Microsoft Entra-aanbevelingen gebruiken

De functie aanbevelingen van Microsoft Entra biedt u persoonlijke inzichten met bruikbare richtlijnen voor:

• Helpt u bij het identificeren van mogelijkheden voor het implementeren van best practices voor microsoft Entra-gerelateerde functies.
• Verbeter de status van uw Microsoft Entra-tenant.
• Optimaliseer de configuraties voor uw scenario's.

In dit artikel wordt beschreven hoe u met Microsoft Entra-aanbevelingen kunt werken. Elke Microsoft Entra-aanbeveling bevat vergelijkbare details, zoals een beschrijving, de waarde van het adresseren van de aanbeveling en de stappen om de aanbeveling aan te pakken. Microsoft Graph API-richtlijnen vindt u ook in dit artikel.

Vereisten

Er zijn verschillende rolvereisten voor het weergeven of bijwerken van een aanbeveling. Gebruik de rol met minimale bevoegdheden voor het type toegang dat nodig is. Zie Rollen met minimale bevoegdheden per taak voor een volledige lijst met rollen.

Microsoft Entra-rol	Toegangstype
Rapportenlezer	Alleen-lezen
Beveiligingslezer	Alleen lezen
Wereldwijde lezer	Alleen lezen
Beheerder van verificatiebeleid	Bijwerken en lezen
Exchange-beheerder	Bijwerken en lezen
Beveiligingsbeheer	Bijwerken en lezen
DirectoryRecommendations.Read.All	Alleen-lezen in Microsoft Graph
DirectoryRecommendations.ReadWrite.All	Bijwerken en lezen in Microsoft Graph

Voor sommige aanbevelingen is mogelijk een P2- of andere licentie vereist. Zie de overzichtstabel Aanbevelingenvoor meer informatie.

Een aanbeveling lezen

De meeste aanbevelingen volgen hetzelfde patroon. U krijgt informatie over de werking van de aanbeveling, de waarde ervan en enkele actiestappen om de aanbeveling aan te pakken. Deze sectie bevat een overzicht van de details in een aanbeveling, maar zijn niet specifiek voor één aanbeveling.

1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een rapportlezer.

2. Blader naar Identiteit>Overzicht>Aanbevelingen.

3. Selecteer een aanbeveling in de lijst.

   

Elke aanbeveling bevat dezelfde set details die uitleggen wat de aanbeveling is, waarom het belangrijk is en hoe u deze kunt oplossen. De aanbevelingsservice wordt elke 24-48 uur uitgevoerd, afhankelijk van de aanbeveling.

Status

De status van een aanbeveling kan actief, voltooid, genegeerd of uitgesteld zijn. De aanbevelingsservice markeert automatisch een aanbeveling als voltooid wanneer alle betrokken resources worden aangepakt.

• Actief: De aanbeveling bevat resources die moeten worden aangepakt. Een ingetrokken, uitgestelde of voltooide aanbeveling kan handmatig worden veranderd in actief.
• Voltooid: Alle middelen in de aanbeveling zijn aangepakt. De status wordt automatisch bijgewerkt door het systeem wanneer alle resources worden aangepakt volgens het actieplan. Aanbevelingen kunnen niet handmatig worden gemarkeerd als voltooid.
• Gesloten: Als de aanbeveling niet relevant is of als de gegevens onjuist zijn, kunt u de aanbeveling negeren. U moet een reden opgeven voor het negeren van de aanbeveling.
• Uitgesteld: Als u de aanbeveling op een later tijdstip wilt aanpakken, kunt u deze uitstellen. De aanbeveling wordt actief wanneer de geselecteerde datum plaatsvindt. U kunt een aanbeveling tot een jaar uitstellen.

Prioriteit

De prioriteit van een aanbeveling kan laag, gemiddeld of hoog zijn. Deze waarden worden bepaald door verschillende factoren, zoals gevolgen voor de beveiliging, gezondheidszorgen of potentiële ingrijpende wijzigingen.

• Hoog: Moet gedaan worden. Niet reageren leidt tot ernstige gevolgen voor de beveiliging of potentiële downtime.
• Gemiddeld: Zou voldoende moeten zijn. Geen ernstig risico als er geen actie wordt ondernomen.
• Laag: Misschien wel. Er zijn geen beveiligingsrisico's of gezondheidsproblemen als er geen actie wordt ondernomen.

Aanbevelingsdetails

• De beschrijving van de status geeft de datum aan waarop de aanbevelingsstatus is gewijzigd.

• De waarde van de aanbeveling is een uitleg van waarom het voltooien van de aanbeveling uw organisatie en de waarde van de bijbehorende functie oplevert.

• Het actieplan bevat stapsgewijze instructies voor het implementeren van een aanbeveling. Het actieplan kan koppelingen naar relevante documentatie bevatten of u naar andere pagina's in Azure Portal leiden.

• Sommige aanbevelingen kunnen een gebruikersimpact bevatten die de gebruikerservaring beschrijft wanneer de aanbeveling wordt aangepakt.

Getroffen middelen

De benadeelde resources voor een aanbeveling kunnen toepassingen, gebruikers of uw volledige tenant zijn. Als de betrokken resource zich op tenantniveau bevindt, moet u mogelijk een globale wijziging aanbrengen. Niet alle aanbevelingen vullen de tabel met getroffen middelen. De aanbeveling 'Ongebruikte toepassingen verwijderen' bevat bijvoorbeeld alle toepassingen die zijn geïdentificeerd door de aanbevelingsservice. Aanbevelingen op tenantniveau zullen echter geen middelen in de tabel bevatten.

