Descrever o Agente de Otimização de Acesso Condicional

  • 6 minutos

Os agentes do Microsoft Entra são projetados para automatizar tarefas repetitivas, aprimorar as operações de segurança e integrar-se perfeitamente aos fluxos de trabalho existentes. Para os analistas de operações de segurança, esses agentes podem reduzir significativamente as cargas de trabalho manuais, permitindo que as equipes se concentrem em iniciativas estratégicas e na solução de problemas complexos.

O agente de otimização de Acesso Condicional, um Security Copilot Agent incorporado no Microsoft Entra, garante que todos os usuários estejam protegidos pela política. Ele recomenda políticas e mudanças baseadas em práticas recomendadas alinhadas com o Zero Trust e os aprendizados da Microsoft. O agente fornece a seguinte funcionalidade:

  • Avalia políticas que exigem autenticação multifator (MFA)
  • Impõe controlos baseados em dispositivos (conformidade do dispositivo, políticas de proteção de aplicativos e dispositivos unidos ao domínio)
  • Bloqueia a autenticação herdada e o fluxo de código do dispositivo.

Informações sobre o agente e pré-requisitos

O Agente de Otimização de Acesso Condicional, que está disponível no Microsoft Entra como parte da experiência incorporada do Copilot, é caracterizado da seguinte forma:

  • Gatilho: O agente é executado a cada 24 horas, mas também pode ser executado manualmente.
  • Permissões: o agente analisa a configuração da política, mas age apenas com a sua aprovação para as sugestões.
  • Identidade: O agente é executado no contexto do administrador que configurou o agente.
  • Produtos: Você deve ter o Acesso Condicional do Microsoft Entra (pelo menos o Microsoft Entra ID P1). Os controlos baseados em dispositivos no Acesso Condicional requerem licenças do Microsoft Intune. Você também deve ter o Security Copilot disponível e provisionado com unidades de computação de segurança (SCU). Em média, cada agente executado consome menos de uma SCU.
  • Plugins: O Microsoft Entra é obrigatório.
  • Acesso baseado em função: você deve receber a função de Administrador de Segurança ou Administrador Global durante a visualização. Essas funções também têm acesso ao Security Copilot por padrão.

Como Começar

Siga estas etapas para configurar e executar o agente de otimização de acesso condicional:

  1. Vá para agentes - Entre no portal de administração do Microsoft Entra com pelo menos uma função de Administrador de Segurança e, na página inicial do Microsoft Entra, selecione Ir para agentes no cartão de notificação do agente.
  2. Agentes disponíveis - A página Agentes do Security Copilot mostra blocos para os agentes disponíveis. Atualmente, a página mostra apenas o Agente de Otimização de Acesso Condicional, mas mais agentes serão lançados em breve.
  3. Iniciar Agente - No bloco Agente de Otimização de Acesso Condicional, selecione Exibir detalhes. Se você não tiver executado o agente anteriormente, verá a opção Iniciar agente para iniciar a primeira execução do agente.
  4. Página de visão geral - Se tiveres executado anteriormente o agente, ao selecionar ver detalhes, serás levado à página de visão geral. A página Visão geral mostra os tempos de execução agendados mais recentes e futuros, destaques de desempenho, sugestões recentes e atividades recentes.
  5. Detalhes da política - A seleção de uma sugestão leva você à página de detalhes da política, onde você pode visualizar o resumo do agente, o impacto do usuário, os detalhes da política, fazer edições e muito mais.
    1. As políticas recém-criadas são inicialmente configuradas no modo somente relatório. Como prática recomendada, as organizações devem excluir suas contas de quebra-vidro da política para evitar serem bloqueadas devido a configurações incorretas.
    2. Depois que os administradores avaliarem as configurações de política usando o impacto da política ou o modo somente relatório, eles poderão mover a alternância Habilitar política de Somente relatório para Ativado. As políticas criadas pelo agente são marcadas com Agente de Otimização de Acesso Condicional no painel Políticas de Acesso Condicional.

Configurações

O agente é configurado para ser executado a cada 24 horas com base em quando é configurado inicialmente. Alternar o Gatilho para desligado na página de configurações do agente e ativá-lo novamente a uma hora específica reconfigura o agente para funcionar nesse momento.

Use as caixas de seleção em Objetos para especificar o que o agente deve monitorar ao fazer recomendações de política. Por padrão, o agente procura novos usuários e aplicativos em seu locatário durante o período de 24 horas anterior.

O agente é executado sob a Identidade e as permissões do usuário que habilitou o agente em seu locatário. Devido a esse requisito, você deve evitar usar uma conta que exija elevação, como aquelas que usam o PIM, Gerenciamento Privilegiado de Identidades (PIM) para elevação just-in-time.

Você pode adaptar a política às suas necessidades usando o campo opcional Instruções personalizadas. Isso permite que você forneça um prompt ao agente como parte de sua execução. Por exemplo: "O utilizador "Break Glass" deve ser excluído das políticas criadas." Quando guarda o prompt de instruções personalizado, o Security Copilot tentará interpretar e os resultados aparecerão na página de configurações.

Captura de tela mostrando a página de configurações do Agente de Otimização de Acesso Condicional.

Comentários

Use o botão Dar comentários à Microsoft na parte superior da janela do agente para fornecer comentários à Microsoft sobre o agente.

O feedback garante que o agente continue a fornecer informações acionáveis e de alta qualidade, adaptadas às necessidades da sua organização.

Remover agente

Se você não quiser mais usar o agente de otimização de Acesso Condicional, poderá removê-lo usando o botão Remover agente na parte superior da janela do agente.

Limitações

Embora o agente de otimização de acesso condicional ofereça benefícios significativos, durante a visualização pública ele tem algumas limitações:

  • Durante a visualização, evite usar uma conta para configurar o agente que requer ativação de funções com a Gestão de Identidade com Privilégios. Usar uma conta que não tenha permissões permanentes pode causar falhas de autenticação para o agente.
  • Depois que os agentes são iniciados, eles não podem ser interrompidos ou pausados. Pode demorar alguns minutos a executar.
  • Para consolidação de políticas, cada execução de agente examina apenas quatro pares de políticas semelhantes
  • Atualmente, o agente é executado pelo utilizador que o ativa.
  • Em pré-visualização, deve-se apenas executar o agente a partir do centro de administração do Microsoft Entra.