Utilizar a API de recomendações do Microsoft Entra para implementar as melhores práticas do ID do Microsoft Entra para o seu inquilino
As recomendações do Microsoft Entra são informações personalizadas e acionáveis para implementar as melhores práticas do Microsoft Entra ID no seu inquilino. O serviço de recomendação do Microsoft Entra é executado diariamente para verificar o seu inquilino relativamente às condições predefinidas para cada recomendação. Se o serviço detetar que uma recomendação se aplica ao seu inquilino, o objeto de recomendação correspondente é gerado e o respetivo estado está definido como ativo.
Utilize a API de recomendações no Microsoft Graph para identificar e controlar as informações, avaliar e aplicar as orientações fornecidas para implementar as melhores práticas e manter o seu inquilino em bom estado de funcionamento, seguro e otimizado.
Gerir recomendações
As recomendações do Microsoft Entra são compostas por dois blocos modulares: as recomendações e os recursos do Microsoft Entra aos quais se aplicam.
Uma única recomendação pode ser aplicada a uma ou mais instâncias de recursos do Microsoft Entra. Por exemplo, uma recomendação relativa à credentiareferencence da aplicação prestes a expirar, todas as aplicações no seu inquilino que tenham credenciais de aplicação prestes a expirar.
Para cada recomendação, tem os seguintes dados:
- O tipo de recomendação. Atualmente, é suportado um número limitado. Para obter mais informações, veja Tipos de recomendações.
- Os recursos do Microsoft Entra aos quais a recomendação se aplica. Estes incluem utilizadores, grupos e aplicações.
- O plano de ação recomendado para abordar a recomendação.
- Quando aplicável, quando o Microsoft Entra ID recomenda que a recomendação tenha sido concluída antes de afetar o serviço associado.
- O impacto da recomendação, que pode ser ao nível do inquilino ou específico do recurso.
- Uma classificação de prioridade atribuída pela Microsoft para a recomendação.
- O estado da recomendação, como se ainda está ativa ou foi concluída, dispensada ou adiada para uma data futura.
Tipos de recomendações
Estão atualmente disponíveis oito tipos de recomendações nas recomendações do Microsoft Entra. Estas recomendações são identificadas numa propriedade recommendationType que faz parte do tipo de recurso de recomendação no Microsoft Graph.
A tabela seguinte lista os tipos de recomendação disponíveis e mapeia os valores do Microsoft Graph para os nomes amigáveis que são utilizados no centro de administração do Microsoft Entra.
| recommendationType | Nome amigável no centro de administração do Microsoft Entra | Comments |
|---|---|---|
| adfsAppsMigration | Migrar as suas aplicações elegíveis do AD FS para o Microsoft Entra ID para obter mais segurança, produtividade e automatização | Para obter mais informações, veja Migrate apps from ADFS to Microsoft Entra ID (Migrar aplicações do ADFS para o Microsoft Entra ID) |
| aadGraphDeprecationApplication, aadGraphDeprecationServicePrincipal | Migrar das APIs do Azure AD Graph para o Microsoft Graph | Para obter mais informações, veja Migrate from Azure AD Graph APIs to Microsoft Graph (Migrar das APIs do Azure AD Graph para o Microsoft Graph) |
| adalToMsalMigration | Migrar da Biblioteca de Autenticação do Azure Active Directory para as Bibliotecas de Autenticação da Microsoft | Para obter mais informações, veja Migrar da Biblioteca de Autenticação do Azure Active Directory para as Bibliotecas de Autenticação da Microsoft |
| applicationCredentialExpiry | Renovar as credenciais da aplicação prestes a expirar | Para obter mais informações, veja Renovar as credenciais da aplicação prestes a expirar |
| mfaServerDeprecation | Migrar do servidor MFA para a autenticação multifator do Microsoft Entra (MFA) | Para obter mais informações, veja Migrar do servidor MFA para a autenticação multifator do Microsoft Entra (MFA) |
| servicePrincipalKeyExpiry | Renovar as credenciais do principal do serivce prestes a expirar | Para obter mais informações, veja Renovar as credenciais do principal de serviço prestes a expirar |
| staleApps | Remover aplicações não utilizadas | Para obter mais informações, veja Remover aplicações não utilizadas |
| staleAppCreds | Remover credenciais não utilizadas das aplicações | Para obter mais informações, veja Remover credenciais não utilizadas das aplicações |
| switchFromPerUserMFA | Converter a MFA por utilizador em MFA de Acesso Condicional | Para obter mais informações, veja Converter a MFA por utilizador em MFA de Acesso Condicional |
| tenantMFA | Minimizar pedidos de MFA para os utilizadores que iniciam sessão a partir de dispositivos conhecidos | Para obter mais informações, veja Minimizar pedidos de MFA de dispositivos conhecidos |
| useAuthenticatorApp | Migrar utilizadores elegíveis de SMS e chamada de voz para a Aplicação Microsoft Authenticator para uma melhor experiência de utilizador da MFA | Para obter mais informações, veja Migrar para o microsoft authenticator |
Cenários de API
Pode gerir recomendações através do tipo de recurso de recomendação e dos respetivos métodos associados. Este tipo de recurso expõe a relação impactedResources que utiliza para consultar o recurso do Microsoft Entra ao qual as recomendações se aplicam.
Seguem-se alguns dos pedidos mais populares para trabalhar com a API de recomendações do Microsoft Graph:
| Cenários | API |
|---|---|
| Obtenha todas as recomendações e os respetivos dados associados, incluindo os recursos afetados. | Listar recomendações |
| Obtenha uma recomendação e os respetivos dados associados, incluindo os recursos afetados. | Obter recomendação |
| Agir com base numa recomendação |
Dismiss Adiar Concluído Reativar |
| Obtenha detalhes de todos os recursos afetados para uma recomendação. | Lista impactedResources |
| Obtenha detalhes de um recurso afetado para uma recomendação. | Obter impactedResource |
| Agir com base numa recomendação para um recurso afetado |
Dismiss Adiar Concluído Reativar |
| Obtenha os dados históricos da Classificação de Segurança para o seu inquilino. | Obter tenantSecureScores |
Requisitos de licença
As várias recomendações têm diferentes requisitos de licença. Para obter mais informações sobre licenças para cada tipo de recomendação, consulte Recomendações do Microsoft Entra: Funções e licenças.