Como usar as recomendações do Microsoft Entra

O recurso de recomendações do Microsoft Entra fornece informações personalizadas com orientação acionável para:

• Ajudá-lo a identificar oportunidades para implementar práticas recomendadas para recursos relacionados ao Microsoft Entra.
• Melhore o estado do seu locatário do Microsoft Entra.
• Otimize as configurações para seus cenários.

Este artigo aborda como trabalhar com recomendações do Microsoft Entra. Cada recomendação do Microsoft Entra contém detalhes semelhantes, como uma descrição, o valor de endereçar a recomendação e as etapas para endereçar a recomendação. As diretrizes da API do Microsoft Graph também são fornecidas neste artigo.

Pré-requisitos

Existem diferentes requisitos de função para visualizar ou atualizar uma recomendação. Use a função menos privilegiada para o tipo de acesso necessário. Para obter uma lista completa de funções, consulte Funções menos privilegiadas por tarefa.

Função do Microsoft Entra	Tipo de acesso
Leitor de Relatórios	Só de leitura
Leitor de Segurança	Só de leitura
Leitor Global	Só de leitura
Administrador da Política de Autenticação	Atualizar e ler
Administrador do Exchange	Atualizar e ler
Administrador de Segurança	Atualizar e ler
DirectoryRecommendations.Read.All	Somente leitura no Microsoft Graph
DirectoryRecommendations.ReadWrite.All	Atualizar e ler no Microsoft Graph

Algumas recomendações podem exigir uma licença P2 ou outra. Para obter mais informações, consulte Disponibilidade de recomendação e requisitos de licença.

Como ler uma recomendação

A maioria das recomendações segue o mesmo padrão. Você recebe informações sobre como a recomendação funciona, seu valor e algumas etapas de ação para lidar com a recomendação. Esta seção fornece uma visão geral dos detalhes fornecidos em uma recomendação, mas não são específicos de uma recomendação.

1. Entre no centro de administração do Microsoft Entra como pelo menos um Leitor de Relatórios.

2. Navegue até Recomendações de visão geral>da identidade.>

3. Selecione uma recomendação na lista.

   

Cada recomendação fornece o mesmo conjunto de detalhes que explicam o que é a recomendação, por que ela é importante e como corrigi-la. O serviço de recomendação funciona a cada 24-48 horas, dependendo da recomendação.

Status

O status de uma recomendação pode ser ativo, concluído, descartado ou adiado. O serviço de recomendação marca automaticamente uma recomendação como concluída quando todos os recursos afetados são abordados.

• Ativo: A recomendação tem recursos que precisam ser abordados. Uma recomendação rejeitada, adiada ou concluída pode ser alterada manualmente de volta para ativa.
• Concluído: Todos os recursos da recomendação foram abordados. O status é atualizado automaticamente pelo sistema quando todos os recursos são endereçados de acordo com o plano de ação. As recomendações não podem ser marcadas manualmente como concluídas.
• Descartada: se a recomendação for irrelevante ou os dados estiverem errados, você pode descartar a recomendação. Deve apresentar uma razão para rejeitar a recomendação.
• Adiado: Se quiser abordar a recomendação mais tarde, pode adiá-la. A recomendação torna-se ativa quando ocorre a data selecionada. Pode adiar uma recomendação por um período máximo de um ano.

Prioridade

A prioridade de uma recomendação pode ser baixa, média ou alta. Esses valores são determinados por vários fatores, como implicações de segurança, preocupações com a saúde ou possíveis alterações de rutura.

• Alto: Deve fazer. Não agir resultará em graves implicações de segurança ou potencial tempo de inatividade.
• Médio: Deve fazer. Nenhum risco grave se não forem tomadas medidas.
• Baixo: Pode fazer. Sem riscos de segurança ou preocupações com a saúde se não forem tomadas medidas.

Detalhes da recomendação

• A descrição do status informa a data em que o status da recomendação foi alterado.

• O Valor da recomendação é uma explicação de por que completar a recomendação beneficia sua organização e o valor do recurso associado.

• O plano de ação fornece instruções passo a passo para implementar uma recomendação. O Plano de ação pode incluir links para documentação relevante ou direcioná-lo para outras páginas no portal do Azure.

• Algumas recomendações podem incluir um impacto no usuário que descreve a experiência do usuário quando a recomendação é abordada.

Recursos afetados

Os recursos afetados para uma recomendação podem ser aplicativos, usuários ou seu locatário completo. Se o recurso afetado estiver no nível do locatário, talvez seja necessário fazer uma alteração global. Nem todas as recomendações preenchem a tabela de recursos afetados. Por exemplo, a recomendação "Remover aplicativos não utilizados" lista todos os aplicativos que foram identificados pelo serviço de recomendação. As recomendações no nível do locatário, no entanto, não terão nenhum recurso listado na tabela.

