Wat zijn Microsoft Entra-aanbevelingen?
Het bijhouden van alle instellingen en resources in uw tenant kan overweldigend zijn. Met de functie Microsoft Entra-aanbevelingen kunt u de status van uw tenant controleren, zodat u dat niet hoeft te doen. Deze aanbevelingen helpen ervoor te zorgen dat uw tenant een veilige en gezonde status heeft, terwijl u ook de waarde kunt maximaliseren van de functies die beschikbaar zijn in Microsoft Entra ID.
Microsoft Entra-aanbevelingen bevatten nu aanbevelingen voor Identiteitsbeveiligingsscore . Deze aanbevelingen bieden vergelijkbare inzichten in de beveiliging van uw tenant. Aanbevelingen voor identiteitsbeveiligingsscore omvatten beveiligingsscorepunten, die worden berekend als een algemene score op basis van verschillende beveiligingsfactoren. Zie Wat is Identiteitsbeveiligingsscore voor meer informatie.
Al deze Microsoft Entra-aanbevelingen bieden u persoonlijke inzichten met bruikbare richtlijnen voor:
- Helpt u bij het identificeren van mogelijkheden voor het implementeren van best practices voor microsoft Entra-gerelateerde functies.
- Verbeter de status van uw Microsoft Entra-tenant.
- Optimaliseer de configuraties voor uw scenario's.
In dit artikel vindt u een overzicht van hoe u microsoft Entra-aanbevelingen kunt gebruiken.
Hoe werkt het?
Op dagelijkse basis analyseert Microsoft Entra ID de configuratie van uw tenant. Tijdens deze analyse vergelijkt Microsoft Entra ID de configuratie van uw tenant met aanbevolen beveiligingsprocedures en aanbevelingsgegevens. Als een aanbeveling wordt gemarkeerd als van toepassing op uw tenant, wordt de aanbeveling weergegeven in de sectie Aanbevelingen van het overzichtsgebied microsoft Entra-identiteit. De aanbevelingen worden weergegeven in volgorde van prioriteit, zodat u snel kunt bepalen waar u zich eerst moet concentreren.
Uw identiteitsbeveiligingsscore, die boven aan de pagina wordt weergegeven, is een numerieke weergave van de status van uw tenant. Aanbevelingen die van toepassing zijn op de Identiteitsbeveiligingsscore, krijgen afzonderlijke scores in de tabel onder aan de pagina. Deze scores worden opgeteld om uw identiteitsbeveiligingsscore te genereren. Zie Wat is Identiteitsbeveiligingsscore voor meer informatie.
Elke aanbeveling bevat een beschrijving, een samenvatting van de waarde van het aanpakken van de aanbeveling en een stapsgewijs actieplan. Indien van toepassing worden betrokken resources vermeld die aan de aanbeveling zijn gekoppeld, zodat u elk betrokken gebied kunt oplossen. Als een aanbeveling geen gekoppelde resources heeft, is het betrokken resourcetype tenantniveau, dus uw stapsgewijze actieplan is van invloed op de hele tenant en niet alleen op een specifieke resource.
Beschikbaarheids- en licentievereisten voor aanbevelingen
De aanbevelingen in de volgende tabel zijn momenteel beschikbaar in openbare preview of algemene beschikbaarheid. De licentievereisten voor aanbevelingen in de openbare preview kunnen worden gewijzigd. De tabel bevat de betrokken resources en koppelingen naar de beschikbare documentatie.
In Microsoft Entra worden alleen de aanbevelingen weergegeven die van toepassing zijn op uw tenant, zodat mogelijk niet alle ondersteunde aanbevelingen worden vermeld.
Zijn Microsoft Entra-aanbevelingen gerelateerd aan Azure Advisor?
De microsoft Entra-aanbevelingenfunctie is de specifieke Implementatie van Microsoft Entra van Azure Advisor. Dit is een gepersonaliseerde cloudconsultant waarmee u de aanbevolen procedures kunt volgen om uw Azure-implementaties te optimaliseren. Azure Advisor analyseert uw resourceconfiguratie en gebruiksgegevens om oplossingen aan te bevelen waarmee u de kosteneffectiviteit, prestaties, betrouwbaarheid en beveiliging van uw Azure-resources kunt verbeteren.
Microsoft Entra-aanbevelingen gebruiken vergelijkbare gegevens om u te ondersteunen bij de implementatie en het beheer van de aanbevolen procedures van Microsoft voor Microsoft Entra-tenants om uw tenant in een veilige en gezonde staat te houden. De microsoft Entra-aanbevelingenfunctie biedt een holistische weergave van de beveiliging, status en gebruik van uw tenant.
