Como usar as recomendações do Microsoft Entra

O recurso de recomendações do Microsoft Entra fornece insights personalizados com diretrizes ativas para:

• Ajudar a identificar oportunidades para implementar melhores práticas para recursos relacionados ao Microsoft Entra.
• Melhorar o estado do seu locatário do Microsoft Entra.
• Otimizar as configurações para seus cenários.

Este artigo aborda como trabalhar com recomendações do Microsoft Entra. Cada recomendação do Microsoft Entra contém detalhes semelhantes, como uma descrição, o valor de endereçamento da recomendação e as etapas para resolver a recomendação. As diretrizes de API do Graph da Microsoft também são fornecidas neste artigo.

Pré-requisitos

Há requisitos de função diferentes para exibir ou atualizar uma recomendação. Use a função com privilégios mínimos para o tipo de acesso necessário. Para obter uma lista completa de funções, consulte Menos funções privilegiadas por tarefa.

Função do Microsoft Entra	Tipo de acesso
Leitor de relatórios	Somente leitura
Leitor de segurança	Somente leitura
Leitor Global	Somente leitura
Administrador de Política de Autenticação	Atualizar e ler
Administrador do Exchange	Atualizar e ler
Administrador de Segurança	Atualizar e ler
DirectoryRecommendations.Read.All	Somente leitura no Microsoft Graph
DirectoryRecommendations.ReadWrite.All	Atualizar e ler no Microsoft Graph

Algumas recomendações podem exigir uma licença P2 ou outra. Para obter mais informações, consulte a tabela de visão geral de recomendações.

Como ler uma recomendação

A maioria das recomendações segue o mesmo padrão. Você recebe informações sobre como a recomendação funciona, o valor dela e algumas etapas de ação para resolver a recomendação. Esta seção apresenta uma visão geral dos detalhes fornecidos em uma recomendação, mas não são específicos de uma recomendação.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Leitor de Relatórios.

2. Navegue até Entra ID>Visão Geral>Recomendações.

3. Selecione uma recomendação na lista.

   

Cada recomendação fornece o mesmo conjunto de detalhes que explicam qual é a recomendação, por que ela é importante e como corrigi-la. Os dados de recomendação são atualizados a cada 24 horas com um atraso de um dia. Em instâncias raras, as atualizações podem levar até 72 horas para serem exibidas.

Situação

O Status de uma recomendação pode ser ativo, concluído, descartado ou adiado. O serviço de recomendação marca automaticamente uma recomendação como concluída quando todos os recursos afetados são abordados.

• Ativo: a recomendação tem recursos que precisam ser resolvidos. Uma recomendação descartada, adiada ou concluída pode ser alterada manualmente de volta para ativa.
• Concluído: todos os recursos na recomendação foram abordados. O status é atualizado automaticamente pelo sistema quando todos os recursos são abordados de acordo com o plano de ação. As recomendações não podem ser marcadas manualmente como concluídas.
• Ignorado: se a recomendação for irrelevante ou se os dados estiverem errados, você poderá ignorar a recomendação. Você deve fornecer um motivo para rejeitar a recomendação.
• Adiado: se você quiser resolver a recomendação posteriormente, poderá adiá-la. A recomendação passa a ser ativa quando a data selecionada chega. Você pode adiar uma recomendação por até um ano.

Prioridade

A prioridade de uma recomendação pode ser baixa, média ou alta. Esses valores são determinados por vários fatores, como implicações de segurança, preocupações com a integridade ou possíveis alterações interruptivas.

• Alta: precisa ser feita. Não agir resultará em graves implicações de segurança ou em tempo de inatividade potencial.
• Média: deve ser feita. Não há risco grave se nenhuma ação não for tomada.
• Baixa: poderia ser feita. Não há risco de segurança ou preocupação com a integridade se nenhuma ação for tomada.

Detalhes da recomendação

• A descrição status informa a data em que o status da recomendação foi alterado.

• O Valor da recomendação é uma explicação do motivo pelo qual a conclusão da recomendação beneficia sua organização e o valor do recurso associado.

• O plano de ação fornece instruções passo a passo para implementar uma recomendação. O plano de ação pode incluir links para a documentação relevante ou direcioná-lo para outras páginas no portal do Azure.

• Algumas recomendações podem incluir um impacto do usuário que descreve a experiência do usuário quando a recomendação é tratada.

Recursos afetados

Os recursos afetados para uma recomendação podem ser aplicativos, usuários ou todo o seu tenant. O recurso afetado também pode estar no nível do locatário, portanto, é aconselhável fazer uma alteração global. Nem todas as recomendações preenchem a tabela de recursos afetados. Por exemplo, a recomendação "Remover aplicativos não utilizados" lista todos os aplicativos identificados pelo serviço de recomendação. Porém, as recomendações no nível do locatário não terão nenhum recurso listado na tabela.

