Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Agenci firmy Microsoft Entra mogą zautomatyzować wiele operacji zarządzania tożsamościami i dostępem w organizacji, aby ułatwić zmniejszenie obciążeń ręcznych. Ci agenci bezproblemowo współpracują z rozwiązaniem Microsoft Security Copilot , aby zautomatyzować powtarzające się zadania, udostępnić sugestie i pomóc administratorom skupić się na pracy strategicznej o wyższej wartości.
Agenci firmy Microsoft Entra analizują środowisko tożsamości, stosują najlepsze rozwiązania i podejmują zautomatyzowane działania w celu poprawy stanu zabezpieczeń i wydajności operacyjnej tożsamości i dostępu. Integrują się one bezpośrednio z usługami Microsoft Entra przy użyciu danych tożsamości i konfiguracji organizacji w celu zapewnienia kontekstowych, praktycznych szczegółowych informacji.
Co to są agenci firmy Microsoft Entra?
Agenci firmy Microsoft Entra to narzędzia oparte na sztucznej inteligencji, które działają w środowisku tożsamości organizacji w celu automatyzowania i optymalizowania zadań zarządzania tożsamościami i dostępem. Agenci są zakorzenione w pojęciach i zadaniach dla określonego obszaru produktu, takich jak dostęp warunkowy. Ci agenci mogą:
- Automatyzowanie rutynowych zadań — obsługa czasochłonnych, powtarzających się operacji zarządzania tożsamościami i dostępem
- Podaj sugestie — analizowanie środowiska i sugerowanie ulepszeń w oparciu o najlepsze rozwiązania firmy Microsoft i zasady zero trustu
- Działanie autonomiczne — uruchamianie zgodnie z harmonogramami lub wyzwalaczami w celu ciągłego monitorowania i optymalizowania infrastruktury tożsamości
- Bezproblemowa integracja — pracuj w istniejących przepływach pracy firmy Microsoft Entra w organizacji
- Nauka i dostosowywanie — ulepszanie sugestii w czasie na podstawie środowiska i opinii
Każdy agent działa nieco inaczej, ale w ich rdzeniu najpierw analizują bieżące środowisko w granicach możliwości agenta. Jeśli agent zidentyfikuje lukę, szansę sprzedaży lub potencjalny problem, może podjąć działania w Twoim imieniu. Każdy agent udostępnia kontekst, rozumowanie i historię działań, aby dowiedzieć się, jak został wymyślił sugestię.
Administratorzy mogą skonfigurować agenta do automatycznego uruchamiania lub wyzwalać agenta do ręcznego uruchamiania.
Ponieważ każdy z agentów wykonuje określony zestaw zadań, potrzebuje określonego zestawu konfiguracji do działania w granicach tego zadania. Administrator potrzebuje również pewnych ról firmy Microsoft Entra, aby skonfigurować agenta i zarządzać nim.
- Tożsamość agenta: unikatowa tożsamość agenta jest tworzona po włączeniu agenta. Dowiedz się więcej o tożsamościach agentów.
- Uprawnienia: tożsamość agenta ma określone uprawnienia do odczytu i zapisu wymagane do wykonywania swoich zadań.
- Dostęp oparty na rolach: administrator potrzebuje określonych ról do konfigurowania agenta, zarządzania nimi i korzystania z niego.
Dostępni agenci firmy Microsoft Entra
Następujący agenci są obecnie dostępni dla firmy Microsoft Entra. Ze względu na szybkie tempo wydawania i aktualizowania tych agentów każdy agent może mieć funkcje na różnych etapach dostępności. Funkcje w wersji zapoznawczej są często dodawane.
