Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Microsoft Entra-agents kunnen veel bewerkingen voor identiteits- en toegangsbeheer in uw organisatie automatiseren om handmatige workloads te verminderen. Deze agents werken naadloos samen met Microsoft Security Copilot om terugkerende taken te automatiseren, suggesties te bieden en beheerders te helpen zich te concentreren op strategisch werk met een hogere waarde.
Microsoft Entra-agents analyseren uw identiteitsomgeving, passen best practices toe en voeren geautomatiseerde acties uit om uw identiteits- en toegangsbeveiligingspostuur en operationele efficiëntie te verbeteren. Ze kunnen rechtstreeks worden geïntegreerd met Microsoft Entra-services, met behulp van de identiteitsgegevens en configuratie van uw organisatie om contextuele, bruikbare inzichten te bieden.
Wat zijn Microsoft Entra-agents?
Microsoft Entra-agents zijn ai-hulpprogramma's die werken in de identiteitsomgeving van uw organisatie om identiteits- en toegangsbeheertaken te automatiseren en te optimaliseren. De agents zijn gebaseerd op de concepten en taken voor een specifiek productgebied, zoals voorwaardelijke toegang. Deze agents kunnen:
- Routinetaken automatiseren : tijdrovende, terugkerende identiteits- en toegangsbeheerbewerkingen verwerken
- Suggesties geven - Uw omgeving analyseren en verbeteringen voorstellen op basis van best practices van Microsoft en zero Trust-principes
- Autonoom werken - Uitvoeren volgens schema's of triggers om uw identiteitsinfrastructuur continu te bewaken en optimaliseren
- Naadloos integreren - Werken binnen de bestaande Microsoft Entra-werkstromen van uw organisatie
- Leren en aanpassen - Suggesties in de loop van de tijd verbeteren, op basis van uw omgeving en feedback
Elke agent werkt iets anders, maar in hun kern analyseren ze eerst uw huidige omgeving binnen de grenzen van de mogelijkheden van de agent. Als de agent een hiaat, verkoopkans of potentieel probleem identificeert, kan deze namens u actie ondernemen. Elke agent biedt de context, redenering en activiteitsgeschiedenis voor hoe deze met de suggestie is gekomen.
Beheerders kunnen de agent zo configureren dat deze automatisch wordt uitgevoerd of dat de agent handmatig wordt uitgevoerd.
Omdat elk van de agents een specifieke set taken uitvoert, hebben ze een specifieke set configuraties nodig om binnen de grenzen van die taak te kunnen werken. De beheerder heeft ook bepaalde Microsoft Entra-rollen nodig om de agent in te stellen en te beheren.
- Agentidentiteit: er wordt een unieke agentidentiteit gemaakt wanneer de agent is ingeschakeld. Meer informatie over agentidentiteiten.
- Rollen: Specifieke ingebouwde Microsoft Entra-rollen zijn nodig om de agent in te schakelen, weer te geven en te gebruiken. Niet alle rollen kunnen dezelfde taken uitvoeren met een agent.
- Machtigingen: de agentidentiteit krijgt specifieke lees- en schrijfmachtigingen die nodig zijn om de taken uit te voeren. Deze machtigingen kunnen niet worden gewijzigd of verwijderd.
- Op rollen gebaseerde toegang: de beheerder heeft specifieke rollen nodig om de agent in te stellen, te beheren en te gebruiken.
Beschikbare Microsoft Entra-agents
De volgende agents zijn momenteel beschikbaar voor Microsoft Entra. Vanwege het snelle tempo waarin deze agents worden uitgebracht en bijgewerkt, kan elke agent functies hebben in verschillende fasen van beschikbaarheid. Preview-functies worden regelmatig toegevoegd.
Agent voor toegangsbeoordeling
Geef uw revisoren de mogelijkheid om snelle en nauwkeurige toegangsbeslissingen te nemen. De Toegangsbeoordelingsagent met Microsoft Entra ID Governance biedt inzichten en aanbevelingen, zodat revisoren hun werk kunnen voltooien via een eenvoudig gesprek, rechtstreeks in Microsoft Teams.
