Delen via


Microsoft Entra-aanbevelingen gebruiken

De functie aanbevelingen van Microsoft Entra biedt u persoonlijke inzichten met bruikbare richtlijnen voor:

  • Helpt u bij het identificeren van mogelijkheden voor het implementeren van best practices voor microsoft Entra-gerelateerde functies.
  • Verbeter de status van uw Microsoft Entra-tenant.
  • Optimaliseer de configuraties voor uw scenario's.

In dit artikel wordt beschreven hoe u met Microsoft Entra-aanbevelingen kunt werken. Elke Microsoft Entra-aanbeveling bevat vergelijkbare details, zoals een beschrijving, de waarde van het adresseren van de aanbeveling en de stappen om de aanbeveling aan te pakken. Microsoft Graph API-richtlijnen vindt u ook in dit artikel.

Vereisten

Er zijn verschillende rolvereisten voor het weergeven of bijwerken van een aanbeveling. Gebruik de rol met minimale bevoegdheden voor het type toegang dat nodig is. Zie Rollen met minimale bevoegdheden per taak voor een volledige lijst met rollen.

Microsoft Entra-rol Toegangstype
Rapportenlezer Alleen-lezen
Beveiligingslezer Alleen-lezen
Algemene lezer Alleen-lezen
Beheerder van verificatiebeleid Bijwerken en lezen
Exchange-beheerder Bijwerken en lezen
Beveiligingsbeheer Bijwerken en lezen
DirectoryRecommendations.Read.All Alleen-lezen in Microsoft Graph
DirectoryRecommendations.ReadWrite.All Bijwerken en lezen in Microsoft Graph

Voor sommige aanbevelingen is mogelijk een P2- of andere licentie vereist. Zie De beschikbaarheids- en licentievereisten voor aanbevelingen voor meer informatie.

Een aanbeveling lezen

De meeste aanbevelingen volgen hetzelfde patroon. U krijgt informatie over de werking van de aanbeveling, de waarde ervan en enkele actiestappen om de aanbeveling aan te pakken. Deze sectie bevat een overzicht van de details in een aanbeveling, maar zijn niet specifiek voor één aanbeveling.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een rapportlezer.

  2. Blader naar Aanbevelingen voor identiteitsoverzicht>>.

  3. Selecteer een aanbeveling in de lijst.

    Schermopname van de lijst met aanbevelingen.

Elke aanbeveling bevat dezelfde set details die uitleggen wat de aanbeveling is, waarom het belangrijk is en hoe u deze kunt oplossen. De aanbevelingsservice wordt elke 24-48 uur uitgevoerd, afhankelijk van de aanbeveling.

Schermopname van de status, prioriteit en beïnvloed resourcetype van een aanbeveling.

Status

De status van een aanbeveling kan actief, voltooid, genegeerd of uitgesteld zijn. De aanbevelingsservice markeert automatisch een aanbeveling als voltooid wanneer alle betrokken resources worden aangepakt.

  • Actief: De aanbeveling bevat resources die moeten worden aangepakt. Een genegeerde, uitgestelde of voltooide aanbeveling kan handmatig worden gewijzigd in actief.
  • Voltooid: Alle resources in de aanbeveling zijn aangepakt. De status wordt automatisch bijgewerkt door het systeem wanneer alle resources worden aangepakt volgens het actieplan. Aanbevelingen kunnen niet handmatig worden gemarkeerd als voltooid.
  • Gesloten: Als de aanbeveling niet relevant is of als de gegevens onjuist zijn, kunt u de aanbeveling negeren. U moet een reden opgeven voor het negeren van de aanbeveling.
  • Uitgesteld: Als u de aanbeveling op een later tijdstip wilt aanpakken, kunt u deze uitstellen. De aanbeveling wordt actief wanneer de geselecteerde datum plaatsvindt. U kunt een aanbeveling tot een jaar uitstellen.

Prioriteit

De prioriteit van een aanbeveling kan laag, gemiddeld of hoog zijn. Deze waarden worden bepaald door verschillende factoren, zoals gevolgen voor de beveiliging, statusproblemen of mogelijke wijzigingen die fouten veroorzaken.

  • Hoog: Moet doen. Niet reageren leidt tot ernstige gevolgen voor de beveiliging of potentiële downtime.
  • Gemiddeld: Moet doen. Geen ernstig risico als er geen actie wordt ondernomen.
  • Laag: Misschien wel. Er zijn geen beveiligingsrisico's of gezondheidsproblemen als er geen actie wordt ondernomen.

Aanbevelingsdetails

  • De beschrijving van de status geeft de datum aan waarop de aanbevelingsstatus is gewijzigd.

  • De waarde van de aanbeveling is een uitleg van waarom het voltooien van de aanbeveling uw organisatie en de waarde van de bijbehorende functie oplevert.

