Compartilhar via

Como usar as recomendações do Microsoft Entra

  • Artigo

O recurso de recomendações do Microsoft Entra fornece insights personalizados com diretrizes ativas para:

  • Ajudar a identificar oportunidades para implementar melhores práticas para recursos relacionados ao Microsoft Entra.
  • Melhorar o estado do seu locatário do Microsoft Entra.
  • Otimizar as configurações para seus cenários.

Este artigo aborda como trabalhar com recomendações do Microsoft Entra. Cada recomendação do Microsoft Entra contém detalhes semelhantes, como uma descrição, o valor de endereçamento da recomendação e as etapas para resolver a recomendação. As diretrizes de API do Graph da Microsoft também são fornecidas neste artigo.

Pré-requisitos

Há requisitos de função diferentes para exibir ou atualizar uma recomendação. Use a função com privilégios mínimos para o tipo de acesso necessário.

Função do Microsoft Entra Tipo de acesso
Leitor de Relatórios Somente leitura
Leitor de segurança Somente leitura
Leitor global Somente leitura
Administrador de aplicativos na nuvem Atualizar e ler
Administrador de aplicativos Atualizar e ler
Operador de segurança Atualizar e ler
Administrador de Segurança Atualizar e ler

Algumas recomendações podem exigir uma licença P2 ou outra. Para obter mais informações, consulte Requisitos de disponibilidade e licença de recomendação.

Como ler uma recomendação

A maioria das recomendações segue o mesmo padrão. Você recebe informações sobre como a recomendação funciona, o valor dela e algumas etapas de ação para resolver a recomendação. Esta seção apresenta uma visão geral dos detalhes fornecidos em uma recomendação, mas não são específicos de uma recomendação.

  1. Entre no Centro de administração do Microsoft Entra como, pelo menos, Leitor de Relatórios.

  2. Navegue até Identidade>Visão geral>Guia Recomendações.

  3. Selecione uma recomendação na lista.

    Screenshot of the list of recommendations.

Cada recomendação fornece o mesmo conjunto de detalhes que explicam qual é a recomendação, por que ela é importante e como corrigi-la.

Screenshot of a recommendation's status, priority, and impacted resource type.

  • O Status de uma recomendação pode ser atualizado manual ou automaticamente pelo sistema. Se todos os recursos forem endereçados de acordo com o plano de ação, o status será alterado automaticamente para Concluída na próxima vez que o serviço de recomendações for executado. O serviço de recomendação é executado a cada 24 a 48 horas, dependendo da recomendação.

  • A prioridade de uma recomendação pode ser baixa, média ou alta. Esses valores são determinados por vários fatores, como implicações de segurança, preocupações com a integridade ou possíveis alterações interruptivas.

    • Alta: precisa ser feita. Não agir resultará em graves implicações de segurança ou em tempo de inatividade potencial.
    • Média: deve ser feita. Não há risco grave se nenhuma ação não for tomada.
    • Baixa: poderia ser feita. Não há risco de segurança ou preocupação com a integridade se nenhuma ação for tomada.

  • O Tipo de recurso afetado para uma recomendação pode ser aplicativos, usuários ou seu locatário completo. Esse detalhe dá uma ideia do tipo de recursos que você precisa abordar. O recurso afetado também pode estar no nível do locatário, portanto, é aconselhável fazer uma alteração global.

Screenshot of the recommendation status description, description, and value.

  • A descrição do estado informa a data em que o estado da recomendação foi alterado e se ele foi alterado pelo sistema ou por um usuário.

  • O Valor das recomendações é uma explicação do motivo pelo qual a conclusão da recomendação beneficia você e o valor do recurso associado.

  • O plano de ação fornece instruções passo a passo de como implementar uma recomendação. O plano de ação pode incluir links para a documentação relevante ou direcioná-lo para outras páginas no portal do Azure.

  • A tabela Recursos afetados contém uma lista de recursos identificados pela recomendação. O nome do recurso, a ID, a data em que ele foi detectado pela primeira vez e o status são fornecidos. O recurso pode ser um aplicativo ou uma entidade de serviço de recurso, por exemplo.

