¿Qué son las recomendaciones de Microsoft Entra?
Realizar un seguimiento de toda la configuración y los recursos del inquilino puede ser abrumador. La característica de recomendaciones de Microsoft Entra le ayuda a supervisar el estado del inquilino para quitarle ese peso de encima. Estas recomendaciones ayudan a garantizar que el inquilino esté en un estado seguro y correcto. A la vez, le ayudan a maximizar el valor de las características disponibles en Microsoft Entra ID.
Las recomendaciones de Microsoft Entra ahora incluyen recomendaciones de Puntuación de seguridad de la identidad. Estas recomendaciones proporcionan información similar sobre la seguridad del inquilino. Para obtener más información, consulte ¿Qué es la puntuación de seguridad de la identidad?
Todas estas recomendaciones de Microsoft Entra le brindan información personalizada con orientación práctica para:
- Ayudarle a identificar oportunidades para implementar los procedimientos recomendados para las características relacionadas con Microsoft Entra.
- Mejorar el estado del inquilino de Microsoft Entra.
- Optimice las configuraciones de los escenarios.
En este artículo se proporciona información general sobre cómo puede usar las recomendaciones de Microsoft Entra.
¿Cómo funciona?
Microsoft Entra ID analiza la configuración del inquilino a diario. Durante este análisis, Microsoft Entra ID compara la configuración del inquilino con los procedimientos recomendados de seguridad y los datos de recomendaciones. Si una recomendación se marca como aplicable al inquilino, la recomendación aparece en la sección Recomendaciones del área Introducción a las identidades de Microsoft Entra.
Cada recomendación contiene una descripción, un resumen del valor de atender a la recomendación y un plan de acción paso a paso. Si procede, se enumeran los recursos afectados asociados a la recomendación, para que pueda resolver cada área afectada. Si una recomendación no tiene ningún recurso asociado, el tipo de recurso afectado es de Nivel de inquilino, por lo que el plan de acción paso a paso afecta a todo el inquilino y no solo a un recurso específico.
Tabla de información general de recomendaciones
Las recomendaciones enumeradas en la tabla siguiente están disponibles actualmente en versión preliminar pública o disponibilidad general los tipos de recursos que aborda la recomendación, etc. Los requisitos de las licencias para las recomendaciones de la versión preliminar pública están sujetos a cambios. En la tabla se proporcionan vínculos a la documentación disponible para esas recomendaciones que requieren instrucciones independientes.
| Recomendación | Recursos afectados | Disponibilidad | Índice de Seguridad de Identidad | Roles de destino para notificaciones por correo electrónico |
|---|---|---|---|---|
| AAD Connect en desuso | Arrendatario | Vista previa | No | Administrador de identidades híbridas |
| Conversión de MFA por usuario a MFA de acceso condicional | Usuarios | Disponible en general | No | Administrador de seguridad |
| Designación de más de un administrador global | Usuarios | Disponible en general | Sí | Administrador global |
| No permitir que los usuarios concedan acceso a aplicaciones no fiables | Arrendatario | Vista previa | Sí | Administrador global |
| No expirar las contraseñas | Arrendatario | Vista previa | Sí | Administrador global |
| Habilitación de la sincronización de hash de contraseña, en caso de que sean híbridas | Arrendatario | Disponible en general | Sí | Administrador de identidades híbridas |
| Habilitar la directiva para bloquear la autenticación heredada | Usuarios | Disponible en general | Sí | Administrador de acceso condicional, Administrador de seguridad |
| Habilitar el autoservicio de restablecimiento de contraseña | Usuarios | Vista previa | Sí | Administrador de directivas de autenticación |
| Asegurarse de que todos los usuarios pueden completar la autenticación multifactor | Usuarios | Vista previa | Sí | Administrador de acceso condicional, Administrador de seguridad |
| Credenciales de larga duración en aplicaciones | APLICACIONES | Vista previa | No | Administrador global |
| Migración de aplicaciones de AD FS a Microsoft Entra ID | APLICACIONES | Disponible en general | No | Administrador de aplicaciones, Administrador de identidad híbrida, Administrador de autenticación |
| Migrar aplicaciones de las API de Azure AD Graph retiradas a Microsoft Graph | APLICACIONES | Vista previa | No | Administrador de aplicaciones |
| Migración de ADAL a MSAL | APLICACIONES | Disponible en general | No | Administrador de aplicaciones |
| Migración desde el servidor de MFA a MFA de Microsoft Entra | Arrendatario | Disponibilidad general | No | Administrador global |
| Migrar entidades de servicio de las Graph API de Azure AD retiradas a Microsoft Graph | APLICACIONES | Vista previa | No | Administrador de aplicaciones |
| Migración a Microsoft Authenticator | Usuarios | Vista previa | No | Administrador global |
| Minimizar solicitudes de autenticación multifactor desde dispositivos conocidos | Usuarios | Disponible en general | No | Administrador global |
