Uso de la API de recomendaciones de Microsoft Entra para implementar los procedimientos recomendados de Identificador de Microsoft Entra para el inquilino
Las recomendaciones de Microsoft Entra son información personalizada y procesable para implementar los procedimientos recomendados de Microsoft Entra ID en el inquilino. El servicio de recomendación Microsoft Entra se ejecuta diariamente para comprobar si el inquilino tiene condiciones predefinidas para cada recomendación. Si el servicio detecta que se aplica una recomendación al inquilino, se genera el objeto de recomendación correspondiente y su estado se establece en activo.
Use la API de recomendaciones de Microsoft Graph para identificar y realizar un seguimiento de la información, evaluar y aplicar las instrucciones proporcionadas para implementar los procedimientos recomendados y mantener el inquilino en buen estado, seguro y optimizado.
Administrar recomendaciones
Las recomendaciones de Microsoft Entra se componen de dos bloques de creación: recomendaciones y los recursos de Microsoft Entra a los que se aplican.
Una sola recomendación se puede aplicar a una o varias instancias de recursos de Microsoft Entra. Por ejemplo, una recomendación relacionada con la expiración de la credencial de aplicaciónreferenciar todas las aplicaciones del inquilino que tienen credenciales de aplicación que expiran.
Para cada recomendación, tiene los siguientes datos:
- Tipo de recomendación. Actualmente se admite un número limitado. Para obtener más información, vea Tipos de recomendaciones.
- Recursos de Microsoft Entra a los que se aplica la recomendación. Estos incluyen usuarios, grupos y aplicaciones.
- Plan de acción recomendado para abordar la recomendación.
- Cuando corresponda, cuando Microsoft Entra ID recomienda que la recomendación se haya completado antes de que afecte al servicio asociado.
- El impacto de la recomendación, que puede ser específica del inquilino o del recurso.
- Clasificación de prioridad asignada por Microsoft para la recomendación.
- Estado de la recomendación, por ejemplo, si sigue activa o si se ha completado, descartado o pospuesto a una fecha futura.
Tipos de recomendaciones
Actualmente hay ocho tipos de recomendaciones disponibles en las recomendaciones de Microsoft Entra. Estas recomendaciones se identifican en una propiedad recommendationType que forma parte del tipo de recurso recommendation en Microsoft Graph.
En la tabla siguiente se enumeran los tipos de recomendación disponibles y se asignan los valores de Microsoft Graph a los nombres descriptivos que se usan en el Centro de administración de Microsoft Entra.
| recommendationType | Nombre descriptivo en el Centro de administración de Microsoft Entra | Comentarios |
|---|---|---|
| adfsAppsMigration | Migración de las aplicaciones aptas de AD FS a Microsoft Entra ID para obtener más seguridad, productividad y automatización | Para obtener más información, consulte Migración de aplicaciones de ADFS a Microsoft Entra ID. |
| aadGraphDeprecationApplication, aadGraphDeprecationServicePrincipal | Migración de las API de Graph de Azure AD a Microsoft Graph | Para obtener más información, consulte Migración de las API de Graph de Azure AD a Microsoft Graph. |
| adalToMsalMigration | Migración de la biblioteca de autenticación de Azure Active Directory a las bibliotecas de autenticación de Microsoft | Para obtener más información, consulte Migración de la biblioteca de autenticación de Azure Active Directory a las bibliotecas de autenticación de Microsoft. |
| applicationCredentialExpiry | Renovación de las credenciales de la aplicación que expiran | Para obtener más información, consulte Renovación de las credenciales de la aplicación que expiran. |
| mfaServerDeprecation | Migración del servidor MFA a la autenticación multifactor (MFA) de Microsoft Entra | Para obtener más información, consulte Migración del servidor MFA a la autenticación multifactor (MFA) de Microsoft Entra. |
| servicePrincipalKeyExpiry | Renovación de las credenciales de entidad de seguridad de derivación que expiran | Para obtener más información, consulte Renovación de credenciales de entidad de servicio que expiran. |
| staleApps | Eliminación de aplicaciones sin usar | Para obtener más información, consulte Eliminación de aplicaciones sin usar. |
| staleAppCreds | Eliminación de credenciales sin usar de las aplicaciones | Para obtener más información, consulte Eliminación de credenciales no utilizadas de las aplicaciones. |
| switchFromPerUserMFA | Conversión de MFA por usuario a MFA de acceso condicional | Para obtener más información, consulte Conversión de MFA por usuario a MFA de acceso condicional. |
| tenantMFA | Minimizar las solicitudes de MFA para los usuarios que inician sesión desde dispositivos conocidos | Para obtener más información, vea Minimizar las solicitudes de MFA desde dispositivos conocidos. |
| useAuthenticatorApp | Migración de usuarios aptos desde SMS y llamada de voz a Microsoft Authenticator App para una mejor experiencia de usuario de MFA | Para obtener más información, consulte Migración al autenticador de Microsoft. |
Escenarios de API
Las recomendaciones se administran mediante el tipo de recurso de recomendación y sus métodos asociados. Este tipo de recurso expone la relación impactedResources que se usa para consultar el recurso de Microsoft Entra al que se aplican las recomendaciones.
Las siguientes son algunas de las solicitudes más populares para trabajar con la API de recomendaciones de Microsoft Graph:
| Escenarios | API |
|---|---|
| Recupere todas las recomendaciones y sus datos asociados, incluidos los recursos afectados. | Enumerar recomendaciones |
| Recupere una recomendación y sus datos asociados, incluidos los recursos afectados. | Obtener recomendación |
| Actuar sobre una recomendación |
Dismiss Posponer Complete Reactivar |
| Recupere los detalles de todos los recursos afectados para una recomendación. | Lista afectadaResources |
| Recupere los detalles de un recurso afectado para una recomendación. | Obtener impactedResource |
| Actuar sobre una recomendación para un recurso afectado |
Dismiss Posponer Complete Reactivar |
| Obtenga los datos históricos de la puntuación de seguridad del inquilino. | Obtener tenantSecureScores |
Requisitos de licencia
Las distintas recomendaciones tienen distintos requisitos de licencia. Para obtener más información sobre las licencias para cada tipo de recomendación, consulte Recomendaciones de Microsoft Entra: Roles y licencias.