Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O agente de otimização de Acesso Condicional do Microsoft Entra fornece sugestões para criar ou atualizar políticas de Acesso Condicional e cria relatórios para atividades relacionadas a essas políticas. As sugestões variam de acordo com o que o agente encontrar. Como administrador, você precisa rever as sugestões e decidir o que fazer.
Este artigo fornece uma visão geral da lógica por trás das sugestões e relatórios e como revisar e agir de acordo com essas sugestões.
Importante
Atualmente, as integrações do Microsoft Teams no agente de otimização de Acesso Condicional estão em pré-visualização. Estas informações referem-se a um produto de pré-lançamento que pode ser substancialmente modificado antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, em relação às informações fornecidas aqui.
Pré-requisitos
- Você deve ter pelo menos a licença Microsoft Entra ID P1 .
- Você deve ter unidades de computação de segurança (SCU) disponíveis.
- Em média, cada agente executado consome menos de uma SCU.
- Você deve ter a função apropriada do Microsoft Entra.
- As funções Leitor de Segurança e Leitor Global podem visualizar o agente e quaisquer sugestões, mas não podem tomar nenhuma ação.
- As funções de Administrador de Acesso Condicional e Administrador de Segurança podem visualizar o agente e tomar medidas de acordo com as sugestões.
- Para obter mais informações, consulte Atribuir acesso ao Copilot de Segurança.
- Os controlos baseados em dispositivos requerem licenças do Microsoft Intune.
- Consulte Privacidade e segurança de dados no Microsoft Security Copilot.
Limitações
- Evite usar uma conta para configurar o agente que requer ativação de função com o Privileged Identity Management (PIM). Usar uma conta que não tenha permissões permanentes pode causar falhas de autenticação para o agente.
- Depois que os agentes são iniciados, eles não podem ser interrompidos ou pausados. Pode demorar alguns minutos a executar.
- Para consolidação de políticas, cada execução de agente examina apenas quatro pares de políticas semelhantes.
- Atualmente, o agente é executado pelo utilizador que o ativa.
- Recomendamos executar o agente a partir do centro de administração do Microsoft Entra.
- A digitalização é limitada a um período de 24 horas.
- As sugestões do agente não podem ser personalizadas ou substituídas.
- O agente pode revisar até 150 usuários e 100 aplicativos em uma única execução.
Como funciona
O agente pode ser executado e:
- Não identificar quaisquer utilizadores desprotegidos ou recomendar quaisquer alterações
- Criar uma nova política de Acesso Condicional em modo de apenas relatório
- Sugerir a modificação de uma política existente
- Sugerir a consolidação de políticas sobrepostas
- Identificar um pico ou queda na atividade relacionada a uma política existente
Queremos fornecer o máximo de informações possível sobre a lógica usada para identificar as sugestões, pois as políticas de Acesso Condicional podem ser complexas. Com cada sugestão, o agente fornece raciocínio detalhado, resumos de impacto da política e detalhes da política. Como prática recomendada, revise as informações fornecidas antes de aplicar uma sugestão ou alterar uma política somente de relatório para uma política ativa.
Revisar sugestões e lógica do agente
Selecione Rever sugestão para rever uma descrição geral completa da sugestão, incluindo a lógica utilizada para identificar a sugestão e o potencial impacto da política. As opções disponíveis nos detalhes da sugestão de política variam dependendo do tipo de sugestão. Por exemplo, as novas sugestões de política incluem um botão Ativar política , enquanto as sugestões para modificar uma política existente incluem um botão Adicionar contas para adicionar usuários ou grupos a serem excluídos da política.
Detalhes da política
A visualização padrão da sugestão fornece os detalhes da política, incluindo uma descrição de alto nível na parte superior, seguida pelos detalhes usados na política.
A partir dos detalhes da política, você pode agir sobre a sugestão usando várias opções. Na parte superior da página, você pode editar, duplicar, baixar ou excluir a política. Você também pode usar o recurso Bate-papo com agente .
Abaixo do resumo da sugestão de política, você pode tomar várias ações:
- Revisar alterações na política: visualize um resumo ou detalhes JSON da sugestão. Mais detalhes descritos na seção Revisar alterações na política .
- Ativar política: ativar novas políticas que foram criadas em modo somente de relatório pelo agente.
- Marcar sugestão como revisada: selecione na seta para baixo no botão Ativar política para indicar que você revisou a sugestão sem aplicá-la.
- Adiar por 14 dias: selecione a seta para baixo no botão Ativar política para esconder temporariamente a sugestão. A sugestão reaparece na lista após 14 dias.
- Veja a atividade completa do agente: Veja a atividade completa e as decisões. Mais detalhes descritos na seção Exibir atividade completa do agente .
- Adicionar notas: selecione o ícone de papel e caneta para adicionar notas sobre a sugestão para outros administradores analisarem
A página de detalhes de sugestões de políticas é detalhada e fornece todas as opções necessárias para tomar uma decisão informada sobre a sugestão. Mas se precisar de mais informações, você também pode visualizar o impacto da política e ver detalhes sobre a atividade do agente. Pergunte ao Copilot sobre esta diferença de ficheiro
Impacto político
No painel de detalhes que se abre, selecione Impacto da política para ver uma visualização do impacto potencial da política.
Ajuste os filtros e o visor conforme necessário. Selecione um ponto no gráfico para ver uma amostra dos dados afetados pela política. Por exemplo, para uma política exigir autenticação multifator (MFA), o gráfico mostra uma amostra de eventos de entrada em que a política de Acesso Condicional não foi aplicada. Para obter mais informações, consulte Impacto da política.
