Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Det kan vara överväldigande att hålla reda på alla inställningar och resurser i klientorganisationen. Funktionen Microsoft Entra-rekommendationer hjälper dig att övervaka statusen för din klient så att du inte behöver. De här rekommendationerna hjälper till att säkerställa att din klientorganisation är i ett säkert och felfritt tillstånd samtidigt som du kan maximera värdet för de funktioner som är tillgängliga i Microsoft Entra-ID.
Microsoft Entra-rekommendationer innehåller nu rekommendationer för identitetssäkerhetspoäng . De här rekommendationerna ger liknande insikter om din klientorganisations säkerhet. Mer information finns i Vad är identitetssäkerhetspoäng.
Alla dessa Microsoft Entra-rekommendationer ger dig personliga insikter med användbar vägledning för att:
- Hjälper dig att identifiera möjligheter att implementera bästa praxis för identitetshantering.
- Förbättra tillståndet för din Microsoft Entra-klient.
- Optimera konfigurationerna för dina scenarier.
Den här artikeln ger dig en översikt över hur du kan använda Microsoft Entra-rekommendationer.
Hur fungerar det?
Microsoft Entra ID analyserar dagligen konfigurationen av din klientorganisation. Under denna analys jämför Microsoft Entra ID konfigurationen av din klientorganisation med bästa praxis för säkerhet och rekommendationsdata. Om en rekommendation flaggas som relevant för din användare visas rekommendationen i avsnittet Rekommendationer i Microsoft Entra-identitetsöversiktsområdet.
Varje rekommendation innehåller en beskrivning, en sammanfattning av värdet för att hantera rekommendationen och en steg-för-steg-åtgärdsplan. Om tillämpligt visas berörda resurser som är associerade med rekommendationen, så att du kan lösa varje berört område. Om en rekommendation inte har några associerade resurser är den påverkade resurstypen Klientnivå, så din stegvisa åtgärdsplan påverkar hela klientorganisationen och inte bara en specifik resurs.
Översiktstabell för rekommendationer
Rekommendationerna som anges i följande tabell är för närvarande tillgängliga i offentlig förhandsversion eller allmän tillgänglighet de typer av resurser som hanteras av rekommendationen med mera. Licenskraven för rekommendationer i offentlig förhandsversion kan komma att ändras. Tabellen innehåller länkar till tillgänglig dokumentation för de rekommendationer som krävde separat vägledning.
| Rekommendation | Resurser som påverkas | Tillgänglighet | Identitetssäkerhetspoäng | Målroller för e-postaviseringar |
|---|---|---|---|---|
| AAD Connect föråldrad | Hyresgäst | Förhandsversion | Nej | Hybrididentitetsadministratör |
| Konfigurera VPN-integration | Användare | Förhandsversion | Ja | Inte tillgänglig |
| Konvertera MFA per användare till MFA för villkorsstyrd åtkomst | Användare | Allmänt tillgängligt | Nej | Säkerhetsadministratör |
| Utse fler än en global administratör | Användare | Allmänt tillgängligt | Ja | Global administratör |
| Tillåt inte att användare beviljar medgivande till otillförlitliga program | Hyresgäst | Allmänt tillgängligt | Ja | Global administratör |
| Lösenorden ska inte utgå | Hyresgäst | Allmänt tillgängligt | Ja | Global administratör |
| Redigera felaktigt konfigurerade åtkomstkontrollistor för certifikatmallar | Applikationer | Förhandsversion | Ja | Inte tillgänglig |
| Redigera felkonfigurerad certifikatmall för registreringsagent | Applikationer | Förhandsversion | Ja | Inte tillgänglig |
| Aktivera synkronisering av lösenordshash om hybrid | Hyresgäst | Allmänt tillgängligt | Ja | Hybrididentitetsadministratör |
| Aktivera princip för att blockera äldre autentisering | Användare | Allmänt tillgängligt | Ja | Administratör för villkorlig åtkomst, säkerhetsadministratör |
| Aktivera lösenordsåterställning via självbetjäning | Användare | Allmänt tillgängligt | Ja | Administratör av autentiseringsprincip |
| Se till att alla användare kan slutföra multifaktorautentisering | Användare | Allmänt tillgängligt | Ja | Administratör för villkorlig åtkomst, säkerhetsadministratör |
| Migrera program från AD FS till Microsoft Entra-ID | Applikationer | Allmänt tillgängligt | Nej | Administratör för applikationer, Autentiseringsadministratör, Hybrididentitetsadministratör |
| Migrera program från de tillbakadragna Azure AD Graph-API:erna till Microsoft Graph | Applikationer | Förhandsversion | Nej | Appadministratör |
| Migrera från ADAL till MSAL | Applikationer | Allmänt tillgängligt | Nej | Appadministratör |
| Migrera från MFA-server till Microsoft Entra MFA | Hyresgäst | Allmänt tillgängligt | Nej | Global administratör |
| Migrera tjänstens huvudnamn från de tillbakadragna Azure AD Graph-API:erna till Microsoft Graph | Applikationer | Förhandsversion | Nej | Appadministratör |
| Migrera till Microsoft Authenticator | Användare | Förhandsversion | Nej | Global administratör |
| Minimera MFA-frågor från kända enheter | Användare | Allmänt tillgängligt | Nej | Global administratör |
| Ändra icke-säkra Kerberos-delegeringar för att förhindra identitetskapning | Applikationer | Förhandsversion | Ja | Inte tillgänglig |
