Compartir vía


¿Qué son las recomendaciones de Microsoft Entra?

Realizar un seguimiento de toda la configuración y los recursos del inquilino puede ser abrumador. La característica de recomendaciones de Microsoft Entra le ayuda a supervisar el estado del inquilino para quitarle ese peso de encima. Estas recomendaciones ayudan a garantizar que el inquilino esté en un estado seguro y correcto. A la vez, le ayudan a maximizar el valor de las características disponibles en Microsoft Entra ID.

Las recomendaciones de Microsoft Entra ahora incluyen recomendaciones de Puntuación de seguridad de la identidad. Estas recomendaciones proporcionan información similar sobre la seguridad del inquilino. Las recomendaciones de puntuación de seguridad de la identidad incluyen puntos de puntuación de seguridad, que se calculan como una puntuación general basada en varios factores de seguridad. Para obtener más información, consulte ¿Qué es la puntuación de seguridad de la identidad?

Todas estas recomendaciones de Microsoft Entra le brindan información personalizada con orientación práctica para:

  • Ayudarle a identificar oportunidades para implementar los procedimientos recomendados para las características relacionadas con Microsoft Entra.
  • Mejorar el estado del inquilino de Microsoft Entra.
  • Optimice las configuraciones de los escenarios.

En este artículo se proporciona información general sobre cómo puede usar las recomendaciones de Microsoft Entra.

¿Cómo funciona?

Microsoft Entra ID analiza la configuración del inquilino a diario. Durante este análisis, Microsoft Entra ID compara la configuración del inquilino con los procedimientos recomendados de seguridad y los datos de recomendaciones. Si una recomendación se marca como aplicable al inquilino, la recomendación aparece en la sección Recomendaciones del área Introducción a las identidades de Microsoft Entra. Las recomendaciones se muestran por orden de prioridad para que pueda decidir rápidamente en qué centrarse primero.

Captura de pantalla de la página Información general del inquilino con la opción Recomendaciones resaltada.

La puntuación de seguridad de la identidad, que aparece en la parte superior de la página, es una representación numérica del estado del inquilino. Las recomendaciones que se aplican a la puntuación de seguridad de la identidad reciben puntuaciones individuales en la tabla al final de la página. Estas puntuaciones se agregan para generar la puntuación de seguridad de la identidad. Para obtener más información, consulte ¿Qué es la puntuación de seguridad de la identidad?

Captura de pantalla de la puntuación segura de identidad.

Cada recomendación contiene una descripción, un resumen del valor de atender a la recomendación y un plan de acción paso a paso. Si procede, se enumeran los recursos afectados asociados a la recomendación, para que pueda resolver cada área afectada. Si una recomendación no tiene ningún recurso asociado, el tipo de recurso afectado es de Nivel de inquilino, por lo que el plan de acción paso a paso afecta a todo el inquilino y no solo a un recurso específico.

Requisitos de licencias y disponibilidad de las recomendaciones

Las recomendaciones enumeradas en la siguiente tabla están disponibles actualmente en versión preliminar pública o con disponibilidad general. Los requisitos de las licencias para las recomendaciones de la versión preliminar pública están sujetos a cambios. En la tabla se proporcionan los recursos afectados y vínculos a la documentación disponible.

Recomendación Recursos afectados Licencia necesaria Disponibilidad
Habilitar la protección adaptable de Microsoft Purview y la condición de riesgo interno en acceso condicional Usuarios Microsoft Entra Premium P2 Disponible en general
Conversión de MFA por usuario a MFA de acceso condicional Usuarios Todas las licencias Disponibilidad general
Migración de aplicaciones de AD FS a Microsoft Entra ID APLICACIONES Todas las licencias Disponibilidad general
Migrar aplicaciones y entidades de servicio de Azure AD Graph a Microsoft Graph APLICACIONES Todas las licencias Versión preliminar pública
Migración de ADAL a MSAL APLICACIONES Todas las licencias Disponibilidad general
Migración desde el servidor de MFA a MFA de Microsoft Entra Nivel de inquilino Todas las licencias Disponibilidad general
Migración a Microsoft Authenticator Usuarios Todas las licencias Vista previa
Minimizar solicitudes de autenticación multifactor desde dispositivos conocidos Usuarios Todas las licencias Disponibilidad general
Quitar las aplicaciones sin usar APLICACIONES Microsoft Entra Workload ID Premium Versión preliminar pública
Quitar las credenciales sin usar de las aplicaciones APLICACIONES Microsoft Entra Workload ID Premium Versión preliminar pública
Renovar las credenciales de aplicación que van a expirar APLICACIONES Microsoft Entra Workload ID Premium Versión preliminar pública
Renovar las credenciales de entidad de servicio que van a expirar APLICACIONES Microsoft Entra Workload ID Premium Versión preliminar pública

Microsoft Entra solo muestra las recomendaciones que se aplican al inquilino, por lo que es posible que no vea enumeradas todas las recomendaciones admitidas en la lista.