** De tabel Geraakte resources bevat een lijst met resources die door de aanbeveling zijn geïdentificeerd. De naam, id, datum waarop de resource voor het eerst is gedetecteerd en de status wordt opgegeven. De resource kan bijvoorbeeld een toepassing, gebruiker of resourceservice-principal zijn.

U kunt afzonderlijke betrokken resources markeren als genegeerd of uitgesteld. De regels en functionaliteit op resourceniveau zijn hetzelfde als op aanbevelingsniveau. In sommige aanbevelingen kunt u de bron of de koppeling Meer details selecteren om rechtstreeks toegang te krijgen tot de bron.

In het Microsoft Entra-beheercentrum zijn de betrokken resources beperkt tot maximaal 50 resources. Als u alle betrokken resources voor een aanbeveling wilt bekijken, gebruikt u de volgende Microsoft Graph API-aanvraag: GET /directory/recommendations/{recommendationId}/impactedResources

Hoe je een aanbeveling en getroffen middelen bijwerkt

U kunt de status van een aanbeveling en alle gerelateerde resources in het Microsoft Entra-beheercentrum bijwerken of Microsoft Graph gebruiken.

Microsoft Entra-beheercentrum

1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een rapportlezer.

2. Blader naar Identiteit>Overzicht>Aanbevelingen.

3. Selecteer een aanbeveling in de lijst.

4. Volg de richtlijnen in het actieplan.

5. Als u de status van een aanbeveling handmatig wilt wijzigen, selecteert u Markeren als boven aan de pagina en selecteert u een status.

   

   • Markeer een aanbeveling als Gesloten als u denkt dat de aanbeveling irrelevant is of als de gegevens onjuist zijn.
     • Selecteer in het deelvenster dat wordt geopend een afwijsreden, zodat we de service kunnen verbeteren.
   • Markeer een aanbeveling als Uitgesteld als u de aanbeveling op een later tijdstip wilt aanpakken.
     • Selecteer in het deelvenster dat wordt geopend een datum binnen het volgende jaar om de aanbeveling uit te stellen.
     • De aanbeveling wordt actief wanneer de geselecteerde datum plaatsvindt.
   • Markeer een genegeerde, uitgesteld of voltooide aanbeveling als Actief om de resources opnieuw te beoordelen en het probleem op te lossen.
   • Aanbevelingen worden gewijzigd in Voltooid wanneer alle betrokken resources zijn aangepakt.
     • Als de service een actieve resource identificeert voor een voltooide aanbeveling wanneer de service de volgende keer wordt uitgevoerd, wordt de aanbeveling automatisch weer gewijzigd in Actief.
     • Het voltooien van een aanbeveling is de enige actie die wordt verzameld in het auditlogboek. Als u deze logboeken wilt bekijken, gaat u naar Microsoft Entra ID>auditlogboeken en filtert u de service op 'Microsoft Entra-aanbevelingen'.

6. Als u de status van een betrokken resource handmatig wilt wijzigen, schakelt u het selectievakje voor die resource in de tabel Betrokken resources in en selecteert u de status in het menu.

7. Blijf de aanbevelingen in uw tenant controleren op wijzigingen.

Notitie

U kunt een aanbeveling niet handmatig markeren als voltooid. Het systeem markeert automatisch een aanbeveling als voltooid wanneer alle betrokken resources worden aangepakt. Wanneer de service wordt uitgevoerd en er geen actieve resources worden gevonden, wordt de aanbeveling gemarkeerd als voltooid.

Microsoft Graph API

Microsoft Entra-aanbevelingen kunnen worden bekeken en beheerd met behulp van Microsoft Graph op het /beta endpoint. U kunt aanbevelingen samen met de betrokken resources bekijken, een aanbeveling voor later uitstellen en meer. Zie de Microsoft Graph-documentatie voor aanbevelingen voor meer informatie.

Volg deze instructies om aan de slag te gaan met aanbevelingen met behulp van Microsoft Graph in Graph Explorer.

1. Meld u aan bij Graph Explorer.
2. Selecteer GET als de HTTP-methode in de vervolgkeuzelijst.
3. Stel de API-versie in op bèta.

Alle aanbevelingen weergeven

Voeg de volgende query toe om alle aanbevelingen voor uw tenant op te halen en selecteer vervolgens de knop Query uitvoeren .

GET https://graph.microsoft.com/beta/directory/recommendations

Alle aanbevelingen die van toepassing zijn op uw tenant, worden weergegeven in het antwoord. De impact, voordelen, samenvatting van de betrokken resources en herstelstappen worden weergegeven in het antwoord. Zoek de aanbevelings-id van een aanbeveling op om de getroffen resources te bekijken.

Een specifieke aanbeveling weergeven

Als u een specifieke aanbeveling wilt zoeken, kunt u een recommendationType aan de aanvraag toevoegen. In dit voorbeeld worden de details van de applicationCredentialExpiry aanbeveling opgehaald.

GET https://graph.microsoft.com/beta/directory/recommendations?$filter=recommendationType eq 'applicationCredentialExpiry'

Beïnvloede bronnen voor een aanbeveling weergeven

Sommige aanbevelingen kunnen mogelijk een lange lijst met getroffen resources opleveren. Als u de lijst met betrokken resources wilt weergeven, moet u de aanbevelings-id zoeken. De aanbevelings-id wordt weergegeven in het antwoord bij het weergeven van alle aanbevelingen en een specifieke aanbeveling.

Als u de betrokken resources voor een specifieke aanbeveling wilt weergeven, gebruikt u de volgende query met de aanbevelings-id die u hebt opgeslagen.

GET /directory/recommendations/{recommendationId}/impactedResources

Gerelateerde inhoud

• Bekijk het overzicht van microsoft Entra-aanbevelingen
• Meer informatie over Service Health-meldingen