Microsoft Entra önerileri nelerdir?
Kiracınızdaki tüm ayarları ve kaynakları izlemek zor olabilir. Microsoft Entra önerileri özelliği, kiracınızın durumunu izlemenize yardımcı olur, böylece bunu yapmak zorunda değilsiniz. Bu öneriler, kiracınızın güvenli ve iyi durumda olmasına yardımcı olurken, Microsoft Entra Id'de kullanılabilen özelliklerin değerini en üst düzeye çıkarmanıza da yardımcı olur.
Microsoft Entra önerileri artık Kimlik Güvenli Puanı önerilerini içerir. Bu öneriler, kiracınızın güvenliğiyle ilgili benzer içgörüler sağlar. Kimlik Güvenli Puanı önerileri, çeşitli güvenlik faktörlerine göre genel puan olarak hesaplanan güvenli puan puanlarını içerir. Daha fazla bilgi için bkz . Kimlik Güvenli Puanı nedir?
Tüm bu Microsoft Entra önerileri, eyleme dönüştürülebilir yönergelerle size kişiselleştirilmiş içgörüler sağlar:
- Microsoft Entra ile ilgili özellikler için en iyi yöntemleri uygulama fırsatlarını belirlemenize yardımcı olur.
- Microsoft Entra kiracınızın durumunu geliştirin.
- Senaryolarınız için yapılandırmaları iyileştirin.
Bu makale, Microsoft Entra önerilerini nasıl kullanabileceğinize genel bir bakış sağlar.
Nasıl çalışır?
Microsoft Entra ID, kiracınızın yapılandırmasını günlük olarak analiz eder. Bu analiz sırasında Microsoft Entra Id, kiracınızın yapılandırmasını en iyi güvenlik yöntemleri ve öneri verileriyle karşılaştırır. Bir öneri kiracınız için geçerli olarak işaretlenirse, öneri Microsoft Entra kimliğine genel bakış alanının Öneriler bölümünde görünür. Öneriler öncelik sırasına göre listelenir, böylece önce nereye odaklanabileceğinizi hızla belirleyebilirsiniz.
Sayfanın en üstünde görünen Kimlik Güvenli Puanınız, kiracınızın durumunun sayısal bir gösterimidir. Kimlik Güvenliği Puanına uygulanan önerilere, sayfanın alt kısmındaki tabloda tek tek puanlar verilir. Bu puanlar, Kimlik Güvenli Puanınızı oluşturmak için eklenir. Daha fazla bilgi için bkz . Kimlik Güvenli Puanı nedir?
Her öneri bir açıklama, öneriyi ele alma değerinin özeti ve adım adım eylem planı içerir. Varsa, öneriyle ilişkili etkilenen kaynaklar listelenir, böylece etkilenen her alanı çözümleyebilirsiniz. Bir önerinin ilişkili kaynağı yoksa, etkilenen kaynak türü Kiracı düzeyidir, bu nedenle adım adım eylem planınız yalnızca belirli bir kaynağı değil tüm kiracıyı etkiler.
Öneri kullanılabilirliği ve lisans gereksinimleri
Aşağıdaki tabloda listelenen öneriler şu anda genel önizleme veya genel kullanıma sunulmuştur. Genel önizlemedeki öneriler için lisans gereksinimleri değiştirilebilir. Tabloda, etkilenen kaynaklar ve kullanılabilir belgelere bağlantılar sağlanır.
Microsoft Entra yalnızca kiracınız için geçerli olan önerileri görüntüler, bu nedenle tüm desteklenen önerilerin listelendiğini göremeyebilirsiniz.
Microsoft Entra önerileri Azure Danışmanı ile ilgili mi?
Microsoft Entra önerileri özelliği, Azure dağıtımlarınızı iyileştirmek için en iyi yöntemleri izlemenize yardımcı olan kişiselleştirilmiş bir bulut danışmanı olan Azure Danışmanı'nın Microsoft Entra'ya özgü uygulamasıdır. Azure Danışmanı, Azure kaynaklarınızın maliyet verimliliğini, performansını, güvenilirliğini ve güvenliğini artırmanıza yardımcı olabilecek çözümler önermek için kaynak yapılandırmanızı ve kullanım verilerinizi analiz eder.
Microsoft Entra önerileri, kiracınızı güvenli ve sağlıklı durumda tutmak için Microsoft Entra kiracılarına yönelik en iyi microsoft uygulamalarının kullanıma alınması ve yönetilmesi konusunda sizi desteklemek için benzer verileri kullanır. Microsoft Entra önerileri özelliği, kiracınızın güvenliği, durumu ve kullanımı hakkında bütünsel bir görünüm sağlar.
