Så här använder du Microsoft Entra-rekommendationer
Med microsoft Entra-rekommendationsfunktionen får du personliga insikter med användbar vägledning för att:
- Hjälp dig att identifiera möjligheter att implementera metodtips för Microsoft Entra-relaterade funktioner.
- Förbättra tillståndet för din Microsoft Entra-klientorganisation.
- Optimera konfigurationerna för dina scenarier.
Den här artikeln beskriver hur du arbetar med Microsoft Entra-rekommendationer. Varje Microsoft Entra-rekommendation innehåller liknande information, till exempel en beskrivning, värdet för att hantera rekommendationen och stegen för att åtgärda rekommendationen. Vägledning för Microsoft Graph API finns också i den här artikeln.
Förutsättningar
Det finns olika rollkrav för att visa eller uppdatera en rekommendation. Använd den minst privilegierade rollen för den typ av åtkomst som behövs. En fullständig lista över roller finns i Minst privilegierade roller efter uppgift.
| Microsoft Entra-roll | Åtkomsttyp |
|---|---|
| Rapportläsare | Skrivskydd |
| Säkerhetsläsare | Skrivskydd |
| Global läsare | Skrivskydd |
| Administratör av autentiseringsprincip | Uppdatera och läsa |
| Exchange-administratör | Uppdatera och läsa |
| Säkerhetsadministratör | Uppdatera och läsa |
DirectoryRecommendations.Read.All |
Skrivskyddad i Microsoft Graph |
DirectoryRecommendations.ReadWrite.All |
Uppdatera och läsa i Microsoft Graph |
Vissa rekommendationer kan kräva en P2- eller annan licens. Mer information finns i Rekommendationstillgänglighet och licenskrav.
Läsa en rekommendation
De flesta rekommendationer följer samma mönster. Du får information om hur rekommendationen fungerar, dess värde och några åtgärdssteg för att åtgärda rekommendationen. Det här avsnittet innehåller en översikt över informationen i en rekommendation, men är inte specifika för en rekommendation.
Logga in på administrationscentret för Microsoft Entra som minst en rapportläsare.
Bläddra till Rekommendationer för identitetsöversikt>>.
Välj en rekommendation i listan.
Varje rekommendation innehåller samma uppsättning information som förklarar vad rekommendationen är, varför den är viktig och hur du åtgärdar den. Rekommendationstjänsten körs var 24–48:e timme, beroende på rekommendationen.
Status
Status för en rekommendation kan vara aktiv, slutförd, avvisad eller uppskjuten. Rekommendationstjänsten markerar automatiskt en rekommendation som slutförd när alla berörda resurser åtgärdas.
- Aktiv: Rekommendationen har resurser som måste åtgärdas. En avvisad, uppskjuten eller slutförd rekommendation kan ändras tillbaka till aktiv manuellt.
- Slutförd: Alla resurser i rekommendationen har åtgärdats. Statusen uppdateras automatiskt av systemet när alla resurser åtgärdas enligt åtgärdsplanen. Rekommendationer kan inte markeras manuellt som slutförda.
- Avvisad: Om rekommendationen är irrelevant eller om data är felaktiga kan du avvisa rekommendationen. Du måste ange ett skäl för att avvisa rekommendationen.
- Uppskjuten: Om du vill åtgärda rekommendationen vid ett senare tillfälle kan du skjuta upp den. Rekommendationen blir aktiv när det valda datumet inträffar. Du kan skjuta upp en rekommendation i upp till ett år.
Prioritet
Prioriteten för en rekommendation kan vara låg, medel eller hög. Dessa värden bestäms av flera faktorer, till exempel säkerhetskonsekvenser, hälsoproblem eller potentiella icke-bakåtkompatibla ändringar.
- Hög: Måste göra. Om du inte agerar resulterar det i allvarliga säkerhetskonsekvenser eller potentiell stilleståndstid.
- Medel: Bör göra. Ingen allvarlig risk om åtgärder inte vidtas.
- Låg: Kan göra det. Inga säkerhetsrisker eller hälsoproblem om åtgärder inte vidtas.
Information om rekommendation
I statusbeskrivningen visas det datum då rekommendationsstatusen ändrades.
