Microsoft Entra 에이전트는 조직의 많은 ID 및 액세스 관리 작업을 자동화하여 수동 워크로드를 줄일 수 있습니다. 이러한 에이전트는 Microsoft Security Copilot 원활하게 작동하여 반복적인 작업을 자동화하고, 제안을 제공하고, 관리자가 더 높은 가치의 전략적 작업에 집중할 수 있도록 지원합니다.
Microsoft Entra 에이전트는 ID 환경을 분석하고, 모범 사례를 적용하고, 자동화된 작업을 수행하여 ID를 개선하고 보안 태세 및 운영 효율성에 액세스합니다. 조직의 ID 데이터 및 구성을 사용하여 Microsoft Entra 서비스와 직접 통합하여 상황에 맞는 실행 가능한 인사이트를 제공합니다.
Microsoft Entra 에이전트란?
Microsoft Entra 에이전트는 ID 및 액세스 관리 작업을 자동화하고 최적화하기 위해 조직의 ID 환경에서 작동하는 AI 기반 도구입니다. 에이전트는 조건부 액세스와 같은 특정 제품 영역에 대한 개념과 작업을 기초로 합니다. 이러한 에이전트는 다음을 수행할 수 있습니다.
- 일상적인 작업 자동화 - 시간이 많이 걸리고 반복적인 ID 및 액세스 관리 작업 처리
- 제안 - 환경을 분석하고 Microsoft 모범 사례 및 제로 트러스트 원칙에 따라 개선 사항을 제안합니다.
- 자율적으로 운영 - 일정 또는 트리거에 따라 실행하여 ID 인프라를 지속적으로 모니터링하고 최적화합니다.
- 원활하게 통합 - 조직의 기존 Microsoft Entra 워크플로 내에서 작업
- 학습 및 적응 - 환경 및 피드백에 따라 시간이 지남에 따라 제안 개선
각 에이전트는 약간 다르게 작동하지만, 먼저 에이전트 기능의 경계 내에서 현재 환경을 분석합니다. 에이전트가 격차, 기회 또는 잠재적인 문제를 식별하는 경우 사용자 대신 조치를 취할 수 있습니다. 각 에이전트는 제안 사항을 어떻게 내놓았는지에 대한 컨텍스트, 추론 및 활동 기록을 제공합니다.
관리자는 에이전트가 자동으로 실행되도록 구성하거나 에이전트가 수동으로 실행되도록 트리거할 수 있습니다.
각 에이전트는 특정 작업 집합을 수행하므로 해당 작업의 경계 내에서 작동하려면 특정 구성 집합이 필요합니다. 또한 관리자는 에이전트를 설정하고 관리하기 위해 특정 Microsoft Entra 역할이 필요합니다.
- 에이전트 ID: 에이전트가 켜지면 고유한 에이전트 ID가 만들어집니다. 에이전트 ID에 대해 자세히 알아봅니다.
- Roles: 에이전트를 켜고 보고 상호 작용하려면 특정 Microsoft Entra 기본 제공 역할이 필요합니다. 모든 역할이 에이전트와 동일한 작업을 수행할 수 있는 것은 아닙니다.
- 사용 권한: 에이전트 ID에는 해당 작업을 수행하는 데 필요한 특정 읽기 및 쓰기 권한이 부여됩니다. 이러한 권한은 변경하거나 제거할 수 없습니다.
- 역할 기반 액세스: 관리자는 에이전트를 설정, 관리 및 사용하기 위해 특정 역할이 필요합니다.
사용 가능한 Microsoft Entra 에이전트
다음 에이전트는 현재 Microsoft Entra 사용할 수 있습니다. 이러한 에이전트가 출시되고 업데이트되는 빠른 속도로 인해 각 에이전트는 다양한 가용성 단계에서 기능을 사용할 수 있습니다. 미리 보기 기능이 자주 추가됩니다.
