什麼是 Microsoft Entra 建議？

追蹤租使用者中的所有設定和資源可能非常困難。 Microsoft Entra 建議功能可協助您監視租用戶的狀態，因此您不必這麼做。 這些建議有助於確保您的租用戶處於安全且狀況良好的狀態，同時協助您將 Microsoft Entra ID 中可用功能的價值最大化。

Microsoft Entra 建議現在包含 身分識別安全分數 建議。 這些建議提供租使用者安全性的類似見解。 身分識別安全分數建議包含 安全分數，這些分數是根據數個安全性因素計算為整體分數。 如需詳細資訊，請參閱 什麼是身分識別安全分數。

所有這些 Microsoft Entra 建議都會為您提供個人化深入解析，並提供可採取動作的指引：

• 協助您找出實作 Microsoft Entra 相關功能最佳做法的機會。
• 改善 Microsoft Entra 租用戶的狀態。
• 優化案例的組態。

本文提供如何使用 Microsoft Entra 建議的概觀。

如何運作？

Microsoft Entra ID 會每天分析租用戶的設定。 在此分析期間，Microsoft Entra ID 會比較租用戶的設定與安全性最佳做法和建議數據。 如果建議標示為適用於您的租使用者，則建議會出現在 Microsoft Entra 身分識別概觀區域的 建議 區段中。 建議會依優先順序列出，因此您可以快速判斷要先專注的位置。

您的身分識別安全分數會顯示在頁面頂端，是租使用者健康情況的數值表示法。 適用於身分識別安全分數的 建議 會在頁面底部的數據表中提供個別分數。 這些分數會加起來，以產生您的身分識別安全分數。 如需詳細資訊，請參閱 什麼是身分識別安全分數。

每個建議都包含描述、解決建議值的摘要，以及逐步行動計劃。 如果適用，則會列出與建議相關聯的受影響資源，因此您可以解決每個受影響的區域。 如果建議沒有任何相關聯的資源，受影響的資源類型為 租用戶層級，因此您的逐步行動計劃會影響整個租使用者，而不只是特定資源。

Microsoft Entra 建議是否與 Azure Advisor 相關？

Microsoft Entra 建議功能是 Microsoft Entra 特定的 Azure Advisor 實作，這是個人化雲端顧問，可協助您遵循最佳做法來優化 Azure 部署。 Azure Advisor 會分析您的資源組態和使用方式數據，以建議可協助您改善 Azure 資源成本效益、效能、可靠性和安全性的解決方案。

Microsoft Entra 建議使用類似數據來支援您推出和管理 Microsoft Entra 租使用者的最佳做法，讓您的租使用者保持安全且狀況良好。 Microsoft Entra 建議功能可讓您全面檢視租用戶的安全性、健康情況和使用方式。

建議可用性和授權需求

下表所列的建議目前可在公開預覽版或正式運作中取得。 公開預覽中建議的授權需求可能會變更。 下表提供受影響的資源和可用文件的連結。

建議	受影響的資源	必要的授權	可用性
將每個使用者 MFA 轉換為條件式存取 MFA	使用者	所有授權	正式推出
將應用程式從AD FS遷移至 Microsoft Entra 識別碼	應用程式	所有授權	正式推出
將應用程式和服務主體從 Azure AD Graph 遷移至 Microsoft Graph	應用程式	所有授權	公開預覽
從 ADAL 遷移至 MSAL	應用程式	所有授權	正式推出
從 MFA 伺服器遷移至 Microsoft Entra MFA	租用戶層級	所有授權	正式推出
遷移至 Microsoft Authenticator	使用者	所有授權	預覽​​
將來自已知裝置的 MFA 提示降到最低	使用者	所有授權	正式推出
拿掉未使用的應用程式	應用程式	Microsoft Entra 工作負載 ID 進階版	正式推出
從應用程式移除未使用的認證	應用程式	Microsoft Entra 工作負載 ID 進階版	正式推出
更新即將到期的應用程式認證	應用程式	Microsoft Entra 工作負載 ID 進階版	正式推出
更新即將到期的服務主體認證	應用程式	Microsoft Entra 工作負載 ID 進階版	正式推出

Microsoft Entra 只會顯示套用至租用戶的建議，因此您可能看不到列出的所有支持建議。