名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
Microsoft Entra テナントに対して Microsoft によって推奨されるMicrosoft Entra IDベスト プラクティスまたは改善アクションを表します。
Microsoft Entraレコメンデーション サービスは、推奨事項ごとに定義済みの条件に対してテナントをチェックするために毎日実行されます。 推奨事項がテナントに適用されていることがサービスによって検出された場合、対応する推奨事項オブジェクトが生成され、その状態がアクティブに設定されます。
詳細については、「Microsoft Entra推奨事項とは」を参照してください。
recommendationBase から継承します。
メソッド
| メソッド | 戻り値の種類 | 説明 |
|---|---|---|
| List | レコメンデーション コレクション | 推奨事項オブジェクトとそのプロパティの一覧を取得します。 |
| Get | recommendation | 推奨事項オブジェクトのプロパティとリレーションシップを読み取ります。 |
| 延期 | recommendation |
推奨事項オブジェクトの状態を、指定した日時にpostponedとしてマークします。 |
| Dismiss | recommendation |
推奨事項オブジェクトの状態をdismissedとしてマークします。 |
| 完了する | recommendation |
推奨事項オブジェクトの状態をcompletedByUserとしてマークします。 |
| 再アクティブ化 | recommendation |
推奨事項オブジェクトの状態をactiveとしてマークします。 |
| テナントのセキュリティ スコアを取得する | tenantSecureScore コレクション | テナントのセキュリティ スコアの履歴データを取得します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| actionSteps | actionStep コレクション | 推奨事項を完了するために実行するアクションの一覧。 recommendationBase から継承されます。 |
| 利点 | 文字列 | 推奨事項を完了するとメリットが得られる理由の説明。 Microsoft Entra 管理センターに示されている推奨事項の [値] セクションに対応します。 recommendationBase から継承されます。 |
| category | recommendationCategory | 推奨事項が該当するインテリジェント なガイダンスのカテゴリを示します。 使用可能な値: identityBestPractice、identitySecureScore、unknownFutureValue、mdiSecureScore。
Prefer: include-unknown-enum-members要求ヘッダーを使用して、この進化可能な列挙型から次の値を取得します:mdiSecureScore。
recommendationBase から継承されます。 $filter(eq) をサポートします。 |
| createdDateTime | DateTimeOffset | ディレクトリに該当する 推奨事項 が検出された日時。 recommendationBase から継承されます。 |
| currentScore | 倍精度浮動小数点数 | テナントが達成したポイントの数。
カテゴリが identitySecureScore に設定されている推奨事項にのみ適用されます。
recommendationBase から継承されます。 |
| displayName | 文字列 | 推奨事項のタイトル。 recommendationBase から継承されます。 |
| featureAreas | recommendationFeatureAreas コレクション |
推奨事項が関連するディレクトリ機能。
recommendationBase から継承されます。 $filter(eq) をサポートします。 |
| id | 文字列 | テナント用に生成された 推奨事項 オブジェクトの一意識別子。 これは、テナント ID と推奨事項のMicrosoft Entra ID割り当てられたニックネームを連結したものです。 たとえば、「 7918d4b5-0442-4a97-be2d-36f9f9962ece_Microsoft.Identity.IAM.Insights.ThirdPartyApps 」のように入力します。
recommendationBase から継承されます。 |
| impactStartDateTime | DateTimeOffset | 推奨事項を完了する必要がある将来の日付と時刻。 recommendationBase から継承されます。 |
| impactType | 文字列 | 推奨事項の影響の範囲を示します。
tenantLevel は、推奨事項がテナント全体に影響することを示します。 その他の使用可能な値には、 users、 appsが含まれます。
recommendationBase から継承されます。 |
| insights | 文字列 | 推奨事項がディレクトリに一意に適用される理由について説明します。 Microsoft Entra 管理センターに示されている推奨事項の [説明] セクションに対応します。 recommendationBase から継承されます。 |
| lastCheckedDateTime | DateTimeOffset | 推奨事項がディレクトリに適用されると見なされた最新の日付と時刻。 recommendationBase から継承されます。 |
| lastModifiedBy | 文字列 | 推奨事項の状態を最後に更新したユーザーの名前。 recommendationBase から継承されます。 |
| lastModifiedDateTime | DateTimeOffset | 推奨事項の状態が最後に更新された日時。 recommendationBase から継承されます。 |
| maxScore | 倍精度浮動小数点数 | 達成可能なポイントの最大数。
カテゴリが identitySecureScore に設定されている推奨事項にのみ適用されます。
recommendationBase から継承されます。 |
| postponeUntilDateTime | DateTimeOffset | 延期された推奨事項の状態が再びactiveされる将来の日付と時刻。
recommendationBase から継承されます。 |
| priority | recommendationPriority |
