Jak używać usługi Microsoft Entra Rekomendacje

  • Artykuł

Funkcja rekomendacji firmy Microsoft Entra udostępnia spersonalizowane szczegółowe informacje z praktycznymi wskazówkami dotyczącymi następujących elementów:

  • Pomoc w identyfikowaniu możliwości implementacji najlepszych rozwiązań dotyczących funkcji związanych z firmą Microsoft Entra.
  • Popraw stan dzierżawy firmy Microsoft Entra.
  • Zoptymalizuj konfiguracje dla Twoich scenariuszy.

W tym artykule opisano sposób pracy z zaleceniami firmy Microsoft Entra. Każda rekomendacja firmy Microsoft Entra zawiera podobne szczegóły, takie jak opis, wartość rozwiązania zalecenia oraz kroki umożliwiające rozwiązanie zalecenia. Wskazówki dotyczące interfejsu API programu Microsoft Graph są również dostępne w tym artykule.

Wymagania wstępne

Istnieją różne wymagania dotyczące roli do wyświetlania lub aktualizowania rekomendacji. Użyj roli o najniższych uprawnieniach dla wymaganego typu dostępu.

Rola Microsoft Entra Typ dostępu
Czytelnik raportów Tylko do odczytu
Czytelnik zabezpieczeń Tylko do odczytu
Czytelnik globalny Tylko do odczytu
Administracja istrator aplikacji w chmurze Aktualizowanie i odczytywanie
Administracja istrator aplikacji Aktualizowanie i odczytywanie
Operator zabezpieczeń Aktualizowanie i odczytywanie
Administrator zabezpieczeń Aktualizowanie i odczytywanie

Niektóre zalecenia mogą wymagać licencji P2 lub innej. Aby uzyskać więcej informacji, zobacz Zalecenia dotyczące dostępności i wymagań dotyczących licencji.

Jak przeczytać zalecenie

Większość zaleceń jest zgodne z tym samym wzorcem. Podano informacje na temat działania rekomendacji, jej wartości i niektórych kroków akcji w celu rozwiązania zalecenia. Ta sekcja zawiera omówienie szczegółów podanych w rekomendacji, ale nie są specyficzne dla jednego zalecenia.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej czytelnik raportów.

  2. Przejdź do karty Przegląd> tożsamości>Rekomendacje.

  3. Wybierz zalecenie z listy.

    Screenshot of the list of recommendations.

Każde zalecenie zawiera ten sam zestaw szczegółów, które wyjaśniają, co to jest zalecenie, dlaczego jest ważne i jak go naprawić.

Screenshot of a recommendation's status, priority, and impacted resource type.

  • Stan rekomendacji można zaktualizować ręcznie lub automatycznie przez system. Jeśli wszystkie zasoby zostaną rozwiązane zgodnie z planem działania, stan automatycznie zmieni się na Ukończono przy następnym uruchomieniu usługi rekomendacji. Usługa rekomendacji jest uruchamiana co 24–48 godzin, w zależności od zalecenia.

  • Priorytet zalecenia może być niski, średni lub wysoki. Te wartości są określane przez kilka czynników, takich jak implikacje dotyczące zabezpieczeń, problemy z kondycją lub potencjalne zmiany powodujące niezgodność.

    • Wysoki: musi zrobić. Niedziałanie spowoduje poważne konsekwencje bezpieczeństwa lub potencjalny przestój.
    • Średni: Powinien to zrobić. Brak poważnego ryzyka, jeśli nie podjęto działań.
    • Niski: może to zrobić. Brak zagrożeń bezpieczeństwa lub problemów dotyczących kondycji, jeśli nie są podejmowane działania.

  • Typ zasobu, na który ma wpływ rekomendacja, może być aplikacjami, użytkownikami lub pełną dzierżawą. Ten szczegół zawiera informacje o typie zasobów, z jakimi chcesz się zająć. Jeśli zasób, którego dotyczy ten zasób, jest na poziomie dzierżawy, może być konieczne wprowadzenie globalnej zmiany.

Screenshot of the recommendation status description, description, and value.

  • Opis stanu informuje o dacie zmiany stanu zalecenia i zmianie stanu przez system lub użytkownika.

  • Wartość rekomendacji jest wyjaśnieniem, dlaczego ukończenie rekomendacji przynosi korzyści i wartość skojarzonej funkcji.

  • Plan działania zawiera instrukcje krok po kroku dotyczące implementowania zalecenia. Plan działania może zawierać linki do odpowiedniej dokumentacji lub przekierować Cię do innych stron w witrynie Azure Portal.

  • Tabela Zasoby , których dotyczy problem, zawiera listę zasobów zidentyfikowanych przez zalecenie. Nazwa zasobu, identyfikator, data, która została wykryta po raz pierwszy, i podano stan. Na przykład zasób może być aplikacją lub jednostką usługi zasobów.

Uwaga

Wprowadzona przez administratora firmy Microsoft Entra zasoby, których to dotyczy, są ograniczone do maksymalnie 50 zasobów. Aby wyświetlić wszystkie zasoby, których dotyczy zalecenie, użyj tego żądania interfejsu API programu Microsoft Graph: GET /directory/recommendations/{recommendationId}/impactedResources

Aby uzyskać więcej informacji, zobacz sekcję How to use Microsoft Graph with Microsoft Entra recommendations (Jak używać programu Microsoft Graph z zaleceniami firmy Microsoft entra) w tym artykule.

