Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Manter o controle de todas as configurações e recursos em seu locatário pode ser esmagador. O recurso de recomendações do Microsoft Entra ajuda a monitorar o status do seu locatário para que você não precise fazê-lo. Essas recomendações ajudam a garantir que seu locatário esteja em um estado seguro e íntegro, ao mesmo tempo em que ajudam a maximizar o valor dos recursos disponíveis no Microsoft Entra ID.
As recomendações do Microsoft Entra agora incluem recomendações do Identity Secure Score . Estas recomendações fornecem informações semelhantes sobre a segurança do seu inquilino. Para obter mais informações, consulte O que é o Identity Secure Score.
Todas essas recomendações do Microsoft Entra fornecem informações personalizadas com orientação acionável para:
- Ajudá-lo a identificar oportunidades para implementar práticas recomendadas de identidade.
- Melhore o estado do seu locatário do Microsoft Entra.
- Otimize as configurações para seus cenários.
Este artigo fornece uma visão geral de como você pode usar as recomendações do Microsoft Entra.
Como é que isto funciona?
Diariamente, o Microsoft Entra ID analisa a configuração do seu locatário. Durante essa análise, o Microsoft Entra ID compara a configuração do seu locatário com as práticas recomendadas de segurança e os dados de recomendação. Se uma recomendação for sinalizada como aplicável ao seu locatário, ela aparecerá na seção Recomendações da área de visão geral da identidade do Microsoft Entra.
Cada recomendação contém uma descrição, um resumo do valor de abordar a recomendação e um plano de ação passo a passo. Se aplicável, os recursos afetados associados à recomendação são listados, para que você possa resolver cada área afetada. Se uma recomendação não tiver recursos associados, o tipo de recurso afetado será Nível de locatário, portanto, seu plano de ação passo a passo afeta todo o locatário e não apenas um recurso específico.
Tabela de visão geral de recomendações
As recomendações listadas na tabela a seguir estão atualmente disponíveis em visualização pública ou disponibilidade geral, os tipos de recursos abordados pela recomendação e muito mais. Os requisitos de licença para recomendações em visualização pública estão sujeitos a alterações. A tabela fornece links para a documentação disponível para as recomendações que exigiam orientações separadas.
| Recomendação | Recursos afetados | Disponibilidade | Pontuação de Segurança de Identidade | Funções de destino para notificações por e-mail |
|---|---|---|---|---|
| AAD Connect preterido | Inquilino | Pré-visualizar | Não | Administrador de identidade híbrida |
| Configurar integração VPN | Utilizadores | Pré-visualizar | Sim | N/A |
| Converter MFA por usuário em MFA de Acesso Condicional | Utilizadores | Disponibilidade geral | Não | Administrador de Segurança |
| Designar mais de um Administrador Global | Utilizadores | Disponibilidade geral | Sim | Administrador Global |
| Não permitir que os usuários concedam consentimento a aplicativos não confiáveis | Inquilino | Disponibilidade geral | Sim | Administrador Global |
| Não expirar palavras-passe | Inquilino | Disponibilidade geral | Sim | Administrador Global |
| Editar listas de controle de acesso de modelos de certificado configurados incorretamente | Aplicações | Pré-visualizar | Sim | N/A |
| Editar modelo de certificado de agente de registro configurado incorretamente | Aplicações | Pré-visualizar | Sim | N/A |
| Habilite a sincronização de hash de senha se híbrido | Inquilino | Disponibilidade geral | Sim | Administrador de identidade híbrida |
| Habilitar a política para bloquear a autenticação herdada | Utilizadores | Disponibilidade geral | Sim | Administrador de Acesso Condicional, Administrador de Segurança |
| Ativar a reposição de palavras-passe self-service | Utilizadores | Disponibilidade geral | Sim | Administrador da Política de Autenticação |
| Garantir que todos os usuários possam concluir a autenticação multifator | Utilizadores | Disponibilidade geral | Sim | Administrador de Acesso Condicional, Administrador de Segurança |
| Migrar aplicativos do AD FS para o Microsoft Entra ID | Aplicações | Disponibilidade geral | Não | Administrador de Aplicativos, Administrador de Autenticação Administrador de Identidade Híbrida |
| Migrar aplicativos das APIs do Azure AD Graph desativadas para o Microsoft Graph | Aplicações | Pré-visualizar | Não | Administrador da Aplicação |
| Migrar da ADAL para a MSAL | Aplicações | Disponibilidade geral | Não | Administrador da Aplicação |
| Migrar do servidor MFA para o Microsoft Entra MFA | Inquilino | Disponibilidade geral | Não | Administrador Global |
| Migrar princípios de serviço das APIs do Azure AD Graph em descontinuação para o Microsoft Graph | Aplicações | Pré-visualizar | Não | Administrador da Aplicação |
| Migrar para o Microsoft Authenticator | Utilizadores | Pré-visualizar | Não | Administrador Global |
| Minimizar solicitações de MFA de dispositivos conhecidos | Utilizadores | Disponibilidade geral | Não | Administrador Global |
| Modificar delegações Kerberos não seguras para evitar usurpação de identidade | Aplicações | Pré-visualizar | Sim | N/A |
