Compartilhar via


O que são as recomendações do Microsoft Entra?

Acompanhar todas as configurações e recursos no locatário pode ser desgastante. O recurso de recomendações do Microsoft Entra ajuda a monitorar o status do locatário para que você não precise fazer isso. Estas recomendações ajudam a garantir a segurança e integridade do locatário enquanto também ajudam a maximizar o valor dos recursos disponíveis no Microsoft Entra ID.

As recomendações do Microsoft Entra agora incluem as recomendações de Classificação de Segurança de Identidade. Essas recomendações fornecem insights semelhantes sobre a segurança do seu locatário. As recomendações de Classificação de Segurança de Identidade incluem pontos de classificação de segurança, que são calculados como uma pontuação geral com base em vários fatores de segurança. Para obter mais informações, veja O que é a Classificação de Segurança de Identidade.

Todas essas recomendações do Microsoft Entra fornecem insights personalizados com diretrizes acionáveis para:

  • Ajudar a identificar oportunidades para implementar melhores práticas para recursos relacionados ao Microsoft Entra.
  • Melhorar o estado do seu locatário do Microsoft Entra.
  • Otimizar as configurações para seus cenários.

Este artigo fornece uma visão geral de como você pode usar as recomendações do Microsoft Entra.

Como funciona

Diariamente, o Microsoft Entra ID analisa a configuração do seu locatário. Durante essa análise, o Microsoft Entra ID compara a configuração do seu locatário com as práticas recomendadas de segurança e os dados de recomendação. Se uma recomendação for sinalizada conforme aplicável ao seu locatário, a recomendação aparecerá na seção Recomendações da área de visão geral de identidade do Microsoft Entra. As recomendações são listadas em ordem de prioridade para que você possa determinar rapidamente onde focar primeiro.

Captura de tela da página Visão geral do locatário com a opção Recomendações realçada.

Sua Classificação de Segurança de Identidade, que aparece na parte superior da página, é uma representação numérica da integridade do seu locatário. As recomendações que se aplicam à classificação de segurança de identidade recebem pontuações individuais na tabela na parte inferior da página. Essas pontuações são adicionadas para gerar sua classificação de segurança de identidade. Para obter mais informações, veja O que é a Classificação de Segurança de Identidade.

Captura de tela da pontuação de segurança de identidade.

Cada recomendação contém uma descrição, um resumo do valor de abordagem da recomendação e um plano de ação passo a passo. Se for aplicável, os recursos afetados associados à recomendação serão listados, para que você possa resolver cada área afetada. Se uma recomendação não tiver qualquer recurso associado, o tipo de recurso afetado será do Nível de locatário, então seu plano de ação passo a passo afeta todo o locatário e não apenas um recurso específico.

Recomendações disponíveis e requisitos de licença

As recomendações listadas na seguinte tabela estão atualmente disponíveis em versão prévia pública ou em disponibilidade geral. Os requisitos de licença para recomendações na versão prévia pública podem variar. A tabela fornece os recursos afetados e os links para a documentação disponível.

Recomendação Recursos afetados Licença necessária Disponibilidade
Habilitar a Proteção Adaptável do Microsoft Purview e a condição de Risco Interno no Acesso Condicional Usuários Microsoft Entra Premium P2 Disponível para o público geral
Converter a MFA por usuário para a MFA de acesso condicional Usuários Todas as licenças Disponível para o público geral
Migrar os aplicativos do AD FS para o Microsoft Entra ID Aplicativos Todas as licenças Disponível para o público geral
Migrar aplicativos e entidades de serviço do Azure AD Graph para o Microsoft Graph Aplicativos Todas as licenças Versão preliminar pública
Migrar de ADAL para MSAL Aplicativos Todas as licenças Disponível para o público geral
Migrar do servidor MFA para a MFA do Microsoft Entra Nível do locatário Todas as licenças Disponibilidade Geral
Migrar para o Microsoft Authenticator Usuários Todas as licenças Versão Prévia
Minimizar prompts de MFA de dispositivos conhecidos Usuários Todas as licenças Disponível para o público geral
Remover aplicativos não utilizados Aplicativos ID da Carga de Trabalho do Microsoft Entra Premium Versão preliminar pública
Remover credenciais não utilizadas dos aplicativos Aplicativos ID da Carga de Trabalho do Microsoft Entra Premium Versão preliminar pública
Renovar as credenciais expiradas do aplicativo Aplicativos ID da Carga de Trabalho do Microsoft Entra Premium Versão preliminar pública
Renovar as credenciais expiradas da entidade de serviço Aplicativos ID da Carga de Trabalho do Microsoft Entra Premium Versão preliminar pública

O Microsoft Entra exibe apenas as recomendações que se aplicam ao seu locatário, portanto, talvez você não veja todas as recomendações com suporte listadas.

