Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O agente de otimização de acesso condicional do Microsoft Entra fornece sugestões para criar ou atualizar políticas de Acesso Condicional e cria relatórios para atividades relacionadas a essas políticas. As sugestões variam de acordo com o que o agente encontra. Como administrador, você precisa examinar as sugestões e decidir o que fazer.
Este artigo fornece uma visão geral da lógica por trás das sugestões e relatórios e como examinar e agir sobre essas sugestões.
Importante
As integrações do Microsoft Teams no agente de otimização de acesso condicional estão atualmente em VERSÃO PRÉVIA. Essas informações estão relacionadas a um produto de pré-lançamento que pode ser substancialmente modificado antes do lançamento. A Microsoft não faz garantias, expressas ou implícitas, em relação às informações fornecidas aqui.
Pré-requisitos
- Você deve ter pelo menos a licença do Microsoft Entra ID P1 .
- Você deve ter unidades de computação de segurança (SCU) disponíveis.
- Em média, cada execução de agente consome menos de uma SCU.
- Você deve ter a função apropriada do Microsoft Entra.
- As funções Leitor de Segurança e Leitor Global podem exibir o agente e qualquer sugestão, mas não podem executar nenhuma ação.
- As funções Administrador de Acesso Condicional e Administrador de Segurança podem exibir o agente e tomar medidas sobre as sugestões.
- Para obter mais informações, consulte Atribuir acesso ao Copilot de Segurança.
- Os controles baseados em dispositivo exigem licenças do Microsoft Intune.
- Examine a privacidade e a segurança de dados no Microsoft Security Copilot.
Limitações
- Evite usar uma conta para configurar o agente que requer ativação de função com o PIM (Privileged Identity Management). Usar uma conta que não tenha permissões permanentes pode causar falhas de autenticação para o agente.
- Depois que os agentes são iniciados, eles não podem ser parados ou pausados. Pode levar alguns minutos para ser executado.
- Para a consolidação de políticas, cada execução de agente analisa apenas quatro pares de política semelhantes.
- O agente é executado atualmente como o usuário que o habilita.
- É recomendável executar o agente no Centro de administração do Microsoft Entra.
- A verificação é limitada a um período de 24 horas.
- As sugestões do agente não podem ser personalizadas ou substituídas.
- O agente pode examinar até 150 usuários e 100 aplicativos em uma única execução.
Como funciona
O agente pode correr e:
- Não identificar usuários desprotegidos ou recomendar alterações
- Criar uma nova política de Acesso Condicional no modo somente relatório
- Sugerir a modificação de uma política existente
- Sugerir a consolidação de políticas sobrepostas
- Identificar um pico ou uma queda na atividade relacionada a uma política existente
Queremos fornecer o máximo de informações possível sobre a lógica usada para identificar as sugestões, pois as políticas de Acesso Condicional podem ser complexas. Com cada sugestão, o agente fornece raciocínio detalhado, resumos de impacto da política e detalhes da política. Como prática recomendada, examine as informações fornecidas antes de aplicar uma sugestão ou alterar uma política somente de relatório a uma política ativa.
Analisar sugestões e lógica de agentes
Selecione a sugestão De revisão para examinar uma visão geral completa da sugestão, incluindo a lógica usada para identificar a sugestão e o potencial impacto da política. As opções disponíveis nos detalhes da sugestão de política variam dependendo do tipo de sugestão. Por exemplo, novas sugestões de política incluem um botão Ativar política , enquanto as sugestões para modificar uma política existente incluem um botão Adicionar contas para adicionar usuários ou grupos a serem excluídos da política.
Detalhes da política
A exibição padrão da sugestão fornece os detalhes da política, incluindo uma descrição de alto nível na parte superior seguida pelos detalhes usados na política.
Nos detalhes da política, você pode tomar medidas sobre a sugestão usando várias opções. Na parte superior da página, você pode editar, duplicar, baixar ou excluir a política. Você também pode usar o recurso Chat com agente .
Abaixo do resumo da sugestão de política, você pode executar várias ações:
- Examinar as alterações de política: exibir um resumo ou detalhes JSON da sugestão. Mais detalhes descritos na seção Revisar alterações de política .
- Ative a política: Ative novas políticas que foram criadas pelo agente no modo somente relatório.
- Marcar sugestão conforme revisado: selecione na seta para baixo no botão Ativar política para indicar que você revisou a sugestão sem aplicá-la.
- Suspender por 14 dias: Selecionar o botão de seta para baixo em Política de ativação para ocultar temporariamente a sugestão. A sugestão reaparece na lista após 14 dias.
- Exibir a atividade completa do agente: exiba a atividade e as decisões completas. Mais detalhes descritos na seção Exibir atividade completa do agente.
- Adicionar anotações: selecione o ícone de caneta e papel para adicionar anotações sobre a sugestão para outros administradores revisarem
A página de detalhes das sugestões de política é detalhada e fornece todas as opções necessárias para tomar uma decisão informada sobre a sugestão. Porém, se você precisar de mais informações, também poderá exibir o impacto da política e ver detalhes sobre a atividade do agente. Pergunte ao Copilot sobre esta diferença de arquivo
Impacto na política
No painel de detalhes que é aberto, selecione Impacto da política para ver uma visualização do impacto potencial da política.
Ajuste os filtros e a exibição conforme necessário. Selecione um ponto no grafo para ver um exemplo dos dados que a política afeta. Por exemplo, para uma política precisar de autenticação multifator (MFA), o gráfico mostra um exemplo de eventos de login em que a política de Acesso Condicional não foi aplicada. Para obter mais informações, consulte o impacto da política.
