Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les agents Microsoft Entra peuvent automatiser de nombreuses opérations de gestion des identités et des accès dans votre organisation pour réduire les charges de travail manuelles. Ces agents fonctionnent en toute transparence avec Microsoft Security Copilot pour automatiser les tâches répétitives, fournir des suggestions et aider les administrateurs à se concentrer sur le travail stratégique à valeur élevée.
Les agents Microsoft Entra analysent votre environnement d’identité, appliquent les meilleures pratiques et effectuent des actions automatisées pour améliorer votre posture de sécurité et d’accès et l’efficacité opérationnelle. Ils s’intègrent directement aux services Microsoft Entra, à l’aide des données d’identité et de la configuration de votre organisation pour fournir des insights contextuels et exploitables.
Qu’est-ce que les agents Microsoft Entra ?
Les agents Microsoft Entra sont des outils basés sur l’IA qui fonctionnent dans l’environnement d’identité de votre organisation pour automatiser et optimiser les tâches de gestion des identités et des accès. Les agents sont ancrés dans les concepts et les tâches d’une zone de produit spécifique, comme l’accès conditionnel. Ces agents peuvent :
- Automatiser les tâches de routine - Gérer les opérations de gestion des identités et des accès répétitives et fastidieuses
- Fournir des suggestions - Analyser votre environnement et suggérer des améliorations basées sur les bonnes pratiques microsoft et les principes de confiance zéro
- Fonctionner de manière autonome - Exécuter selon des planifications ou des déclencheurs pour surveiller et optimiser en continu votre infrastructure d’identité
- Intégrer en toute transparence - Travailler au sein des flux de travail Microsoft Entra existants de votre organisation
- Apprendre et adapter - Améliorer les suggestions au fil du temps, en fonction de votre environnement et de vos commentaires
Chaque agent fonctionne un peu différemment, mais à son cœur, il analyse d’abord votre environnement actuel dans les limites des fonctionnalités de l’agent. Si l’agent identifie un écart, une opportunité ou un problème potentiel, il peut agir en votre nom. Chaque agent fournit le contexte, le raisonnement et l’historique des activités pour la façon dont il a été proposé.
Les administrateurs peuvent configurer l’agent pour qu’il s’exécute automatiquement ou déclencher l’exécution manuelle de l’agent.
Étant donné que chacun des agents effectue un ensemble spécifique de tâches, il a besoin d’un ensemble spécifique de configurations pour fonctionner dans les limites de cette tâche. L’administrateur a également besoin de certains rôles Microsoft Entra pour configurer et gérer l’agent.
- Identité de l’agent : une identité d’agent unique est créée lorsque l’agent est activé. En savoir plus sur les identités d’agent.
- Autorisations : l’identité de l’agent reçoit des autorisations de lecture et d’écriture spécifiques nécessaires pour effectuer ses tâches.
- Accès en fonction du rôle : l’administrateur a besoin de rôles spécifiques pour configurer, gérer et utiliser l’agent.
Agents Microsoft Entra disponibles
Les agents suivants sont actuellement disponibles pour Microsoft Entra. En raison du rythme rapide de publication et de mise à jour de ces agents, chaque agent peut avoir des fonctionnalités à différentes étapes de disponibilité. Les fonctionnalités en préversion sont fréquemment ajoutées.
Agent de révision d’accès
Permettre à vos réviseurs de prendre des décisions d’accès rapides et précises. L’agent de révision d’accès avec Microsoft Entra ID Governance fournit des insights et des recommandations afin que les réviseurs puissent effectuer leur travail par le biais d’une conversation simple, directement dans Microsoft Teams.
| Caractéristique | Descriptif |
|---|---|
| Identité | Une identité d’agent unique pour l’autorisation est créée lorsque l’agent est activé. L'agent utilise cette identité pour analyser votre tenant afin de détecter des examens d'accès actifs, recueillir des informations supplémentaires et enregistrer ses recommandations et justifications pour l'examinateur. Pour plus d’informations, consultez : Fonctionnement. Les décisions finales, soumises par le biais de la conversation Microsoft Teams, utilisent l’identité du réviseur. |
| Licenses | Gestion des identités Microsoft Entra ou Microsoft Entra Suite |
| Permissions | Obtenir des détails pour les révisions d’accès Lisez les détails et l’historique des flux de travail de cycle de vie pour les utilisateurs, les groupes, les applications et les packages d’accès. Enregistrer les recommandations et les justifications de révision d’accès |
| Plug-ins | Microsoft Entra |
| Produits | Révisions d’accès à la gouvernance des ID |
| Accès en fonction du rôle | L’administrateur de gouvernance des identités et l’administrateur des flux de travail de cycle de vie sont nécessaires pour configurer et utiliser l’agent |
| Déclencheur | S’exécute toutes les 24 heures ou est déclenché manuellement |
Agent de gestion du cycle de vie des applications (préversion)
L’agent de gestion du cycle de vie des applications (version préliminaire) vous aide à gérer le cycle de vie complet des applications dans Microsoft Entra, de la découverte et de l’intégration à l'atténuation des risques et à la mise hors service. Il établit une corrélation entre les signaux d'identité et de réseau issus des données de télémétrie de Global Secure Access pour exposer les applications privées non gérées et les données d'application Microsoft Entra. Il fournit des recommandations claires basées sur l’IA pour réduire l’expansion de l’application et appliquer la gouvernance à grande échelle. Cet agent est actuellement déployé et n’est peut-être pas disponible dans tous les locataires.