O recurso de recomendações do Microsoft Entra é a implementação específica do Microsoft Entra do Assistente do Azure, que é um consultor de nuvem personalizado que ajuda você a seguir as melhores práticas para otimizar suas implantações do Azure. O Assistente do Azure analisa os dados de uso e a configuração do recurso para recomendar soluções que podem ajudar você a melhorar a economia, o desempenho, a confiabilidade e a segurança de seus recursos do Azure.

As recomendações do Microsoft Entra utilizam dados semelhantes para dar suporte à implantação e ao gerenciamento das melhores práticas da Microsoft para locatários do Microsoft Entra para manter seu locatário em um estado seguro e íntegro. O recurso de recomendações do Microsoft Entra oferecem uma visão holística sobre segurança, integridade e uso de seu locatário.

Notificações por email (versão prévia)

As recomendações do Microsoft Entra agora geram notificações por email quando uma nova recomendação é gerada. Esse novo recurso de visualização envia emails para um conjunto predeterminado de funções para cada recomendação. Por exemplo, as recomendações associadas à integridade dos aplicativos do locatário são enviadas aos usuários que têm a função de Administrador de Aplicativos.

A tabela a seguir lista as funções internas da Microsoft que recebem notificações por email para cada recomendação:

Título da recomendação Funções de destino
AAD Connect preterido Administrador de identidade híbrida
Converter a MFA por usuário para a MFA de acesso condicional Administrador de Segurança
Criar mais de um administrador global Administrador Global
Não permitir que os usuários concedam consentimento a aplicativos não confiáveis Administrador Global
Não expirar senhas Administrador Global
Habilitar sincronização de hash de senha se for híbrida Administrador de identidade híbrida
Habilite a política para bloquear a autenticação herdada Administrador de acesso condicional, administrador da segurança
Habilitar a redefinição de senha self-service Administrador de Política de Autenticação
Garantir que todos os usuários possam concluir a autenticação multifator Administrador de acesso condicional, administrador da segurança
Credenciais de longa duração em aplicativos Administrador Global
Migrar aplicativos das APIs do Graph do Azure AD desativadas para o Microsoft Graph Administrador de aplicativos
Migrar os aplicativos do AD FS para o Microsoft Entra ID Administrador de aplicativos, administrador de autenticação, administrador de identidade híbrida
Migrar métodos de autenticação para fora das políticas legadas de MFA e SSPR Administrador Global
Migrar de ADAL para MSAL Administrador de aplicativos
Migrar do servidor MFA para a MFA do Microsoft Entra Administrador Global
Migrar entidades de serviço das APIs do Azure AD Graph que estão sendo removidas para o Microsoft Graph Administrador de aplicativos
Controle de versão do MS Graph Administrador Global
Otimizar a MFA do locatário Administrador de Segurança
Proteger todos os usuários com uma política de risco de entrada Administrador de acesso condicional, administrador da segurança
Proteger todos os usuários com uma política de risco do usuário Administrador de acesso condicional, administrador da segurança
Proteger seu locatário com a política de acesso condicional do Risco Interno Administrador de acesso condicional, administrador da segurança
Remover permissões com privilégios excessivos para seus aplicativos Administrador Global
Remover aplicativos não utilizados Administrador de aplicativos
Remover credenciais não utilizadas dos aplicativos Administrador de aplicativos
Renovar as credenciais expiradas do aplicativo Administrador de aplicativos
Renovar as credenciais em expiração para entidades de serviço Administrador de aplicativos
Exigir MFA para funções administrativas Administrador de acesso condicional, administrador da segurança
Revisar usuários inativos com revisões de acesso Administrador de governança de identidade
Proteja e controle seus aplicativos com provisionamento automático de usuários e grupos Administrador de Aplicativos, Administrador de Governança de TI
Usar funções administrativas com privilégios mínimos Administrador de Função com Privilégios
Verificar o editor do aplicativo Administrador Global

Se sua organização estiver usando o PIM (Privileged Identity Management), os destinatários deverão ser elevados à função indicada para receber a notificação por email. Se ninguém estiver ativamente atribuído à função, nenhum email será enviado. Por esse motivo, recomendamos verificar as recomendações regularmente para garantir que você esteja ciente de quaisquer novas recomendações.