Quais são as recomendações do Microsoft Entra?
Manter o controle de todas as configurações e recursos em seu locatário pode ser esmagador. O recurso de recomendações do Microsoft Entra ajuda a monitorar o status do seu locatário para que você não precise fazê-lo. Essas recomendações ajudam a garantir que seu locatário esteja em um estado seguro e íntegro, ao mesmo tempo em que ajudam a maximizar o valor dos recursos disponíveis no Microsoft Entra ID.
As recomendações do Microsoft Entra agora incluem recomendações do Identity Secure Score . Estas recomendações fornecem informações semelhantes sobre a segurança do seu inquilino. As recomendações do Identity Secure Score incluem pontos de pontuação seguros, que são calculados como uma pontuação geral com base em vários fatores de segurança. Para obter mais informações, consulte O que é o Identity Secure Score.
Todas essas recomendações do Microsoft Entra fornecem informações personalizadas com orientação acionável para:
- Ajudá-lo a identificar oportunidades para implementar práticas recomendadas para recursos relacionados ao Microsoft Entra.
- Melhore o estado do seu locatário do Microsoft Entra.
- Otimize as configurações para seus cenários.
Este artigo fornece uma visão geral de como você pode usar as recomendações do Microsoft Entra.
Como funciona?
Diariamente, o Microsoft Entra ID analisa a configuração do seu locatário. Durante essa análise, o Microsoft Entra ID compara a configuração do seu locatário com as práticas recomendadas de segurança e os dados de recomendação. Se uma recomendação for sinalizada como aplicável ao seu locatário, ela aparecerá na seção Recomendações da área de visão geral da identidade do Microsoft Entra. As recomendações são listadas em ordem de prioridade para que você possa determinar rapidamente onde se concentrar primeiro.
Seu Identity Secure Score, que aparece na parte superior da página, é uma representação numérica da integridade do seu locatário. As recomendações que se aplicam ao Identity Secure Score recebem pontuações individuais na tabela na parte inferior da página. Essas pontuações são somadas para gerar seu Identity Secure Score. Para obter mais informações, consulte O que é o Identity Secure Score.
Cada recomendação contém uma descrição, um resumo do valor de abordar a recomendação e um plano de ação passo a passo. Se aplicável, os recursos afetados associados à recomendação são listados, para que você possa resolver cada área afetada. Se uma recomendação não tiver recursos associados, o tipo de recurso afetado será Nível de locatário, portanto, seu plano de ação passo a passo afeta todo o locatário e não apenas um recurso específico.
Requisitos de recomendação, disponibilidade e licença
As recomendações listadas na tabela a seguir estão atualmente disponíveis em visualização pública ou disponibilidade geral. Os requisitos de licença para recomendações em visualização pública estão sujeitos a alterações. A tabela fornece os recursos afetados e links para a documentação disponível.
O Microsoft Entra exibe apenas as recomendações que se aplicam ao seu locatário, portanto, talvez você não veja todas as recomendações com suporte listadas.
As recomendações do Microsoft Entra estão relacionadas ao Azure Advisor?
O recurso de recomendações do Microsoft Entra é a implementação específica do Microsoft Entra do Azure Advisor, que é um consultor de nuvem personalizado que ajuda você a seguir as práticas recomendadas para otimizar suas implantações do Azure. O Consultor do Azure analisa a configuração de recursos e os dados de uso para recomendar soluções que podem ajudá-lo a melhorar a relação custo-benefício, o desempenho, a confiabilidade e a segurança dos recursos do Azure.
As recomendações do Microsoft Entra usam dados semelhantes para apoiá-lo com a implantação e o gerenciamento das práticas recomendadas da Microsoft para que os locatários do Microsoft Entra mantenham seu locatário em um estado seguro e íntegro. O recurso de recomendações do Microsoft Entra fornece uma visão holística da segurança, integridade e uso do seu locatário.
Notificações por e-mail (visualização)
As recomendações do Microsoft Entra agora geram notificações por e-mail quando uma nova recomendação é gerada. Este novo recurso de visualização envia e-mails para um conjunto predeterminado de funções para cada recomendação. Por exemplo, as recomendações associadas à integridade dos aplicativos do locatário são enviadas aos usuários que têm a função de Administrador de Aplicativos.
A tabela a seguir lista as funções internas da Microsoft que recebem notificações por email para cada recomendação:
| Título da recomendação | Funções-alvo |
|---|---|
| AAD Connect preterido | Administrador de identidade híbrida |
| Converter MFA por usuário em MFA de Acesso Condicional | Administrador de Segurança |
| Designar mais de um Administrador Global | Administrador Global |
| Não permitir que os usuários concedam consentimento a aplicativos não confiáveis | Administrador Global |
| Não expirar palavras-passe | Administrador Global |
| Habilite a sincronização de hash de senha se híbrido | Administrador de identidade híbrida |
| Habilitar a política para bloquear a autenticação herdada | Administrador de Acesso Condicional, Administrador de Segurança |
| Habilitar a redefinição de senha de autoatendimento | Administrador de políticas de autenticação |
| Garantir que todos os usuários possam concluir a autenticação multifator | Administrador de Acesso Condicional, Administrador de Segurança |
| Credenciais de longa duração em aplicativos | Administrador Global |
| Migrar aplicativos das APIs do Azure AD Graph em desativação para o Microsoft Graph | Administrador de aplicativos |
| Migrar aplicativos do AD FS para o Microsoft Entra ID | Administrador de Aplicativos, Administrador de Autenticação Administrador de Identidade Híbrida |
| Migrar métodos de autenticação das políticas herdadas de MFA & SSPR | Administrador Global |
| Migrar da ADAL para a MSAL | Administrador de aplicativos |
| Migrar do MFA Server para o Microsoft Entra MFA | Administrador Global |
| Migrar entidades de serviço das APIs do Azure AD Graph em desativação para o Microsoft Graph | Administrador de aplicativos |
| Controle de versão do MS Graph | Administrador Global |
| Otimizar o MFA do locatário | Administrador de Segurança |
| Proteja todos os utilizadores com uma política de risco de início de sessão | Administrador de Acesso Condicional, Administrador de Segurança |
| Proteja todos os usuários com uma política de risco de usuário | Administrador de Acesso Condicional, Administrador de Segurança |
| Proteja o seu inquilino com a política de Acesso Condicional de Risco Interno | Administrador de Acesso Condicional, Administrador de Segurança |
| Remover permissões com privilégios excessivos para seus aplicativos | Administrador Global |
| Remover aplicações não utilizadas | Administrador de aplicativos |
| Remover credenciais não utilizadas de aplicativos | Administrador de aplicativos |
| Renovar credenciais de aplicativo que expiram | Administrador de aplicativos |
| Renovar credenciais que expiram para entidades de serviço | Administrador de aplicativos |
| Exigir MFA para funções administrativas | Administrador de Acesso Condicional, Administrador de Segurança |
| Rever utilizadores inativos com Avaliações do Access | Administrador de Governança de Identidade |
| Proteja e controle seus aplicativos com provisionamento automático de usuários e grupos | Administrador de Aplicativos, Administrador de Governança de TI |
| Usar funções administrativas menos privilegiadas | Administrador de Função Privilegiada |
| Verificar o App Publisher | Administrador Global |
Se sua organização estiver usando o Privileged Identity Management (PIM), os destinatários deverão ser elevados à função indicada para receber a notificação por email. Se ninguém for ativamente designado para a função, nenhum e-mail será enviado. Por esta razão, recomendamos que verifique as recomendações regularmente para garantir que está ciente de quaisquer novas recomendações.