E-posta bildirimleri (önizleme)
Microsoft Entra önerileri artık yeni bir öneri oluşturulduğunda e-posta bildirimleri oluşturur. Bu yeni önizleme özelliği, her öneri için önceden belirlenmiş bir rol kümesine e-posta gönderir. Örneğin, kiracınızın uygulamalarının durumuyla ilişkili öneriler, Uygulama Yöneticisi rolüne sahip kullanıcılara gönderilir.
Aşağıdaki tabloda, her öneri için e-posta bildirimleri alan Microsoft yerleşik rolleri listelenmiştir:
| Öneri Başlığı | Hedef Roller |
|---|---|
| AAD Connect Kullanım Dışı | Karma Kimlik Yöneticisi |
| Kullanıcı başına MFA'yi Koşullu Erişim MFA'sına dönüştürme | Güvenlik Yöneticisi |
| Birden fazla Genel Yönetici belirleme | Genel Yönetici |
| Kullanıcıların güvenilir olmayan uygulamalara onay vermesine izin verme | Genel Yönetici |
| Parolaların süresi dolmaz | Genel Yönetici |
| Karmaysa parola karması eşitlemeyi etkinleştirme | Karma Kimlik Yöneticisi |
| Eski kimlik doğrulamasını engellemek için ilkeyi etkinleştirme | Koşullu Erişim Yöneticisi, Güvenlik Yöneticisi |
| Self servis parola sıfırlamayı etkinleştirme | Kimlik Doğrulama İlkesi Yöneticisi |
| Tüm kullanıcıların çok faktörlü kimlik doğrulamasını tamamlayabildiğine emin olun | Koşullu Erişim Yöneticisi, Güvenlik Yöneticisi |
| Uygulamalarda uzun ömürlü kimlik bilgileri | Genel Yönetici |
| Kullanımdan kaldıran Azure AD Graph API'lerinden Microsoft Graph'a Uygulama Geçirme | Uygulama Yöneticisi |
| Uygulamaları AD FS'den Microsoft Entra Id'ye geçirme | Uygulama Yöneticisi, Kimlik Doğrulama Yöneticisi Karma Kimlik Yöneticisi |
| Kimlik doğrulama yöntemlerini eski MFA ve SSPR ilkelerinden geçirme | Genel Yönetici |
| ADAL'dan MSAL'ye geçiş | Uygulama Yöneticisi |
| MFA Sunucusundan Microsoft Entra MFA'ya geçiş | Genel Yönetici |
| Hizmet sorumlularını kullanımdan kaldıran Azure AD Graph API'lerinden Microsoft Graph'a geçirme | Uygulama Yöneticisi |
| MS Graph sürümü oluşturma | Genel Yönetici |
| Kiracı MFA'larını iyileştirme | Güvenlik Yöneticisi |
| Oturum açma risk ilkesiyle tüm kullanıcıları koruma | Koşullu Erişim Yöneticisi, Güvenlik Yöneticisi |
| Kullanıcı risk ilkesi olan tüm kullanıcıları koruma | Koşullu Erişim Yöneticisi, Güvenlik Yöneticisi |
| Insider Risk Koşullu Erişim ilkesiyle kiracınızı koruma | Koşullu Erişim Yöneticisi, Güvenlik Yöneticisi |
| Uygulamalarınız için fazla ayrıcalıklı izinleri kaldırma | Genel Yönetici |
| Kullanılmayan uygulamaları kaldırma | Uygulama Yöneticisi |
| Uygulamalardan kullanılmayan kimlik bilgilerini kaldırma | Uygulama Yöneticisi |
| Süresi dolan uygulama kimlik bilgilerini yenileme | Uygulama Yöneticisi |
| Hizmet sorumluları için süresi dolan kimlik bilgilerini yenileme | Uygulama Yöneticisi |
| Yönetim rolleri için MFA gerektir | Koşullu Erişim Yöneticisi, Güvenlik Yöneticisi |
| Access Gözden Geçirmeleri ile etkin olmayan kullanıcıları gözden geçirme | Kimlik İdaresi Yöneticisi |
| Otomatik kullanıcı ve grup sağlama ile uygulamalarınızı güvenli kılın ve idare etme | Uygulama Yöneticisi, BT İdare Yöneticisi |
| En az ayrıcalıklı yönetim rollerini kullanma | Ayrıcalıklı Rol Yöneticisi |
| Uygulama Yayımcısı'nın doğrulanması | Genel Yönetici |
Kuruluşunuz Privileged Identity Management (PIM) kullanıyorsa, e-posta bildirimini almak için alıcıların belirtilen role yükseltilmesi gerekir. Role etkin olarak atanmış kimse yoksa, e-posta gönderilmez. Bu nedenle, yeni önerilerin farkında olduğunuzdan emin olmak için önerileri düzenli olarak denetlemenizi öneririz.