Come usare Microsoft Entra Consigli

  • Articolo

La funzionalità raccomandazioni di Microsoft Entra offre informazioni dettagliate personalizzate con indicazioni utili per:

  • Consente di identificare le opportunità di implementare le procedure consigliate per le funzionalità correlate a Microsoft Entra.
  • Migliorare lo stato del tenant di Microsoft Entra.
  • Ottimizzare le configurazioni per gli scenari.

Questo articolo illustra come usare le raccomandazioni di Microsoft Entra. Ogni raccomandazione di Microsoft Entra contiene dettagli simili, ad esempio una descrizione, il valore dell'indirizzamento della raccomandazione e i passaggi per risolvere la raccomandazione. In questo articolo sono disponibili anche le linee guida per l'API Microsoft Graph.

Prerequisiti

Esistono requisiti di ruolo diversi per la visualizzazione o l'aggiornamento di una raccomandazione. Usare il ruolo con privilegi minimi per il tipo di accesso necessario.

Ruolo Microsoft Entra Tipo di accesso
Amministratore che legge i report Sola lettura
Ruolo con autorizzazioni di lettura per la sicurezza Sola lettura
Lettore globale Sola lettura
App cloud Amministrazione istrator Aggiornare e leggere
App Amministrazione istrator Aggiornare e leggere
Operatore per la sicurezza Aggiornare e leggere
Amministratore della sicurezza Aggiornare e leggere

Alcuni consigli potrebbero richiedere una licenza P2 o un'altra licenza. Per altre informazioni, vedere Requisiti di disponibilità e licenza delle raccomandazioni.

Come leggere una raccomandazione

La maggior parte delle raccomandazioni segue lo stesso modello. Vengono fornite informazioni sul funzionamento della raccomandazione, sul relativo valore e su alcuni passaggi di azione per risolvere il suggerimento. Questa sezione offre una panoramica dei dettagli forniti in una raccomandazione, ma non sono specifici di una raccomandazione.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno con il ruolo Lettore report.

  2. Passare alla scheda Panoramica> delle identità>Consigli.

  3. Selezionare una raccomandazione dall'elenco.

    Screenshot of the list of recommendations.

Ogni raccomandazione fornisce lo stesso set di dettagli che spiegano qual è la raccomandazione, perché è importante e come risolverla.

Screenshot of a recommendation's status, priority, and impacted resource type.

  • Lo stato di una raccomandazione può essere aggiornato manualmente o automaticamente dal sistema. Se tutte le risorse vengono indirizzate in base al piano d'azione, lo stato cambia automaticamente in Completato al successivo esecuzione del servizio raccomandazioni. Il servizio di raccomandazione viene eseguito ogni 24-48 ore, a seconda della raccomandazione.

  • La priorità di una raccomandazione può essere bassa, media o alta. Questi valori sono determinati da diversi fattori, ad esempio implicazioni per la sicurezza, problemi di integrità o potenziali modifiche di rilievo.

    • Alto: deve fare. La mancata azione comporterà gravi implicazioni per la sicurezza o potenziali tempi di inattività.
    • Medio: dovrebbe fare. Nessun rischio grave se non viene intrapresa un'azione.
    • Basso: potrebbe fare. Nessun rischio o preoccupazione per la sicurezza se non viene eseguita alcuna azione.

  • Il tipo di risorsa interessato per una raccomandazione può essere applicazioni, utenti o tenant completo. Questo dettaglio offre un'idea del tipo di risorse da gestire. Se la risorsa interessata è a livello di tenant, potrebbe essere necessario apportare una modifica globale.

Screenshot of the recommendation status description, description, and value.

  • La descrizione dello stato indica la data di modifica dello stato della raccomandazione e se è stata modificata dal sistema o da un utente.

  • Il valore della raccomandazione è una spiegazione del motivo per cui completare i vantaggi consigliati e il valore della funzionalità associata.

  • Il piano di azione fornisce istruzioni dettagliate per implementare una raccomandazione. Il piano di azione può includere collegamenti alla documentazione pertinente o indirizzare l'utente ad altre pagine del portale di Azure.

  • La tabella Risorse interessate contiene un elenco di risorse identificate dalla raccomandazione. Nome, ID, data in cui è stato rilevato e stato della risorsa. La risorsa può essere un'applicazione o un'entità servizio risorsa, ad esempio.

Nota

Nell'immissione dell'amministratore di Microsoft Entra le risorse interessate sono limitate a un massimo di 50 risorse. Per visualizzare tutte le risorse interessate per una raccomandazione, usare questa richiesta dell'API Microsoft Graph: GET /directory/recommendations/{recommendationId}/impactedResources

Per altre informazioni, vedere la sezione How to use Microsoft Graph with microsoft Entra recommendations (Come usare Microsoft Graph con le raccomandazioni di Microsoft Entra) di questo articolo.

