Delen via


Wat zijn Microsoft Entra-aanbevelingen?

Het bijhouden van alle instellingen en resources in uw tenant kan overweldigend zijn. Met de functie Microsoft Entra-aanbevelingen kunt u de status van uw tenant controleren, zodat u dat niet hoeft te doen. Deze aanbevelingen helpen ervoor te zorgen dat uw tenant een veilige en gezonde status heeft, terwijl u ook de waarde kunt maximaliseren van de functies die beschikbaar zijn in Microsoft Entra ID.

Microsoft Entra-aanbevelingen bevatten nu aanbevelingen voor Identiteitsbeveiligingsscore . Deze aanbevelingen bieden vergelijkbare inzichten in de beveiliging van uw tenant. Aanbevelingen voor identiteitsbeveiligingsscore omvatten beveiligingsscorepunten, die worden berekend als een algemene score op basis van verschillende beveiligingsfactoren. Zie Wat is Identiteitsbeveiligingsscore voor meer informatie.

Al deze Microsoft Entra-aanbevelingen bieden u persoonlijke inzichten met bruikbare richtlijnen voor:

  • Helpt u bij het identificeren van mogelijkheden voor het implementeren van best practices voor microsoft Entra-gerelateerde functies.
  • Verbeter de status van uw Microsoft Entra-tenant.
  • Optimaliseer de configuraties voor uw scenario's.

In dit artikel vindt u een overzicht van hoe u microsoft Entra-aanbevelingen kunt gebruiken.

Hoe werkt het?

Op dagelijkse basis analyseert Microsoft Entra ID de configuratie van uw tenant. Tijdens deze analyse vergelijkt Microsoft Entra ID de configuratie van uw tenant met aanbevolen beveiligingsprocedures en aanbevelingsgegevens. Als een aanbeveling wordt gemarkeerd als van toepassing op uw tenant, wordt de aanbeveling weergegeven in de sectie Aanbevelingen van het overzichtsgebied microsoft Entra-identiteit. De aanbevelingen worden weergegeven in volgorde van prioriteit, zodat u snel kunt bepalen waar u zich eerst moet concentreren.

Schermopname van de pagina Overzicht van de tenant met de optie Aanbevelingen gemarkeerd.

Uw identiteitsbeveiligingsscore, die boven aan de pagina wordt weergegeven, is een numerieke weergave van de status van uw tenant. Aanbevelingen die van toepassing zijn op de Identiteitsbeveiligingsscore, krijgen afzonderlijke scores in de tabel onder aan de pagina. Deze scores worden opgeteld om uw identiteitsbeveiligingsscore te genereren. Zie Wat is Identiteitsbeveiligingsscore voor meer informatie.

Schermopname van de identiteitsbeveiligingsscore.

Elke aanbeveling bevat een beschrijving, een samenvatting van de waarde van het aanpakken van de aanbeveling en een stapsgewijs actieplan. Indien van toepassing worden betrokken resources vermeld die aan de aanbeveling zijn gekoppeld, zodat u elk betrokken gebied kunt oplossen. Als een aanbeveling geen gekoppelde resources heeft, is het betrokken resourcetype tenantniveau, dus uw stapsgewijze actieplan is van invloed op de hele tenant en niet alleen op een specifieke resource.

Beschikbaarheids- en licentievereisten voor aanbevelingen

De aanbevelingen in de volgende tabel zijn momenteel beschikbaar in openbare preview of algemene beschikbaarheid. De licentievereisten voor aanbevelingen in de openbare preview kunnen worden gewijzigd. De tabel bevat de betrokken resources en koppelingen naar de beschikbare documentatie.

Aanbeveling Betrokken resources Vereiste licentie Beschikbaarheid
Adaptieve beveiliging van Microsoft Purview en de voorwaarde Insider-risico inschakelen in voorwaardelijke toegang Gebruikers Microsoft Entra Premium P2 Algemeen beschikbaar
MFA per gebruiker converteren naar MFA voor voorwaardelijke toegang Gebruikers Alle licenties Algemeen beschikbaar
Toepassingen migreren van AD FS naar Microsoft Entra-id Toepassingen Alle licenties Algemeen beschikbaar
Apps en service-principals migreren van Azure AD Graph naar Microsoft Graph Toepassingen Alle licenties Openbare preview
Migreren van ADAL naar MSAL Toepassingen Alle licenties Algemeen beschikbaar
Migreren van MFA-server naar Microsoft Entra MFA Tenantniveau Alle licenties Algemeen beschikbaar
Migreren naar Microsoft Authenticator Gebruikers Alle licenties Preview uitvoeren
MFA-prompts van bekende apparaten minimaliseren Gebruikers Alle licenties Algemeen beschikbaar
Ongebruikte toepassingen verwijderen Toepassingen Microsoft Entra Workload-ID Premium Openbare preview
Ongebruikte referenties verwijderen uit toepassingen Toepassingen Microsoft Entra Workload-ID Premium Openbare preview
Verlopende toepassingsreferenties vernieuwen Toepassingen Microsoft Entra Workload-ID Premium Openbare preview
Verlopende service-principalreferenties vernieuwen Toepassingen Microsoft Entra Workload-ID Premium Openbare preview

In Microsoft Entra worden alleen de aanbevelingen weergegeven die van toepassing zijn op uw tenant, zodat mogelijk niet alle ondersteunde aanbevelingen worden vermeld.

