Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los agentes de Microsoft Entra pueden automatizar muchas operaciones de administración de identidades y acceso en su organización para ayudar a reducir las cargas de trabajo manuales. Estos agentes funcionan sin problemas con Microsoft Security Copilot para automatizar tareas repetitivas, proporcionar sugerencias y ayudar a los administradores a centrarse en el trabajo estratégico de mayor valor.
Los agentes de Microsoft Entra analizan su entorno de identidad, aplican procedimientos recomendados y realizan acciones automatizadas para mejorar la posición de seguridad de acceso y la identidad y la eficacia operativa. Se integran directamente con los servicios de Microsoft Entra, mediante los datos de identidad y la configuración de su organización para proporcionar información contextual y accionable.
¿Qué son los agentes de Microsoft Entra?
Los agentes de Microsoft Entra son herramientas basadas en inteligencia artificial que funcionan en el entorno de identidad de su organización para automatizar y optimizar las tareas de administración de identidades y acceso. Los agentes se basan en los conceptos y tareas de un área de producto específica, como el acceso condicional. Estos agentes pueden:
- Automatización de tareas rutinarias : control de las operaciones de administración de identidades y acceso repetitivas que consumen mucho tiempo
- Proporcionar sugerencias : analice su entorno y sugiera mejoras basadas en los procedimientos recomendados de Microsoft y los principios de confianza cero
- Funcionamiento autónomo: se ejecuta según programaciones o desencadenadores para supervisar y optimizar continuamente la infraestructura de identidad
- Integración sin problemas : trabajo en los flujos de trabajo existentes de Microsoft Entra de su organización
- Aprender y adaptar: mejora de las sugerencias a lo largo del tiempo, en función de su entorno y sus comentarios
Cada agente funciona un poco diferente, pero en su núcleo, primero analizan el entorno actual dentro de los límites de las funcionalidades del agente. Si el agente identifica una brecha, oportunidad o posible problema, puede tomar medidas en su nombre. Cada agente proporciona el contexto, el razonamiento y el historial de actividad para la forma en que se produjo la sugerencia.
Los administradores pueden configurar el agente para que se ejecute automáticamente o desencadenar el agente para que se ejecute manualmente.
Dado que cada uno de los agentes realiza un conjunto específico de tareas, necesitan un conjunto específico de configuraciones para operar dentro de los límites de esa tarea. El administrador también necesita ciertos roles de Microsoft Entra para configurar y administrar el agente.
- Identidad del agente: se crea una identidad de agente única cuando el agente está activado. Obtenga más información sobre las identidades del agente.
- Permisos: a la identidad del agente se le conceden permisos de lectura y escritura específicos necesarios para realizar sus tareas.
- Acceso basado en roles: es necesario que el administrador disponga de roles específicos para configurar, administrar y usar el agente.
Agentes de Microsoft Entra disponibles
Los siguientes agentes están disponibles actualmente para Microsoft Entra. Debido al ritmo rápido en el que se liberan y actualizan estos agentes, cada agente puede tener características en varias fases de disponibilidad. Las características en versión preliminar se agregan con frecuencia.
Agente de revisión de acceso
Permita a los revisores tomar decisiones de acceso rápidas y precisas. Access Review Agent with Microsoft Entra ID Governance ofrece información y recomendaciones para que los revisores puedan completar su trabajo a través de una conversación sencilla, justo dentro de Microsoft Teams.
| Atributo | Description |
|---|---|
| identidad | Cuando el agente está activado, se crea una identidad de agente única para la autorización. El agente usa esta identidad para examinar el inquilino en busca de revisiones de acceso activas, recopilar información adicional y guardar sus recomendaciones y justificaciones para el revisor. Para obtener más información, vea: Cómo funciona. Las decisiones finales, enviadas a través de la conversación de Microsoft Teams, usan la identidad del revisor. |
| Licencias | Gobernanza de identidades de Microsoft Entra o Microsoft Entra Suite |
| Permissions | Obtener detalles de las revisiones de acceso Lea los detalles y el historial de flujo de trabajo del ciclo de vida de los usuarios, grupos, aplicaciones y paquetes de acceso. Guardar recomendaciones y justificaciones de revisión de acceso |
| Plugins | Microsoft Entra |
| Products | Revisiones de acceso de gobernanza de identificadores |
| Acceso basado en roles | Tanto el administrador de identity governance como el administrador del ciclo de vida son necesarios para configurar y usar el agente. |
| Trigger | Se ejecuta cada 24 horas o se desencadena manualmente |
Agente de administración del ciclo de vida de la aplicación (versión preliminar)
El Agente de administración del ciclo de vida de la aplicación (versión preliminar) le ayuda a administrar el ciclo de vida completo de las aplicaciones en Microsoft Entra, desde la detección y la incorporación a la corrección y retirada de riesgos. Correlaciona las señales de identidad y de red provenientes de los datos de telemetría de Global Secure Access para hacer visibles las aplicaciones privadas no gestionadas y los datos de aplicaciones de Microsoft Entra. Proporciona recomendaciones claras basadas en inteligencia artificial para reducir la expansión de aplicaciones y aplicar la gobernanza a escala. Este agente se está implementando actualmente y es posible que no esté disponible en todos los inquilinos.