| Proteger todos los usuarios con una directiva de riesgo de inicio de sesión | Usuarios | Disponible en general | Sí | Administrador de acceso condicional, Administrador de seguridad |
| Proteger todos los usuarios con una directiva de riesgo de usuario | Usuarios | Disponible en general | Sí | Administrador de acceso condicional, Administrador de seguridad |
| Protege a tu cliente con la política de acceso condicional de riesgo interno | Usuarios | Disponible en general | Sí | Administrador de acceso condicional, Administrador de seguridad |
| Eliminación de permisos sobreprivilegados para las aplicaciones | APLICACIONES | Vista previa | No | Administrador global |
| Quitar las aplicaciones sin usar | APLICACIONES | Vista previa | No | Administrador de aplicaciones |
| Quitar las credenciales sin usar de las aplicaciones | APLICACIONES | Vista previa | No | Administrador de aplicaciones |
| Eliminación de URI de redirección sin usar en la configuración de la aplicación | APLICACIONES | Vista previa | No | Administrador de aplicaciones |
| Renovar las credenciales de aplicación que van a expirar | APLICACIONES | Vista previa | No | Administrador de aplicaciones |
| Renovar las credenciales de entidad de servicio que van a expirar | APLICACIONES | Vista previa | No | Administrador de aplicaciones |
| Requerir MFA para roles administrativos | Usuarios | Disponible en general | Sí | Administrador de acceso condicional, Administrador de seguridad |
| Revisión de usuarios inactivos con Access Reviews | Usuarios | Vista previa | No | Administrador de Identity Governance |
| Protección y control de las aplicaciones con el aprovisionamiento automático de usuarios y grupos | APLICACIONES | Vista previa | No | Administrador de aplicaciones, Administrador de gobernanza de TI |
| Actualizar la configuración incorrecta de la audiencia de inicio de sesión de aplicaciones multiinquilino | APLICACIONES | Vista previa | Ahora | Administrador de aplicaciones |
| Use roles de administración con privilegios mínimos | Usuarios | Vista previa | Sí | Administrador de roles con privilegios |
| Comprobación del publicador de aplicaciones | APLICACIONES | Vista previa | No | Administrador global |
Microsoft Entra solo muestra las recomendaciones que se aplican al inquilino, por lo que es posible que no vea enumeradas todas las recomendaciones admitidas en la lista.
Puntuación segura de identidad
La puntuación de seguridad de la identidad, que aparece en la parte superior de la página, es una representación numérica del estado del inquilino. Las recomendaciones que se aplican a la puntuación de seguridad de la identidad reciben puntuaciones individuales en la tabla al final de la página. Puede filtrar la lista de recomendaciones a solo las recomendaciones de la puntuación de seguridad de la identidad mediante la tarjeta de filtro Seguridad. Las recomendaciones de puntuación de seguridad de la identidad incluyen puntos de puntuación de seguridad, que se calculan como una puntuación general basada en varios factores de seguridad.
Estas puntuaciones se agregan para generar la puntuación de seguridad de identidad. Para obtener más información, consulte ¿Qué es la puntuación de seguridad de la identidad?
¿Las recomendaciones de Microsoft Entra están relacionadas con Azure Advisor?
La característica de recomendaciones de Microsoft Entra es la implementación específica de Microsoft Entra por parte de Azure Advisor, que es un consultor personalizado en la nube que le ayuda a seguir los procedimientos recomendados para optimizar las implementaciones de Azure. Azure Advisor analiza la configuración de los recursos y datos de uso para recomendar soluciones que le pueden ayudar a mejorar la rentabilidad, el rendimiento, la confiabilidad y la seguridad de los recursos de Azure.
Las recomendaciones de Microsoft Entra usan datos similares para darle asistencia con la implementación y administración de los procedimientos recomendados de Microsoft para inquilinos de Microsoft Entra a fin de que el estado de su inquilino siga siendo seguro y correcto. La característica de recomendaciones de Microsoft Entra proporciona una vista holística de la seguridad, el estado y el uso de su inquilino.
Notificaciones por correo (versión preliminar)
Las recomendaciones de Microsoft Entra ahora generan notificaciones por correo cuando se genera una nueva recomendación. Esta nueva característica en vista previa envía correos electrónicos a un conjunto predeterminado de roles para cada recomendación. Por ejemplo, las recomendaciones asociadas al estado de las aplicaciones del inquilino se envían a los usuarios que tienen el rol Administrador de aplicaciones.
Si su organización usa Privileged Identity Management (PIM), los destinatarios deben elevarse al rol indicado para recibir la notificación por correo electrónico. Si nadie está asignado activamente al rol, no se enviará ningún correo electrónico. Por este motivo, se recomienda comprobar las recomendaciones periódicamente para asegurarse de que conoce las nuevas recomendaciones.