Agent przeglądu dostępu
Umożliwienie recenzentom szybkiego i dokładnego podejmowania decyzji dotyczących dostępu. Agent Przeglądu Dostępów z Microsoft Entra ID Governance dostarcza wgląd i zalecenia, dzięki którym przeglądający mogą ukończyć swoją pracę za pośrednictwem prostej rozmowy bezpośrednio w usłudze Microsoft Teams.
| Attribute | Description |
|---|---|
| Tożsamość | Unikatowa tożsamość agenta na potrzeby autoryzacji jest tworzona po włączeniu agenta. Agent używa tej tożsamości do skanowania dzierżawcy pod kątem aktywnych przeglądów dostępu, zbierania dodatkowych informacji oraz przechowywania zaleceń i uzasadnień dla recenzenta. Aby uzyskać więcej informacji, zobacz: Jak to działa. Ostateczne decyzje, przesłane za pośrednictwem konwersacji usługi Microsoft Teams, używają tożsamości recenzenta. |
| Licencje | Microsoft Entra ID Governance lub Microsoft Entra Suite |
| Permissions | Uzyskiwanie szczegółów dotyczących przeglądów dostępu Zapoznaj się ze szczegółami i historią przepływu pracy cyklu życia dla użytkowników, grup, aplikacji i pakietów dostępu. Zapisz zalecenia i uzasadnienia przeglądu dostępu |
| Wtyczki | Microsoft Entra |
| Products | Przeglądy zarządzania tożsamościami |
| Dostęp oparty na rolach | Zarówno Administrator zarządzania tożsamościami, jak i Administrator przepływów pracy cyklu życia są niezbędni do skonfigurowania i używania agenta. |
| Wyzwalacz | Uruchamiany co 24 godziny lub wyzwalany ręcznie |
Agent zarządzania cyklem życia aplikacji (wersja zapoznawcza)
Agent zarządzania cyklem życia aplikacji (wersja zapoznawcza) ułatwia zarządzanie pełnym cyklem życia aplikacji w firmie Microsoft Entra, od odnajdywania i dołączania do korygowania i likwidowania ryzyka. Koreluje ona sygnały tożsamości i sieci z danych telemetrycznych Global Secure Access w celu uwidocznienia niezarządzanych aplikacji prywatnych oraz danych aplikacji Microsoft Entra. Udostępnia jasne zalecenia oparte na sztucznej inteligencji, aby zmniejszyć rozrastanie aplikacji i wymuszać nadzór na dużą skalę. Ten agent jest obecnie wdrażany i może nie być dostępny we wszystkich dzierżawach.
| Attribute | Description |
|---|---|
| Tożsamość | Unikatowa tożsamość agenta na potrzeby autoryzacji jest tworzona po włączeniu agenta. Agent używa tej tożsamości do przeszukiwania dzierżawy z określonymi uprawnieniami, przeglądając dzienniki sieciowe oraz dane aplikacji, aby zapewnić wgląd oraz sugestie dotyczące zarządzania aplikacjami. Tożsamość agenta obejmuje dostęp oparty na rolach używany do wszelkich akcji zapisu, takich jak tworzenie i wyłączanie aplikacji, odrzucanie sugestii oraz wysyłanie wiadomości e-mail lub powiadomień Teams. |
| Licencje | Microsoft Entra ID P2 lub Workload Identity Premium P2 dla sugestii dotyczących Usuwania Ryzyka Aplikacji i/lub licencji Microsoft Entra Suite lub Microsoft Entra Private Access dla sugestii dotyczących Odkrywania i Wdrażania Aplikacji. |
| Permissions | Dostęp do odczytu do dzienników sieciowych Global Secure Access. Dostęp do odczytu dla użytkowników, aplikacji i jednostek usługi. Dostęp do odczytu dla zaleceń firmy Microsoft Entra. |
| Wtyczki | Microsoft Entra |
| Products |
Globalny bezpieczny dostęp Zalecenia firmy Microsoft Entra Aplikacje dla przedsiębiorstw Zarządzanie aplikacjami |
| Dostęp oparty na rolach | Skonfiguruj agenta i zarządzaj agentem: Administrator aplikacji w chmurze Administrator aplikacji Globalny administrator bezpiecznego dostępu Administrator zabezpieczeń Wyświetl sugestie wyjściowe agenta: Czytelnik raportów Czytelnik zabezpieczeń Czytnik globalny |
Agent optymalizacji dostępu warunkowego
Agent optymalizacji dostępu warunkowego zapewnia kompleksową ochronę użytkowników, analizując zasady dostępu warunkowego i zalecając ulepszenia. Agent ocenia bieżącą konfigurację zasad względem najlepszych rozwiązań firmy Microsoft i zasad zero trust.
