Wat zijn Microsoft Entra-aanbevelingen?
Het bijhouden van alle instellingen en resources in uw tenant kan overweldigend zijn. Met de functie Microsoft Entra-aanbevelingen kunt u de status van uw tenant controleren, zodat u dat niet hoeft te doen. Deze aanbevelingen helpen ervoor te zorgen dat uw tenant een veilige en gezonde status heeft, terwijl u ook de waarde kunt maximaliseren van de functies die beschikbaar zijn in Microsoft Entra ID.
Microsoft Entra-aanbevelingen bevatten nu aanbevelingen voor Identiteitsbeveiligingsscore . Deze aanbevelingen bieden vergelijkbare inzichten in de beveiliging van uw tenant. Zie Wat is Identiteitsbeveiligingsscore voor meer informatie.
Al deze Microsoft Entra-aanbevelingen bieden u persoonlijke inzichten met bruikbare richtlijnen voor:
- Helpt u bij het identificeren van mogelijkheden voor het implementeren van best practices voor microsoft Entra-gerelateerde functies.
- Verbeter de status van uw Microsoft Entra-tenant.
- Optimaliseer de configuraties voor uw scenario's.
In dit artikel vindt u een overzicht van hoe u microsoft Entra-aanbevelingen kunt gebruiken.
Hoe werkt het?
Op dagelijkse basis analyseert Microsoft Entra ID de configuratie van uw tenant. Tijdens deze analyse vergelijkt Microsoft Entra ID de configuratie van uw tenant met aanbevolen beveiligingsprocedures en aanbevelingsgegevens. Als een aanbeveling wordt gemarkeerd als van toepassing op uw tenant, wordt de aanbeveling weergegeven in de sectie Aanbevelingen van het overzichtsgebied microsoft Entra-identiteit.
Elke aanbeveling bevat een beschrijving, een samenvatting van de waarde van het aanpakken van de aanbeveling en een stapsgewijs actieplan. Indien van toepassing worden betrokken resources vermeld die aan de aanbeveling zijn gekoppeld, zodat u elk betrokken gebied kunt oplossen. Als een aanbeveling geen gekoppelde resources heeft, is het betrokken resourcetype tenantniveau, dus uw stapsgewijze actieplan is van invloed op de hele tenant en niet alleen op een specifieke resource.
Overzichtstabel met aanbevelingen
De aanbevelingen die in de volgende tabel worden vermeld, zijn momenteel beschikbaar in de openbare preview of algemene beschikbaarheid, samen met de typen resources waar de aanbeveling betrekking op heeft, en meer. De licentievereisten voor aanbevelingen in de openbare preview kunnen worden gewijzigd. De tabel bevat koppelingen naar de beschikbare documentatie voor aanbevelingen waarvoor afzonderlijke richtlijnen zijn vereist.
| Aanbeveling | Betrokken resources | Beschikbaarheid | Identiteitsbeveiligingsscore | Doelrollen voor e-mailmeldingen |
|---|---|---|---|---|
| AAD Connect afgeschaft | Huurder | Preview uitvoeren | Nee | Hybrid Identity-beheerder |
| MFA per gebruiker converteren naar MFA voor voorwaardelijke toegang | Gebruikers | Algemeen beschikbaar | Nee | Beveiligingsbeheer |
| Meer dan één globale beheerder aanwijzen | Gebruikers | Algemeen beschikbaar | Ja | Globale beheerder |
| Gebruikers niet toestaan om toestemming te geven voor onbetrouwbare toepassingen | Huurder | Preview uitvoeren | Ja | Globale beheerder |
| Wachtwoorden niet laten verlopen | Huurder | Preview uitvoeren | Ja | Globale beheerder |
| Wachtwoord-hashsynchronisatie inschakelen als hybride | Huurder | Algemeen beschikbaar | Ja | Hybrid Identity-beheerder |
| Beleid inschakelen om verouderde verificatie te blokkeren | Gebruikers | Algemeen beschikbaar | Ja | Beheerder voor voorwaardelijke toegang, beveiligingsbeheerder |
| Selfservice voor wachtwoordherstel inschakelen | Gebruikers | Preview uitvoeren | Ja | Beheerder van verificatiebeleid |
| Zorg ervoor dat alle gebruikers meervoudige verificatie kunnen voltooien | Gebruikers | Preview uitvoeren | Ja | Beheerder voor voorwaardelijke toegang, beveiligingsbeheerder |
| Referenties met een lange levensduur in toepassingen | Toepassingen | Preview uitvoeren | Nee | Globale beheerder |
| Toepassingen migreren van AD FS naar Microsoft Entra-id | Toepassingen | Algemeen beschikbaar | Nee | Toepassingsbeheerder, verificatiebeheerder hybride identiteitsbeheerder |
| Toepassingen migreren van de buiten gebruik stellende Azure AD Graph-API's naar Microsoft Graph | Toepassingen | Preview uitvoeren | Nee | Toepassingsbeheerder |
| Migreren van ADAL naar MSAL | Toepassingen | Algemeen beschikbaar | Nee | Toepassingsbeheerder |
| Migreren van MFA-server naar Microsoft Entra MFA | Huurder | Algemeen beschikbaar | Nee | Globale beheerder |
| Serviceprincipals migreren van de uitgefaseerde Azure AD Graph-API's naar Microsoft Graph | Toepassingen | Preview uitvoeren | Nee | Toepassingsbeheerder |
| Migreren naar Microsoft Authenticator | Gebruikers | Preview uitvoeren | Nee | Globale beheerder |
| MFA-prompts van bekende apparaten minimaliseren | Gebruikers | Algemeen beschikbaar | Nee | Globale beheerder |