| Caractéristique | Descriptif |
|---|---|
| Identité | Une identité d’agent unique pour l’autorisation est créée lorsque l’agent est activé. L’agent utilise cette identité pour analyser votre environnement locatif avec des autorisations spécifiques afin d'examiner les journaux réseau et les données d’application pour fournir des perspectives et des suggestions pour la gestion des applications. L’identité de l’agent inclut l’accès en fonction du rôle utilisé pour toutes les actions d’écriture, telles que la création et la désactivation d’applications, l’abandon des suggestions et l’envoi d’e-mails ou de notifications Teams. |
| Licenses | Suggestions de Microsoft Entra ID P2 ou d’Identité de charge de travail Premium P2 pour la remise en état des risques d'application et/ou des licences Microsoft Entra Suite ou Microsoft Entra Private Access pour les suggestions de découverte d’applications et d’intégration |
| Permissions | Accès en lecture aux journaux du réseau Global Secure Access. Accès en lecture pour les utilisateurs, les applications et les entités de service. Accès en lecture pour les recommandations Microsoft Entra. |
| Plug-ins | Microsoft Entra |
| Produits |
Accès sécurisé global recommandations Microsoft Entra Applications d’entreprise Gestion des applications |
| Accès en fonction du rôle | Configurez l’agent et gérez l’agent : Administrateur d’application cloud Administrateur d’application Rôle Administrateur d’accès global sécurisé administrateur de sécurité Affichez les suggestions de sortie de l’agent : Lecteur de rapports Lecteur de sécurité Lecteur Globl |
Agent d’optimisation de l’accès conditionnel
L’Agent d’optimisation de l’accès conditionnel garantit une protection complète des utilisateurs en analysant vos stratégies d’accès conditionnel et en recommandant des améliorations. L’agent évalue votre configuration de stratégie actuelle par rapport aux bonnes pratiques microsoft et aux principes de confiance zéro.
| Caractéristique | Descriptif |
|---|---|
| Identité | Une identité d’agent unique pour l’autorisation est créée lorsque l’agent est activé. L’agent utilise cette identité pour analyser les stratégies et configurations d’accès conditionnel de votre locataire pour détecter les lacunes, les chevauchements et les erreurs de configuration. |
| Licenses | ID Microsoft Entra P1 |
| Permissions | Passer en revue la configuration de la stratégie Créer des stratégies en mode rapport uniquement Suggérer des modifications de stratégie nécessitant une approbation |
| Plug-ins | Microsoft Entra |
| Produits | Accès conditionnel Microsoft Entra |
| Accès en fonction du rôle |
Administrateur de sécurité pour configurer l’agent Administrateur d’accès conditionnel pour utiliser l’agent |
| Déclencheur | S’exécute toutes les 24 heures ou est déclenché manuellement |
Identity Risk Management Agent (préversion)
L’agent de gestion des risques d’identité dans Microsoft Entra ID Protection aide les administrateurs à examiner les risques potentiels, à en savoir plus sur les effets potentiels et à prendre des mesures décisives pour protéger les ressources critiques de leur organisation.
| Caractéristique | Descriptif |
|---|---|
| Identité | Utilise l’ID de Microsoft Entra Agent pour l’autorisation |
| Licenses | Microsoft Entra Agent ID |
| Permissions | Lire les détections de risques et l’historique des risques de Microsoft Entra ID Protection Lire les journaux de connexion et d’audit Lire les informations utilisateur |
| Plug-ins | Microsoft Entra |
| Produits |
Copilote de sécurité Microsoft Entra ID Protection |
| Accès en fonction du rôle | administrateur de sécurité |
| Déclencheur | S’exécute toutes les 24 heures, déclenché manuellement ou surveillance continue |
Prise en main des agents Microsoft Entra
Prerequisites
- Vous devez disposer d’unités de calcul de sécurité (SCU) disponibles.
- Pour acheter des unités de calcul de sécurité, vous devez disposer d’un abonnement Azure. Créez votre compte Azure gratuit.
- Passer en revue la confidentialité et la sécurité des données dans Microsoft Security Copilot
Processus d’installation
- Activez Security Copilot à l’aide du guide de configuration de Security Copilot.
- Connectez-vous au Centre d’administration Microsoft Entra à l’aide du rôle le moins privilégié requis pour l’agent que vous souhaitez configurer.
- Accédez à Agents et sélectionnez Afficher les détails de l’agent que vous souhaitez configurer.
Agents dans l’écosystème Microsoft
Bien que cet article se concentre sur les agents Microsoft Entra, des agents similaires sont disponibles dans d’autres produits de sécurité Microsoft. Pour plus d’informations, consultez Microsoft Intune, Microsoft Defender et Microsoft Purview.