Explorer l’agent d’optimisation de l’accès conditionnel

  • 10 minutes

Dans cet exercice, vous explorez les fonctionnalités clés de l’agent d’optimisation de l’accès conditionnel Microsoft Security Copilot incorporé dans Microsoft Entra.

Remarque

L’environnement de cet exercice est une simulation générée à partir du produit. En tant que simulation limitée, tous les liens d’une page ne sont pas activés et les entrées textuelles qui se trouvent en dehors du script spécifié ne sont pas prises en charge. Une fenêtre contextuelle indiquant « Cette fonctionnalité n’est pas disponible dans la simulation » s’affiche. Lorsque vous recevez ce message, sélectionnez OK et poursuivez les étapes de l’exercice.

Capture d’écran d’une fenêtre contextuelle indiquant que cette fonctionnalité n’est pas disponible dans la simulation.

Exercice

Pour cet exercice, vous êtes connecté en tant qu’Avery Howard et avez le rôle de propriétaire Copilot (rôle d’administrateur de sécurité dans Microsoft Entra) où vous explorez les principales fonctionnalités de l’agent d’optimisation de l’accès conditionnel Microsoft Security Copilot. À mesure que vous explorez, gardez à l’esprit que les informations affichées et les paramètres de configuration sont basés sur le rôle de propriétaire copilot (administrateur de sécurité) d’Avery Howard.

Vous devriez terminer cet exercice en 10 minutes environ.

Remarque

Lorsqu’une instruction de labo nécessite l’ouverture d’un lien dans l’environnement simulé, il est recommandé d’ouvrir le lien dans une nouvelle fenêtre de navigateur afin de voir simultanément les instructions et l’environnement de l’exercice. Pour ce faire, appuyez sur le bouton droit de la souris et sélectionnez l’option.

Tâche : exploration de l’agent d’accès conditionnel

  1. Ouvrez l’environnement simulé en sélectionnant le Centre d’administration Microsoft Entra.

  2. Il existe deux façons d’accéder à l’agent :

    1. Dans le volet de navigation gauche, sélectionnez Accès conditionnel , puis dans l’onglet Vue d’ensemble , sélectionnez Agent d’optimisation de l’accès conditionnel.
    2. Dans la page d’accueil principale du Centre d’administration Microsoft Entra, sélectionnez Accéder aux agents , puis dans la page Agents De copilote de sécurité, sélectionnez Afficher les détails.

  3. Passez en revue l’onglet Vue d’ensemble .

    1. Agent est actif : notez la dernière exécution de l’agent et la planification à venir.
    2. Points forts des performances : passez en revue le coût des unités de calcul de sécurité pour l’agent. Découvrez le nombre d’utilisateurs non protégés trouvés par l’agent à protéger.
    3. À propos de cet agent : description rapide de l’agent et de son fonctionnement.
    4. Suggestions récentes : passez en revue toutes les stratégies d’accès conditionnel existantes et les suggestions sur la façon dont elles pourraient être fusionnées, mises à jour, supprimées ou améliorées.
    5. Activité récente : état des dernières tentatives d'exécution de l'agent d'optimisation de l'accès conditionnel et résultats obtenus.

  4. Sélectionnez le lien Afficher l’exécution dans la zone Agent actif.

  5. Passez en revue le flux de travail de l’agent et vérifiez les nouvelles informations détectées depuis la dernière exécution.

    1. Notez que vous recherchez trois optimisations courantes des droits d’accès :
      1. Dérive d’application /application : les nouvelles applications ont été déployées et doivent être protégées.
      2. Dérive de l'utilisateur : de nouveaux utilisateurs ont été détectés, ou les droits des utilisateurs ont été modifiés, ce qui les laisse sans protection par la politique.
      3. Fusion de stratégie : emplacements où deux stratégies ou plus peuvent être fusionnées pour fournir le même résultat, avec une gestion plus simple.

  6. Dans la barre de navigation, sélectionnez Agent d’optimisation de l’accès conditionnel pour revenir à la page Vue d’ensemble .