| Skydda alla användare med en princip för inloggningsrisk | Användare | Allmänt tillgängligt | Ja | Administratör för villkorlig åtkomst, säkerhetsadministratör |
| Skydda alla användare med en användarriskprincip | Användare | Allmänt tillgängligt | Ja | Administratör för villkorlig åtkomst, säkerhetsadministratör |
| Skydda och hantera lokala administratörslösenord med Microsoft LAPS | Användare | Förhandsversion | Ja | Inte tillgänglig |
| Skydda din hyresgäst med insiderriskpolitik för villkorsstyrd åtkomst | Användare | Allmänt tillgängligt | Ja | Administratör för villkorlig åtkomst, säkerhetsadministratör |
| Ta bort vilande konton från känsliga grupper | Användare | Förhandsversion | Ja | Inte tillgänglig |
| Ta bort osäkra behörigheter för känsliga Microsoft Entra Connect-konton | Användare | Förhandsversion | Ja | Inte tillgänglig |
| Ta bort program som inte används | Applikationer | Förhandsversion | Nej | Appadministratör |
| Ta bort oanvända autentiseringsuppgifter från program | Applikationer | Förhandsversion | Nej | Appadministratör |
| Förnya programautentiseringsuppgifter som upphör att gälla | Applikationer | Förhandsversion | Nej | Appadministratör |
| Förnya utgående autentiseringsuppgifter för tjänstehuvudnamn | Applikationer | Förhandsversion | Nej | Appadministratör |
| Ersätt enterprise- eller domänadministratörskonto för Microsoft Entra Connect AD DS Connector | Användare | Förhandsversion | Ja | Inte tillgänglig |
| Kräv MFA för administrativa roller | Användare | Allmänt tillgängligt | Ja | Administratör för villkorlig åtkomst, säkerhetsadministratör |
| Reversibla lösenord som finns i grupprincipobjekt | Användare | Förhandsversion | Ja | Inte tillgänglig |
| Granska inaktiva användare med åtkomstgranskningar | Användare | Förhandsversion | Nej | Administratör för identitetsstyrning |
| Rotera lösenord för Microsoft Entra Connect AD DS Connector-konto | Användare | Förhandsversion | Ja | Inte tillgänglig |
| Skydda och styra dina appar med automatisk etablering av användare och grupper | Applikationer | Förhandsversion | Nej | Programadministratör, IT-styrningsadministratör |
| Stoppa exponering av autentiseringsuppgifter i klartext | Användare | Förhandsversion | Ja | Inte tillgänglig |
| Stoppa svag chifferanvändning | Hyresgäst | Förhandsversion | Ja | Inte tillgänglig |
| Använda minst privilegierade administrativa roller | Användare | Allmänt tillgängligt | Ja | Administratör för privilegierad roll |
| Verifiera App-utgivare | Applikationer | Förhandsversion | Nej | Global administratör |
Microsoft Entra visar bara de rekommendationer som gäller för din klientorganisation, så du kanske inte ser alla rekommendationer som stöds.
Identitetssäkerhetspoäng
Din säkerhetspoäng för identitet, som visas överst på sidan, är en numerisk representation av hälsotillståndet för din tenant. Rekommendationer som gäller för Identity Secure Score ges individuella poäng i poängtavlan längst ned på sidan. Du kan filtrera listan med rekommendationer till endast rekommendationer för identitetssäkerhetspoäng med hjälp av filterkortet Security. Rekommendationer för Identitet Secure Score inkluderar säkerhetspoäng, som beräknas som en sammanlagd poäng baserad på flera säkerhetsfaktorer.
Dessa poäng läggs till för att generera din identitetssäkerhetspoäng. Mer information finns i Vad är identitetssäkerhetspoäng.
Är Microsoft Entra-rekommendationer relaterade till Azure Advisor?
Microsoft Entra-rekommendationsfunktionen är microsoft entra-specifik implementering av Azure Advisor, som är en anpassad molnkonsult som hjälper dig att följa bästa praxis för att optimera dina Azure-distributioner. Azure Advisor analyserar dina resurskonfigurations- och användningsdata för att rekommendera lösningar som kan hjälpa dig att förbättra kostnadseffektiviteten, prestandan, tillförlitligheten och säkerheten för dina Azure-resurser.
Microsoft Entra-rekommendationer använder liknande data för att stödja dig med distribution och hantering av Microsofts bästa praxis för Microsoft Entra-klienter för att hålla din klientorganisation i ett säkert och felfritt tillstånd. Microsoft Entra-rekommendationsfunktionen ger en holistisk vy över klientorganisationens säkerhet, hälsa och användning.
E-postaviseringar (förhandsversion)
Microsoft Entra-rekommendationer genererar nu e-postmeddelanden när en ny rekommendation genereras. Den här nya förhandsgranskningsfunktionen skickar e-postmeddelanden till en fördefinierad uppsättning roller för varje rekommendation. Rekommendationer som är associerade med hälsotillståndet för klientorganisationens program skickas till användare som har rollen Programadministratör.
Om din organisation använder Privileged Identity Management (PIM) måste mottagarna höjas till den roll som anges för att kunna ta emot e-postmeddelandet. Om ingen aktivt tilldelas rollen skickas inga e-postmeddelanden. Därför rekommenderar vi att du kontrollerar rekommendationerna regelbundet för att se till att du känner till nya rekommendationer.