| Attribute | Description |
|---|---|
| Tożsamość | Unikatowa tożsamość agenta na potrzeby autoryzacji jest tworzona po włączeniu agenta. Agent używa tej tożsamości do skanowania zasad i konfiguracji dostępu warunkowego dzierżawy pod kątem luk, nakładania się i nieprawidłowości w konfiguracji. |
| Licencje | Microsoft Entra ID P1 |
| Permissions | Przeglądanie konfiguracji zasad Utwórz nowe zasady w trybie tylko raportowym Sugerowanie zmian zasad wymagających zatwierdzenia |
| Wtyczki | Microsoft Entra |
| Products | Microsoft Entra — dostęp warunkowy |
| Dostęp oparty na rolach |
Administrator zabezpieczeń do konfigurowania agenta Administrator dostępu warunkowego do korzystania z agenta |
| Wyzwalacz | Uruchamiany co 24 godziny lub wyzwalany ręcznie |
Agent zarządzania ryzykiem tożsamości (wersja zapoznawcza)
Agent zarządzania ryzykiem tożsamości w usłudze Microsoft Entra ID Protection pomaga administratorom badać potencjalne zagrożenia, poznawać potencjalne skutki i podejmować zdecydowane działania w celu ochrony krytycznych zasobów organizacji.
| Attribute | Description |
|---|---|
| Tożsamość | Używa identyfikatora microsoft Entra Agent do autoryzacji |
| Licencje | Identyfikator agenta Microsoft Entra |
| Permissions | Przeczytaj artykuł Microsoft Entra ID Protection risk detections and risk history (Wykrywanie ryzyka i historia ryzyka firmy Microsoft Entra ID Protection) Odczytywanie dzienników logowania i inspekcji Odczytywanie informacji o użytkowniku |
| Wtyczki | Microsoft Entra |
| Products |
Security Copilot Ochrona identyfikatorów Microsoft Entra |
| Dostęp oparty na rolach | Administrator zabezpieczeń |
| Wyzwalacz | Uruchamiany co 24 godziny, uruchamiany ręcznie lub monitorowany ciągle |
Wprowadzenie do agentów firmy Microsoft Entra
Wymagania wstępne
- Musisz mieć dostępne jednostki obliczeniowe zabezpieczeń (SCU).
- Aby kupić jednostki obliczeniowe zabezpieczeń, musisz mieć subskrypcję platformy Azure. Utwórz bezpłatne konto platformy Azure.
- Przegląd ochrony prywatności i bezpieczeństwa danych w rozwiązaniu Microsoft Security Copilot
Proces instalacji
- Włącz narzędzie Security Copilot przy użyciu przewodnika konfiguracji rozwiązania Security Copilot.
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra przy użyciu najmniej uprzywilejowanej roli wymaganej dla agenta, który chcesz skonfigurować.
- Przejdź do pozycji Agenci i wybierz pozycję Wyświetl szczegóły agenta, który chcesz skonfigurować.
Agenci w ekosystemie firmy Microsoft
Chociaż ten artykuł koncentruje się na agentach firmy Microsoft Entra, podobne agenty są dostępne w innych produktach zabezpieczeń firmy Microsoft. Aby uzyskać więcej informacji, zobacz Microsoft Intune, Microsoft Defender i Microsoft Purview.