Descrever o Agente de Otimização de Acesso Condicional

  • 6 minutos

Os agentes do Microsoft Entra foram projetados para automatizar tarefas repetitivas, aprimorar as operações de segurança e integrar-se perfeitamente aos fluxos de trabalho existentes. Para analistas de operações de segurança, esses agentes podem reduzir significativamente as cargas de trabalho manuais, permitindo que as equipes se concentrem em iniciativas estratégicas e na solução de problemas complexas.

O agente de otimização de acesso condicional, um Agente de Copiloto de Segurança inserido no Microsoft Entra, garante que todos os usuários estejam protegidos por políticas. Ele recomenda políticas e alterações com base nas práticas recomendadas alinhadas com a Confiança Zero e os aprendizados da Microsoft. O agente fornece a seguinte funcionalidade:

  • Avalia políticas que exigem MFA (autenticação multifator)
  • Impõe controles baseados em dispositivo (conformidade do dispositivo, políticas de proteção de aplicativos e dispositivos ingressados no domínio)
  • Bloqueia a autenticação herdada e o fluxo de código do dispositivo.

Informações sobre o agente e os pré-requisitos

O Agente de Otimização de Acesso Condicional, que está disponível no Microsoft Entra como parte da experiência inserida do Copilot, é caracterizado da seguinte maneira:

  • Gatilho: O agente é executado a cada 24 horas, mas também pode ser executado manualmente.
  • Permissões: O agente revisa a configuração da sua política, mas atua apenas com sua aprovação das sugestões.
  • Identidade: o agente é executado no contexto do administrador que configurou o agente.
  • Produtos: você deve ter o Acesso Condicional do Microsoft Entra (pelo menos o Microsoft Entra ID P1). Os controles baseados em dispositivo no Acesso Condicional exigem licenças do Microsoft Intune. Você também deve ter o Security Copilot disponível e provisionado com unidades de computação de segurança (SCU). Em média, cada execução de agente consome menos de uma UCS.
  • Plug-ins: o Microsoft Entra é obrigatório.
  • Acesso baseado em função: Você deve ter a função de Administrador de Segurança ou Administrador Global durante a visualização. Essas funções também têm acesso ao Security Copilot por padrão.

Como começar

Siga estas etapas para configurar e executar o agente de otimização de acesso condicional:

  1. Vá para agentes – Faça login no portal de administração do Microsoft Entra com pelo menos a função de Administrador de Segurança e, na página inicial do Microsoft Entra, selecione Vá para agentes no cartão de notificação do agente.
  2. Agentes disponíveis - a página de agentes do Security Copilot mostra blocos para os agentes disponíveis. No momento, a página mostra apenas o Agente de Otimização de Acesso Condicional, mas mais agentes estão chegando em breve.
  3. Iniciar Agente – No bloco do Agente de Otimização de Acesso Condicional, selecione Exibir detalhes. Se você não executou o agente anteriormente, verá a opção de iniciar o agente para iniciar a primeira execução do agente.
  4. Página Visão Geral – Se você já executou o agente, selecionar "ver detalhes" leva você para a Página Visão Geral. A página Visão geral mostra os tempos de execução mais recentes e próximos agendados, os destaques de desempenho, as sugestões recentes e a atividade recente.
  5. Detalhes da política – Selecionar uma sugestão leva você para a página de detalhes da política, na qual você pode exibir o resumo do agente, o impacto do usuário, os detalhes da política, fazer edições e muito mais.
    1. As novas políticas são criadas no modo somente relatório. Como melhor prática, as organizações devem excluir as contas de acesso emergencial da política para evitar bloqueios devido à configurações incorretas.
    2. Depois que os administradores avaliarem as configurações de política usando o impacto da política ou o modo somente relatório, eles poderão mover o botão Habilitar política de Somente relatório para Ativado. As políticas criadas pelo agente são marcadas com o Agente de Otimização de Acesso Condicional no painel de políticas de Acesso Condicional.

Configurações

O agente é configurado para ser executado a cada 24 horas com base em quando ele é configurado inicialmente. Ativar/desativar Gatilho na página de configurações do agente e ativá-lo novamente em um horário específico reconfigura o agente para ser executado nesse horário.

Use as caixas de seleção em Objetos para especificar o que o agente deve monitorar ao fazer recomendações de política. Por padrão, o agente procura novos usuários e aplicativos no locatário com relação ao período anterior de 24 horas.

O agente é executado com a Identidade e permissões do usuário que habilitou o agente no seu locatário. Devido a esse requisito, você deve evitar o uso de uma conta que exija elevação, como aquelas que usam o PIM (Privileged Identity Management) para elevação em tempo real.

Você pode adaptar a política às suas necessidades usando o campo Instruções Personalizadas opcionais. Assim, é possível fornecer um prompt ao agente como parte da execução dele. Por exemplo: "O usuário "Break Glass" deve ser excluído das políticas criadas." Quando você salvar o prompt de instrução personalizado, o Security Copilot tentará interpretar e os resultados aparecerão na página de configurações.

Captura de tela mostrando a página de configurações do Agente de Otimização de Acesso Condicional.

Comentários

Use o botão Fornecer comentários da Microsoft na parte superior da janela do agente para fornecer comentários à Microsoft sobre o agente.

Os comentários garantem que o agente continue fornecendo insights acionáveis e de alta qualidade adaptados às necessidades da sua organização.

Remover o agente

Se você não quiser mais usar o agente de otimização de acesso condicional, poderá removê-lo usando o botão Remover agente na parte superior da janela do agente.

Limitações

Embora o agente de otimização de acesso condicional ofereça benefícios significativos, durante a visualização pública, ele tem algumas limitações:

  • Durante a versão prévia, evite usar uma conta para a configuração do agente que exija a ativação de função com o Privileged Identity Management. Usar uma conta que não tenha permissões permanentes pode causar falhas de autenticação para o agente.
  • Depois que os agentes são iniciados, eles não podem ser parados ou pausados. A execução pode demorar alguns minutos.
  • Para fins de consolidação de políticas, cada execução de agente analisa apenas quatro pares de política semelhantes
  • No momento, o agente é executado como o usuário que o habilita.
  • Na versão prévia, você só deve executar o agente no Centro de administração do Microsoft Entra.