什么是 Microsoft Entra 建议?
跟踪租户中的所有设置和资源可能会让人不知所措。 Microsoft Entra 建议功能可帮助监视租户的状态,你无需自己执行此操作。 这些建议有助于确保租户处于安全和正常运行状态,同时有助于最大限度地发挥 Microsoft Entra ID 中可用功能的价值。
Microsoft Entra 建议现在包括标识安全分数建议。 这些建议提供有关租户安全性的类似见解。 标识安全功能分数建议包括安全分数,该分数根据多个安全因素计算出总体分数。 有关详细信息,请参阅什么是标识保护分数。
所有这些 Microsoft Entra 建议提供个性化的见解和可行的指导,可以:
- 帮助你找到实施 Microsoft Entra 相关功能最佳做法的机会。
- 改善 Microsoft Entra 租户的状态。
- 针对方案优化配置。
本文将概述如何使用 Microsoft Entra 建议。
它是如何工作的?
Microsoft Entra ID 每日都会分析租户的配置。 在此分析期间,Microsoft Entra ID 会将租户的配置与安全最佳做法和建议数据进行比较。 如果将某个建议标记为适用于你的租户,则该建议会显示在 Microsoft Entra 标识“概述”区域的“建议”部分。 建议是按优先级顺序列出的,使你可以快速确定需要首先关注的内容。
显示在页面顶部的标识安全功能分数是租户运行状况的数字表示形式。 适用于标识安全功能分数的建议在页面底部的表中提供单独的分数。 这些分数将相加以生成标识安全分数。 有关详细信息,请参阅什么是标识保护分数。
每个建议包含说明、处理建议的价值摘要以及分步操作计划。 如果适用,则会列出与建议关联的受影响资源,以便你对每个受影响的区域进行处理。 如果建议没有任何关联的资源,则受影响的资源类型为租户级别,因此分步操作计划会影响整个租户,而不仅仅是特定的资源。
Microsoft Entra 建议是否与 Azure 顾问相关?
Microsoft Entra 建议功能是 Azure 顾问的特定于 Microsoft Entra 的实现,它是一个个性化的云顾问,可帮助你遵循最佳做法来优化 Azure 部署。 Azure 顾问可分析资源配置和数据使用情况,以建议有助于提高 Azure 资源的经济效益、性能、可靠性和安全性的解决方案。
Microsoft Entra 建议使用类似的数据来支持你推行和管理 Microsoft 针对 Microsoft Entra 租户的最佳做法,使你的租户处于安全和正常的运行状态。 Microsoft Entra 建议功能可让你全面了解租户的安全性、运行状况和使用情况。
建议可用性和许可证要求
下表中列出的建议目前在公共预览版或正式版中提供。 公共预览版中的建议的许可证要求可能会发生更改。 该表提供了受影响的资源和可用文档的链接。
| 建议 | 受影响的资源 | 所需的许可证 | 可用性 |
|---|---|---|---|
| 将每用户 MFA 转换为条件访问 MFA | 用户 | 所有许可证 | 正式发布 |
| 将应用程序从 AD FS 迁移到 Microsoft Entra ID | 应用程序 | 所有许可证 | 正式发布 |
| 将应用和服务主体从 Azure AD Graph 迁移到 Microsoft Graph | 应用程序 | 所有许可证 | 公共预览版 |
| 从 ADAL 迁移到 MSAL | 应用程序 | 所有许可证 | 正式发布 |
| 从 MFA 服务器迁移到 Microsoft Entra MFA | 租户级别 | 所有许可证 | 正式发布 |
| 迁移到 Microsoft Authenticator | 用户 | 所有许可证 | 预览 |
| 最大限度地减少来自已知设备的 MFA 提示 | 用户 | 所有许可证 | 正式发布 |
| 删除未使用的应用程序 | 应用程序 | Microsoft Entra 工作负载 ID 高级版 | 正式发布 |
| 从应用程序删除未使用的凭据 | 应用程序 | Microsoft Entra 工作负载 ID 高级版 | 正式发布 |
| 续订即将过期的应用程序凭据 | 应用程序 | Microsoft Entra 工作负载 ID 高级版 | 正式发布 |
| 续订即将过期的服务主体凭据 | 应用程序 | Microsoft Entra 工作负载 ID 高级版 | 正式发布 |
Microsoft Entra 仅显示适用于你的租户的建议,因此可能不会列出所有受支持的建议。