Exibir a atividade completa do agente
Para ver um resumo detalhado da atividade do agente e como ele calculou a sugestão, selecione Exibir atividade completa do agente. A atividade do agente avalia o desvio de política ou as falhas na cobertura das políticas para usuários e aplicativos. O agente também procura políticas que podem ser mescladas ou consolidadas.
Se a sugestão de política incluir a adição de usuários ou aplicativos específicos à política, você poderá exibir a lista de aplicativos ou usuários diretamente do mapa. Por exemplo, no exemplo a seguir, você selecionaria o link de oito usuários para ver os oito usuários que o agente identificou como não incluídos na política.
O Resumo da atividade do agente é uma descrição de linguagem natural da atividade ilustrada no mapa. Esses detalhes podem ajudá-lo a entender a lógica por trás da sugestão para que você possa tomar uma decisão informada sobre se deseja aplicar a sugestão.
Examinar as alterações de política
Se o agente sugerir a modificação de uma política existente, selecione Revisar alterações de política para ver os detalhes da alteração recomendada. Esta página lista os usuários, os recursos de destino e outros detalhes da política que serão alterados se você aplicar a sugestão.
- Os detalhes da política são fornecidos como uma lista de todos os detalhes que estão sendo alterados e uma exibição JSON de toda a política, com as alterações realçadas.
- Para alterações de política que afetam usuários ou aplicativos, você pode baixar um arquivo JSON dos usuários e aplicativos afetados pela alteração da política.
Análise profunda
A análise profunda executa uma revisão detalhada das políticas de Acesso Condicional para cenários como bloquear a autenticação herdada, bloquear o fluxo de controle do dispositivo e políticas que exigem controles de dispositivo ou MFA. Ele avalia os usuários, grupos e funções de destino para identificar lacunas de cobertura, políticas sobrepostas ou redundantes e oportunidades de consolidação. Ele também analisa exclusões, identificando políticas que excluem uma grande parte dos usuários e recomendando a exclusão explícita de contas de emergência para reduzir o risco de bloqueio acidental.
Como as sugestões de política que vêm através de uma análise detalhada podem ter um impacto significativo em seu ambiente, considere usar a opção "adiar" para lhe dar tempo para investigar a sugestão e a opção "anotações" para fornecer contexto adicional e justificativa para seu processo de tomada de decisão.
Aplicar sugestões
A experiência para aplicar a sugestão depende se o agente criou uma nova política no modo somente relatório ou sugere a modificação de uma política existente.
Modificar uma política existente
O agente pode sugerir modificar uma política existente ou consolidar políticas sobrepostas. Depois de examinar os detalhes e o impacto da alteração da política, você pode aplicar a sugestão à política.
- Na página Detalhes da política , selecione Aplicar sugestão para aplicar as alterações à política.
- Na página Revisar alterações de política , você também pode selecionar Aprovar alterações sugeridas na parte inferior da página.
Ativar uma nova política
Quando o agente sugere uma nova política, ele cria a política no modo somente relatório. Depois de examinar o impacto da política, você pode ativar a política diretamente da interface do agente ou da lista de políticas de acesso condicional.
- Selecione Ativar política para que o agente aplique as alterações à política no modo somente relatório.
- Em Acesso Condicional, selecione a política e, em seguida, altere a opção Habilitar política de Apenas relatório para Ativada.
Dica
Como prática recomendada, as organizações devem excluir suas contas de emergência da política para evitar que sejam bloqueadas devido a uma configuração incorreta.
Aviso
As políticas no modo somente relatório que exigem um dispositivo em conformidade podem solicitar que os usuários em dispositivos macOS, iOS e Android selecionem um certificado de dispositivo durante a avaliação da política, mesmo que a conformidade do dispositivo não seja imposta. Essas solicitações podem se repetir até que o dispositivo esteja em conformidade. Para impedir que os usuários finais recebam solicitações durante o credenciamento, exclua plataformas de dispositivos Mac, iOS e Android de políticas somente de relatório que executam verificações de conformidade do dispositivo.
Notificações de sugestão do agente do Microsoft Teams (versão prévia)
O Microsoft Teams pode ser usado para receber notificações do agente de otimização de acesso condicional quando novas sugestões estiverem disponíveis. Esse recurso de visualização permite configurar quem você deseja receber notificações quando novas sugestões são identificadas pelo agente. Neste momento, a integração do Teams fornece comunicação unidirecional com o agente e um link direto para a sugestão de política no Centro de administração do Microsoft Entra.
Para obter mais informações, consulte a seção Notificações do Agente de Otimização de Acesso Condicional.
Examinar relatórios de política
O agente de otimização de acesso condicional também detecta picos e quedas na atividade relacionada às políticas existentes. Essas anomalias geralmente indicam uma configuração incorreta de uma política que precisa ser investigada. Se o agente identificar uma alteração significativa na atividade, um relatório aparecerá na lista de sugestões. Os relatórios se aplicam tanto a políticas ativas quanto a políticas somente de relatório, que o agente sugere que sejam ativadas. Na coluna Ações executadas pelo agente, você verá política sugerida para revisão como o valor.
Para exibir um relatório de revisão de política:
Selecione a sugestão De revisão para exibir os detalhes da revisão de política sugerida.
Na página de detalhes da política, selecione Revisar relatório. Um relatório detalhado com uma visualização da atividade relacionada à política é exibido.
Examine o relatório e investigue a política conforme necessário.
Na página de detalhes da política, selecione Marcar sugestão como revisada ou Adiar por 14 dias. Opcionalmente, você pode adicionar anotações sobre o que aprendeu e as alterações feitas na política relacionada.