Come aggiornare una raccomandazione

Per aggiornare lo stato di una raccomandazione o di una risorsa correlata, accedere ad Azure usando un ruolo con privilegi minimi per aggiornare una raccomandazione.

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

  1. Passare a Microsoft Entra ID> Consigli.

  2. Selezionare una raccomandazione dall'elenco per visualizzare i dettagli, lo stato e il piano di azione.

  3. Seguire il piano di azione.

  4. Se applicabile, fare clic con il pulsante destro del mouse sullo stato di una risorsa in una raccomandazione, selezionare Contrassegna come, quindi selezionare uno stato.

    • Lo stato della risorsa viene visualizzato come testo normale, ma è possibile fare clic con il pulsante destro del mouse sullo stato per aprire il menu.
    • È possibile impostare ogni risorsa su uno stato diverso in base alle esigenze.

    Screenshot of the status options for a resource.

  5. Il servizio di raccomandazione contrassegna automaticamente la raccomandazione come completata, ma se è necessario modificare manualmente lo stato di una raccomandazione, selezionare Contrassegna come nella parte superiore della pagina e selezionare uno stato.

    Screenshot of the Mark as options, to highlight the difference from the resource menu.

    • Contrassegnare una raccomandazione come Ignorata se si ritiene che la raccomandazione sia irrilevante o che i dati non siano corretti.
      • Microsoft Entra ID chiede un motivo per cui hai ignorato la raccomandazione in modo da poter migliorare il servizio.
    • Contrassegnare una raccomandazione come Posticipata se si vuole risolvere la raccomandazione in un secondo momento.
      • La raccomandazione diventa Attiva quando si verifica la data selezionata.
    • È possibile riattivare una raccomandazione completata o posticipata per tenerne conto e rivalutare le risorse.
    • Consigli passare a Completata se tutte le risorse interessate sono state risolte.
      • Se il servizio identifica una risorsa attiva per una raccomandazione completata al successivo esecuzione del servizio, la raccomandazione verrà automaticamente modificata in Attivo.
      • Il completamento di una raccomandazione è l'unica azione raccolta nel log di controllo. Per visualizzare questi log, passare a Log di controllo di Microsoft Entra ID>e filtrare il servizio in "Raccomandazioni di Microsoft Entra".

Continuare a monitorare le raccomandazioni nel tenant per le modifiche.

Come usare Microsoft Graph con le raccomandazioni di Microsoft Entra

Le raccomandazioni di Microsoft Entra possono essere visualizzate e gestite usando Microsoft Graph nell'endpoint /beta . È possibile visualizzare le raccomandazioni insieme alle relative risorse interessate, posticipare una raccomandazione per un secondo momento e altro ancora. Per altre informazioni, vedere la documentazione di Microsoft Graph per le raccomandazioni.

Per iniziare, seguire queste istruzioni per usare le raccomandazioni usando Microsoft Graph in Graph Explorer.

  1. Accedere a Graph Explorer.
  2. Selezionare GET come metodo HTTP dall'elenco a discesa.
  3. Impostare la versione dell'API su beta.

Visualizzare tutte le raccomandazioni

Aggiungere la query seguente per recuperare tutte le raccomandazioni per il tenant, quindi selezionare il pulsante Esegui query .

GET https://graph.microsoft.com/beta/directory/recommendations

Tutte le raccomandazioni applicabili al tenant vengono visualizzate nella risposta. L'impatto, i vantaggi, il riepilogo delle risorse interessate e i passaggi di correzione vengono forniti nella risposta. Individuare l'ID raccomandazione per qualsiasi raccomandazione per visualizzare le risorse interessate.

Visualizzare una raccomandazione specifica

Se si vuole cercare una raccomandazione specifica, è possibile aggiungere un oggetto recommendationType alla richiesta. In questo esempio vengono recuperati i dettagli della applicationCredentialExpiry raccomandazione.

GET https://graph.microsoft.com/beta/directory/recommendations?$filter=recommendationType eq 'applicationCredentialExpiry'

Visualizzare le risorse interessate per una raccomandazione

Alcune raccomandazioni potrebbero potenzialmente restituire un lungo elenco di risorse interessate. Per visualizzare l'elenco delle risorse interessate, è necessario individuare l'ID raccomandazione. L'ID raccomandazione viene visualizzato nella risposta quando si visualizzano tutte le raccomandazioni e una raccomandazione specifica.

Per visualizzare le risorse interessate per una raccomandazione specifica, usare la query seguente con l'ID raccomandazione salvato.

GET /directory/recommendations/{recommendationId}/impactedResources

Passaggi successivi