  • Het actieplan bevat stapsgewijze instructies voor het implementeren van een aanbeveling. Het actieplan kan koppelingen naar relevante documentatie bevatten of u naar andere pagina's in Azure Portal leiden.

  • Sommige aanbevelingen kunnen een gebruikersimpact bevatten die de gebruikerservaring beschrijft wanneer de aanbeveling wordt aangepakt.

Schermopname van de beschrijving, beschrijving en waarde van de aanbevelingsstatus.

Betrokken resources

De betrokken resources voor een aanbeveling kunnen toepassingen, gebruikers of uw volledige tenant zijn. Als de betrokken resource zich op tenantniveau bevindt, moet u mogelijk een globale wijziging aanbrengen. Niet alle aanbevelingen vullen de tabel met betrokken resources. De aanbeveling 'Ongebruikte toepassingen verwijderen' bevat bijvoorbeeld alle toepassingen die zijn geïdentificeerd door de aanbevelingsservice. Aanbevelingen op tenantniveau bevatten echter geen resources in de tabel.

De tabel Betrokken resources bevat een lijst met resources die zijn geïdentificeerd door de aanbeveling voor die aanbevelingen voor aanbevelingen. De naam, id, datum waarop de resource voor het eerst is gedetecteerd en de status wordt opgegeven. De resource kan bijvoorbeeld een toepassing, gebruiker of resourceservice-principal zijn.

U kunt afzonderlijke betrokken resources markeren als genegeerd of uitgesteld. De regels en functionaliteit op resourceniveau zijn hetzelfde als op aanbevelingsniveau. In sommige aanbevelingen kunt u de resource of de koppeling Meer details selecteren om rechtstreeks toegang te krijgen tot de resource.

Schermopname van de koppeling meer details in de tabel betrokken resources.

In de Microsoft Entra-beheerder zijn de betrokken resources beperkt tot maximaal 50 resources. Als u alle betrokken resources voor een aanbeveling wilt bekijken, gebruikt u de volgende Microsoft Graph API-aanvraag: GET /directory/recommendations/{recommendationId}/impactedResources

Een aanbeveling en betrokken resources bijwerken

U kunt de status van een aanbeveling en alle gerelateerde resources in het Microsoft Entra-beheercentrum bijwerken of Microsoft Graph gebruiken.

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een rapportlezer.

  2. Blader naar Aanbevelingen voor identiteitsoverzicht>>.

  3. Selecteer een aanbeveling in de lijst.

  4. Volg de richtlijnen in het actieplan.

  5. Als u de status van een aanbeveling handmatig wilt wijzigen, selecteert u Markeren als boven aan de pagina en selecteert u een status.

    Schermopname van de opties Markeren als om het verschil van het resourcemenu te markeren.

    • Markeer een aanbeveling als Gesloten als u denkt dat de aanbeveling irrelevant is of als de gegevens onjuist zijn.
      • Selecteer in het deelvenster dat wordt geopend een gesloten reden, zodat we de service kunnen verbeteren.
    • Markeer een aanbeveling als Uitgesteld als u de aanbeveling op een later tijdstip wilt aanpakken.
      • Selecteer in het deelvenster dat wordt geopend een datum binnen het volgende jaar om de aanbeveling uit te stellen.
      • De aanbeveling wordt actief wanneer de geselecteerde datum plaatsvindt.
    • Markeer een genegeerde, uitgesteld of voltooide aanbeveling als Actief om de resources opnieuw te beoordelen en het probleem op te lossen.
    • Aanbevelingen worden gewijzigd in Voltooid wanneer alle betrokken resources zijn aangepakt.
      • Als de service een actieve resource identificeert voor een voltooide aanbeveling wanneer de service de volgende keer wordt uitgevoerd, wordt de aanbeveling automatisch weer gewijzigd in Actief.
      • Het voltooien van een aanbeveling is de enige actie die wordt verzameld in het auditlogboek. Als u deze logboeken wilt bekijken, gaat u naar auditlogboeken voor Microsoft Entra-id's> en filtert u de service op 'Aanbevelingen voor Microsoft Entra'.
  6. Als u de status van een betrokken resource handmatig wilt wijzigen, schakelt u het selectievakje voor die resource in de tabel Betrokken resources in en selecteert u de status in het menu.

  7. Blijf de aanbevelingen in uw tenant controleren op wijzigingen.

Notitie

U kunt een aanbeveling niet handmatig markeren als voltooid. Het systeem markeert automatisch een aanbeveling als voltooid wanneer alle betrokken resources worden aangepakt. Wanneer de service wordt uitgevoerd en er geen actieve resources worden gevonden, wordt de aanbeveling gemarkeerd als voltooid.