Jak zaktualizować zalecenie

Aby zaktualizować stan rekomendacji lub powiązanego zasobu, zaloguj się do platformy Azure przy użyciu roli o najniższych uprawnieniach w celu zaktualizowania zalecenia.

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

  1. Przejdź do pozycji Microsoft Entra ID> Rekomendacje.

  2. Wybierz zalecenie z listy, aby wyświetlić szczegóły, stan i plan działania.

  3. Postępuj zgodnie z planem działania.

  4. Jeśli ma to zastosowanie, kliknij prawym przyciskiem myszy stan zasobu w rekomendacji, wybierz pozycję Oznacz jako, a następnie wybierz stan.

    • Stan zasobu jest wyświetlany jako zwykły tekst, ale możesz kliknąć prawym przyciskiem myszy stan, aby otworzyć menu.
    • Każdy zasób można ustawić na inny stan zgodnie z potrzebami.

    Screenshot of the status options for a resource.

  5. Usługa rekomendacji automatycznie oznacza zalecenie jako ukończone, ale jeśli musisz ręcznie zmienić stan zalecenia, wybierz pozycję Oznacz jako w górnej części strony i wybierz stan.

    Screenshot of the Mark as options, to highlight the difference from the resource menu.

    • Oznacz zalecenie jako Odrzucone , jeśli uważasz, że zalecenie jest nieistotne lub dane są nieprawidłowe.
      • Identyfikator Entra firmy Microsoft prosi o przyczynę odrzucenia zalecenia, abyśmy mogli ulepszyć usługę.
    • Oznacz zalecenie jako odroczone , jeśli chcesz później użyć rekomendacji.
      • Zalecenie staje się aktywne po wystąpieniu wybranej daty.
    • Możesz ponownie uaktywnić ukończone lub odroczone zalecenie, aby zachować jego wierzcholec i ponownie ocenić zasoby.
    • Rekomendacje zmienić na Ukończono, jeśli wszystkie zasoby, których dotyczy problem, zostały rozwiązane.
      • Jeśli usługa zidentyfikuje aktywny zasób dla ukończonego zalecenia przy następnym uruchomieniu usługi, zalecenie automatycznie zmieni się z powrotem na Aktywne.
      • Ukończenie zalecenia to jedyna akcja zebrana w dzienniku inspekcji. Aby wyświetlić te dzienniki, przejdź do pozycji Dzienniki inspekcji identyfikatora entra>firmy Microsoft i przefiltruj usługę do pozycji "Zalecenia firmy Microsoft Entra".

Kontynuuj monitorowanie zaleceń w dzierżawie pod kątem zmian.

Jak używać programu Microsoft Graph z zaleceniami firmy Microsoft Entra

Rekomendacje firmy Microsoft Entra można wyświetlać i zarządzać przy użyciu programu Microsoft Graph w punkcie /beta końcowym. Rekomendacje można wyświetlać wraz z ich zasobami, których dotyczy ten wpływ, odłożyć zalecenie na później i nie tylko. Aby uzyskać więcej informacji, zobacz dokumentację programu Microsoft Graph, aby uzyskać zalecenia.

Aby rozpocząć pracę, postępuj zgodnie z tymi instrukcjami, aby pracować z zaleceniami przy użyciu programu Microsoft Graph w Eksploratorze programu Graph.

  1. Zaloguj się do Eksploratora programu Graph.
  2. Wybierz pozycję GET jako metodę HTTP z listy rozwijanej.
  3. Ustaw wersję interfejsu API na wersję beta.

Wyświetlanie wszystkich zaleceń

Dodaj następujące zapytanie, aby pobrać wszystkie zalecenia dotyczące dzierżawy, a następnie wybierz przycisk Uruchom zapytanie .

GET https://graph.microsoft.com/beta/directory/recommendations

Wszystkie zalecenia dotyczące dzierżawy są wyświetlane w odpowiedzi. Wpływ, korzyści, podsumowanie zasobów, których dotyczy problem, i kroki korygowania są udostępniane w odpowiedzi. Znajdź identyfikator rekomendacji dla dowolnego zalecenia, aby wyświetlić zasoby, których dotyczy ten wpływ.

Wyświetlanie konkretnej rekomendacji

Jeśli chcesz wyszukać konkretne zalecenie, możesz dodać element recommendationType do żądania. Ten przykład pobiera szczegóły applicationCredentialExpiry zalecenia.

GET https://graph.microsoft.com/beta/directory/recommendations?$filter=recommendationType eq 'applicationCredentialExpiry'

Wyświetlanie zasobów, których dotyczy ten wpływ, dla rekomendacji

Niektóre zalecenia mogą potencjalnie zwracać długą listę zasobów, których dotyczy ten wpływ. Aby wyświetlić listę zasobów, których dotyczy ten wpływ, należy zlokalizować identyfikator rekomendacji. Identyfikator rekomendacji jest wyświetlany w odpowiedzi podczas wyświetlania wszystkich zaleceń i określonego zalecenia.

Aby wyświetlić zasoby, których dotyczy określone zalecenie, użyj następującego zapytania z zapisanym identyfikatorem rekomendacji.

GET /directory/recommendations/{recommendationId}/impactedResources

Następne kroki