Compartir a través de


¿Qué son las recomendaciones de Microsoft Entra?

Realizar un seguimiento de toda la configuración y los recursos del inquilino puede ser abrumador. La característica de recomendaciones de Microsoft Entra le ayuda a supervisar el estado del inquilino para quitarle ese peso de encima. Estas recomendaciones ayudan a garantizar que el inquilino esté en un estado seguro y correcto. A la vez, le ayudan a maximizar el valor de las características disponibles en Microsoft Entra ID.

Las recomendaciones de Microsoft Entra ahora incluyen recomendaciones de Puntuación de seguridad de la identidad. Estas recomendaciones proporcionan información similar sobre la seguridad del inquilino. Para obtener más información, consulte ¿Qué es la puntuación de seguridad de la identidad?

Todas estas recomendaciones de Microsoft Entra le brindan información personalizada con orientación práctica para:

  • Ayudarle a identificar oportunidades para implementar los procedimientos recomendados para las características relacionadas con Microsoft Entra.
  • Mejorar el estado del inquilino de Microsoft Entra.
  • Optimice las configuraciones de los escenarios.

En este artículo se proporciona información general sobre cómo puede usar las recomendaciones de Microsoft Entra.

¿Cómo funciona?

Microsoft Entra ID analiza la configuración del inquilino a diario. Durante este análisis, Microsoft Entra ID compara la configuración del inquilino con los procedimientos recomendados de seguridad y los datos de recomendaciones. Si una recomendación se marca como aplicable al inquilino, la recomendación aparece en la sección Recomendaciones del área Introducción a las identidades de Microsoft Entra.

Captura de pantalla de la página Información general del inquilino con la opción Recomendaciones resaltada.

Cada recomendación contiene una descripción, un resumen del valor de atender a la recomendación y un plan de acción paso a paso. Si procede, se enumeran los recursos afectados asociados a la recomendación, para que pueda resolver cada área afectada. Si una recomendación no tiene ningún recurso asociado, el tipo de recurso afectado es de Nivel de inquilino, por lo que el plan de acción paso a paso afecta a todo el inquilino y no solo a un recurso específico.

Tabla de información general de recomendaciones

Las recomendaciones enumeradas en la tabla siguiente están disponibles actualmente en versión preliminar pública o disponibilidad general los tipos de recursos que aborda la recomendación, etc. Los requisitos de las licencias para las recomendaciones de la versión preliminar pública están sujetos a cambios. En la tabla se proporcionan vínculos a la documentación disponible para esas recomendaciones que requieren instrucciones independientes.

Recomendación Recursos afectados Disponibilidad Índice de Seguridad de Identidad Roles de destino para notificaciones por correo electrónico
AAD Connect en desuso Arrendatario Vista previa No Administrador de identidades híbridas
Conversión de MFA por usuario a MFA de acceso condicional Usuarios Disponible en general No Administrador de seguridad
Designación de más de un administrador global Usuarios Disponible en general Administrador global
No permitir que los usuarios concedan acceso a aplicaciones no fiables Arrendatario Vista previa Administrador global
No expirar las contraseñas Arrendatario Vista previa Administrador global
Habilitación de la sincronización de hash de contraseña, en caso de que sean híbridas Arrendatario Disponible en general Administrador de identidades híbridas
Habilitar la directiva para bloquear la autenticación heredada Usuarios Disponible en general Administrador de acceso condicional, Administrador de seguridad
Habilitar el autoservicio de restablecimiento de contraseña Usuarios Vista previa Administrador de directivas de autenticación
Asegurarse de que todos los usuarios pueden completar la autenticación multifactor Usuarios Vista previa Administrador de acceso condicional, Administrador de seguridad
Credenciales de larga duración en aplicaciones APLICACIONES Vista previa No Administrador global
Migración de aplicaciones de AD FS a Microsoft Entra ID APLICACIONES Disponible en general No Administrador de aplicaciones, Administrador de identidad híbrida, Administrador de autenticación
Migrar aplicaciones de las API de Azure AD Graph retiradas a Microsoft Graph APLICACIONES Vista previa No Administrador de aplicaciones
Migración de ADAL a MSAL APLICACIONES Disponible en general No Administrador de aplicaciones
Migración desde el servidor de MFA a MFA de Microsoft Entra Arrendatario Disponibilidad general No Administrador global
Migrar entidades de servicio de las Graph API de Azure AD retiradas a Microsoft Graph APLICACIONES Vista previa No Administrador de aplicaciones
Migración a Microsoft Authenticator Usuarios Vista previa No Administrador global
Minimizar solicitudes de autenticación multifactor desde dispositivos conocidos Usuarios Disponible en general No Administrador global
Proteger todos los usuarios con una directiva de riesgo de inicio de sesión Usuarios Disponible en general Administrador de acceso condicional, Administrador de seguridad
Proteger todos los usuarios con una directiva de riesgo de usuario Usuarios Disponible en general Administrador de acceso condicional, Administrador de seguridad
Protege a tu cliente con la política de acceso condicional de riesgo interno Usuarios Disponible en general Administrador de acceso condicional, Administrador de seguridad
Eliminación de permisos sobreprivilegados para las aplicaciones APLICACIONES Vista previa No Administrador global
Quitar las aplicaciones sin usar APLICACIONES Vista previa No Administrador de aplicaciones
Quitar las credenciales sin usar de las aplicaciones APLICACIONES Vista previa No Administrador de aplicaciones
Eliminación de URI de redirección sin usar en la configuración de la aplicación APLICACIONES Vista previa No Administrador de aplicaciones
Renovar las credenciales de aplicación que van a expirar APLICACIONES Vista previa No Administrador de aplicaciones
Renovar las credenciales de entidad de servicio que van a expirar APLICACIONES Vista previa No Administrador de aplicaciones
Requerir MFA para roles administrativos Usuarios Disponible en general Administrador de acceso condicional, Administrador de seguridad
Revisión de usuarios inactivos con Access Reviews Usuarios Vista previa No Administrador de Identity Governance
Protección y control de las aplicaciones con el aprovisionamiento automático de usuarios y grupos APLICACIONES Vista previa No Administrador de aplicaciones, Administrador de gobernanza de TI
Actualizar la configuración incorrecta de la audiencia de inicio de sesión de aplicaciones multiinquilino APLICACIONES Vista previa Ahora Administrador de aplicaciones
Use roles de administración con privilegios mínimos Usuarios Vista previa Administrador de roles con privilegios
Comprobación del publicador de aplicaciones APLICACIONES Vista previa No Administrador global

