Использование API рекомендаций Microsoft Entra для реализации рекомендаций По идентификатору Microsoft Entra для клиента
Рекомендации Microsoft Entra — это персонализированные и практические аналитические сведения, которые позволяют реализовать рекомендации по идентификатору Microsoft Entra в клиенте. Служба рекомендаций Microsoft Entra работает ежедневно, чтобы проверить клиент на соответствие предопределенным условиям для каждой рекомендации. Если служба обнаруживает, что рекомендация применяется к вашему клиенту, создается соответствующий объект рекомендации, а его состояние устанавливается в активное.
Используйте API рекомендаций в Microsoft Graph для выявления и отслеживания аналитических сведений, оценки и применения рекомендаций по реализации рекомендаций, а также обеспечения работоспособности, безопасности и оптимизации клиента.
Управление рекомендациями
Рекомендации Microsoft Entra состоят из двух стандартных блоков: рекомендаций и ресурсов Microsoft Entra, к которых они применяются.
Одна рекомендация может применяться к одному или нескольким экземплярам ресурсов Microsoft Entra. Например, рекомендация, связанная с истечением срока действия приложения credentiareferenceпри всех приложениях в клиенте с истекающим сроком действия учетных данных приложения.
Для каждой рекомендации имеются следующие данные:
- Тип рекомендации. В настоящее время поддерживается ограниченное число. Дополнительные сведения см. в разделе Типы рекомендаций.
- Ресурсы Microsoft Entra, к которым применяется рекомендация. К ним относятся пользователи, группы и приложения.
- Рекомендуемый план действий для выполнения этой рекомендации.
- Если применимо, если идентификатор Microsoft Entra рекомендует выполнить рекомендацию до того, как она повлияет на связанную службу.
- Влияние рекомендации, которое может быть на уровне клиента или с конкретным ресурсом.
- Присвоение приоритета корпорации Майкрософт для рекомендации.
- Состояние рекомендации, например, она по-прежнему активна или завершена, отклонена или отложена до будущей даты.
Типы рекомендаций
В настоящее время в рекомендациях Microsoft Entra доступны восемь типов рекомендаций. Эти рекомендации определены в свойстве recommendationType , которое является частью типа ресурса рекомендации в Microsoft Graph.
В следующей таблице перечислены доступные типы рекомендаций и значения Microsoft Graph сопоставляются с понятными именами, используемыми в Центре администрирования Microsoft Entra.
| recommendationType | Понятное имя в Центре администрирования Microsoft Entra | Comments |
|---|---|---|
| adfsAppsMigration | Перенос подходящих приложений из AD FS в Microsoft Entra ID для повышения безопасности, производительности и автоматизации | Дополнительные сведения см. в статье Перенос приложений из ADFS в Microsoft Entra ID. |
| aadGraphDeprecationApplication, aadGraphDeprecationServicePrincipal | Миграция из API Azure AD Graph в Microsoft Graph | Дополнительные сведения см. в статье Миграция с API-интерфейсов Azure AD Graph на Microsoft Graph. |
| adalToMsalMigration | Миграция из библиотеки проверки подлинности Azure Active Directory в библиотеки проверки подлинности Майкрософт | Дополнительные сведения см. в статье Миграция из библиотеки проверки подлинности Azure Active Directory в библиотеки проверки подлинности Майкрософт. |
| applicationCredentialExpiry | Продление учетных данных приложения с истекающим сроком действия | Дополнительные сведения см. в разделе Продление учетных данных приложения с истекающим сроком действия. |
| mfaServerDeprecation | Миграция с сервера MFA на многофакторную проверку подлинности Microsoft Entra (MFA) | Дополнительные сведения см. в статье Миграция с сервера MFA на многофакторную проверку подлинности (MFA) Microsoft Entra. |
| servicePrincipalKeyExpiry | Продление учетных данных субъекта с истекающим сроком действия | Дополнительные сведения см. в разделе Продление учетных данных субъекта-службы с истекающим сроком действия. |
| устаревшие приложения | Удаление неиспользуемых приложений | Дополнительные сведения см. в статье Удаление неиспользуемых приложений. |
| устаревшийAppCreds | Удаление неиспользуемых учетных данных из приложений | Дополнительные сведения см. в статье Удаление неиспользуемых учетных данных из приложений. |
| switchFromPerUserMFA | Преобразование MFA для каждого пользователя в MFA условного доступа | Дополнительные сведения см. в разделе Преобразование MFA для каждого пользователя в MFA условного доступа. |
| tenantMFA | Минимизация запросов MFA для входа пользователей с известных устройств | Дополнительные сведения см. в статье Минимизация запросов MFA от известных устройств. |
| useAuthenticatorApp | Перенос подходящих пользователей из SMS и голосовых вызовов в приложение Microsoft Authenticator для улучшения взаимодействия с пользователем MFA | Дополнительные сведения см. в статье Миграция в Microsoft Authenticator. |
Сценарии API
Вы управляете рекомендациями с помощью типа ресурса рекомендации и связанных с ним методов. Этот тип ресурса предоставляет связь impactedResources , используемую для запроса ресурса Microsoft Entra, к которому применяются рекомендации.
Ниже приведены некоторые из наиболее популярных запросов для работы с API рекомендаций Microsoft Graph.
| Сценарии | API |
|---|---|
| Получите все рекомендации и связанные с ними данные, включая затронутые ресурсы. | Список рекомендаций |
| Получите рекомендацию и связанные с ней данные, включая затронутые ресурсы. | Получить рекомендацию |
| Действовать в соответствии с рекомендацией |
Dismiss Отложить Завершение Повторная активация |
| Получение сведений обо всех затронутых ресурсах для рекомендации. | Список затронутых ресурсов |
| Получение сведений о затронутом ресурсе для рекомендации. | Получение затронутыхресурса |
| Действовать в соответствии с рекомендацией для затронутого ресурса |
Dismiss Отложить Завершение Повторная активация |
| Получите исторические данные оценки безопасности для клиента. | Получение tenantSecureScores |
Требования лицензирования
Различные рекомендации имеют разные требования к лицензии. Дополнительные сведения о лицензиях для каждого типа рекомендаций см. в статье Рекомендации Microsoft Entra: Роли и лицензии.