推奨事項が完了する時間の秘密度を示します。 Microsoft はこの値を自動で割り当てます。 使用可能な値: low、medium、high。
recommendationBase から継承されます。 読み取り専用です。 $filter(eq) をサポートします。 |
| recommendationType | recommendationType |
推奨事項を識別するためのフレンドリな短縮名。 使用できる値は、 adfsAppsMigration、 enableDesktopSSO、 enablePHS、 enableProvisioning、 switchFromPerUserMFA、 tenantMFA、 thirdPartyApps、 turnOffPerUserMFA、 useAuthenticatorApp、 useMyApps、 staleApps、 staleAppCreds、 applicationCredentialExpiry、 servicePrincipalKeyExpiry、 adminMFAV2、 blockLegacyAuthentication、 integratedApps、 mfaRegistrationV2、 pwagePolicyNew、 passwordHashSync、 oneAdmin、 roleOverlap、 selfServicePasswordReset、 signinRiskPolicy、 userRiskPolicy、 verifyAppPublisher、 privateLinkForAAD、 appRoleAssignmentsGroups、 appRoleAssignmentsUsers、 managedIdentity、 overprivilegedApps、 unknownFutureValue、 longLivedCredentials、 aadConnectDeprecated、 adalToMsalMigration、 ownerlessApps、 inactiveGuests、 aadGraphDeprecationApplication、 aadGraphDeprecationServicePrincipal、 mfaServerDeprecation。
Prefer: include-unknown-enum-members 要求ヘッダーを使用して、この進化可能な列挙型の次のメンバーを取得します。longLivedCredentials、aadConnectDeprecated、adalToMsalMigration、ownerlessApps、inactiveGuests、aadGraphDeprecationApplication、aadGraphDeprecationServicePrincipal、mfaServerDeprecation。
recommendationBase から継承されます。 現在、利用できる数は限られています。 詳細については、「 推奨事項の種類」を参照してください。 $filter(eq) をサポートします。 |
| releaseType | releaseType | 推奨事項の現在のリリースの種類。 使用可能な値: preview、generallyAvailable、unknownFutureValue。
recommendationBase から継承されます。 |
| remediationImpact | 文字列 | 修復のユーザーへの影響の説明。
カテゴリが identitySecureScore に設定されている推奨事項にのみ適用されます。
recommendationBase から継承されます。 |
| status | recommendationStatus | ユーザーまたはシステムのアクションに基づいて 推奨事項 の状態を示します。 使用可能な値: active、completedBySystem、completedByUser、dismissed、postponed、unknownFutureValue、riskAccepted、thirdParty、planned、alternateMitigation。
Prefer: include-unknown-enum-members要求ヘッダーを使用して、この進化可能な列挙型から次の値を取得します。riskAccepted、thirdParty、planned、alternateMitigation。 既定では、推奨事項の 状態 は、推奨事項が最初に生成されたときに active に設定されます。
以前 にアクティブだった推奨事項が適用されなくなったことがサービスによって検出されると、状態は completedBySystem に設定されます。
recommendationBase から継承されます。 $filter(eq) をサポートします。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| impactedResources | impactedResource コレクション | 推奨事項に関連付けられているディレクトリ オブジェクトの一覧。 recommendationBase から継承されます。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.recommendation",
"id": "String (identifier)",
"actionSteps": [
{
"@odata.type": "microsoft.graph.actionStep"
}
],
"benefits": "String",
"category": "String",
"createdDateTime": "String (timestamp)",
"currentScore": "Double",
"displayName": "String",
"featureAreas": [
"String"
],
"impactType": "String",
"impactStartDateTime": "String (timestamp)",
"insights": "String",
"lastCheckedDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"lastModifiedBy": "String",
"maxScore": "Double",
"postponeUntilDateTime": "String (timestamp)",
"priority": "String",
"status": "String",
"remediationImpact": "String",
"recommendationType": "String"
}