Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os agentes do Microsoft Entra podem automatizar muitas operações de gerenciamento de identidade e acesso em sua organização para ajudar a reduzir cargas de trabalho manuais. Esses agentes trabalham perfeitamente com o Microsoft Security Copilot para automatizar tarefas repetitivas, fornecer sugestões e ajudar os administradores a se concentrarem no trabalho estratégico de maior valor.
Os agentes do Microsoft Entra analisam seu ambiente de identidade, aplicam práticas recomendadas e tomam ações automatizadas para melhorar sua identidade e acessar a postura de segurança e a eficiência operacional. Eles se integram diretamente aos serviços do Microsoft Entra, usando os dados de identidade e a configuração da sua organização para fornecer insights contextuais e acionáveis.
O que são agentes do Microsoft Entra?
Os agentes do Microsoft Entra são ferramentas de IA que operam no ambiente de identidade da sua organização para automatizar e otimizar tarefas de gerenciamento de identidade e acesso. Os agentes são fundamentados nos conceitos e tarefas de uma área de produto específica, como o Acesso Condicional. Esses agentes podem:
- Automatizar tarefas rotineiras – Lidar com operações de gerenciamento de acesso e identidade repetitivas e demoradas
- Fornecer sugestões – Analisar seu ambiente e sugerir melhorias com base nas práticas recomendadas da Microsoft e nos princípios de Confiança Zero
- Operar de forma autônoma – executar em agendas ou gatilhos para monitorar e otimizar continuamente sua infraestrutura de identidade
- Integrar perfeitamente – Trabalhar dentro dos fluxos de trabalho existentes do Microsoft Entra da sua organização
- Aprender e adaptar - Aprimorar sugestões ao longo do tempo, com base em seu ambiente e comentários
Cada agente funciona um pouco diferente, mas em seu núcleo, eles primeiro analisam seu ambiente atual dentro dos limites das funcionalidades do agente. Se o agente identificar uma lacuna, uma oportunidade ou um possível problema, ele poderá tomar medidas em seu nome. Cada agente fornece o contexto, o raciocínio e o histórico de atividades de como ele surgiu com a sugestão.
Os administradores podem configurar o agente para executar automaticamente ou disparar o agente para ser executado manualmente.
Como cada um dos agentes executa um conjunto específico de tarefas, eles precisam de um conjunto específico de configurações para operar dentro dos limites dessa tarefa. O administrador também precisa de determinadas funções do Microsoft Entra para configurar e gerenciar o agente.
- Identidade do agente: uma identidade de agente exclusiva é criada quando o agente é ativado. Saiba mais sobre identidades de agente.
- Permissões: a identidade do agente recebe permissões específicas de leitura e gravação necessárias para executar suas tarefas.
- Acesso baseado em função: o administrador precisa de funções específicas para configurar, gerenciar e usar o agente.
Agentes disponíveis do Microsoft Entra
Os agentes a seguir estão disponíveis no momento para o Microsoft Entra. Devido ao ritmo rápido em que esses agentes são liberados e atualizados, cada agente pode ter recursos em vários estágios de disponibilidade. Os recursos de visualização são adicionados com frequência.
Agente de Revisão de Acesso
Capacite seus revisores a tomar decisões de acesso rápidas e precisas. O Agente de Revisão de Acesso com a Governança de ID do Microsoft Entra fornece insights e recomendações para que os revisores possam concluir seu trabalho por meio de uma conversa simples, diretamente dentro do Microsoft Teams.
| Attribute | Description |
|---|---|
| Identidade | Uma identidade de agente exclusiva para autorização é criada quando o agente é ativado. O agente usa essa identidade para verificar o locatário em busca de revisões de acesso ativo, coletar insights adicionais e salvar suas recomendações e justificativas para o revisor. Para obter mais informações, consulte: Como funciona. As decisões finais, enviadas por meio da conversa do Microsoft Teams, usam a identidade do revisor. |
| Licenses | Microsoft Entra ID Governance ou Microsoft Entra Suite |
| Permissions | Confira os detalhes para revisões de acesso Leia os detalhes e o histórico de fluxo de trabalho do ciclo de vida para usuários, grupos, aplicativos e pacotes de acesso. Salvar recomendações e justificativas de revisão de acesso |
| Plugins | Microsoft Entra |
| Products | Revisões de acesso à governança de ID |
| Acesso baseado em função | O Administrador de Governança de Identidade e o Administrador de Fluxos de Trabalho do Ciclo de Vida são necessários para configurar e usar o agente |
| Trigger | É executado a cada 24 horas ou disparado manualmente |
Agente de Gerenciamento do Ciclo de Vida do Aplicativo (versão prévia)
O Agente de Gerenciamento do Ciclo de Vida do Aplicativo (Versão Prévia) ajuda você a gerenciar todo o ciclo de vida dos aplicativos no Microsoft Entra, desde a descoberta e integração até a correção e o descomissionamento de riscos. Ele correlaciona sinais de identidade e rede de dados de telemetria do Acesso Seguro Global para exibir aplicativos privados não gerenciados e dados de aplicativos do Microsoft Entra. Ele fornece recomendações claras e orientadas por IA para reduzir a expansão do aplicativo e impor a governança em escala. Esse agente está sendo implantado no momento e pode não estar disponível em todos os locatários.
