O que são as recomendações do Microsoft Entra?
Acompanhar todas as configurações e recursos no locatário pode ser desgastante. O recurso de recomendações do Microsoft Entra ajuda a monitorar o status do locatário para que você não precise fazer isso. Estas recomendações ajudam a garantir a segurança e integridade do locatário enquanto também ajudam a maximizar o valor dos recursos disponíveis no Microsoft Entra ID.
As recomendações do Microsoft Entra agora incluem as recomendações de Classificação de Segurança de Identidade. Essas recomendações fornecem insights semelhantes sobre a segurança do seu locatário. As recomendações de Classificação de Segurança de Identidade incluem pontos de classificação de segurança, que são calculados como uma pontuação geral com base em vários fatores de segurança. Para obter mais informações, veja O que é a Classificação de Segurança de Identidade.
Todas essas recomendações do Microsoft Entra fornecem insights personalizados com diretrizes acionáveis para:
- Ajudar a identificar oportunidades para implementar melhores práticas para recursos relacionados ao Microsoft Entra.
- Melhorar o estado do seu locatário do Microsoft Entra.
- Otimizar as configurações para seus cenários.
Este artigo fornece uma visão geral de como você pode usar as recomendações do Microsoft Entra.
Como funciona
Diariamente, o Microsoft Entra ID analisa a configuração do seu locatário. Durante essa análise, o Microsoft Entra ID compara a configuração do seu locatário com as práticas recomendadas de segurança e os dados de recomendação. Se uma recomendação for sinalizada conforme aplicável ao seu locatário, a recomendação aparecerá na seção Recomendações da área de visão geral de identidade do Microsoft Entra. As recomendações são listadas em ordem de prioridade para que você possa determinar rapidamente onde focar primeiro.
Sua Classificação de Segurança de Identidade, que aparece na parte superior da página, é uma representação numérica da integridade do seu locatário. As recomendações que se aplicam à classificação de segurança de identidade recebem pontuações individuais na tabela na parte inferior da página. Essas pontuações são adicionadas para gerar sua classificação de segurança de identidade. Para obter mais informações, veja O que é a Classificação de Segurança de Identidade.
Cada recomendação contém uma descrição, um resumo do valor de abordagem da recomendação e um plano de ação passo a passo. Se for aplicável, os recursos afetados associados à recomendação serão listados, para que você possa resolver cada área afetada. Se uma recomendação não tiver qualquer recurso associado, o tipo de recurso afetado será do Nível de locatário, então seu plano de ação passo a passo afeta todo o locatário e não apenas um recurso específico.
Recomendações disponíveis e requisitos de licença
As recomendações listadas na seguinte tabela estão atualmente disponíveis em versão prévia pública ou em disponibilidade geral. Os requisitos de licença para recomendações na versão prévia pública podem variar. A tabela fornece os recursos afetados e os links para a documentação disponível.
O Microsoft Entra exibe apenas as recomendações que se aplicam ao seu locatário, portanto, talvez você não veja todas as recomendações com suporte listadas.
As recomendações do Microsoft Entra estão relacionadas ao Assistente do Azure?
O recurso de recomendações do Microsoft Entra é a implementação específica do Microsoft Entra do Assistente do Azure, que é um consultor de nuvem personalizado que ajuda você a seguir as melhores práticas para otimizar suas implantações do Azure. O Assistente do Azure analisa os dados de uso e a configuração do recurso para recomendar soluções que podem ajudar você a melhorar a economia, o desempenho, a confiabilidade e a segurança de seus recursos do Azure.
As recomendações do Microsoft Entra utilizam dados semelhantes para dar suporte à implantação e ao gerenciamento das melhores práticas da Microsoft para locatários do Microsoft Entra para manter seu locatário em um estado seguro e íntegro. O recurso de recomendações do Microsoft Entra oferecem uma visão holística sobre segurança, integridade e uso de seu locatário.
Notificações por email (versão prévia)
As recomendações do Microsoft Entra agora geram notificações por email quando uma nova recomendação é gerada. Esse novo recurso de visualização envia emails para um conjunto predeterminado de funções para cada recomendação. Por exemplo, as recomendações associadas à integridade dos aplicativos do locatário são enviadas aos usuários que têm a função de Administrador de Aplicativos.
A tabela a seguir lista as funções internas da Microsoft que recebem notificações por email para cada recomendação:
Título da recomendação | Funções de destino |
---|---|
AAD Connect preterido | Administrador de identidade híbrida |
Converter a MFA por usuário para a MFA de acesso condicional | Administrador de Segurança |
Criar mais de um administrador global | Administrador Global |
Não permitir que os usuários concedam consentimento a aplicativos não confiáveis | Administrador Global |
Não expirar senhas | Administrador Global |
Habilitar sincronização de hash de senha se for híbrida | Administrador de identidade híbrida |
Habilite a política para bloquear a autenticação herdada | Administrador de acesso condicional, administrador da segurança |
Habilitar a redefinição de senha self-service | Administrador de Política de Autenticação |
Garantir que todos os usuários possam concluir a autenticação multifator | Administrador de acesso condicional, administrador da segurança |
Credenciais de longa duração em aplicativos | Administrador Global |
Migrar aplicativos das APIs do Graph do Azure AD desativadas para o Microsoft Graph | Administrador de aplicativos |
Migrar os aplicativos do AD FS para o Microsoft Entra ID | Administrador de aplicativos, administrador de autenticação, administrador de identidade híbrida |
Migrar métodos de autenticação para fora das políticas legadas de MFA e SSPR | Administrador Global |
Migrar de ADAL para MSAL | Administrador de aplicativos |
Migrar do servidor MFA para a MFA do Microsoft Entra | Administrador Global |
Migrar entidades de serviço das APIs do Azure AD Graph que estão sendo removidas para o Microsoft Graph | Administrador de aplicativos |
Controle de versão do MS Graph | Administrador Global |
Otimizar a MFA do locatário | Administrador de Segurança |
Proteger todos os usuários com uma política de risco de entrada | Administrador de acesso condicional, administrador da segurança |
Proteger todos os usuários com uma política de risco do usuário | Administrador de acesso condicional, administrador da segurança |
Proteger seu locatário com a política de acesso condicional do Risco Interno | Administrador de acesso condicional, administrador da segurança |
Remover permissões com privilégios excessivos para seus aplicativos | Administrador Global |
Remover aplicativos não utilizados | Administrador de aplicativos |
Remover credenciais não utilizadas dos aplicativos | Administrador de aplicativos |
Renovar as credenciais expiradas do aplicativo | Administrador de aplicativos |
Renovar as credenciais em expiração para entidades de serviço | Administrador de aplicativos |
Exigir MFA para funções administrativas | Administrador de acesso condicional, administrador da segurança |
Revisar usuários inativos com revisões de acesso | Administrador de governança de identidade |
Proteja e controle seus aplicativos com provisionamento automático de usuários e grupos | Administrador de Aplicativos, Administrador de Governança de TI |
Usar funções administrativas com privilégios mínimos | Administrador de Função com Privilégios |
Verificar o editor do aplicativo | Administrador Global |
Se sua organização estiver usando o PIM (Privileged Identity Management), os destinatários deverão ser elevados à função indicada para receber a notificação por email. Se ninguém estiver ativamente atribuído à função, nenhum email será enviado. Por esse motivo, recomendamos verificar as recomendações regularmente para garantir que você esteja ciente de quaisquer novas recomendações.