Compartir a través de


Cómo usar las Recomendaciones de Microsoft Entra

La característica de recomendaciones de Microsoft Entra le proporciona información personalizada con instrucciones procesables para lo siguiente:

  • Ayudarle a identificar oportunidades para implementar los procedimientos recomendados para las características relacionadas con Microsoft Entra.
  • Mejorar el estado del inquilino de Microsoft Entra.
  • Optimice las configuraciones de los escenarios.

En este artículo se explica cómo trabajar con recomendaciones de Microsoft Entra. Cada recomendación de Microsoft Entra contiene detalles similares, como una descripción, el valor de abordar la recomendación y los pasos para abordar la recomendación. En este artículo, también se proporcionan instrucciones sobre Microsoft Graph API.

Requisitos previos

Hay diferentes requisitos de rol para ver o actualizar una recomendación. Use el rol con privilegios mínimos para el tipo de acceso necesario. Para obtener una lista completa de roles, consulte Roles con privilegios mínimos por tarea.

Rol de Microsoft Entra Tipo de acceso
Lector de informes Solo lectura
Lector de seguridad Solo lectura
Lector global Solo lectura
Administrador de directivas de autenticación Actualización y lectura
Administrador de Exchange Actualización y lectura
Administrador de seguridad Actualización y lectura
DirectoryRecommendations.Read.All Solo lectura en Microsoft Graph
DirectoryRecommendations.ReadWrite.All Actualización y lectura en Microsoft Graph

Algunas recomendaciones pueden requerir una licencia P2 u otra licencia. Para obtener más información, consulte Requisitos de disponibilidad y licencia para recomendaciones.

Cómo leer una recomendación

La mayoría de las recomendaciones siguen el mismo patrón. Se proporciona información sobre cómo funciona la recomendación, su valor y algunos pasos de acción para abordarla. En esta sección se proporciona información general sobre los detalles proporcionados en una recomendación, pero no son específicos de ella.

  1. Inicie sesión en el centro de administración de Microsoft Entra al menos como Lector de informes.

  2. Vaya a Identidad>Información general>Recomendaciones.

  3. Seleccione una recomendación de la lista.

    Captura de pantalla de la lista de recomendaciones.

Cada recomendación proporciona el mismo conjunto de detalles, que explican cuál es la recomendación, por qué es importante y cómo corregir la situación. El servicio de recomendación se ejecuta cada 24-48 horas, según la recomendación.

Captura de pantalla del estado, la prioridad y el tipo de recurso afectado de una recomendación.

Estado

El estado de una recomendación puede estar activo, completado, descartado o pospuesto. El servicio de recomendación marca automáticamente una recomendación como completada cuando se abordan todos los recursos afectados.

  • Activo: la recomendación tiene recursos que deben abordarse. Una recomendación descartada, pospuesta o completada se puede volver a cambiar manualmente a activa.
  • Completada: se han solucionado todos los recursos de la recomendación. El sistema actualiza automáticamente el estado cuando todos los recursos se abordan según el plan de acción. Las recomendaciones no se pueden marcar manualmente como completadas.
  • Descartada: si la recomendación es irrelevante o los datos son incorrectos, puede descartar la recomendación. Debe proporcionar un motivo para descartar la recomendación.
  • Pospuesta: si desea abordar la recomendación más adelante, puede posponerla. La recomendación se convierte en activa cuando llegue la fecha seleccionada. Puede posponer una recomendación hasta un año.

Prioridad

La Prioridad de una recomendación puede ser baja, media o alta. Estos valores se determinan por varios factores, como las implicaciones a nivel de seguridad, los problemas de mantenimiento o posibles cambios importantes.

  • Alta: Hay que actuar. Si no se actúa, habrá graves implicaciones en la seguridad o un posible tiempo de inactividad.
  • Media: Se debería actuar. No hay riesgos graves si no se realiza ninguna acción.
  • Baja: Podría actuar. No hay riesgos de seguridad ni problemas de mantenimiento si no se realiza ninguna acción.

Detalles de recomendación

  • La Descripción del estado indica la fecha en que cambió el estado de la recomendación.

  • El Valor de la recomendación es una explicación de las ventajas de completar la recomendación para su organización y del valor de la característica asociada.

