Использование API рекомендаций Microsoft Entra для реализации Microsoft Entra ID рекомендаций для клиента
Microsoft Entra рекомендации — это персонализированные и практические аналитические сведения, которые позволяют реализовать Microsoft Entra ID рекомендации в клиенте. Служба рекомендаций Microsoft Entra выполняется ежедневно, чтобы проверка клиента в отношении предопределенных условий для каждой рекомендации. Если служба обнаруживает, что рекомендация применяется к вашему клиенту, создается соответствующий объект рекомендации, а его состояние устанавливается в активное.
Используйте API рекомендаций в Microsoft Graph для выявления и отслеживания аналитических сведений, оценки и применения рекомендаций, предоставленных для реализации рекомендаций, а также обеспечения работоспособности, безопасности и оптимизации клиента.
Управление рекомендациями
Microsoft Entra рекомендации состоят из двух стандартных блоков: рекомендаций и Microsoft Entra ресурсов, к которых они применяются.
Одна рекомендация может применяться к одному или нескольким экземплярам ресурсов Microsoft Entra. Например, рекомендация, связанная с истекающим сроком действия учетных данных приложения, будет ссылаться на все приложения в клиенте, у которых истекает срок действия учетных данных приложения.
Для каждой рекомендации имеются следующие данные:
- Тип рекомендации. В настоящее время поддерживаются восемь типов. Дополнительные сведения о типах рекомендаций см. в разделе Типы рекомендаций.
- Microsoft Entra ресурсов, к которым применяется рекомендация. К ним относятся пользователи, группы и приложения.
- Рекомендуемый план действий для выполнения этой рекомендации.
- Если применимо, если Microsoft Entra ID рекомендует, чтобы рекомендация была выполнена до того, как она повлияет на связанную службу.
- Влияние рекомендации, которое может быть на уровне клиента или с конкретным ресурсом.
- Присвоение приоритета корпорации Майкрософт для рекомендации.
- Состояние рекомендации, например, она по-прежнему активна или завершена, отклонена или отложена до будущей даты.
Типы рекомендаций
В настоящее время в Microsoft Entra рекомендаций доступно восемь типов рекомендаций. Эти рекомендации определены в свойстве recommendationType , которое является частью объекта рекомендации в Microsoft Graph.
В следующей таблице перечислены доступные типы рекомендаций и значения Microsoft Graph сопоставляются с понятными именами, используемыми в Центр администрирования Microsoft Entra.
| recommendationType | Понятное имя в Центр администрирования Microsoft Entra | Comments |
|---|---|---|
| adfsAppsMigration | Перенос подходящих приложений из AD FS в Microsoft Entra ID для повышения безопасности, производительности и автоматизации | Дополнительные сведения см. в статье Перенос приложений из ADFS в Microsoft Entra ID |
| switchFromPerUserMFA | Преобразование MFA для каждого пользователя в MFA условного доступа | Дополнительные сведения см. в разделе Преобразование MFA для каждого пользователя в MFA условного доступа. |
| tenantMFA | Минимизация запросов MFA для входа пользователей с известных устройств | Дополнительные сведения см. в статье Минимизация запросов MFA от известных устройств. |
| useAuthenticatorApp | Перенос подходящих пользователей из SMS и голосовых вызовов в приложение Microsoft Authenticator для улучшения взаимодействия с пользователем MFA | Дополнительные сведения см. в статье Миграция в Microsoft Authenticator. |
| устаревшие приложения | Удаление неиспользуемых приложений | Дополнительные сведения см. в статье Удаление неиспользуемых приложений. |
| устаревшийAppCreds | Удаление неиспользуемых учетных данных из приложений | Дополнительные сведения см. в статье Удаление неиспользуемых учетных данных из приложений. |
| applicationCredentialExpiry | Продление учетных данных приложения с истекающим сроком действия | Дополнительные сведения см. в разделе Продление учетных данных приложения с истекающим сроком действия. |
| servicePrincipalKeyExpiry | Продление учетных данных субъекта с истекающим сроком действия | Дополнительные сведения см. в разделе Продление учетных данных субъекта-службы с истекающим сроком действия. |
Сценарии API
Вы управляете рекомендациями с помощью типа ресурса рекомендации и связанных с ним методов. Этот тип ресурса предоставляет связь impactedResources, которая используется для запроса Microsoft Entra ресурса, к которому применяются рекомендации.
Ниже приведены некоторые из наиболее популярных запросов для работы с API рекомендаций Microsoft Graph.
| Сценарии | API |
|---|---|
| Получите все рекомендации и связанные с ними данные, включая затронутые ресурсы. | Список рекомендаций |
| Получите рекомендацию и связанные с ней данные, включая затронутые ресурсы. | Получить рекомендацию |
| Действовать в соответствии с рекомендацией | Dismiss Отложить Завершение Повторная активация |
| Получение сведений обо всех затронутых ресурсах для рекомендации. | Список затронутых ресурсов |
| Получение сведений о затронутом ресурсе для рекомендации. | Получение затронутыхресурса |
| Действовать в соответствии с рекомендацией для затронутого ресурса | Dismiss Отложить Завершение Повторная активация |
| Получите исторические данные оценки безопасности для клиента. | Получение tenantSecureScores |
Требования лицензирования
Различные рекомендации имеют разные требования к лицензии. Дополнительные сведения о лицензиях для каждого типа рекомендаций см. в разделе рекомендации Microsoft Entra: Роли и лицензии.
Связанные материалы
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по