Utiliser l’API de recommandations Microsoft Entra pour implémenter les meilleures pratiques relatives à l’ID Microsoft Entra pour votre locataire

Les recommandations Microsoft Entra sont des insights personnalisés et exploitables qui vous permettent d’implémenter les meilleures pratiques relatives à l’ID Microsoft Entra dans votre locataire. Le service de recommandation Microsoft Entra s’exécute quotidiennement pour vérifier votre locataire par rapport aux conditions prédéfinies pour chaque recommandation. Si le service détecte qu’une recommandation s’applique à votre locataire, l’objet de recommandation correspondant est généré et son état est défini sur actif.

Utilisez l’API de recommandations dans Microsoft Graph pour identifier et suivre les insights, évaluer et appliquer les conseils fournis pour implémenter les meilleures pratiques, et maintenir l’intégrité, la sécurité et l’optimisation de votre locataire.

Gérer les recommandations

Les recommandations Microsoft Entra sont constituées de deux blocs de construction : les recommandations et les ressources Microsoft Entra auxquelles elles s’appliquent.

Une seule recommandation peut s’appliquer à une ou plusieurs instances de ressource Microsoft Entra. Par exemple, une recommandation relative à l’expiration de l’application credentiareferencence toutes les applications de votre locataire qui ont des informations d’identification d’application arrivant à expiration.

Pour chaque recommandation, vous disposez des données suivantes :

  • Type de recommandation. Un nombre limité est actuellement pris en charge. Pour plus d’informations, consultez Types de recommandations.
  • Ressources Microsoft Entra auxquelles la recommandation s’applique. Il s’agit notamment des utilisateurs, des groupes et des applications.
  • Plan d’action recommandé pour répondre à la recommandation.
  • Le cas échéant, lorsque l’ID Microsoft Entra recommande que la recommandation soit terminée avant qu’elle n’affecte le service associé.
  • Impact de la recommandation, qui peut être à l’échelle du locataire ou spécifique à la ressource.
  • Un classement de priorité attribué par Microsoft pour la recommandation.
  • État de la recommandation, par exemple si elle est toujours active ou si elle a été terminée, ignorée ou reportée à une date ultérieure.

Types de recommandations

Huit types de recommandations sont actuellement disponibles dans les recommandations Microsoft Entra. Ces recommandations sont identifiées dans une propriété recommendationType qui fait partie du type de ressource de recommandation dans Microsoft Graph.

Le tableau suivant répertorie les types de recommandations disponibles et mappe les valeurs Microsoft Graph aux noms conviviaux utilisés dans le Centre d’administration Microsoft Entra.

recommendationType Nom convivial dans le Centre d’administration Microsoft Entra Commentaires
adfsAppsMigration Migrer vos applications éligibles d’AD FS vers l’ID Microsoft Entra pour plus de sécurité, de productivité et d’automatisation Pour plus d’informations, consultez Migrer des applications d’ADFS vers l’ID Microsoft Entra.
aadGraphDeprecationApplication, aadGraphDeprecationServicePrincipal Migrer des API Azure AD Graph vers Microsoft Graph Pour plus d’informations, consultez Migrer des API Graph Azure AD vers Microsoft Graph.
adalToMsalMigration Migrer de la bibliothèque d’authentification Azure Active Directory vers les bibliothèques d’authentification Microsoft Pour plus d’informations, consultez Migrer de la bibliothèque d’authentification Azure Active Directory vers les bibliothèques d’authentification Microsoft.
applicationCredentialExpiry Renouveler les informations d’identification de l’application arrivant à expiration Pour plus d’informations, consultez Renouveler les informations d’identification de l’application arrivant à expiration.
mfaServerDeprecation Migrer du serveur MFA vers l’authentification multifacteur Microsoft Entra (MFA) Pour plus d’informations, consultez Migrer du serveur MFA vers l’authentification multifacteur Microsoft Entra (MFA)
servicePrincipalKeyExpiry Renouveler les informations d’identification du principal de séparation arrivant à expiration Pour plus d’informations, consultez Renouveler les informations d’identification du principal de service arrivant à expiration.
staleApps Supprimer les applications inutilisées Pour plus d’informations, consultez Supprimer les applications inutilisées.
staleAppCreds Supprimer les informations d’identification inutilisées des applications Pour plus d’informations, consultez Supprimer les informations d’identification inutilisées des applications.
switchFromPerUserMFA Convertir l’authentification multifacteur par utilisateur en authentification multifacteur d’accès conditionnel Pour plus d’informations, consultez Convertir l’authentification multifacteur par utilisateur en MFA d’accès conditionnel.
tenantMFA Réduire les invites MFA pour vos utilisateurs qui se connectent à partir d’appareils connus Pour plus d’informations, consultez Réduire les invites MFA à partir d’appareils connus.
useAuthenticatorApp Migrer des utilisateurs éligibles de SMS et d’appel vocal vers l’application Microsoft Authenticator pour une meilleure expérience utilisateur MFA Pour plus d’informations, consultez Migrer vers Microsoft Authenticator.

Scénarios d’API

Vous gérez les recommandations via le type de ressource de recommandation et les méthodes associées. Ce type de ressource expose la relation impactedResources que vous utilisez pour interroger la ressource Microsoft Entra à laquelle les recommandations s’appliquent.

Voici quelques-unes des demandes les plus populaires pour l’utilisation de l’API de recommandations Microsoft Graph :

Scénarios API
Récupérez toutes les recommandations et les données associées, y compris les ressources affectées. Lister les recommandations
Récupérez une recommandation et ses données associées, y compris les ressources impactées. Obtenir la recommandation
Agir sur une recommandation Dismiss
Reporter
Complete
Réactiver
Récupérer les détails de toutes les ressources impactées pour une recommandation. Répertorier les ressources impactées
Récupérer les détails d’une ressource impactée pour une recommandation. Obtenir impactedResource
Agir sur une recommandation pour une ressource impactée Dismiss
Reporter
Complete
Réactiver
Obtenez les données historiques du degré de sécurité pour votre locataire. Obtenir tenantSecureScores

Critères de licence

Les différentes recommandations ont des exigences de licence différentes. Pour plus d’informations sur les licences pour chaque type de recommandation, consultez Recommandations Microsoft Entra : rôles et licences.