Para as recomendações em que há recursos separados a serem resolvidos, a tabela de recursos afetados contém uma lista de recursos identificados pela recomendação. O nome do recurso, a ID, a data em que ele foi detectado pela primeira vez e o status são fornecidos. O recurso pode ser um aplicativo, usuário ou entidade de serviço de recurso, por exemplo.

Você pode marcar recursos afetados individuais como descartados ou adiados. As regras e a funcionalidade no nível do recurso são as mesmas que no nível de recomendação. Em algumas recomendações, você pode selecionar o recurso ou o link Mais detalhes para acessar o recurso diretamente.

No centro de administração do Microsoft Entra, os recursos afetados são limitados a um máximo de 50. Para exibir todos os recursos afetados para uma recomendação, use essa solicitação da API do Microsoft Graph: GET /directory/recommendations/{recommendationId}/impactedResources

Como atualizar uma recomendação e recursos afetados

Você pode atualizar o status de uma recomendação e qualquer recurso relacionado no centro de administração do Microsoft Entra ou usando o Microsoft Graph.

Central de administração do Microsoft Entra

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Leitor de Relatórios.

2. Navegue até Entra ID>Visão Geral>Recomendações.

3. Selecione uma recomendação na lista.

4. Siga as diretrizes no plano de ação.

5. Se você precisar alterar manualmente o status de uma recomendação, selecione Marcar como na parte superior da página e selecione um status.

   

   • Marque uma recomendação como Descartada se você achar que a recomendação é irrelevante ou se os dados estão errados.
     • No painel que se abre, selecione um motivo descartado para que possamos melhorar o serviço.
   • Marque uma recomendação como Adiada se você quiser resolver a recomendação posteriormente.
     • No painel que é aberto, selecione uma data dentro do próximo ano para adiar a recomendação.
     • A recomendação passa a ser ativa quando a data selecionada chega.
   • Marque uma recomendação descartada, adiada ou concluída como Ativa para reavaliar os recursos e resolver o problema.
   • As recomendações são alteradas para Concluídas quando todos os recursos afetados foram resolvidos.
     • Se o serviço identificar um recurso ativo para uma recomendação concluída na próxima vez que o serviço for executado, a recomendação será automaticamente alterada de volta para Ativo.
     • A conclusão de uma recomendação é a única ação coletada no log de auditoria. Para exibir esses logs, acesse Microsoft Entra ID>Logs de Auditoria e filtre o serviço para "Recomendações do Microsoft Entra".

6. Se você precisar alterar manualmente o status de um recurso afetado, marque a caixa de seleção desse recurso na tabela de recursos afetados e selecione o status no menu.

7. Continue monitorando as alterações de recomendações em seu locatário.

Observação

Você não pode marcar manualmente uma recomendação como concluída. O sistema marca automaticamente uma recomendação como concluída quando todos os recursos afetados são abordados. Quando o serviço é executado, se nenhum recurso ativo for encontrado, a recomendação será marcada como concluída.

Microsoft Graph API

As recomendações do Microsoft Entra podem ser exibidas e gerenciadas usando o Microsoft Graph no ponto de extremidade /beta. Você pode exibir recomendações junto com seus recursos afetados, adiar uma recomendação e muito mais. Para obter mais informações, consulte a documentação do Microsoft Graph para obter recomendações.

Para começar, siga estas instruções para trabalhar com recomendações usando o Microsoft Graph no Explorador do Graph.

1. Entre no Explorador do Graph.
2. Escolha GET como o método HTTP na lista suspensa.
3. Defina a versão da API como beta.

Exibir todas as recomendações

Adicione a consulta a seguir para recuperar todas as recomendações para seu locatário e, em seguida, selecione o botão Executar consulta .

GET https://graph.microsoft.com/beta/directory/recommendations

Todas as recomendações que se aplicam ao seu locatário aparecem na resposta. O impacto, os benefícios, o resumo dos recursos afetados e as etapas de correção são fornecidos na resposta. Localize a ID de recomendação para qualquer recomendação para exibir os recursos afetados.

Exibir uma recomendação específica

Se você quiser procurar uma recomendação específica, poderá adicionar uma recommendationType à solicitação. Este exemplo recupera os detalhes da recomendação applicationCredentialExpiry.

GET https://graph.microsoft.com/beta/directory/recommendations?$filter=recommendationType eq 'applicationCredentialExpiry'

Exibir recursos afetados para uma recomendação

Algumas recomendações podem potencialmente retornar uma longa lista de recursos afetados. Para exibir a lista de recursos afetados, você precisa localizar a ID da recomendação. A ID da recomendação aparece na resposta ao exibir todas as recomendações e uma recomendação específica.

Para exibir os recursos afetados para uma recomendação específica, use a consulta a seguir com a ID de recomendação salva.

GET /directory/recommendations/{recommendationId}/impactedResources

Conteúdo relacionado

• Examinar a visão geral das recomendações do Microsoft Entra
• Saiba mais sobre as notificações de integridade do serviço