Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Het bijhouden van alle instellingen en resources in uw tenant kan overweldigend zijn. Met de functie Microsoft Entra-aanbevelingen kunt u de status van uw tenant controleren, zodat u dat niet hoeft te doen. Deze aanbevelingen helpen ervoor te zorgen dat uw tenant een veilige en gezonde status heeft, terwijl u ook de waarde kunt maximaliseren van de functies die beschikbaar zijn in Microsoft Entra ID.
Microsoft Entra-aanbevelingen bevatten nu aanbevelingen voor Identiteitsbeveiligingsscore . Deze aanbevelingen bieden vergelijkbare inzichten in de beveiliging van uw tenant. Zie Wat is Identiteitsbeveiligingsscore voor meer informatie.
Al deze Microsoft Entra-aanbevelingen bieden u persoonlijke inzichten met bruikbare richtlijnen voor:
- Helpt u bij het identificeren van mogelijkheden om best practices voor identiteit te implementeren.
- Verbeter de status van uw Microsoft Entra-tenant.
- Optimaliseer de configuraties voor uw scenario's.
In dit artikel vindt u een overzicht van hoe u microsoft Entra-aanbevelingen kunt gebruiken.
Hoe werkt het?
Op dagelijkse basis analyseert Microsoft Entra ID de configuratie van uw tenant. Tijdens deze analyse vergelijkt Microsoft Entra ID de configuratie van uw tenant met aanbevolen beveiligingsprocedures en aanbevelingsgegevens. Als een aanbeveling wordt gemarkeerd als van toepassing op uw tenant, wordt de aanbeveling weergegeven in de sectie Aanbevelingen van het overzichtsgebied microsoft Entra-identiteit.
Elke aanbeveling bevat een beschrijving, een samenvatting van de waarde van het aanpakken van de aanbeveling en een stapsgewijs actieplan. Indien van toepassing worden betrokken resources vermeld die aan de aanbeveling zijn gekoppeld, zodat u elk betrokken gebied kunt oplossen. Als een aanbeveling geen gekoppelde resources heeft, is het betrokken resourcetype tenantniveau, dus uw stapsgewijze actieplan is van invloed op de hele tenant en niet alleen op een specifieke resource.
Overzichtstabel met aanbevelingen
De aanbevelingen die in de volgende tabel worden vermeld, zijn momenteel beschikbaar in de openbare preview of algemene beschikbaarheid. Ze behandelen de typen resources waar de aanbeveling betrekking op heeft en meer. De licentievereisten voor aanbevelingen in de openbare preview kunnen worden gewijzigd. De tabel bevat koppelingen naar de beschikbare documentatie voor aanbevelingen waarvoor afzonderlijke richtlijnen zijn vereist.
| Aanbeveling | Getroffen middelen | Beschikbaarheid | Identiteitsbeveiligingsscore | Doelrollen voor e-mailmeldingen |
|---|---|---|---|---|
| AAD Connect afgeschaft | Huurder | Voorbeeldweergave | Nee | Hybrid Identity-beheerder |
| VPN-integratie configureren | Gebruikers | Voorbeeldweergave | Ja | Niet van toepassing. |
| MFA per gebruiker converteren naar MFA voor voorwaardelijke toegang | Gebruikers | Algemeen beschikbaar | Nee | Beveiligingsbeheer |
| Meer dan één globale beheerder aanwijzen | Gebruikers | Algemeen beschikbaar | Ja | Globale beheerder |
| Gebruikers niet toestaan om toestemming te geven voor onbetrouwbare toepassingen | Huurder | Algemeen beschikbaar | Ja | Globale beheerder |
| Wachtwoorden niet laten verlopen | Huurder | Algemeen beschikbaar | Ja | Globale beheerder |
| Toegangsbeheerlijsten voor onjuist geconfigureerde certificaatsjablonen bewerken | Toepassingen | Voorbeeldweergave | Ja | Niet van toepassing. |
| Certificaatsjabloon voor onjuist geconfigureerde inschrijvingsagent bewerken | Toepassingen | Voorbeeldweergave | Ja | Niet van toepassing. |