Rekommendationens Värde är en förklaring av varför slutförandet av rekommendationen gynnar din organisation och värdet för den associerade funktionen.
Åtgärdsplanen innehåller stegvisa instruktioner för att implementera en rekommendation. Åtgärdsplanen kan innehålla länkar till relevant dokumentation eller dirigera dig till andra sidor i Azure Portal.
Vissa rekommendationer kan innehålla en användarpåverkan som beskriver användarupplevelsen när rekommendationen åtgärdas.
Resurser som påverkas
De resurser som påverkas för en rekommendation kan vara program, användare eller din fullständiga klientorganisation. Om den berörda resursen är på klientorganisationsnivå kan du behöva göra en global ändring. Alla rekommendationer fyller inte i tabellen med berörda resurser. Rekommendationen "Ta bort oanvända program" innehåller till exempel en lista över alla program som identifierades av rekommendationstjänsten. Rekommendationer på klientorganisationsnivå har dock inga resurser i tabellen.
För de rekommendationer där det finns separata resurser att hantera innehåller tabellen Påverkade resurser en lista över resurser som identifieras i rekommendationen. Resursens namn, ID, datum då den först identifierades och status anges. Resursen kan till exempel vara ett program, en användare eller ett huvudnamn för resurstjänsten.
Du kan markera enskilda berörda resurser som avvisade eller uppskjutna. Reglerna och funktionerna på resursnivå är desamma som på rekommendationsnivå. I vissa rekommendationer kan du välja resursen eller länken Mer information för att komma åt resursen direkt.
I Microsoft Entra-administratören anger du att de berörda resurserna är begränsade till högst 50 resurser. Om du vill visa alla berörda resurser för en rekommendation använder du följande Microsoft Graph API-begäran: GET /directory/recommendations/{recommendationId}/impactedResources
Så här uppdaterar du en rekommendation och påverkar resurser
Du kan uppdatera statusen för en rekommendation och alla relaterade resurser i administrationscentret för Microsoft Entra eller med hjälp av Microsoft Graph.
Dricks
Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.
Logga in på administrationscentret för Microsoft Entra som minst en rapportläsare.
Bläddra till Rekommendationer för identitetsöversikt>>.
Välj en rekommendation i listan.
Följ riktlinjerna i handlingsplanen.
Om du behöver ändra statusen för en rekommendation manuellt väljer du Markera som överst på sidan och väljer status.
- Markera en rekommendation som Avvisad om du tycker att rekommendationen är irrelevant eller om data är felaktiga.
- I panelen som öppnas väljer du en avvisad orsak så att vi kan förbättra tjänsten.
- Markera en rekommendation som Uppskjuten om du vill åtgärda rekommendationen vid ett senare tillfälle.
- I panelen som öppnas väljer du ett datum inom nästa år för att skjuta upp rekommendationen.
- Rekommendationen blir aktiv när det valda datumet inträffar.
- Markera en avvisad, uppskjuten eller slutförd rekommendation som Aktiv för att utvärdera resurserna på nytt och lösa problemet.
- Rekommendationerna ändras till Slutförda när alla berörda resurser åtgärdades.
- Om tjänsten identifierar en aktiv resurs för en slutförd rekommendation nästa gång tjänsten körs ändras rekommendationen automatiskt tillbaka till Aktiv.
- Att slutföra en rekommendation är den enda åtgärd som samlas in i granskningsloggen. Om du vill visa dessa loggar går du till Microsoft Entra ID-granskningsloggar>och filtrerar tjänsten till "Microsoft Entra-rekommendationer".
- Markera en rekommendation som Avvisad om du tycker att rekommendationen är irrelevant eller om data är felaktiga.
Om du behöver ändra statusen för en påverkad resurs manuellt markerar du kryssrutan för resursen i tabellen Påverkade resurser och väljer status på menyn.
Fortsätt att övervaka rekommendationerna i klientorganisationen för ändringar.
Kommentar
Du kan inte markera en rekommendation manuellt som slutförd. Systemet markerar automatiskt en rekommendation som slutförd när alla berörda resurser åtgärdas. När tjänsten körs, om inga aktiva resurser hittas, markeras rekommendationen som slutförd.