| Attribute | Description |
|---|---|
| Identiteit | Er wordt een unieke agentidentiteit voor autorisatie gemaakt wanneer de agent is ingeschakeld. De agent gebruikt deze identiteit om uw tenant te scannen op actieve toegangsbeoordelingen, aanvullende inzichten te verzamelen en de aanbevelingen en redenen voor de revisor op te slaan. Zie voor meer informatie: Hoe het werkt. Definitieve beslissingen, ingediend via het Microsoft Teams-gesprek, gebruiken de identiteit van de revisor. |
| Licenties | Microsoft Entra ID Governance of Microsoft Entra Suite |
| Permissions | AccessReview.Read.All EntitlementManagement.Read.All LifecycleWorkflows-Reports.Read.All LifecycleWorkflows-Workflow.ReadBasic.All User.Read.All User-LifeCycleInfo.Read.All |
| Plugins | Microsoft Entra |
| Products | Toegangsbeoordelingen voor id-beheer |
| Op rollen gebaseerde toegang | Zowel Identity Governance Administrator als LifecycleWorkflows Administrator zijn vereist voor het configureren en gebruiken van de agent |
| Aanleiding | Wordt elke 24 uur uitgevoerd of handmatig geactiveerd |
Agent voor optimalisatie van voorwaardelijke toegang
De agent voor optimalisatie van voorwaardelijke toegang zorgt voor uitgebreide gebruikersbeveiliging door uw beleid voor voorwaardelijke toegang te analyseren en verbeteringen aan te bevelen. De agent evalueert uw huidige beleidsconfiguratie op basis van best practices van Microsoft en Zero Trust-principes.
| Attribute | Description |
|---|---|
| Identiteit | Er wordt een unieke agentidentiteit voor autorisatie gemaakt wanneer de agent is ingeschakeld. De agent gebruikt deze identiteit om het beleid en de configuraties voor voorwaardelijke toegang van uw tenant te scannen op hiaten, overlappen en onjuiste configuraties. |
| Licenties | Microsoft Entra ID P1 |
| Permissions | AuditLog.Read.All CustomSecAttributeAssignment.Read.All DeviceManagementApps.Read.All DeviceManagementConfiguration.Read.All GroupMember.Read.All LicenseAssignment.Read.All NetworkAccess.Read.All Policy.Create.ConditionalAccessRO Beleid.Lees.Alles RoleManagement.Read.Directory User.Read.All (Gebruiker.Lees.Alles) |
| Plugins | Microsoft Entra |
| Products | Voorwaardelijke toegang van Microsoft Entra |
| Op rollen gebaseerde toegang |
Beveiligingsbeheerder voor het configureren van de agent Beheerder voor voorwaardelijke toegang om de agent te gebruiken |
| Aanleiding | Wordt elke 24 uur uitgevoerd of handmatig geactiveerd |
Agent voor identiteitsrisicobeheer (preview)
De Identity Risk Management Agent in Microsoft Entra ID Protection helpt beheerders potentiële risico's te onderzoeken, meer te weten te komen over mogelijke effecten en beslissend actie te ondernemen om de kritieke activa van hun organisatie te beschermen.
| Attribute | Description |
|---|---|
| Identiteit | Maakt gebruik van microsoft Entra Agent-id voor autorisatie |
| Licenties | Microsoft Entra Agent-ID |
| Permissions | Application.Read.All Policy.Read.All Group.ReadWrite.All GroupMember.Read.All User.Read.All Policy.ReadWrite.ConditionalAccess CustomSecAttributeAssignment.Read.All IdentityRiskyUser.Read.All AuditLog.Read.All |
| Plugins | Microsoft Entra |
| Products |
Security Copilot Microsoft Entra ID-beveiliging |
| Op rollen gebaseerde toegang | Beveiligingsbeheerder |
| Aanleiding | Wordt elke 24 uur uitgevoerd, handmatig geactiveerd of continue bewaking |
Aan de slag met Microsoft Entra-agents
Vereiste voorwaarden
- U moet beschikbare SCU's (Security Compute Units) hebben.
- Als u beveiligingsrekeneenheden wilt aanschaffen, moet u een Azure-abonnement hebben. Maak uw gratis Azure-account.
- Privacy - en gegevensbeveiliging controleren in Microsoft Security Copilot
Installatieproces
- Schakel Security Copilot in met behulp van de installatiehandleiding voor Security Copilot.
- Meld u aan bij het Microsoft Entra-beheercentrum met de rol met minimale bevoegdheden die is vereist voor de agent die u wilt configureren.
- Blader naar Agents en selecteer Details weergeven voor de agent die u wilt configureren.
Agents in het Microsoft-ecosysteem
Hoewel dit artikel gericht is op Microsoft Entra-agents, zijn vergelijkbare agents beschikbaar in andere Microsoft-beveiligingsproducten. Zie Microsoft Intune, Microsoft Defender en Microsoft Purview voor meer informatie.