Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Os agentes da Microsoft Entra podem automatizar muitas operações de gestão de identidade e acessos na sua organização para ajudar a reduzir as cargas de trabalho manuais. Estes agentes trabalham de forma fluida com Microsoft Security Copilot para automatizar tarefas repetitivas, fornecer sugestões e ajudar os administradores a focarem-se em trabalhos estratégicos de maior valor.
Os agentes da Microsoft Entra analisam o seu ambiente de identidade, aplicam as melhores práticas e tomam ações automáticas para melhorar a sua postura de identidade e segurança de acessos e eficiência operacional. Integram-se diretamente com os serviços Microsoft Entra, utilizando os dados de identidade e a configuração da sua organização para fornecer insights contextuais e acionáveis.
O que são os agentes Microsoft Entra?
Os agentes Microsoft Entra são ferramentas baseadas em IA que operam no ambiente de identidade da sua organização para automatizar e otimizar tarefas de gestão de identidade e acessos. Os agentes baseiam-se nos conceitos e tarefas de uma área de produto específica, como o Acesso Condicional. Estes agentes podem:
- Automatize tarefas de rotina - realize operações de gestão de identidade e acesso demoradas e repetitivas
- Dê sugestões - Analise o seu ambiente e sugira melhorias com base nas melhores práticas e princípios Confiança Zero Microsoft
- Opere de forma autônoma - Execute em horários ou gatilhos para monitorar e otimizar continuamente sua infraestrutura de identidade
- Integre de forma fluida - Trabalhe dentro dos fluxos de trabalho de Microsoft Entra existentes da sua organização
- Aprenda e adapte-se - Melhore as sugestões ao longo do tempo, com base no seu ambiente e feedback
Cada agente trabalha um pouco diferente, mas em sua essência, eles primeiro analisam seu ambiente atual dentro dos limites dos recursos do agente. Se o agente identificar uma lacuna, oportunidade ou problema potencial, ele pode agir em seu nome. Cada agente fornece o contexto, o raciocínio e o histórico de atividades de como chegou à sugestão.
Os administradores podem configurar o agente para ser executado automaticamente ou acionar o agente para ser executado manualmente.
Como cada um dos agentes executa um conjunto específico de tarefas, precisam de um conjunto específico de configurações para operar dentro dos limites dessa tarefa. O administrador também precisa de certos papéis Microsoft Entra para configurar e gerir o agente.
- Identidade do agente: Uma identidade única de agente é criada quando o agente é ativado. Saiba mais sobre as identidades dos agentes.
- Roles: São necessários papéis específicos Microsoft Entra incorporados para ativar, visualizar e interagir com o agente. Nem todas as funções conseguem desempenhar as mesmas tarefas com um agente.
- Permissões: A identidade do agente recebe permissões específicas de leitura e escrita necessárias para realizar as suas tarefas. Estas permissões não podem ser alteradas nem removidas.
- Acesso baseado em funções: O administrador precisa de funções específicas para configurar, gerir e utilizar o agente.
Agentes Microsoft Entra disponíveis
Os seguintes agentes estão atualmente disponíveis para a Microsoft Entra. Devido ao ritmo rápido em que esses agentes são liberados e atualizados, cada agente pode ter recursos em vários estágios de disponibilidade. Os recursos de visualização são adicionados com frequência.
Agente de otimização de acesso condicional
O Agente de Otimização de Acesso Condicional assegura uma proteção abrangente ao utilizador, analisando as suas políticas de Acesso Condicional e recomendando melhorias. O agente avalia a sua configuração atual de políticas de acordo com as melhores práticas da Microsoft e os princípios do Confiança Zero.
| Attribute | Description |
|---|---|
| Identidade | Uma identidade única de agente para autorização é criada quando o agente é ativado. O agente usa esta identidade para analisar as políticas e configurações de Acesso Condicional do seu inquilino à procura de lacunas, sobreposições e configurações incorretas. |
| Licenças | Microsoft Entra ID P1 |
| Permissions | AuditLog.Read.All (Leitura Completa de Registros de Auditoria) CustomSecAttributeAssignment.Read.All DeviceManagementApps.Read.All ConfiguraçãoDeGestãoDeDispositivo.Leitura.Todos (DeviceManagementConfiguration.Read.All) GroupMember.Read.All Atribuição de Licença.Ler.Todos NetworkAccess.Read.All Policy.Create.ConditionalAccessRO Política.Leia.Tudo RoleManagement.Read.Directory Utilizador.Read.All |
| Plugins | Microsoft Entra |
| Products | Acesso Condicional do Microsoft Entra |
| Acesso baseado em funções |
Administrador de segurança para configurar o agente Administrador de Acesso Condicional para usar o agente |
| Acionador | Funciona a cada 24 horas ou é acionado manualmente |
Agente de Gestão de Risco de Identidade (Pré-visualização)
O Agente de Gestão de Riscos de Identidade em Microsoft Entra ID Protection ajuda os administradores a investigar riscos potenciais, aprender sobre os efeitos potenciais e tomar medidas decisivas para proteger os ativos críticos da sua organização.
| Attribute | Description |
|---|---|
| Identidade | Utiliza ID do Agente Microsoft Entra para autorização |
| Licenças | ID do Agente Microsoft Entra |
| Permissions | Application.Read.All Policy.Read.All Group.ReadWrite.All GroupMember.Read.All User.Read.All Policy.ReadWrite.ConditionalAccess CustomSecAttributeAssignment.Read.All IdentityRiskyUser.Read.All AuditLog.Read.All |
| Plugins | Microsoft Entra |
| Products |
Copiloto de Segurança Microsoft Entra ID Protection |
| Acesso baseado em funções | Administrador de Segurança |
| Acionador | Executa-se a cada 24 horas, é acionado manualmente ou realiza monitorização contínua. |
Descubra agentes na Loja de Segurança
Security Store está integrado na centro de administração Microsoft Entra, proporcionando um local centralizado para descobrir, comprar e implementar agentes e soluções Microsoft e construídos por parceiros. Pode consultar agentes e soluções disponíveis, consultar detalhes e requisitos, e iniciar o processo de implementação diretamente a partir do portal Entra.
Para mais informações, consulte Descobrir e implementar agentes e soluções em Microsoft Entra.
Começar com os agentes Microsoft Entra
Pré-requisitos
- Você deve ter unidades de computação de segurança (SCU) disponíveis.
- Para adquirir unidades de computação de segurança, é necessário ter uma subscrição do Azure. Crie a sua conta Azure gratuita.
- Revise Privacidade e segurança de dados em Microsoft Security Copilot
Processo de configuração
- Ative Security Copilot usando o guia de configuração Security Copilot.
- Inicia sessão no centro de administração Microsoft Entra usando o papel menos privilegiado exigido para o agente que queres configurar.
- Navegue até Agentes e selecione Exibir detalhes do agente que você deseja configurar.
Agentes no ecossistema Microsoft
Embora este artigo se foque nos agentes Microsoft Entra, agentes semelhantes estão disponíveis noutros produtos de segurança da Microsoft. Para mais informações, consulte Microsoft Intune, Microsoft Defender e Microsoft Purview.