Para as recomendações em que há recursos separados a serem abordados, a tabela Recursos afetados contém uma lista de recursos identificados pela recomendação. O nome, a ID, a data em que foi detetado pela primeira vez e o status do recurso são fornecidos. O recurso pode ser um aplicativo, usuário ou entidade de serviço de recurso, por exemplo.

Você pode marcar os recursos individuais afetados como descartados ou adiados. As regras e a funcionalidade no nível de recursos são as mesmas que no nível de recomendação. Em algumas recomendações, você pode selecionar o recurso ou o link Mais detalhes para acessar o recurso diretamente.

Na entrada admin do Microsoft Entra, os recursos afetados são limitados a um máximo de 50 recursos. Para exibir todos os recursos afetados para uma recomendação, use a seguinte solicitação de API do Microsoft Graph: GET /directory/recommendations/{recommendationId}/impactedResources

Como atualizar uma recomendação e recursos afetados

Você pode atualizar o status de uma recomendação e qualquer recurso relacionado no centro de administração do Microsoft Entra ou usando o Microsoft Graph.

Centro de administração do Microsoft Entra

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

1. Entre no centro de administração do Microsoft Entra como pelo menos um Leitor de Relatórios.

2. Navegue até Recomendações de visão geral>da identidade.>

3. Selecione uma recomendação na lista.

4. Siga as orientações do Plano de Ação.

5. Se você precisar alterar manualmente o status de uma recomendação, selecione Marcar como na parte superior da página e selecione um status.

   

   • Marque uma recomendação como Descartada se achar que a recomendação é irrelevante ou se os dados estão errados.
     • No painel que se abre, selecione um motivo descartado para que possamos melhorar o serviço.
   • Marque uma recomendação como Adiada se quiser abordá-la posteriormente.
     • No painel que se abre, selecione uma data para o próximo ano para adiar a recomendação.
     • A recomendação torna-se ativa quando ocorre a data selecionada.
   • Marque uma recomendação rejeitada, adiada ou concluída como Ativa para reavaliar os recursos e resolver o problema.
   • As recomendações mudam para Concluídas quando todos os recursos afetados foram abordados.
     • Se o serviço identificar um recurso ativo para uma recomendação concluída na próxima vez que o serviço for executado, a recomendação voltará automaticamente para Ativo.
     • Concluir uma recomendação é a única ação coletada no log de auditoria. Para exibir esses logs, vá para Logs de auditoria de ID>do Microsoft Entra e filtre o serviço para "Recomendações do Microsoft Entra".

6. Se você precisar alterar manualmente o status de um recurso afetado, marque a caixa de seleção desse recurso na tabela Recursos afetados e selecione o status no menu.

7. Continue a monitorar as recomendações em seu locatário em busca de alterações.

Nota

Não é possível marcar manualmente uma recomendação como concluída. O sistema marca automaticamente uma recomendação como concluída quando todos os recursos afetados são abordados. Quando o serviço é executado, se nenhum recurso ativo for encontrado, a recomendação será marcada como concluída.

Microsoft Graph API

As recomendações do Microsoft Entra podem ser visualizadas e gerenciadas usando o Microsoft Graph no ponto de /beta extremidade. Você pode visualizar recomendações junto com seus recursos afetados, adiar uma recomendação para mais tarde e muito mais. Para obter mais informações, consulte a documentação do Microsoft Graph para obter recomendações.

Para começar, siga estas instruções para trabalhar com recomendações usando o Microsoft Graph no Graph Explorer.

1. Inicie sessão no Graph Explorer.
2. Selecione GET como o método HTTP na lista suspensa.
3. Defina a versão da API como beta.

Ver todas as recomendações

Adicione a seguinte consulta para recuperar todas as recomendações para o seu inquilino e, em seguida, selecione o botão Executar consulta .

GET https://graph.microsoft.com/beta/directory/recommendations

Todas as recomendações que se aplicam ao seu inquilino aparecem na resposta. O impacto, os benefícios, o resumo dos recursos afetados e as etapas de correção são fornecidos na resposta. Localize o ID de recomendação de qualquer recomendação para exibir os recursos afetados.

Ver uma recomendação específica

Se você quiser procurar uma recomendação específica, você pode adicionar um recommendationType ao pedido. Este exemplo recupera os detalhes da applicationCredentialExpiry recomendação.

GET https://graph.microsoft.com/beta/directory/recommendations?$filter=recommendationType eq 'applicationCredentialExpiry'

Exibir recursos afetados para uma recomendação

Algumas recomendações podem potencialmente retornar uma longa lista de recursos afetados. Para exibir a lista de recursos afetados, você precisa localizar o ID de recomendação. O ID da recomendação aparece na resposta ao visualizar todas as recomendações e uma recomendação específica.

Para exibir os recursos afetados para uma recomendação específica, use a consulta a seguir com a ID de recomendação salva.

GET /directory/recommendations/{recommendationId}/impactedResources

Conteúdos relacionados

• Consulte a visão geral das recomendações do Microsoft Entra
• Saiba mais sobre as notificações de Estado de Funcionamento do Serviço