| Wachtwoord-hashsynchronisatie inschakelen als hybride | Huurder | Algemeen beschikbaar | Ja | Hybrid Identity-beheerder |
| Beleid inschakelen om verouderde verificatie te blokkeren | Gebruikers | Algemeen beschikbaar | Ja | Beheerder voor voorwaardelijke toegang, beveiligingsbeheerder |
| Selfservice voor wachtwoordherstel inschakelen | Gebruikers | Algemeen beschikbaar | Ja | Beheerder van verificatiebeleid |
| Zorg ervoor dat alle gebruikers meervoudige verificatie kunnen voltooien | Gebruikers | Algemeen beschikbaar | Ja | Beheerder voor voorwaardelijke toegang, beveiligingsbeheerder |
| Toepassingen migreren van AD FS naar Microsoft Entra-id | Toepassingen | Algemeen beschikbaar | Nee | Toepassingsbeheerder, verificatiebeheerder hybride identiteitsbeheerder |
| Toepassingen migreren van de buiten gebruik stellende Azure AD Graph-API's naar Microsoft Graph | Toepassingen | Voorbeeldweergave | Nee | Toepassingsbeheerder |
| Migreren van ADAL naar MSAL | Toepassingen | Algemeen beschikbaar | Nee | Toepassingsbeheerder |
| Migreren van MFA-server naar Microsoft Entra MFA | Huurder | Algemeen beschikbaar | Nee | Globale beheerder |
| Serviceprincipals migreren van de uitgefaseerde Azure AD Graph-API's naar Microsoft Graph | Toepassingen | Voorbeeldweergave | Nee | Toepassingsbeheerder |
| Migreren naar Microsoft Authenticator | Gebruikers | Voorbeeldweergave | Nee | Globale beheerder |
| MFA-prompts van bekende apparaten minimaliseren | Gebruikers | Algemeen beschikbaar | Nee | Globale beheerder |
| Pas onbeveiligde Kerberos-delegaties aan om identiteitsvervalsing te voorkomen | Toepassingen | Voorbeeldweergave | Ja | Niet van toepassing. |
| Alle gebruikers beveiligen met een beleid voor aanmeldingsrisico's | Gebruikers | Algemeen beschikbaar | Ja | Beheerder voor voorwaardelijke toegang, beveiligingsbeheerder |
| Alle gebruikers beveiligen met een beleid voor gebruikersrisico's | Gebruikers | Algemeen beschikbaar | Ja | Beheerder voor voorwaardelijke toegang, beveiligingsbeheerder |
| Lokale beheerderswachtwoorden beveiligen en beheren met Microsoft LAPS | Gebruikers | Voorbeeldweergave | Ja | Niet van toepassing. |
| Bescherm je huurders met het beleid voor voorwaardelijke toegang bij interne risico's | Gebruikers | Algemeen beschikbaar | Ja | Beheerder voor voorwaardelijke toegang, beveiligingsbeheerder |
| Slaapstandige accounts uit gevoelige groepen verwijderen | Gebruikers | Voorbeeldweergave | Ja | Niet van toepassing. |
| Onveilige machtigingen verwijderen voor gevoelige Microsoft Entra Connect-accounts | Gebruikers | Voorbeeldweergave | Ja | Niet van toepassing. |
| Ongebruikte toepassingen verwijderen | Toepassingen | Voorbeeldweergave | Nee | Toepassingsbeheerder |
| Ongebruikte referenties verwijderen uit applicaties | Toepassingen | Voorbeeldweergave | Nee | Toepassingsbeheerder |
| Verlopende toepassingsreferenties vernieuwen | Toepassingen | Voorbeeldweergave | Nee | Toepassingsbeheerder |
| Verlopen referenties van service-principals vernieuwen | Toepassingen | Voorbeeldweergave | Nee | Toepassingsbeheerder |
| Enterprise- of Domain Admin-account vervangen voor Microsoft Entra Connect AD DS Connector | Gebruikers | Voorbeeldweergave | Ja | Niet van toepassing. |
| MFA vereisen voor beheerdersrollen | Gebruikers | Algemeen beschikbaar | Ja | Beheerder voor voorwaardelijke toegang, beveiligingsbeheerder |
| Omkeerbare wachtwoorden gevonden in groepsbeleidsobjecten | Gebruikers | Voorbeeldweergave | Ja | Niet van toepassing. |