  7. Sélectionnez l’onglet Activités dans le menu supérieur. La liste indique quand l’agent s’est exécuté, la durée de l’exécution, le nombre d’offres de suggestions et l’état. Vous pouvez également afficher la carte d'activité pour chaque exécution terminée.

    1. Sélectionnez Afficher l’activité pour afficher la carte d'activités pour cette exécution.
    2. Fermez la carte d'activité en sélectionnant X.

  8. Sélectionnez les suggestions dans le menu de l’onglet.

    1. Sélectionnez le bouton Vérifier la suggestion pour le premier élément de la liste , « Ajouter 2 utilisateurs à la stratégie existante : CA99 - Atténuer les utilisateurs à risque avec la réinitialisation du mot de passe ».
    2. Un panneau s’ouvre sur l’onglet Détails de la stratégie qui fournit plus d’informations sur la suggestion sélectionnée. La stratégie souhaite ajouter deux utilisateurs à CA99 – Atténuer les utilisateurs à risque avec la stratégie de réinitialisation de mot de passe.
    3. Sélectionnez l’onglet Impact de la stratégie en haut de la page pour afficher un graphique de cette modification de stratégie au fil du temps.
    4. Revenez à l’onglet Détails de la stratégie, puis sélectionnez les modifications apportées à la stratégie de révision pour afficher les modifications proposées.
    5. Sélectionnez l’onglet Affichage JSON pour afficher les mises à jour JSON qui seraient appliquées si les suggestions ont été approuvées. Les modifications sont mises en surbrillance.
    6. Fermez cette page en sélectionnant le X en haut à droite de la page pour revenir à la page Suggestions.

  9. Sélectionnez l’onglet Paramètres pour afficher les informations sur les paramètres de l’agent.

  10. Sélectionnez le X en haut à droite de l’écran pour revenir à la page des agents de Security Copilots qui affiche la vignette de l’agent d’accès conditionnel.

  11. Laissez l’onglet du navigateur ouvert, vous en avez besoin pour la tâche suivante.

Tâche : Explorer les agents d’optimisation de l’accès conditionnel dans CA-Policies

  1. Dans le volet de navigation gauche de la page centre d’administration Microsoft Entra, sélectionnez Accès conditionnel , puis Stratégies.

  2. Passez en revue la liste des stratégies, vous devriez voir trois types (vous devez faire défiler vers le bas sur la page pour afficher tous les types de stratégies) :

    1. Microsoft : stratégies globales envoyées par Microsoft, comme l'exigence de l'authentification multifacteur.
    2. Utilisateur : stratégies d’accès conditionnel créées par un utilisateur autorisé dans votre organisation.
    3. Agent d’optimisation de l’accès conditionnel : rapports uniquement des stratégies créées par l’agent pour votre révision. Vous pouvez choisir de les appliquer en fonction des objectifs métier et de sécurité.

  3. Faites défiler la liste pour rechercher la stratégie « CA99 - Atténuer les utilisateurs à risque avec réinitialisation de mot de passe » que nous avons examinée précédemment et à partir de cet élément de ligne, sélectionnez Nouvelle suggestion d’agent.

    1. Cette fois, les informations répertoriées incluent plusieurs suggestions. À quatre reprises, l’agent d’optimisation de l’accès conditionnel a trouvé de nouveaux utilisateurs qui ne sont pas dans l’étendue d’une stratégie nécessitant une modification de mot de passe pour les utilisations à haut risque et qui ont une suggestion Appliquer pour chacun d’eux.
    2. Sélectionnez le bouton Appliquer la suggestion pour qu’un ou plusieurs de ces suggestions aient l’agent à appliquer la modification à la stratégie.

  4. Quittez Microsoft Entra pour terminer la simulation.

Révision

Dans cet exercice, vous avez exploré l’agent d’optimisation de l’accès conditionnel. Cet agent analyse votre locataire pour les nouveaux utilisateurs et applications et détermine si les stratégies d’accès conditionnel sont applicables, suggère des mises à jour des stratégies applicables et active la correction rapide via l’option « Appliquer des suggestions ». En sélectionnant le bouton « Appliquer des suggestions », vous ajoutez une protection pour les utilisateurs affectés et améliorez la sécurité de votre organisation.