Microsoft Graph in Graph Explorer.

  1. Meld u aan bij Graph Explorer.
  2. Selecteer GET als de HTTP-methode in de vervolgkeuzelijst.
  3. Stel de API-versie in op bèta.

Alle aanbevelingen weergeven

Voeg de volgende query toe om alle aanbevelingen voor uw tenant op te halen en selecteer vervolgens de knop Query uitvoeren .

GET https://graph.microsoft.com/beta/directory/recommendations

Alle aanbevelingen die van toepassing zijn op uw tenant, worden weergegeven in het antwoord. De impact, voordelen, samenvatting van de betrokken resources en herstelstappen worden weergegeven in het antwoord. Zoek de aanbevelings-id voor een aanbeveling om de betrokken resources weer te geven.

Een specifieke aanbeveling weergeven

Als u een specifieke aanbeveling wilt zoeken, kunt u een recommendationType aan de aanvraag toevoegen. In dit voorbeeld worden de details van de applicationCredentialExpiry aanbeveling opgehaald.

GET https://graph.microsoft.com/beta/directory/recommendations?$filter=recommendationType eq 'applicationCredentialExpiry'

Betrokken resources voor een aanbeveling weergeven

Sommige aanbevelingen kunnen mogelijk een lange lijst met betrokken resources retourneren. Als u de lijst met betrokken resources wilt weergeven, moet u de aanbevelings-id zoeken. De aanbevelings-id wordt weergegeven in het antwoord bij het weergeven van alle aanbevelingen en een specifieke aanbeveling.

Als u de betrokken resources voor een specifieke aanbeveling wilt weergeven, gebruikt u de volgende query met de aanbevelings-id die u hebt opgeslagen.

GET /directory/recommendations/{recommendationId}/impactedResources

Volgende stappen