Compartir a través de


Uso de la API de recomendaciones de Microsoft Entra para implementar los procedimientos recomendados de Identificador de Microsoft Entra para el inquilino

Las recomendaciones de Microsoft Entra son información personalizada y procesable para implementar los procedimientos recomendados de Microsoft Entra ID en el inquilino. El servicio de recomendación Microsoft Entra se ejecuta diariamente para comprobar si el inquilino tiene condiciones predefinidas para cada recomendación. Si el servicio detecta que se aplica una recomendación al inquilino, se genera el objeto de recomendación correspondiente y su estado se establece en activo.

Use la API de recomendaciones de Microsoft Graph para identificar y realizar un seguimiento de la información, evaluar y aplicar las instrucciones proporcionadas para implementar los procedimientos recomendados y mantener el inquilino en buen estado, seguro y optimizado.

Administrar recomendaciones

Las recomendaciones de Microsoft Entra se componen de dos bloques de creación: recomendaciones y los recursos de Microsoft Entra a los que se aplican.

Una sola recomendación se puede aplicar a una o varias instancias de recursos de Microsoft Entra. Por ejemplo, una recomendación relacionada con la expiración de la credencial de aplicaciónreferenciar todas las aplicaciones del inquilino que tienen credenciales de aplicación que expiran.

Para cada recomendación, tiene los siguientes datos:

  • Tipo de recomendación. Actualmente se admite un número limitado. Para obtener más información, vea Tipos de recomendaciones.
  • Recursos de Microsoft Entra a los que se aplica la recomendación. Estos incluyen usuarios, grupos y aplicaciones.
  • Plan de acción recomendado para abordar la recomendación.
  • Cuando corresponda, cuando Microsoft Entra ID recomienda que la recomendación se haya completado antes de que afecte al servicio asociado.
  • El impacto de la recomendación, que puede ser específica del inquilino o del recurso.
  • Clasificación de prioridad asignada por Microsoft para la recomendación.
  • Estado de la recomendación, por ejemplo, si sigue activa o si se ha completado, descartado o pospuesto a una fecha futura.

Tipos de recomendaciones

Actualmente hay ocho tipos de recomendaciones disponibles en las recomendaciones de Microsoft Entra. Estas recomendaciones se identifican en una propiedad recommendationType que forma parte del tipo de recurso recommendation en Microsoft Graph.

En la tabla siguiente se enumeran los tipos de recomendación disponibles y se asignan los valores de Microsoft Graph a los nombres descriptivos que se usan en el Centro de administración de Microsoft Entra.

recommendationType Nombre descriptivo en el Centro de administración de Microsoft Entra Comentarios
adfsAppsMigration Migración de las aplicaciones aptas de AD FS a Microsoft Entra ID para obtener más seguridad, productividad y automatización Para obtener más información, consulte Migración de aplicaciones de ADFS a Microsoft Entra ID.
aadGraphDeprecationApplication, aadGraphDeprecationServicePrincipal Migración de las API de Graph de Azure AD a Microsoft Graph Para obtener más información, consulte Migración de las API de Graph de Azure AD a Microsoft Graph.
adalToMsalMigration Migración de la biblioteca de autenticación de Azure Active Directory a las bibliotecas de autenticación de Microsoft Para obtener más información, consulte Migración de la biblioteca de autenticación de Azure Active Directory a las bibliotecas de autenticación de Microsoft.
applicationCredentialExpiry Renovación de las credenciales de la aplicación que expiran Para obtener más información, consulte Renovación de las credenciales de la aplicación que expiran.
mfaServerDeprecation Migración del servidor MFA a la autenticación multifactor (MFA) de Microsoft Entra Para obtener más información, consulte Migración del servidor MFA a la autenticación multifactor (MFA) de Microsoft Entra.
servicePrincipalKeyExpiry Renovación de las credenciales de entidad de seguridad de derivación que expiran Para obtener más información, consulte Renovación de credenciales de entidad de servicio que expiran.
staleApps Eliminación de aplicaciones sin usar Para obtener más información, consulte Eliminación de aplicaciones sin usar.
staleAppCreds Eliminación de credenciales sin usar de las aplicaciones Para obtener más información, consulte Eliminación de credenciales no utilizadas de las aplicaciones.
switchFromPerUserMFA Conversión de MFA por usuario a MFA de acceso condicional Para obtener más información, consulte Conversión de MFA por usuario a MFA de acceso condicional.
tenantMFA Minimizar las solicitudes de MFA para los usuarios que inician sesión desde dispositivos conocidos Para obtener más información, vea Minimizar las solicitudes de MFA desde dispositivos conocidos.
useAuthenticatorApp Migración de usuarios aptos desde SMS y llamada de voz a Microsoft Authenticator App para una mejor experiencia de usuario de MFA Para obtener más información, consulte Migración al autenticador de Microsoft.

Escenarios de API

Las recomendaciones se administran mediante el tipo de recurso de recomendación y sus métodos asociados. Este tipo de recurso expone la relación impactedResources que se usa para consultar el recurso de Microsoft Entra al que se aplican las recomendaciones.

Las siguientes son algunas de las solicitudes más populares para trabajar con la API de recomendaciones de Microsoft Graph:

Escenarios API
Recupere todas las recomendaciones y sus datos asociados, incluidos los recursos afectados. Enumerar recomendaciones
Recupere una recomendación y sus datos asociados, incluidos los recursos afectados. Obtener recomendación
Actuar sobre una recomendación Dismiss
Posponer
Complete
Reactivar
Recupere los detalles de todos los recursos afectados para una recomendación. Lista afectadaResources
Recupere los detalles de un recurso afectado para una recomendación. Obtener impactedResource
Actuar sobre una recomendación para un recurso afectado Dismiss
Posponer
Complete
Reactivar
Obtenga los datos históricos de la puntuación de seguridad del inquilino. Obtener tenantSecureScores

Requisitos de licencia

Las distintas recomendaciones tienen distintos requisitos de licencia. Para obtener más información sobre las licencias para cada tipo de recomendación, consulte Recomendaciones de Microsoft Entra: Roles y licencias.