Décrire l’agent d’optimisation de l’accès conditionnel

  • 6 minutes

Les agents Microsoft Entra sont conçus pour automatiser les tâches répétitives, améliorer les opérations de sécurité et s’intégrer en toute transparence dans les flux de travail existants. Pour les analystes des opérations de sécurité, ces agents peuvent réduire considérablement les charges de travail manuelles, ce qui permet aux équipes de se concentrer sur les initiatives stratégiques et la résolution de problèmes complexes.

L’agent d’optimisation de l’accès conditionnel, un agent Security Copilot incorporé dans Microsoft Entra, garantit que tous les utilisateurs sont protégés par la stratégie. Il recommande des stratégies et des modifications basées sur les meilleures pratiques alignées sur la confiance zéro et les apprentissages de Microsoft. L’agent fournit les fonctionnalités suivantes :

  • Évalue les stratégies nécessitant une authentification multifacteur (MFA)
  • Applique des contrôles basés sur des appareils (conformité des appareils, stratégies de protection des applications et appareils joints à un domaine)
  • Bloque l’authentification héritée et le flux de code de l’appareil.

Informations sur l’agent et les prérequis

L’Agent d’optimisation de l’accès conditionnel, disponible dans Microsoft Entra dans le cadre de l’expérience incorporée Copilot, se caractérise comme suit :

  • Déclencheur : l’agent s’exécute toutes les 24 heures, mais peut également s’exécuter manuellement.
  • Autorisations : l’agent passe en revue votre configuration de stratégie, mais agit uniquement avec votre approbation des suggestions.
  • Identité : l’agent s’exécute dans le contexte de l’administrateur qui a configuré l’agent.
  • Produits : Vous devez disposer de l’accès conditionnel Microsoft Entra (au moins Microsoft Entra ID P1). Les contrôles basés sur les appareils dans l’accès conditionnel nécessitent des licences Microsoft Intune. Vous devez également disposer de Security Copilot disponible et approvisionné avec des unités de calcul de sécurité (SCU). En moyenne, chaque exécution de chaque agent consomme moins d’une SCU.
  • Plug-ins : Microsoft Entra est obligatoire.
  • Accès en fonction du rôle : vous devez être affecté au rôle Administrateur de sécurité ou Administrateur général pendant la préversion. Ces rôles ont également accès à Security Copilot par défaut.

Mise en route

Procédez comme suit pour configurer et exécuter l’agent d’optimisation de l’accès conditionnel :

  1. Accédez aux agents : connectez-vous au portail d’administration Microsoft Entra avec au moins un rôle Administrateur de sécurité, puis, dans la page d’accueil de Microsoft Entra, sélectionnez Accéder aux agents à partir de la carte de notification de l’agent.
  2. Agents disponibles – La page des agents Security Copilot affiche les vignettes des agents disponibles. Actuellement, la page affiche uniquement l’Agent d’optimisation de l’accès conditionnel, mais d’autres agents seront bientôt disponibles.
  3. Démarrer l’agent : dans la vignette Agent d’optimisation de l’accès conditionnel, sélectionnez Afficher les détails. Si vous n’avez pas déjà exécuté l’agent, vous verrez l’option permettant de démarrer l’agent pour commencer la première exécution de l’agent.
  4. Page Vue d’ensemble – Si vous avez déjà exécuté l’agent, la page Vue d’ensemble s’affiche lorsque vous sélectionnez l’option Afficher les détails. La page Vue d'ensemble affiche les temps d'exécution les plus récents et les suivants, les points forts des performances, les suggestions récentes et l'activité récente.
  5. Détails de la stratégie : la sélection d’une suggestion vous permet d’accéder à la page des détails de la stratégie dans laquelle vous pouvez afficher le résumé de l’agent, l’impact de l’utilisateur, les détails de la stratégie, apporter des modifications, etc.
    1. Les stratégies nouvellement créées sont créées en mode rapport uniquement. En guise de bonne pratique, les organisations doivent exclure leurs comptes de secours de la stratégie pour éviter d’être verrouillées en raison d’une mauvaise configuration.
    2. Une fois que les administrateurs ont évalué les paramètres de la stratégie à l’aide de l’impact de la stratégie ou du mode rapport uniquement, ils peuvent déplacer le bouton bascule Activer la stratégie de Rapport uniquement sur Activé. Les stratégies créées par l’agent sont marquées avec l’agent d’optimisation de l’accès conditionnel dans le volet Stratégies d’accès conditionnel.

Paramètres

L’agent est configuré pour s’exécuter toutes les 24 heures en fonction du moment où il est initialement configuré. La désactivation du déclencheur dans la page des paramètres de l'agent, puis sa réactivation à un moment précis, reconfigure l'agent pour qu'il s'exécute à ce moment-là.

Utilisez les cases à cocher sous Objets pour spécifier ce que l’agent doit surveiller lors de la création de recommandations de stratégie. Par défaut, l’agent recherche à la fois de nouveaux utilisateurs et applications dans votre environnement au cours des dernières 24 heures.

L’agent s’exécute sous l’identité et les autorisations de l’utilisateur qui a activé l’agent dans votre locataire. En raison de cette exigence, vous devez éviter d’utiliser un compte qui nécessite une élévation, comme ceux qui utilisent la gestion des identités privilégiées (PIM) pour une élévation juste-à-temps.

Vous pouvez adapter la stratégie à vos besoins à l’aide du champ Instructions personnalisées facultatives. Cela vous permet de fournir une invite à l’agent dans le cadre de son exécution. Par exemple : « L’utilisateur « Break Glass » doit être exclu des stratégies créées. Lorsque vous enregistrez l’invite d’instructions personnalisée, Security Copilot va tenter de l'interpréter et les résultats s'afficheront sur la page des paramètres.

Capture d’écran montrant la page paramètres de l’Agent d’optimisation de l’accès conditionnel.

Rétroaction

Utilisez le bouton Donner des commentaires Microsoft en haut de la fenêtre de l’agent pour fournir des commentaires à Microsoft sur l’agent.

Les commentaires garantissent que l’agent continue de fournir des insights de haute qualité et exploitables adaptés aux besoins de votre organisation.

Supprimer l’agent

Si vous ne souhaitez plus utiliser l’agent d’optimisation de l’accès conditionnel, vous pouvez le supprimer à l’aide du bouton Supprimer l’agent en haut de la fenêtre de l’agent.

Limites

Bien que l’agent d’optimisation de l’accès conditionnel offre des avantages significatifs, pendant la préversion publique, il présente certaines limitations :

  • Pendant la préversion, évitez d’utiliser un compte pour configurer l’agent qui nécessite l’activation de rôle avec Privileged Identity Management. L’utilisation d’un compte qui n’a pas d’autorisations permanentes peut entraîner des échecs d’authentification pour l’agent.
  • Une fois les agents démarrés, ils ne peuvent pas être arrêtés ou suspendus. L’exécution peut prendre quelques minutes.
  • Pour la consolidation des stratégies, chaque agent se contente d'examiner uniquement quatre paires de stratégies similaires
  • L’agent s’exécute actuellement en tant qu’utilisateur qui l’active.
  • En préversion, vous devez uniquement exécuter l’agent à partir du Centre d’administration Microsoft Entra.