Partilhar via

Como usar as recomendações do Microsoft Entra

  • Artigo

O recurso de recomendações do Microsoft Entra fornece informações personalizadas com orientação acionável para:

  • Ajudá-lo a identificar oportunidades para implementar práticas recomendadas para recursos relacionados ao Microsoft Entra.
  • Melhore o estado do seu locatário do Microsoft Entra.
  • Otimize as configurações para seus cenários.

Este artigo aborda como trabalhar com recomendações do Microsoft Entra. Cada recomendação do Microsoft Entra contém detalhes semelhantes, como uma descrição, o valor de endereçar a recomendação e as etapas para endereçar a recomendação. As diretrizes da API do Microsoft Graph também são fornecidas neste artigo.

Pré-requisitos

Existem diferentes requisitos de função para visualizar ou atualizar uma recomendação. Use a função menos privilegiada para o tipo de acesso necessário.

Função do Microsoft Entra Tipo de acesso
Leitor de relatórios Só de leitura
Leitor de Segurança Só de leitura
Leitor Global Só de leitura
Administrador de aplicações na nuvem Atualizar e ler
Administrador de Aplicações Atualizar e ler
Operador de Segurança Atualizar e ler
Administrador de Segurança Atualizar e ler

Algumas recomendações podem exigir uma licença P2 ou outra. Para obter mais informações, consulte Disponibilidade de recomendação e requisitos de licença.

Como ler uma recomendação

A maioria das recomendações segue o mesmo padrão. Você recebe informações sobre como a recomendação funciona, seu valor e algumas etapas de ação para lidar com a recomendação. Esta seção fornece uma visão geral dos detalhes fornecidos em uma recomendação, mas não são específicos de uma recomendação.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Leitor de Relatórios.

  2. Navegue até a guia Recomendações de visão geral>de identidade.>

  3. Selecione uma recomendação na lista.

    Screenshot of the list of recommendations.

Cada recomendação fornece o mesmo conjunto de detalhes que explicam o que é a recomendação, por que ela é importante e como corrigi-la.

Screenshot of a recommendation's status, priority, and impacted resource type.

  • O status de uma recomendação pode ser atualizado manualmente ou automaticamente pelo sistema. Se todos os recursos forem endereçados de acordo com o plano de ação, o status mudará automaticamente para Concluído na próxima vez que o serviço de recomendações for executado. O serviço de recomendação funciona a cada 24-48 horas, dependendo da recomendação.

  • A prioridade de uma recomendação pode ser baixa, média ou alta. Esses valores são determinados por vários fatores, como implicações de segurança, preocupações com a saúde ou possíveis alterações de rutura.

    • Alto: Deve fazer. Não agir resultará em graves implicações de segurança ou potencial tempo de inatividade.
    • Médio: Deve fazer. Nenhum risco grave se não forem tomadas medidas.
    • Baixo: Pode fazer. Sem riscos de segurança ou preocupações com a saúde se não forem tomadas medidas.

  • O tipo de recurso Afetado para uma recomendação pode ser aplicativos, usuários ou seu locatário completo. Este detalhe dá-lhe uma ideia do tipo de recursos que precisa de abordar. Se o recurso afetado estiver no nível do locatário, talvez seja necessário fazer uma alteração global.

Screenshot of the recommendation status description, description, and value.

  • A descrição do status informa a data em que o status da recomendação foi alterado e se ele foi alterado pelo sistema ou por um usuário.

  • O Valor da recomendação é uma explicação de por que completar a recomendação beneficia você e o valor do recurso associado.

  • O plano de ação fornece instruções passo a passo para implementar uma recomendação. O Plano de Ação pode incluir links para documentação relevante ou direcioná-lo para outras páginas no portal do Azure.

  • A tabela Recursos afetados contém uma lista de recursos identificados pela recomendação. O nome, a ID, a data em que foi detetado pela primeira vez e o status do recurso são fornecidos. O recurso pode ser um aplicativo ou uma entidade de serviço de recurso, por exemplo.

Nota

Na entrada admin do Microsoft Entra, os recursos afetados são limitados a um máximo de 50 recursos. Para exibir todos os recursos afetados para uma recomendação, use esta solicitação de API do Microsoft Graph: GET /directory/recommendations/{recommendationId}/impactedResources

Para obter mais informações, consulte a seção Como usar o Microsoft Graph com recomendações do Microsoft Entra deste artigo.

