微软 Entra 是该公司的商业和企业服务,为公司为员工建立数字签名和身份系统提供安全的方法。今天,微软宣布了 Entra 的几项新开发,旨在帮助监控其安全性。
正如微软 Entra 官方博客中提到的,其中一项新进展是增加了更多的微软 Entra 建议,这些建议有的是公开预览版,有的是一般可用版。Entra 建议每天都会运行,以通知公司 IT 成员是否需要就某些问题采取行动。
新的 Entra 建议包括:
- 从应用程序中删除未使用的凭证
- 更新即将到期的服务负责人证书
- 更新到期的应用程序证书
- 删除未使用的应用程序
此外,还有两个新的 Entra 建议与 Azure AD Graph 服务有关,该服务已宣布于 2020 年废弃,目前正处于保留周期。这两个新的 Entra 建议将提醒 IT 工作人员将应用程序从 Azure AD Graph 迁移到 Microsoft Graph,同时提醒迁移最近访问过 Azure AD Graph API 的服务 principals,将其迁移到 Microsoft Graph。
微软还为 Entra Recommendations 的 "身份安全评分" 添加了一些新的改进。它提供了租户系统与微软自己的建议保持一致的百分比。微软增加了一个新的安全得分推荐,现在已经可以在公开预览版中使用:
利用内部风险策略保护您的租户:实施 "有条件访问 "策略,阻止高风险内部用户访问资源,在主动增强安全性、减少内部威胁和实时保护敏感数据方面发挥着至关重要的作用,因此是重中之重。
微软还有其他一些与安全评分相关的 Entra 建议:
- 启用密码哈希同步(如混合
- 使用用户风险策略保护所有用户
- 使用登录风险策略保护所有用户
- 使用权限最小的管理角色
- 要求对管理角色进行多因素身份验证
- 确保所有用户都能完成多因素身份验证
- 启用阻止传统身份验证的策略
- 指定一个以上的全局管理员
- 密码不过期
- 启用自助密码重置服务
- 不允许用户同意使用不可靠的应用程序
微软在博文的最后表示,Entra Recommendations 将在未来的某个时候加入电子邮件通知功能,可以发送有关新推荐的消息。