Visualizar a atividade completa do agente
Para ver um resumo detalhado da atividade do agente e como ele calculou a sugestão, selecione Exibir a atividade completa do agente. A atividade do agente avalia desvios de política, ou lacunas na cobertura da política, para utilizadores e aplicativos. O agente também procura políticas que possam ser mescladas ou consolidadas.
Se a sugestão de política incluir a adição de usuários ou aplicativos específicos à política, você poderá exibir a lista de aplicativos ou usuários diretamente do mapa. Por exemplo, no exemplo a seguir, você selecionaria o link 8 usuários para ver os oito usuários que o agente identificou como não incluídos na política.
O Resumo da atividade do agente é uma descrição em linguagem natural da atividade ilustrada no mapa. Esses detalhes podem ajudá-lo a entender a lógica por trás da sugestão para que você possa tomar uma decisão informada sobre se deve aplicar a sugestão.
Rever alterações na política
Se o agente sugerir a modificação de uma política existente, selecione Revisar alterações na política para ver os detalhes da alteração recomendada. Esta página lista os usuários, os recursos de destino e outros detalhes da política que serão alterados se você aplicar a sugestão.
- Os detalhes da política são fornecidos como uma lista de todos os detalhes que estão sendo alterados e uma exibição JSON de toda a política, com as alterações realçadas.
- Para alterações de política que afetam usuários ou aplicativos, você pode baixar um arquivo JSON dos usuários e aplicativos afetados pela alteração de política.
Análise profunda
A análise aprofundada realiza uma análise aprofundada das políticas de Acesso Condicional para cenários como o bloqueio da autenticação herdada, o bloqueio do fluxo de controle do dispositivo e as políticas que exigem controles de dispositivo ou MFA. Ele avalia os usuários, grupos e funções alvo para identificar lacunas de cobertura, políticas sobrepostas ou redundantes e oportunidades de consolidação. Ele também analisa exclusões — sinalizando políticas que excluem uma grande parte dos usuários e recomendando a exclusão explícita de contas quebra-vidro para reduzir o risco de bloqueio acidental.
Como as sugestões de políticas que passam por uma análise profunda podem ter um impacto significativo em seu ambiente, considere usar a opção "soneca" para dar tempo para investigar a sugestão e a opção "notas" para fornecer contexto e justificativa para seu processo de tomada de decisão.
Aplicar sugestões
A experiência para aplicar a sugestão depende se o agente criou uma nova política no modo somente relatório ou sugere modificar uma política existente.
Modificar uma política existente
O agente pode sugerir a modificação de uma política existente ou a consolidação de políticas sobrepostas. Depois de analisar os detalhes e o impacto da mudança de política, você pode aplicar a sugestão à política.
- Na página Detalhes da política , selecione Aplicar sugestão para aplicar as alterações à política.
- Na página Rever alterações à política , também pode selecionar Aprovar alterações sugeridas na parte inferior da página.
Ativar uma nova política
Quando o agente sugere uma nova política, ele cria a política no modo apenas de relatório. Depois de analisar o impacto da política, você pode ativá-la diretamente da experiência do agente ou da lista de políticas de Acesso Condicional.
- Selecione Ativar política para que o agente aplique as alterações à política no modo somente relatório.
- Em Acesso condicional, selecione a política e altere a opção Habilitar política de Somente relatório para Ativado.
Sugestão
Como prática recomendada, as organizações devem excluir suas contas de quebra-vidro da política para evitar serem bloqueadas devido a configurações incorretas.
Advertência
As políticas no modo somente relatório que exigem um dispositivo compatível podem solicitar que os usuários em dispositivos macOS, iOS e Android selecionem um certificado de dispositivo durante a avaliação da política, mesmo que a conformidade do dispositivo não seja imposta. Esses prompts podem repetir-se até que o dispositivo esteja em conformidade. Para impedir que os utilizadores finais recebam solicitações durante o início de sessão, exclua as plataformas de dispositivos Mac, iOS e Android das políticas em modo de apenas relatório que executam verificações de conformidade do dispositivo.
Notificações de sugestão do agente do Microsoft Teams (Prévia)
O Microsoft Teams pode ser usado para receber notificações do agente de otimização de Acesso Condicional quando novas sugestões estiverem disponíveis. Esse recurso de visualização permite configurar quem você deseja receber notificações quando novas sugestões são identificadas pelo agente. No momento, a integração do Teams fornece comunicação unidirecional com o agente e um link direto para a sugestão de política no centro de administração do Microsoft Entra.
Para obter mais informações, consulte a seção Notificações do Agente de Otimização de Acesso Condicional.
Rever relatórios de políticas
O agente de otimização de Acesso Condicional também deteta picos e quedas na atividade relacionada às políticas existentes. Essas anomalias geralmente indicam uma configuração incorreta de uma política que precisa ser investigada. Se o agente identificar uma mudança significativa na atividade, um relatório aparecerá na lista de sugestões. Os relatórios aplicam-se a políticas ativas e apenas de relatório que o agente sugere que sejam ativadas. Na coluna Ações realizadas pelo agente , você verá Revisão de política sugerida como o valor.
Para visualizar um relatório de revisão de políticas:
Selecione Sugestão de revisão para visualizar os detalhes da revisão de política sugerida.
Na página de detalhes da política, selecione Relatório de revisão. É apresentado um relatório detalhado com uma visualização da atividade relacionada com a política.
Analise o relatório e investigue a política conforme necessário.
Na página de detalhes da política, selecione Marcar sugestão como revisada ou Adiar por 14 dias. Opcionalmente, você pode adicionar anotações sobre o que aprendeu e quaisquer alterações feitas na política relacionada.