Como atualizar uma recomendação

Para atualizar o status de uma recomendação ou de um recurso relacionado, entre no Azure usando uma função menos privilegiada para atualizar uma recomendação.

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

  1. Vá para Recomendações do Microsoft Entra ID>.

  2. Selecione uma recomendação na lista para exibir os detalhes, o status e o plano de ação.

  3. Siga o Plano de Ação.

  4. Se aplicável, clique com o botão direito do rato no estado de um recurso numa recomendação, selecione Marcar como e, em seguida, selecione um estado.

    • O status do recurso aparece como texto normal, mas você pode clicar com o botão direito do mouse no status para abrir o menu.
    • Você pode definir cada recurso para um status diferente, conforme necessário.

    Screenshot of the status options for a resource.

  5. O serviço de recomendação marca automaticamente a recomendação como concluída, mas se você precisar alterar manualmente o status de uma recomendação, selecione Marcar como na parte superior da página e selecione um status.

    Screenshot of the Mark as options, to highlight the difference from the resource menu.

    • Marque uma recomendação como Descartada se achar que a recomendação é irrelevante ou se os dados estão errados.
      • O Microsoft Entra ID pergunta um motivo pelo qual você descartou a recomendação para que possamos melhorar o serviço.
    • Marque uma recomendação como Adiada se quiser abordá-la posteriormente.
      • A recomendação torna-se Ativa quando ocorre a data selecionada.
    • Você pode reativar uma recomendação concluída ou adiada para mantê-la em primeiro lugar e reavaliar os recursos.
    • As recomendações mudam para Concluídas se todos os recursos afetados forem abordados.
      • Se o serviço identificar um recurso ativo para uma recomendação concluída na próxima vez que o serviço for executado, a recomendação voltará automaticamente para Ativo.
      • Concluir uma recomendação é a única ação coletada no log de auditoria. Para exibir esses logs, vá para Logs de auditoria de ID>do Microsoft Entra e filtre o serviço para "Recomendações do Microsoft Entra".

Continue a monitorar as recomendações em seu locatário em busca de alterações.

Como usar o Microsoft Graph com recomendações do Microsoft Entra

As recomendações do Microsoft Entra podem ser visualizadas e gerenciadas usando o Microsoft Graph no ponto de /beta extremidade. Você pode visualizar recomendações junto com seus recursos afetados, adiar uma recomendação para mais tarde e muito mais. Para obter mais informações, consulte a documentação do Microsoft Graph para obter recomendações.

Para começar, siga estas instruções para trabalhar com recomendações usando o Microsoft Graph no Graph Explorer.

  1. Inicie sessão no Graph Explorer.
  2. Selecione GET como o método HTTP na lista suspensa.
  3. Defina a versão da API como beta.

Ver todas as recomendações

Adicione a seguinte consulta para recuperar todas as recomendações para o seu inquilino e, em seguida, selecione o botão Executar consulta .

GET https://graph.microsoft.com/beta/directory/recommendations

Todas as recomendações que se aplicam ao seu inquilino aparecem na resposta. O impacto, os benefícios, o resumo dos recursos afetados e as etapas de correção são fornecidos na resposta. Localize o ID de recomendação de qualquer recomendação para exibir os recursos afetados.

Ver uma recomendação específica

Se você quiser procurar uma recomendação específica, você pode adicionar um recommendationType ao pedido. Este exemplo recupera os detalhes da applicationCredentialExpiry recomendação.

GET https://graph.microsoft.com/beta/directory/recommendations?$filter=recommendationType eq 'applicationCredentialExpiry'

Exibir recursos afetados para uma recomendação

Algumas recomendações podem potencialmente retornar uma longa lista de recursos afetados. Para exibir a lista de recursos afetados, você precisa localizar o ID de recomendação. O ID da recomendação aparece na resposta ao visualizar todas as recomendações e uma recomendação específica.

Para exibir os recursos afetados para uma recomendação específica, use a consulta a seguir com a ID de recomendação salva.

GET /directory/recommendations/{recommendationId}/impactedResources

Próximos passos