| Atributo | Description |
|---|---|
| identidad | Cuando el agente está activado, se crea una identidad de agente única para la autorización. El agente usa esta identidad para examinar el entorno con permisos específicos que le permitan revisar los registros de red y los datos de la aplicación, con el fin de proporcionar información detallada y sugerencias para la gestión de aplicaciones. La identidad del agente incluye el acceso basado en roles que se usa para cualquier acción de escritura, como crear y deshabilitar aplicaciones, descartar sugerencias y enviar correos electrónicos o notificaciones de Teams. |
| Licencias | Sugerencias de corrección de riesgos para Microsoft Entra ID P2 o Workload Identity Premium P2 para remediación de riesgos de aplicaciones o Microsoft Entra Suite o Microsoft Entra Private Access para sugerencias de detección e incorporación de aplicaciones |
| Permissions | Acceso de lectura a los registros de red de Global Secure Access. Acceso de lectura para usuarios, aplicaciones y entidades de servicio. Permiso de lectura para las recomendaciones de Microsoft Entra. |
| Plugins | Microsoft Entra |
| Products |
Acceso seguro global recomendaciones de Microsoft Entra Aplicaciones empresariales Administración de aplicaciones |
| Acceso basado en roles | Configure el agente y administre el agente: Administrador de aplicaciones en la nube Administrador de aplicaciones Administrador de Acceso seguro global Administrador de seguridad Consulte las sugerencias de resultados del agente: Lector de informes Lector de seguridad Globl Reader |
Agente de optimización de acceso condicional
El Agente de optimización de acceso condicional garantiza una protección completa del usuario mediante el análisis de las directivas de acceso condicional y la recomendación de mejoras. El agente evalúa la configuración de directiva actual en comparación con los procedimientos recomendados de Microsoft y los principios de confianza cero.
| Atributo | Description |
|---|---|
| identidad | Cuando el agente está activado, se crea una identidad de agente única para la autorización. El agente usa esta identidad para examinar las directivas y configuraciones de acceso condicional del inquilino en busca de brechas, superposición y configuraciones incorrectas. |
| Licencias | Microsoft Entra ID P1 |
| Permissions | Revisión de la configuración de directivas Crear nuevas directivas en modo de solo informe Sugerir cambios en la directiva que requieren aprobación |
| Plugins | Microsoft Entra |
| Products | Acceso condicional de Microsoft Entra |
| Acceso basado en roles |
Administrador de seguridad para configurar el agente Administrador de acceso condicional para usar el agente |
| Trigger | Se ejecuta cada 24 horas o se desencadena manualmente |
Agente de administración de riesgos de identidad (versión preliminar)
Identity Risk Management Agent in Microsoft Entra ID Protection ayuda a los administradores a investigar posibles riesgos, obtener información sobre los posibles efectos y tomar medidas decisivas para proteger los recursos críticos de su organización.
| Atributo | Description |
|---|---|
| identidad | Usa el identificador de Microsoft Entra Agent para la autorización |
| Licencias | ID de Microsoft Entra Agent |
| Permissions | Leer las detecciones de riesgo y el historial de riesgo de Microsoft Entra ID Protection Leer los registros de acceso y auditoría Leer información del usuario |
| Plugins | Microsoft Entra |
| Products |
Copilot de seguridad Microsoft Entra ID Protection |
| Acceso basado en roles | Administrador de seguridad |
| Trigger | Se ejecuta cada 24 horas, se activa manualmente, o se lleva a cabo la supervisión continua. |
Introducción a los agentes de Microsoft Entra
Prerrequisitos
- Debe disponer de unidades de cálculo de seguridad (SCU) disponibles.
- Para comprar unidades de proceso de seguridad, debe tener una suscripción de Azure. Cree su cuenta gratuita de Azure.
- Revisión de la privacidad y la seguridad de los datos en Microsoft Security Copilot
Proceso de instalación
- Habilite Security Copilot mediante la guía de configuración de Security Copilot.
- Inicie sesión en el Centro de administración de Microsoft Entra con el rol con menos privilegios necesario para el agente que desea configurar.
- Vaya a Agentes y seleccione Ver detalles del agente que desea configurar.
Agentes en el ecosistema de Microsoft
Aunque este artículo se centra en los agentes de Microsoft Entra, los agentes similares están disponibles en otros productos de seguridad de Microsoft. Para obtener más información, consulte Microsoft Intune, Microsoft Defender y Microsoft Purview.