| Attribute | Description |
|---|---|
| Identidade | Uma identidade de agente exclusiva para autorização é criada quando o agente é ativado. O agente usa essa identidade para escanear seu tenant com permissões específicas para examinar os logs de rede e os dados do aplicativo, a fim de oferecer insights e sugestões para o gerenciamento de aplicativos. A identidade do agente inclui o acesso baseado em função usado para qualquer ação de gravação, como criar e desabilitar aplicativos, ignorar sugestões e enviar emails ou notificações do Teams. |
| Licenses | Sugestões de Remediação de Risco do Microsoft Entra ID P2 ou Workload Identity Premium P2 para Remediação de Risco de Aplicativo e/ou licenças do Microsoft Entra Suite ou do Microsoft Entra Private Access para sugestões de Descoberta e Integração de Aplicativos |
| Permissions | Acesso de leitura para logs de rede do Acesso Seguro Global. Acesso de leitura para usuários, aplicativos e entidades de serviço. Acesso de leitura para recomendações do Microsoft Entra. |
| Plugins | Microsoft Entra |
| Products |
Acesso Seguro Global recomendações de Microsoft Entra Aplicativos Empresariais Gerenciamento de Aplicativos |
| Acesso baseado em função | Configure o agente e gerencie o agente: Administrador de Aplicativos de Nuvem Administrador de Aplicativos Administrador de Acesso Seguro Global Administrador de segurança Exiba as sugestões de saída do agente: Leitor de Relatórios Leitor de Segurança Leitor Globl |
Agente de Otimização de Acesso Condicional
O Agente de Otimização de Acesso Condicional garante uma proteção abrangente do usuário analisando suas políticas de Acesso Condicional e recomendando melhorias. O agente avalia sua configuração de política atual em relação às práticas recomendadas da Microsoft e aos princípios de Confiança Zero.
| Attribute | Description |
|---|---|
| Identidade | Uma identidade de agente exclusiva para autorização é criada quando o agente é ativado. O agente usa essa identidade para verificar as políticas e configurações de Acesso Condicional do locatário em busca de lacunas, sobreposição e configurações incorretas. |
| Licenses | Microsoft Entra ID P1 |
| Permissions | Examinar a configuração da política Criar novas políticas no modo somente de relatório Sugerir alterações na política que exigem aprovação |
| Plugins | Microsoft Entra |
| Products | Acesso Condicional do Microsoft Entra. |
| Acesso baseado em função |
Administrador de Segurança para configurar o agente Administrador de Acesso Condicional para usar o agente |
| Trigger | É executado a cada 24 horas ou disparado manualmente |
Agente de Gerenciamento de Risco de Identidade (Versão Prévia)
O Agente de Gerenciamento de Riscos de Identidade no Microsoft Entra ID Protection ajuda os administradores a investigar possíveis riscos, aprender sobre possíveis efeitos e tomar medidas decisivas para proteger os ativos críticos de sua organização.
| Attribute | Description |
|---|---|
| Identidade | Usa a ID do Agente do Microsoft Entra para autorização |
| Licenses | ID de Agente do Microsoft Entra |
| Permissions | Ler as detecções de risco e o histórico de riscos da Proteção de ID do Microsoft Entra Ler logs de acesso e auditoria Ler informações do usuário |
| Plugins | Microsoft Entra |
| Products |
Co-piloto de segurança Proteção do Microsoft Entra ID |
| Acesso baseado em função | Administrador de segurança |
| Trigger | É executado a cada 24 horas, disparado manualmente ou monitoramento contínuo |
Introdução aos agentes do Microsoft Entra
Pré-requisitos
- Você deve ter unidades de computação de segurança (SCU) disponíveis.
- Para adquirir unidades de computação de segurança, você precisa ter uma assinatura do Azure. Crie sua conta gratuita do Azure.
- Examinar a privacidade e a segurança de dados no Microsoft Security Copilot
Processo de instalação
- Habilite o Security Copilot usando o guia de instalação do Security Copilot.
- Entre no centro de administração do Microsoft Entra usando a função menos privilegiada necessária para o agente que você deseja configurar.
- Navegue até Agentes e selecione Exibir detalhes do agente que você deseja configurar.
Agentes no ecossistema da Microsoft
Embora este artigo se concentre em agentes do Microsoft Entra, agentes semelhantes estão disponíveis em outros produtos de segurança da Microsoft. Para obter mais informações, consulte Microsoft Intune, Microsoft Defender e Microsoft Purview.