| Alle gebruikers beveiligen met een beleid voor aanmeldingsrisico's | Gebruikers | Algemeen beschikbaar | Ja | Beheerder voor voorwaardelijke toegang, beveiligingsbeheerder |
| Alle gebruikers beveiligen met een beleid voor gebruikersrisico's | Gebruikers | Algemeen beschikbaar | Ja | Beheerder voor voorwaardelijke toegang, beveiligingsbeheerder |
| Bescherm je tenant met het beleid voor voorwaardelijke toegang voor Insider-risico's | Gebruikers | Algemeen beschikbaar | Ja | Beheerder voor voorwaardelijke toegang, beveiligingsbeheerder |
| Te veel machtigingen voor uw toepassingen verwijderen | Toepassingen | Preview uitvoeren | Nee | Globale beheerder |
| Ongebruikte toepassingen verwijderen | Toepassingen | Preview uitvoeren | Nee | Toepassingsbeheerder |
| Ongebruikte referenties verwijderen uit toepassingen | Toepassingen | Preview uitvoeren | Nee | Toepassingsbeheerder |
| Ongebruikte omleidings-URI's verwijderen in de app-configuratie | Toepassingen | Preview uitvoeren | Nee | Toepassingsbeheerder |
| Verlopende toepassingsreferenties vernieuwen | Toepassingen | Preview uitvoeren | Nee | Toepassingsbeheerder |
| Verlopende service-principalreferenties vernieuwen | Toepassingen | Preview uitvoeren | Nee | Toepassingsbeheerder |
| MFA vereisen voor beheerdersrollen | Gebruikers | Algemeen beschikbaar | Ja | Beheerder voor voorwaardelijke toegang, beveiligingsbeheerder |
| Inactieve gebruikers beoordelen met Toegangsbeoordelingen | Gebruikers | Preview uitvoeren | Nee | Identity Governance-beheerder |
| Uw apps beveiligen en beheren met automatische inrichting van gebruikers en groepen | Toepassingen | Preview uitvoeren | Nee | Toepassingsbeheerder, IT-beheerbeheerder |
| Onjuist geconfigureerde aanmeldingsdoelgroep voor multitenant-toepassingen bijwerken | Toepassingen | Preview uitvoeren | Nu | Toepassingsbeheerder |
| Beheerdersrollen met minimale bevoegdheden gebruiken | Gebruikers | Preview uitvoeren | Ja | Beheerder voor bevoorrechte rollen |
| App-uitgever verifiëren | Toepassingen | Preview uitvoeren | Nee | Globale beheerder |
In Microsoft Entra worden alleen de aanbevelingen weergegeven die van toepassing zijn op uw tenant, zodat mogelijk niet alle ondersteunde aanbevelingen worden vermeld.
Identiteitsbeveiligingsscore
Uw identiteitsbeveiligingsscore, die boven aan de pagina wordt weergegeven, is een numerieke weergave van de status van uw tenant. Aanbevelingen die van toepassing zijn op de Identiteitsbeveiligingsscore, krijgen afzonderlijke scores in de tabel onder aan de pagina. U kunt de lijst met aanbevelingen filteren op alleen de aanbevelingen voor identiteitsbeveiligingsscore met behulp van de filterkaart Security. Aanbevelingen voor identiteitsbeveiligingsscore omvatten beveiligingsscorepunten, die worden berekend als een algemene score op basis van verschillende beveiligingsfactoren.
Deze scores worden opgetellen om uw identiteitsbeveiligingsscore te genereren. Zie Wat is Identiteitsbeveiligingsscore voor meer informatie.
Zijn Microsoft Entra-aanbevelingen gerelateerd aan Azure Advisor?
De microsoft Entra-aanbevelingenfunctie is de specifieke Implementatie van Microsoft Entra van Azure Advisor. Dit is een gepersonaliseerde cloudconsultant waarmee u de aanbevolen procedures kunt volgen om uw Azure-implementaties te optimaliseren. Azure Advisor analyseert uw resourceconfiguratie en gebruiksgegevens om oplossingen aan te bevelen waarmee u de kosteneffectiviteit, prestaties, betrouwbaarheid en beveiliging van uw Azure-resources kunt verbeteren.
Microsoft Entra-aanbevelingen gebruiken vergelijkbare gegevens om u te ondersteunen bij de implementatie en het beheer van de aanbevolen procedures van Microsoft voor Microsoft Entra-tenants om uw tenant in een veilige en gezonde staat te houden. De microsoft Entra-aanbevelingenfunctie biedt een holistische weergave van de beveiliging, status en gebruik van uw tenant.
E-mailmeldingen (preview)
Microsoft Entra-aanbevelingen genereren nu e-mailmeldingen wanneer er een nieuwe aanbeveling wordt gegenereerd. Met deze nieuwe preview-functie worden e-mailberichten verzonden naar een vooraf bepaalde set rollen voor elke aanbeveling. Aanbevelingen die zijn gekoppeld aan de status van de toepassingstoepassingen van uw tenant, worden bijvoorbeeld verzonden naar gebruikers met de rol Toepassingsbeheerder.
Als uw organisatie Privileged Identity Management (PIM) gebruikt, moeten de geadresseerden worden verhoogd naar de aangegeven rol om de e-mailmelding te kunnen ontvangen. Als niemand actief is toegewezen aan de rol, worden er geen e-mailberichten verzonden. Daarom raden we u aan de aanbevelingen regelmatig te controleren om ervoor te zorgen dat u op de hoogte bent van nieuwe aanbevelingen.