Microsoft Entra Recommendations ne aggiunge molti altri per una migliore sicurezza dell’utente

Microsoft Entra è la soluzione aziendale per aziende e imprese, che fornisce metodi sicuri alle aziende per stabilire il proprio sistema di registrazione e identificazione digitale per i propri dipendenti. Recentemente, Microsoft ha rivelato alcuni aggiornamenti Entra volti a migliorare la sicurezza e il monitoraggio della protezione.

Come indicato nel blog ufficiale di Microsoft Entra , l’ultimo aggiornamento include l’aggiunta di ulteriori consigli di Microsoft Entra che sono ora disponibili come anteprime pubbliche o in generale. Queste raccomandazioni vengono eseguite ogni giorno per fornire informazioni ai membri IT dell’azienda e spingerli ad affrontare eventuali problemi necessari.

Le ultime raccomandazioni Entra comprendono:

• Rimuovere le credenziali inutilizzate dalle applicazioni
• Rinnovare le credenziali dell’entità servizio in scadenza
• Rinnovare le credenziali dell’applicazione in scadenza
• Rimuovere le applicazioni inutilizzate

Inoltre, sono presenti due ulteriori Raccomandazioni Entra relative al servizio Azure AD Graph, che è stato dichiarato deprecato nel 2020 ed è attualmente in fase di conservazione. Queste due nuove raccomandazioni Entra informeranno il personale IT di trasferire le applicazioni da Azure AD Graph a Microsoft Graph, oltre a invitarli a migrare le entità servizio che hanno recentemente utilizzato le API di Azure AD Graph a Microsoft Graph.

Microsoft ha apportato ulteriori miglioramenti al punteggio di sicurezza dell’identità di Entra Recommendations, che fornisce una percentuale che indica il livello di allineamento di un tenant con le raccomandazioni di Microsoft. In anteprima pubblica, Microsoft ha introdotto una nuova raccomandazione Secure Score.

Proteggi il tuo tenant con la policy di rischio interno : l’implementazione di una policy di accesso condizionale che blocchi l’accesso alle risorse per gli utenti interni ad alto rischio è di alta priorità dato il suo ruolo fondamentale nel migliorare in modo proattivo la sicurezza, mitigare le minacce interne e salvaguardare i dati sensibili in tempo reale .

Inoltre, Microsoft offre numerosi altri consigli Entra relativi a Secure Score:

• Abilita la sincronizzazione dell’hash delle password se ibrido
• Proteggi tutti gli utenti con una politica di rischio utente
• Proteggi tutti gli utenti con una policy sui rischi di accesso
• Utilizzare ruoli amministrativi con privilegi minimi
• Richiedi l’autenticazione a più fattori per i ruoli amministrativi
• Assicurati che tutti gli utenti possano completare l’AMF
• Abilita il criterio per bloccare l’autenticazione legacy
• Designare più di un amministratore globale
• Non far scadere le password
• Abilita la reimpostazione della password self-service
• Non consentire agli utenti di concedere il consenso ad applicazioni inaffidabili

Nel post sul blog, Microsoft ha annunciato che Entra Recommendations offrirà eventualmente notifiche via email per informare gli utenti di nuovi consigli.