| Proteja todos os utilizadores com uma política de risco de início de sessão | Utilizadores | Disponibilidade geral | Sim | Administrador de Acesso Condicional, Administrador de Segurança |
| Proteja todos os usuários com uma política de risco de usuário | Utilizadores | Disponibilidade geral | Sim | Administrador de Acesso Condicional, Administrador de Segurança |
| Proteja e gerencie senhas de administrador local com o Microsoft LAPS | Utilizadores | Pré-visualizar | Sim | N/A |
| Proteja seu locatário com a política de Acesso Condicional de Risco Interno | Utilizadores | Disponibilidade geral | Sim | Administrador de Acesso Condicional, Administrador de Segurança |
| Remover contas inativas de grupos confidenciais | Utilizadores | Pré-visualizar | Sim | N/A |
| Remover permissões não seguras em contas confidenciais do Microsoft Entra Connect | Utilizadores | Pré-visualizar | Sim | N/A |
| Remover aplicações não utilizadas | Aplicações | Pré-visualizar | Não | Administrador da Aplicação |
| Remover credenciais não utilizadas de aplicativos | Aplicações | Pré-visualizar | Não | Administrador da Aplicação |
| Renovar credenciais de aplicativo que expiram | Aplicações | Pré-visualizar | Não | Administrador da Aplicação |
| Renovar credenciais da entidade de serviço que expiram | Aplicações | Pré-visualizar | Não | Administrador da Aplicação |
| Substitua a conta Enterprise ou Domain Admin pelo Microsoft Entra Connect AD DS Connector | Utilizadores | Pré-visualizar | Sim | N/A |
| Exigir MFA para funções administrativas | Utilizadores | Disponibilidade geral | Sim | Administrador de Acesso Condicional, Administrador de Segurança |
| Palavras-passe reversíveis encontradas em GPOs | Utilizadores | Pré-visualizar | Sim | N/A |
| Rever utilizadores inativos com Avaliações do Access | Utilizadores | Pré-visualizar | Não | Administrador de Governança de Identidade |
| Girar a senha da conta do Microsoft Entra Connect AD DS Connector | Utilizadores | Pré-visualizar | Sim | N/A |
| Proteja e controle seus aplicativos com provisionamento automático de usuários e grupos | Aplicações | Pré-visualizar | Não | Administrador de Aplicativos, Administrador de Governança de TI |
| Impedir a exposição de credenciais em texto claro | Utilizadores | Pré-visualizar | Sim | N/A |
| Parar o uso de codificação fraca | Inquilino | Pré-visualizar | Sim | N/A |
| Usar funções administrativas menos privilegiadas | Utilizadores | Disponibilidade geral | Sim | Administrador de Funções com Privilégios |
| Verificar o App Publisher | Aplicações | Pré-visualizar | Não | Administrador Global |
O Microsoft Entra exibe apenas as recomendações que se aplicam ao seu locatário, portanto, talvez você não veja todas as recomendações com suporte listadas.
Pontuação de Segurança de Identidade
Seu Identity Secure Score, que aparece na parte superior da página, é uma representação numérica da integridade do seu locatário. As recomendações que se aplicam ao Identity Secure Score recebem pontuações individuais na tabela na parte inferior da página. Você pode filtrar a lista de recomendações para mostrar somente as do Identity Secure Score, usando o cartão de filtro Security. As recomendações do Identity Secure Score incluem pontos de pontuação seguros, que são calculados como uma pontuação geral com base em vários fatores de segurança.
Essas pontuações se somam para gerar seu Identity Secure Score. Para obter mais informações, consulte O que é o Identity Secure Score.
As recomendações do Microsoft Entra estão relacionadas ao Azure Advisor?
O recurso de recomendações do Microsoft Entra é a implementação específica do Microsoft Entra do Azure Advisor, que é um consultor de nuvem personalizado que ajuda você a seguir as práticas recomendadas para otimizar suas implantações do Azure. O Consultor do Azure analisa a configuração de recursos e os dados de uso para recomendar soluções que podem ajudá-lo a melhorar a relação custo-benefício, o desempenho, a confiabilidade e a segurança dos recursos do Azure.
As recomendações do Microsoft Entra usam dados semelhantes para apoiá-lo com a implantação e o gerenciamento das práticas recomendadas da Microsoft para que os locatários do Microsoft Entra mantenham seu locatário em um estado seguro e íntegro. O recurso de recomendações do Microsoft Entra fornece uma visão holística da segurança, integridade e uso do seu locatário.
Notificações por e-mail (visualização)
As recomendações do Microsoft Entra agora geram notificações por e-mail quando uma nova recomendação é gerada. Este novo recurso de visualização envia e-mails para um conjunto predeterminado de funções para cada recomendação. Por exemplo, as recomendações associadas à integridade dos aplicativos do locatário são enviadas aos usuários que têm a função de Administrador de Aplicativos.
Se sua organização estiver usando o Privileged Identity Management (PIM), os destinatários deverão ser elevados à função indicada para receber a notificação por email. Se ninguém for ativamente designado para a função, nenhum e-mail será enviado. Por esse motivo, recomendamos verificar as recomendações regularmente para garantir que você esteja ciente de quaisquer novas recomendações.