Microsoft Entra 建議添加了更多內容以提高使用者安全性

Microsoft Entra 是該公司針對商業和企業的解決方案，為公司為其員工建立數位註冊和身分識別系統提供安全的方法。最近，微軟透露了一些旨在增強安全性和安全監控的 Entra 更新。

正如Microsoft Entra官方部落格所述，最新更新包括添加更多 Microsoft Entra 建議，這些建議現在可以作為公共預覽版或一般形式提供。這些建議每天都會運行，以便向公司 IT 成員提供資訊並提示他們解決任何必要的問題。

最新的 Entra 建議包括：

• 從應用程式中刪除未使用的憑證
• 續訂過期的服務主體憑證
• 更新過期的應用程式憑證
• 刪除未使用的應用程式

此外，還有兩個與 Azure AD Graph 服務相關的額外 Entra 建議，該服務已於 2020 年宣布棄用，目前處於保留階段。這兩個新的 Entra 建議將通知 IT 人員將應用程式從 Azure AD Graph 轉移到 Microsoft Graph，並提示他們將最近使用 Azure AD Graph API 的服務主體移轉到 Microsoft Graph。

Microsoft 對 Entra 建議的身份安全性分數進行了額外的增強，該分數提供了百分比，表明租用戶與 Microsoft 建議的一致性程度。在公開預覽版中，微軟引入了新的安全分數建議。

使用內部風險策略保護您的租戶：實施阻止高風險內部用戶存取資源的條件存取策略具有高優先級，因為它在主動增強安全性、減輕內部威脅和即時保護敏感資料方面發揮關鍵作用。

此外，Microsoft 還有其他幾項與安全分數相關的 Entra 建議：

• 如果混合，則啟用密碼雜湊同步
• 透過用戶風險策略保護所有用戶
• 透過登入風險策略保護所有用戶
• 使用權限最小的管理角色
• 管理角色需要多重身份驗證
• 確保所有使用者都能完成 MFA
• 啟用政策以阻止舊身份驗證
• 指定多名全域管理員
• 不要讓密碼過期
• 啟用自助密碼重設
• 不允許用戶同意不可靠的應用程式

微軟在部落格文章中宣布，EntraRecommendations 最終將提供電子郵件通知，以告知用戶新的推薦。