共用方式為


Microsoft Entra 建議是什麼?

追蹤租用戶中的所有設定和資源可能會非常困難。 Microsoft Entra 建議功能可協助您監視租用戶的狀態,因此您不必親自監視。 這些建議可協助您確保租用戶處於安全且狀況良好的狀態,同時協助您將 Microsoft Entra ID 中可用功能的價值最大化。

Microsoft Entra 建議現在包含身分識別安全分數建議。 這些建議提供租用戶安全性的類似深入解析。 身分識別安全分數建議包含安全分數,這些分數是根據數個安全性因素計算為整體分數。 如需詳細資訊,請參閱什麼是身分識別安全分數

這些 Microsoft Entra 建議全都會為您提供個人化深入解析,並提供可採取動作的指引:

  • 協助您找出實作 Microsoft Entra 相關功能最佳做法的機會。
  • 改善 Microsoft Entra 租用戶的狀態。
  • 最佳化案例的設定。

本文提供如何使用 Microsoft Entra 建議的概觀。

如何運作?

Microsoft Entra ID 每天分析租用戶的設定。 在此分析期間,Microsoft Entra ID 會比較租用戶的設定與安全性最佳做法和建議資料。 如果建議標幟為適用於您的租用戶,則建議會出現在 [Microsoft Entra 身分識別概觀] 區域的 [建議] 區段中。 建議會依優先順序列出,因此您可以快速判斷要先專注的位置。

租用戶 [概觀] 頁面的螢幕擷取畫面,其中已醒目提示 [建議] 選項。

您的身分識別安全分數會顯示在頁面頂端,是租用戶健康情況的數值表示法。 適用於身分識別安全分數的建議會在頁面底部的資料表中提供個別分數。 這些分數隨後會加總,以產生您的身分識別安全分數。 如需詳細資訊,請參閱什麼是身分識別安全分數

身分識別安全分數的螢幕擷取畫面。

每個建議都包含描述、解決建議值的摘要,以及逐步行動計劃。 如果適用,則會列出與建議相關聯的受影響資源,以便您可以解決每個受影響的區域。 如果建議沒有任何相關聯的資源,受影響的資源類型則為租用戶層級,因此您的逐步行動計劃會影響整個租用戶,而不只是特定資源。

Microsoft Entra 建議功能是 Azure Advisor 的 Microsoft Entra 特定實作,這是個人化雲端顧問,可協助您遵循最佳做法來最佳化 Azure 部署。 Azure Advisor 可分析您的資源設定和使用量資料,以建議可協助您改善 Azure 資源的成本效益、效能、可靠性和安全性的解決方案。

Microsoft Entra 建議會使用類似資料支援您推出及管理 Microsoft Entra 租用戶的最佳做法,讓租用戶保持安全且狀況良好。 Microsoft Entra 建議功能可讓您全面檢視租用戶的安全性、健康情況和使用方式。

建議可用性和授權需求

下表中所列的建議目前可在公開預覽或正式發行中取得。 公開預覽中建議的授權需求可能會變更。 下表提供受影響的資源和可用文件的連結。

建議 受影響的資源 必要的授權 可用性
按使用者 MFA 轉換為條件式存取 MFA 使用者 所有授權 正式推出
將應用程式從 AD FS 移轉至 Microsoft Entra ID 應用程式 所有授權 正式推出
將應用程式和服務主體從 Azure AD Graph 移轉至 Microsoft Graph 應用程式 所有授權 公開預覽
從 ADAL 移轉至 MSAL 應用程式 所有授權 正式推出
從 MFA 伺服器移轉至 Microsoft Entra MFA 租用戶層級 所有授權 正式推出
移轉至 Microsoft Authenticator 使用者 所有授權 預覽​​
將已知裝置中的 MFA 提示最小化 使用者 所有授權 正式推出
移除未使用的應用程式 應用程式 Microsoft Entra 工作負載 ID 進階版 公開預覽
從應用程式移除未使用的認證 應用程式 Microsoft Entra 工作負載 ID 進階版 公開預覽
更新即將到期的應用程式認證 應用程式 Microsoft Entra 工作負載 ID 進階版 公開預覽
更新即將到期的服務主體認證 應用程式 Microsoft Entra 工作負載 ID 進階版 公開預覽

Microsoft Entra 只會顯示套用至租用戶的建議,因此您可能不會看到所有支援的建議都列出。