E-mailmeldingen (preview)
Microsoft Entra-aanbevelingen genereren nu e-mailmeldingen wanneer er een nieuwe aanbeveling wordt gegenereerd. Met deze nieuwe preview-functie worden e-mailberichten verzonden naar een vooraf bepaalde set rollen voor elke aanbeveling. Aanbevelingen die zijn gekoppeld aan de status van de toepassingstoepassingen van uw tenant, worden bijvoorbeeld verzonden naar gebruikers met de rol Toepassingsbeheerder.
De volgende tabel bevat de ingebouwde Microsoft-rollen die e-mailmeldingen ontvangen voor elke aanbeveling:
| Titel van aanbeveling | Doelrollen |
|---|---|
| AAD Connect afgeschaft | Hybride identiteitsbeheerder |
| MFA per gebruiker converteren naar MFA voor voorwaardelijke toegang | Beveiligingsbeheerder |
| Meer dan één globale beheerder aanwijzen | Globale beheerder |
| Gebruikers niet toestaan om toestemming te geven voor onbetrouwbare toepassingen | Globale beheerder |
| Wachtwoorden niet laten verlopen | Globale beheerder |
| Wachtwoord-hashsynchronisatie inschakelen als hybride | Hybride identiteitsbeheerder |
| Beleid inschakelen om verouderde verificatie te blokkeren | Beheerder voor voorwaardelijke toegang, beveiligingsbeheerder |
| Selfservice voor wachtwoordherstel inschakelen | Verificatiebeleidsbeheerder |
| Zorg ervoor dat alle gebruikers meervoudige verificatie kunnen voltooien | Beheerder voor voorwaardelijke toegang, beveiligingsbeheerder |
| Referenties met een lange levensduur in toepassingen | Globale beheerder |
| Toepassingen migreren van de buiten gebruik stellende Azure AD Graph API's naar Microsoft Graph | Toepassingsbeheerder |
| Toepassingen migreren van AD FS naar Microsoft Entra-id | Toepassingsbeheerder, verificatiebeheerder hybride identiteitsbeheerder |
| Verificatiemethoden migreren van het verouderde MFA - SSPR-beleid | Globale beheerder |
| Migreren van ADAL naar MSAL | Toepassingsbeheerder |
| Migreren van MFA-server naar Microsoft Entra MFA | Globale beheerder |
| Service-principals migreren van de buiten gebruik stellende Azure AD Graph API's naar Microsoft Graph | Toepassingsbeheerder |
| MS Graph-versiebeheer | Globale beheerder |
| Tenant MFA optimaliseren | Beveiligingsbeheerder |
| Alle gebruikers beveiligen met een beleid voor aanmeldingsrisico's | Beheerder voor voorwaardelijke toegang, beveiligingsbeheerder |
| Alle gebruikers beveiligen met een beleid voor gebruikersrisico's | Beheerder voor voorwaardelijke toegang, beveiligingsbeheerder |
| Uw tenant beveiligen met beleid voor voorwaardelijke toegang van Insider Risk | Beheerder voor voorwaardelijke toegang, beveiligingsbeheerder |
| Te veel machtigingen voor uw toepassingen verwijderen | Globale beheerder |
| Ongebruikte toepassingen verwijderen | Toepassingsbeheerder |
| Ongebruikte referenties verwijderen uit toepassingen | Toepassingsbeheerder |
| Verlopende toepassingsreferenties vernieuwen | Toepassingsbeheerder |
| Verlopende referenties voor service-principals vernieuwen | Toepassingsbeheerder |
| MFA vereisen voor beheerdersrollen | Beheerder voor voorwaardelijke toegang, beveiligingsbeheerder |
| Inactieve gebruikers beoordelen met Toegangsbeoordelingen | Identiteitsbeheerbeheerder |
| Uw apps beveiligen en beheren met automatische inrichting van gebruikers en groepen | Toepassingsbeheerder, IT-beheerbeheerder |
| Beheerdersrollen met minimale bevoegdheden gebruiken | Beheerder van bevoorrechte rol |
| App-uitgever verifiëren | Globale beheerder |
Als uw organisatie Privileged Identity Management (PIM) gebruikt, moeten de geadresseerden worden verhoogd naar de aangegeven rol om de e-mailmelding te kunnen ontvangen. Als niemand actief is toegewezen aan de rol, worden er geen e-mailberichten verzonden. Daarom raden we u aan de aanbevelingen regelmatig te controleren om ervoor te zorgen dat u op de hoogte bent van nieuwe aanbevelingen.