Observação

No centro de administração do Microsoft Entra, os recursos afetados são limitados a um máximo de 50. Para exibir todos os recursos afetados para uma recomendação, use essa solicitação do Microsoft API do Graph:GET /directory/recommendations/{recommendationId}/impactedResources

Para obter mais informações, consulte a seção Como usar o Microsoft Graph com as recomendações do Microsoft Entra desse artigo.

Como atualizar uma recomendação

Para atualizar o status de uma recomendação ou de um recurso relacionado, entre no Azure usando uma função com privilégios mínimos para atualizar uma recomendação.

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

  1. Acesse Microsoft Entra ID>Recomendações.

  2. Selecione uma recomendação na lista para exibir os detalhes, o status e o plano de ação.

  3. Siga o plano de ação.

  4. Se aplicável, clique com o botão direito do mouse no status de um recurso em uma recomendação, selecione Marcar como e, em seguida, selecione um status.

    • O status do recurso aparece como texto normal, mas você pode clicar com o botão direito do mouse no status para abrir o menu.
    • Você pode definir cada recurso com um status diferente, conforme necessário.

    Screenshot of the status options for a resource.

  5. O serviço de recomendação marca automaticamente a recomendação como concluída, mas se você precisar alterar o status de uma recomendação manualmente, selecione Marcar como na parte superior da página e selecione um status.

    Screenshot of the Mark as options, to highlight the difference from the resource menu.

    • Marque uma recomendação como Ignorada se você achar que a recomendação é irrelevante ou que os dados estão errados.
      • O Microsoft Entra ID pergunta o motivo por você ter ignorado a recomendação para que possamos aprimorar o serviço.
    • Marque uma recomendação como Adiada se desejar resolver a recomendação mais tarde.
      • A recomendação passa a ser Ativa quando a data selecionada chega.
    • Você pode reativar uma recomendação concluída ou adiada para mantê-la como prioridade e reavaliar os recursos.
    • As recomendações mudam para Concluído se todos os recursos afetados foram resolvidos.
      • Se o serviço identificar um recurso ativo de uma recomendação concluída na próxima vez que o serviço for executado, a recomendação mudará automaticamente de novo para Ativa.
      • A conclusão de uma recomendação é a única ação coletada no log de auditoria. Para exibir esses logs, acesse os Microsoft Entra ID>Logs de auditoria e filtre o serviço para "Recomendações do Microsoft Entra".

Continue monitorando as alterações de recomendações em seu locatário.

Como usar o Microsoft Graph com as recomendações do Microsoft Entra

As recomendações do Microsoft Entra podem ser exibidas e gerenciadas usando o Microsoft Graph no ponto de extremidade /beta. Você pode exibir recomendações junto com seus recursos afetados, adiar uma recomendação e muito mais. Para obter mais informações, confira a documentação do Microsoft Graph para obter recomendações.

Para começar, siga estas instruções para trabalhar com recomendações usando o Microsoft Graph no Explorador do Graph.

  1. Entre no Gerenciador de gráficos.
  2. Escolha GET como o método HTTP na lista suspensa.
  3. Defina a versão da API como beta.

Exibir todas as recomendações

Adicione a consulta a seguir para recuperar todas as recomendações do seu locatário e, em seguida, selecione o botão Executar consulta.

GET https://graph.microsoft.com/beta/directory/recommendations

Todas as recomendações que se aplicam ao seu locatário aparecem na resposta. O impacto, os benefícios, o resumo dos recursos afetados e as etapas de correção são fornecidos na resposta. Localize a ID de recomendação para qualquer recomendação para exibir os recursos afetados.

Exibir uma recomendação específica

Se você quiser procurar uma recomendação específica, poderá adicionar uma recommendationType à solicitação. Este exemplo recupera os detalhes da recomendação applicationCredentialExpiry.

GET https://graph.microsoft.com/beta/directory/recommendations?$filter=recommendationType eq 'applicationCredentialExpiry'

Exibir recursos afetados para uma recomendação

Algumas recomendações podem potencialmente retornar uma longa lista de recursos afetados. Para exibir a lista de recursos afetados, você precisa localizar a ID da recomendação. A ID da recomendação aparece na resposta ao exibir todas as recomendações e uma recomendação específica.

Para exibir os recursos afetados para uma recomendação específica, use a consulta a seguir com a ID de recomendação salva.

GET /directory/recommendations/{recommendationId}/impactedResources

Próximas etapas