O que são as recomendações do Microsoft Entra?

  • Artigo

Acompanhar todas as configurações e recursos no locatário pode ser desgastante. O recurso de recomendações do Microsoft Entra ajuda a monitorar o status do locatário para que você não precise fazer isso. Estas recomendações ajudam a garantir a segurança e integridade do locatário enquanto também ajudam a maximizar o valor dos recursos disponíveis no Microsoft Entra ID.

As recomendações do Microsoft Entra agora incluem as recomendações de Classificação de Segurança de Identidade. Essas recomendações fornecem insights semelhantes sobre a segurança do seu locatário. As recomendações de Classificação de Segurança de Identidade incluem pontos de classificação de segurança, que são calculados como uma pontuação geral com base em vários fatores de segurança. Para obter mais informações, veja O que é a Classificação de Segurança de Identidade.

Todas essas recomendações do Microsoft Entra fornecem insights personalizados com diretrizes acionáveis para:

  • Ajudar a identificar oportunidades para implementar melhores práticas para recursos relacionados ao Microsoft Entra.
  • Melhorar o estado do seu locatário do Microsoft Entra.
  • Otimizar as configurações para seus cenários.

Este artigo fornece uma visão geral de como você pode usar as recomendações do Microsoft Entra.

Como funciona

Diariamente, o Microsoft Entra ID analisa a configuração do seu locatário. Durante essa análise, o Microsoft Entra ID compara a configuração do seu locatário com as práticas recomendadas de segurança e os dados de recomendação. Se uma recomendação for sinalizada conforme aplicável ao seu locatário, a recomendação aparecerá na seção Recomendações da área de visão geral de identidade do Microsoft Entra. As recomendações são listadas em ordem de prioridade para que você possa determinar rapidamente onde focar primeiro.

Captura de tela da página Visão geral do locatário com a opção Recomendações realçada.

Sua Classificação de Segurança de Identidade, que aparece na parte superior da página, é uma representação numérica da integridade do seu locatário. As recomendações que se aplicam à classificação de segurança de identidade recebem pontuações individuais na tabela na parte inferior da página. Essas pontuações são adicionadas para gerar sua classificação de segurança de identidade. Para obter mais informações, veja O que é a Classificação de Segurança de Identidade.

Captura de tela da pontuação de segurança de identidade.

Cada recomendação contém uma descrição, um resumo do valor de abordagem da recomendação e um plano de ação passo a passo. Se for aplicável, os recursos afetados associados à recomendação serão listados, para que você possa resolver cada área afetada. Se uma recomendação não tiver qualquer recurso associado, o tipo de recurso afetado será do Nível de locatário, então seu plano de ação passo a passo afeta todo o locatário e não apenas um recurso específico.

O recurso de recomendações do Microsoft Entra é a implementação específica do Microsoft Entra do Assistente do Azure, que é um consultor de nuvem personalizado que ajuda você a seguir as melhores práticas para otimizar suas implantações do Azure. O Assistente do Azure analisa os dados de uso e a configuração do recurso para recomendar soluções que podem ajudar você a melhorar a economia, o desempenho, a confiabilidade e a segurança de seus recursos do Azure.

As recomendações do Microsoft Entra utilizam dados semelhantes para dar suporte à implantação e ao gerenciamento das melhores práticas da Microsoft para locatários do Microsoft Entra para manter seu locatário em um estado seguro e íntegro. O recurso de recomendações do Microsoft Entra oferecem uma visão holística sobre segurança, integridade e uso de seu locatário.

Recomendações disponíveis e requisitos de licença

As recomendações listadas na seguinte tabela estão atualmente disponíveis em versão prévia pública ou em disponibilidade geral. Os requisitos de licença para recomendações na versão prévia pública podem variar. A tabela fornece os recursos afetados e os links para a documentação disponível.

Recomendação Recursos afetados Licença necessária Disponibilidade
Converter a MFA por usuário para a MFA de acesso condicional Usuários Todas as licenças Disponível para o público geral
Migrar os aplicativos do AD FS para o Microsoft Entra ID Aplicativos Todas as licenças Disponível para o público geral
Migrar aplicativos e entidades de serviço do Azure AD Graph para o Microsoft Graph Aplicativos Todas as licenças Versão preliminar pública
Migrar de ADAL para MSAL Aplicativos Todas as licenças Disponível para o público geral
Migrar do servidor MFA para a MFA do Microsoft Entra Nível do locatário Todas as licenças Disponibilidade Geral
Migrar para o Microsoft Authenticator Usuários Todas as licenças Versão Prévia
Minimizar prompts de MFA de dispositivos conhecidos Usuários Todas as licenças Disponível para o público geral
Remover aplicativos não utilizados Aplicativos ID da Carga de Trabalho do Microsoft Entra Premium Disponibilidade Geral
Remover credenciais não utilizadas dos aplicativos Aplicativos ID da Carga de Trabalho do Microsoft Entra Premium Disponibilidade Geral
Renovar as credenciais expiradas do aplicativo Aplicativos ID da Carga de Trabalho do Microsoft Entra Premium Disponibilidade Geral
Renovar as credenciais expiradas da entidade de serviço Aplicativos ID da Carga de Trabalho do Microsoft Entra Premium Disponibilidade Geral

O Microsoft Entra exibe apenas as recomendações que se aplicam ao seu locatário, portanto, talvez você não veja todas as recomendações com suporte listadas.