  • El Plan de acción proporciona instrucciones paso a paso para implementar una recomendación. El plan de acción puede incluir vínculos a documentación pertinente o dirigirte a otras páginas de Azure Portal.

  • Algunas recomendaciones pueden incluir un impacto en el usuario que describe la experiencia del usuario cuando se aborda la recomendación.

Captura de pantalla de la descripción y valor del estado de la recomendación.

Recursos afectados

Los Recursos afectados para una recomendación podrían ser una aplicación, usuario o su inquilino completo. Si el recurso afectado está en el nivel de inquilino, es posible que tengas que realizar un cambio global. No todas las recomendaciones rellenan la tabla de recursos afectados. Por ejemplo, la recomendación "Quitar aplicaciones sin usar" enumera todas las aplicaciones identificadas por el servicio de recomendación. Sin embargo, las recomendaciones de nivel de inquilino no tendrán recursos enumerados en la tabla.

Para esas recomendaciones en las que hay recursos independientes para resolver, la tabla de Recursos afectados contiene una lista de recursos identificados por la recomendación. Se proporcionan el nombre del recurso, el identificador, la fecha en que se detectó por primera vez y el estado. El recurso podría ser una aplicación, un usuario o una entidad de servicio de recursos, por ejemplo.

Puede marcar recursos afectados individuales como descartados o pospuestos. Las reglas y la funcionalidad en el nivel de recursos son las mismas que en el nivel de recomendación. En algunas recomendaciones, puede seleccionar el recurso o el vínculo Más detalles acceder al recurso directamente.

Captura de pantalla del vínculo más detalles de la tabla de recursos afectados.

En el Centro de administración de Microsoft Entra, los recursos afectados se limitan a un máximo de 50. Para ver todos los recursos afectados de una recomendación, use la siguiente solicitud de Microsoft Graph API: GET /directory/recommendations/{recommendationId}/impactedResources

Actualización de una recomendación y de los recursos afectados

Puede actualizar el estado de una recomendación y de cualquier recurso relacionado en el Centro de administración Microsoft Entra o mediante Microsoft Graph.

Sugerencia

Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienzas.

  1. Inicie sesión en el centro de administración de Microsoft Entra al menos como Lector de informes.

  2. Vaya a Identidad>Información general>Recomendaciones.

  3. Seleccione una recomendación de la lista.

  4. Siga las instrucciones del plan de acción.

  5. Si necesita cambiar manualmente el estado de una recomendación, seleccione Marcar como en la parte superior de la página y seleccione un estado.

    Captura de pantalla de las opciones Marcar como para resaltar la diferencia en el menú de recursos.

    • Marque una recomendación como Descartada si cree que la recomendación es irrelevante o que los datos son incorrectos.
      • En el panel que se abre, seleccione un motivo descartado para que podamos mejorar el servicio.
    • Marque una recomendación como Pospuesta si desea atender la recomendación más adelante.
      • En el panel que se abre, seleccione una fecha dentro del próximo año para posponer la recomendación.
      • La recomendación se convierte en activa cuando llegue la fecha seleccionada.
    • Marque una recomendación descartada, pospuesta o completada como Activa para volver a evaluar los recursos y resolver el problema.
    • Las recomendaciones cambian a Completada cuando han abordado todos los recursos afectados.
      • Si el servicio identifica un recurso activo de una recomendación completada la próxima vez que se ejecute, la recomendación vuelve a cambiar automáticamente a Activa.
      • Completar una recomendación es la única acción recopilada en el registro de auditoría. Para ver estos registros, vaya a Microsoft Entra ID>Registros de auditoría y filtre el servicio por "Recomendaciones de Microsoft Entra"
  6. Si necesita cambiar manualmente el estado de un recurso afectado, active la casilla de ese recurso en la tabla de Recursos afectados y seleccione el estado en el menú.

  7. Siga supervisando las recomendaciones del inquilino para ver si hay cambios.

Nota:

No se puede marcar manualmente una recomendación como completada. El sistema marca automáticamente una recomendación como completada cuando se abordan todos los recursos afectados. Cuando se ejecuta el servicio, si no se encuentra ningún recurso activo, la recomendación se marca como completada.