| Inactieve gebruikers beoordelen met Toegangsbeoordelingen | Gebruikers | Voorbeeldweergave | Nee | Identity Governance-beheerder |
| Wachtwoord roteren voor Microsoft Entra Connect AD DS Connector-account | Gebruikers | Voorbeeldweergave | Ja | Niet van toepassing. |
| Uw apps beveiligen en beheren met automatische inrichting van gebruikers en groepen | Toepassingen | Voorbeeldweergave | Nee | Toepassingsbeheerder, IT-beheerbeheerder |
| Voorkom blootstelling van inloggegevens in duidelijke tekst. | Gebruikers | Voorbeeldweergave | Ja | Niet van toepassing. |
| Zwak coderingsgebruik stoppen | Huurder | Voorbeeldweergave | Ja | Niet van toepassing. |
| Beheerdersrollen met minimale bevoegdheden gebruiken | Gebruikers | Algemeen beschikbaar | Ja | Beheerder van Bevoorrechte Rollen |
| App-uitgever verifiëren | Toepassingen | Voorbeeldweergave | Nee | Globale beheerder |
In Microsoft Entra worden alleen de aanbevelingen weergegeven die van toepassing zijn op uw tenant, zodat mogelijk niet alle ondersteunde aanbevelingen worden vermeld.
Identiteitsbeveiligingsscore
Uw identiteitsbeveiligingsscore, die boven aan de pagina wordt weergegeven, is een numerieke weergave van de status van uw tenant. Aanbevelingen die van toepassing zijn op de Identiteitsbeveiligingsscore, krijgen afzonderlijke scores in de tabel onder aan de pagina. U kunt de lijst met aanbevelingen filteren op alleen de aanbevelingen voor identiteitsbeveiligingsscore met behulp van de filterkaart Security. Aanbevelingen voor identiteitsbeveiligingsscore omvatten beveiligingsscorepunten, die worden berekend als een algemene score op basis van verschillende beveiligingsfactoren.
Deze scores worden opgetellen om uw identiteitsbeveiligingsscore te genereren. Zie Wat is Identiteitsbeveiligingsscore voor meer informatie.
Zijn Microsoft Entra-aanbevelingen gerelateerd aan Azure Advisor?
De microsoft Entra-aanbevelingenfunctie is de specifieke Implementatie van Microsoft Entra van Azure Advisor. Dit is een gepersonaliseerde cloudconsultant waarmee u de aanbevolen procedures kunt volgen om uw Azure-implementaties te optimaliseren. Azure Advisor analyseert uw resourceconfiguratie en gebruiksgegevens om oplossingen aan te bevelen waarmee u de kosteneffectiviteit, prestaties, betrouwbaarheid en beveiliging van uw Azure-resources kunt verbeteren.
Microsoft Entra-aanbevelingen gebruiken vergelijkbare gegevens om u te ondersteunen bij de implementatie en het beheer van de aanbevolen procedures van Microsoft voor Microsoft Entra-tenants om uw tenant in een veilige en gezonde staat te houden. De microsoft Entra-aanbevelingenfunctie biedt een holistische weergave van de beveiliging, status en gebruik van uw tenant.
E-mailmeldingen (voorvertoning)
Microsoft Entra-aanbevelingen genereren nu e-mailmeldingen wanneer er een nieuwe aanbeveling wordt gegenereerd. Met deze nieuwe preview-functie worden e-mailberichten verzonden naar een vooraf bepaalde set rollen voor elke aanbeveling. Aanbevelingen die zijn gekoppeld aan de status van de toepassingstoepassingen van uw tenant, worden bijvoorbeeld verzonden naar gebruikers met de rol Toepassingsbeheerder.
Als uw organisatie Privileged Identity Management (PIM) gebruikt, moeten de geadresseerden worden verhoogd naar de aangegeven rol om de e-mailmelding te kunnen ontvangen. Als niemand actief is toegewezen aan de rol, worden er geen e-mailberichten verzonden. Daarom raden we u aan de aanbevelingen regelmatig te controleren om ervoor te zorgen dat u op de hoogte bent van nieuwe aanbevelingen.