조건부 액세스 최적화 에이전트
조건부 액세스 최적화 에이전트는 조건부 액세스 정책을 분석하고 향상된 기능을 권장하여 포괄적인 사용자 보호를 보장합니다. 에이전트는 Microsoft 모범 사례 및 제로 트러스트 원칙에 대해 현재 정책 구성을 평가합니다.
| 특성 | Description |
|---|---|
| 아이덴티티 | 권한 부여에 대한 고유한 에이전트 ID 는 에이전트가 켜져 있을 때 만들어집니다. 에이전트는 이 ID를 사용하여 테넌트의 조건부 액세스 정책 및 구성에서 간격, 겹침 및 잘못된 구성을 검사합니다. |
| 라이센스 | Microsoft Entra ID P1 |
| Permissions | AuditLog.Read.All CustomSecAttributeAssignment.Read.All DeviceManagementApps.Read.All 장치 관리 구성.Read.All 그룹멤버.읽기.전체 LicenseAssignment.Read.All NetworkAccess.Read.All Policy.Create.ConditionalAccessRO 정책.읽기.모두 (모든 정책 읽기) 역할관리.읽기.디렉터리 User.Read.All (사용자 읽기 권한 전체) |
| 플러그 인 | Microsoft Entra |
| Products | Microsoft Entra 조건부 액세스 |
| 역할 기반 액세스 | 에이전트를 구성하는 보안 관리자 에이전트를 사용하는 조건부 액세스 관리자 |
| Trigger | 24시간마다 실행되거나 수동으로 트리거됩니다. |
ID 위험 관리 에이전트(미리 보기)
Microsoft Entra ID Protection Identity Risk Management Agent를 사용하면 관리자가 잠재적 위험을 조사하고, 잠재적인 영향에 대해 알아보고, 조직의 중요한 자산을 보호하기 위한 결정적인 조치를 취할 수 있습니다.
| 특성 | Description |
|---|---|
| 아이덴티티 | 권한 부여에 Microsoft Entra 에이전트 ID 사용 |
| 라이센스 | Microsoft Entra 에이전트 ID |
| Permissions | Application.Read.All Policy.Read.All Group.ReadWrite.All GroupMember.Read.All User.Read.All Policy.ReadWrite.ConditionalAccess CustomSecAttributeAssignment.Read.All IdentityRiskyUser.Read.All AuditLog.Read.All |
| 플러그 인 | Microsoft Entra |
| Products |
Security Copilot Microsoft Entra ID Protection |
| 역할 기반 액세스 | 보안 관리자 |
| Trigger | 24시간마다 실행, 수동으로 트리거 또는 연속 모니터링 |
보안 저장소에서 에이전트 검색
Security Store는 Microsoft Entra 관리 센터 포함되어 Microsoft 및 파트너가 빌드한 에이전트 및 솔루션을 검색, 구매 및 배포할 수 있는 중앙 집중식 위치를 제공합니다. 사용 가능한 에이전트 및 솔루션을 찾아보고, 세부 정보 및 요구 사항을 보고, Entra 포털에서 직접 배포 프로세스를 시작할 수 있습니다.
자세한 내용은
Microsoft Entra 에이전트 시작하기
필수 조건
-
사용 가능한 SCU(보안 컴퓨팅 단위)가 있어야 합니다.
- 보안 컴퓨팅 단위를 구매하려면 Azure 구독이 있어야 합니다. 무료 Azure 계정을 만듭니다.
- Microsoft Security Copilot에서 개인 정보 및 데이터 보안을 검토합니다.
설치 프로세스
- Security Copilot 설치 가이드 사용하여 Security Copilot 사용하도록 설정합니다.
- 구성하려는 에이전트에 필요한 최소 권한 역할을 사용하여 Microsoft Entra 관리 센터 로그인합니다.
- 에이전트로 이동하고 구성하려는 에이전트에 대한 세부 정보 보기를 선택합니다.
Microsoft 에코시스템의 에이전트
이 문서에서는 Microsoft Entra 에이전트에 중점을 두지만 다른 Microsoft 보안 제품에서 유사한 에이전트를 사용할 수 있습니다. 자세한 내용은 Microsoft Intune, Microsoft Defender 및 Microsoft Purview 참조하세요.