De microsoft Entra-aanbevelingenfunctie is de specifieke Implementatie van Microsoft Entra van Azure Advisor. Dit is een gepersonaliseerde cloudconsultant waarmee u de aanbevolen procedures kunt volgen om uw Azure-implementaties te optimaliseren. Azure Advisor analyseert uw resourceconfiguratie en gebruiksgegevens om oplossingen aan te bevelen waarmee u de kosteneffectiviteit, prestaties, betrouwbaarheid en beveiliging van uw Azure-resources kunt verbeteren.

Microsoft Entra-aanbevelingen gebruiken vergelijkbare gegevens om u te ondersteunen bij de implementatie en het beheer van de aanbevolen procedures van Microsoft voor Microsoft Entra-tenants om uw tenant in een veilige en gezonde staat te houden. De microsoft Entra-aanbevelingenfunctie biedt een holistische weergave van de beveiliging, status en gebruik van uw tenant.

E-mailmeldingen (preview)

Microsoft Entra-aanbevelingen genereren nu e-mailmeldingen wanneer er een nieuwe aanbeveling wordt gegenereerd. Met deze nieuwe preview-functie worden e-mailberichten verzonden naar een vooraf bepaalde set rollen voor elke aanbeveling. Aanbevelingen die zijn gekoppeld aan de status van de toepassingstoepassingen van uw tenant, worden bijvoorbeeld verzonden naar gebruikers met de rol Toepassingsbeheerder.

De volgende tabel bevat de ingebouwde Microsoft-rollen die e-mailmeldingen ontvangen voor elke aanbeveling:

Titel van aanbeveling Doelrollen
AAD Connect afgeschaft Hybrid Identity-beheerder
MFA per gebruiker converteren naar MFA voor voorwaardelijke toegang Beveiligingsbeheer
Meer dan één globale beheerder aanwijzen Globale beheerder
Gebruikers niet toestaan om toestemming te geven voor onbetrouwbare toepassingen Globale beheerder
Wachtwoorden niet laten verlopen Globale beheerder
Wachtwoord-hashsynchronisatie inschakelen als hybride Hybrid Identity-beheerder
Beleid inschakelen om verouderde verificatie te blokkeren Beheerder voor voorwaardelijke toegang, beveiligingsbeheerder
Selfservice voor wachtwoordherstel inschakelen Beheerder van verificatiebeleid
Zorg ervoor dat alle gebruikers meervoudige verificatie kunnen voltooien Beheerder voor voorwaardelijke toegang, beveiligingsbeheerder
Referenties met een lange levensduur in toepassingen Globale beheerder
Toepassingen migreren van de buiten gebruik stellende Azure AD Graph API's naar Microsoft Graph Toepassingsbeheerder
Toepassingen migreren van AD FS naar Microsoft Entra-id Toepassingsbeheerder, verificatiebeheerder hybride identiteitsbeheerder
Verificatiemethoden migreren van het verouderde MFA - SSPR-beleid Globale beheerder
Upgrade uitvoeren van ADAL naar MSAL Toepassingsbeheerder
Migreren van MFA-server naar Microsoft Entra MFA Globale beheerder
Service-principals migreren van de buiten gebruik stellende Azure AD Graph API's naar Microsoft Graph Toepassingsbeheerder
MS Graph-versiebeheer Globale beheerder
Tenant MFA optimaliseren Beveiligingsbeheer
Alle gebruikers beveiligen met een beleid voor aanmeldingsrisico's Beheerder voor voorwaardelijke toegang, beveiligingsbeheerder
Alle gebruikers beveiligen met een beleid voor gebruikersrisico's Beheerder voor voorwaardelijke toegang, beveiligingsbeheerder
Uw tenant beveiligen met beleid voor voorwaardelijke toegang van Insider Risk Beheerder voor voorwaardelijke toegang, beveiligingsbeheerder
Te veel machtigingen voor uw toepassingen verwijderen Globale beheerder
Ongebruikte toepassingen verwijderen Toepassingsbeheerder
Ongebruikte referenties verwijderen uit toepassingen Toepassingsbeheerder
Verlopende toepassingsreferenties vernieuwen Toepassingsbeheerder
Verlopende referenties voor service-principals vernieuwen Toepassingsbeheerder
MFA vereisen voor beheerdersrollen Beheerder voor voorwaardelijke toegang, beveiligingsbeheerder
Inactieve gebruikers beoordelen met Toegangsbeoordelingen Identity Governance-beheerder
Uw apps beveiligen en beheren met automatische inrichting van gebruikers en groepen Toepassingsbeheerder, IT-beheerbeheerder
Beheerdersrollen met minimale bevoegdheden gebruiken Beheerder voor bevoorrechte rollen
App-uitgever verifiëren Globale beheerder

Als uw organisatie Privileged Identity Management (PIM) gebruikt, moeten de geadresseerden worden verhoogd naar de aangegeven rol om de e-mailmelding te kunnen ontvangen. Als niemand actief is toegewezen aan de rol, worden er geen e-mailberichten verzonden. Daarom raden we u aan de aanbevelingen regelmatig te controleren om ervoor te zorgen dat u op de hoogte bent van nieuwe aanbevelingen.