Microsoft Entra solo muestra las recomendaciones que se aplican al inquilino, por lo que es posible que no vea enumeradas todas las recomendaciones admitidas en la lista.

Puntuación segura de identidad

La puntuación de seguridad de la identidad, que aparece en la parte superior de la página, es una representación numérica del estado del inquilino. Las recomendaciones que se aplican a la puntuación de seguridad de la identidad reciben puntuaciones individuales en la tabla al final de la página. Puede filtrar la lista de recomendaciones a solo las recomendaciones de la puntuación de seguridad de la identidad mediante la tarjeta de filtro Seguridad. Las recomendaciones de puntuación de seguridad de la identidad incluyen puntos de puntuación de seguridad, que se calculan como una puntuación general basada en varios factores de seguridad.

Estas puntuaciones se agregan para generar la puntuación de seguridad de identidad. Para obtener más información, consulte ¿Qué es la puntuación de seguridad de la identidad?

Captura de pantalla de la puntuación segura de identidad.

La característica de recomendaciones de Microsoft Entra es la implementación específica de Microsoft Entra por parte de Azure Advisor, que es un consultor personalizado en la nube que le ayuda a seguir los procedimientos recomendados para optimizar las implementaciones de Azure. Azure Advisor analiza la configuración de los recursos y datos de uso para recomendar soluciones que le pueden ayudar a mejorar la rentabilidad, el rendimiento, la confiabilidad y la seguridad de los recursos de Azure.

Las recomendaciones de Microsoft Entra usan datos similares para darle asistencia con la implementación y administración de los procedimientos recomendados de Microsoft para inquilinos de Microsoft Entra a fin de que el estado de su inquilino siga siendo seguro y correcto. La característica de recomendaciones de Microsoft Entra proporciona una vista holística de la seguridad, el estado y el uso de su inquilino.

Notificaciones por correo (versión preliminar)

Las recomendaciones de Microsoft Entra ahora generan notificaciones por correo cuando se genera una nueva recomendación. Esta nueva característica en vista previa envía correos electrónicos a un conjunto predeterminado de roles para cada recomendación. Por ejemplo, las recomendaciones asociadas al estado de las aplicaciones del inquilino se envían a los usuarios que tienen el rol Administrador de aplicaciones.

Si su organización usa Privileged Identity Management (PIM), los destinatarios deben elevarse al rol indicado para recibir la notificación por correo electrónico. Si nadie está asignado activamente al rol, no se enviará ningún correo electrónico. Por este motivo, se recomienda comprobar las recomendaciones periódicamente para asegurarse de que conoce las nuevas recomendaciones.