La característica de recomendaciones de Microsoft Entra es la implementación específica de Microsoft Entra por parte de Azure Advisor, que es un consultor personalizado en la nube que le ayuda a seguir los procedimientos recomendados para optimizar las implementaciones de Azure. Azure Advisor analiza la configuración de los recursos y datos de uso para recomendar soluciones que le pueden ayudar a mejorar la rentabilidad, el rendimiento, la confiabilidad y la seguridad de los recursos de Azure.

Las recomendaciones de Microsoft Entra usan datos similares para darle asistencia con la implementación y administración de los procedimientos recomendados de Microsoft para inquilinos de Microsoft Entra a fin de que el estado de su inquilino siga siendo seguro y correcto. La característica de recomendaciones de Microsoft Entra proporciona una vista holística de la seguridad, el estado y el uso de su inquilino.

Notificaciones por correo (versión preliminar)

Las recomendaciones de Microsoft Entra ahora generan notificaciones por correo cuando se genera una nueva recomendación. Esta nueva característica en vista previa envía correos electrónicos a un conjunto predeterminado de roles para cada recomendación. Por ejemplo, las recomendaciones asociadas al estado de las aplicaciones del inquilino se envían a los usuarios que tienen el rol Administrador de aplicaciones.

En la siguiente tabla se enumeran los roles integrados de Microsoft que reciben notificaciones por correo para cada recomendación:

Título de la recomendación Roles de destino
AAD Connect en desuso Administrador de identidades híbridas
Conversión de MFA por usuario a MFA de acceso condicional Administrador de seguridad
Designación de más de un administrador global Administrador global
No permitir que los usuarios concedan acceso a aplicaciones no fiables Administrador global
No expirar las contraseñas Administrador global
Habilitación de la sincronización de hash de contraseña, en caso de que sean híbridas Administrador de identidades híbridas
Habilitar la directiva para bloquear la autenticación heredada Administrador de acceso condicional, Administrador de seguridad
Habilitar el autoservicio de restablecimiento de contraseña Administrador de directivas de autenticación
Asegurarse de que todos los usuarios pueden completar la autenticación multifactor Administrador de acceso condicional, Administrador de seguridad
Credenciales de larga duración en aplicaciones Administrador global
Migración de aplicaciones de las Graph API de Azure AD retiradas a Microsoft Graph Administrador de aplicaciones
Migración de aplicaciones de AD FS a Microsoft Entra ID Administrador de aplicaciones, Administrador de identidad híbrida, Administrador de autenticación
Migración de los métodos de autenticación des las directivas de MFA y SSPR heredadas Administrador global
Migración de ADAL a MSAL Administrador de aplicaciones
Migración desde el servidor MFA a Microsoft Entra MFA Administrador global
Migrar entidades de servicio de las Graph API de Azure AD retiradas a Microsoft Graph Administrador de aplicaciones
Control de versiones de MS Graph Administrador global
Optimización de MFA del inquilino Administrador de seguridad
Proteger todos los usuarios con una directiva de riesgo de inicio de sesión Administrador de acceso condicional, Administrador de seguridad
Proteger todos los usuarios con una directiva de riesgo de usuario Administrador de acceso condicional, Administrador de seguridad
Protección del inquilino con la directiva de acceso condicional por riesgo interno Administrador de acceso condicional, Administrador de seguridad
Eliminación de permisos sobreprivilegados para las aplicaciones Administrador global
Quitar las aplicaciones sin usar Administrador de aplicaciones
Quitar las credenciales sin usar de las aplicaciones Administrador de aplicaciones
Renovar las credenciales de aplicación que van a expirar Administrador de aplicaciones
Renovar las credenciales de entidad de servicio que van a expirar Administrador de aplicaciones
Requerir MFA para roles administrativos Administrador de acceso condicional, Administrador de seguridad
Revisión de usuarios inactivos con Access Reviews Administrador de Identity Governance
Protección y control de las aplicaciones con el aprovisionamiento automático de usuarios y grupos Administrador de aplicaciones, Administrador de gobernanza de TI
Use roles de administración con privilegios mínimos Administrador de roles con privilegios
Comprobación del publicador de aplicaciones Administrador global

Si su organización usa Privileged Identity Management (PIM), los destinatarios deben elevarse al rol indicado para recibir la notificación por correo electrónico. Si nadie está asignado activamente al rol, no se enviará ningún correo electrónico. Por este motivo, se recomienda comprobar las recomendaciones periódicamente para garantizar que se conocen las nuevas recomendaciones.