عامل تحسين الوصول المشروط من Microsoft Entra

مكتمل

يساعدك عامل تحسين الوصول المشروط على ضمان حماية جميع المستخدمين بواسطة النهج. توصي بالنهج والتغييرات استنادا إلى أفضل الممارسات التي تتوافق مع الثقة المعدومة والتعلم من Microsoft.

يقيم عامل تحسين الوصول المشروط نهج مثل طلب مصادقة متعددة العوامل (MFA). يفرض العامل عناصر التحكم المستندة إلى الجهاز (توافق الجهاز ونهج حماية التطبيق والأجهزة المرتبطة بالمجال). وأخيرا، يمكن أن يساعد العامل في حظر المصادقة القديمة وتدفق التعليمات البرمجية للجهاز.

كما يقيم العامل جميع السياسات الممكنة القائمة لاقتراح إمكانية توحيد السياسات المماثلة.

متطلبات استخدام عامل تحسين الوصول المشروط

• يجب أن يكون لديك على الأقل ترخيص Microsoft Entra ID P1.
• يجب أن يكون لديك وحدات حساب الأمان (SCU) المتوفرة.
• لتنشيط العامل في المرة الأولى، تحتاج إلى مسؤول الأمان أو دور أعلى.
• يمكنك تعيين مسؤولي الوصول المشروط مع وصول Security Copilot.
  • لمزيد من المعلومات، راجع تعيين الوصول إلى Security Copilot
• تتطلب عناصر التحكم المستندة إلى الجهاز تراخيص Microsoft Intune.

ميزات مفتاح عامل تحسين الوصول المشروط

يقوم عامل تحسين الوصول المشروط بفحص المستأجر بحثا عن مستخدمين وتطبيقات جديدة ويحدد ما إذا كانت نهج الوصول المشروط قابلة للتطبيق. تتضمن الميزات الرئيسية ما يلي:

ميزة	‏‏الوصف
يتطلب مصادقة متعددة العوامل	يحدد العامل المستخدمين غير المشمولين بنهج الوصول المشروط الذي يتطلب المصادقة متعددة العوامل ويمكنهم تحديث النهج.
طلب عناصر تحكم مستندة إلى الجهاز	يمكن للعامل فرض عناصر التحكم المستندة إلى الجهاز، مثل توافق الجهاز ونهج حماية التطبيق والأجهزة المرتبطة بالمجال.
منع المصادقة القديمة	يتم حظر حسابات المستخدمين ذات المصادقة القديمة من تسجيل الدخول.
دمج النهج	يقوم العامل بفحص النهج الخاص بك وتحديد الإعدادات المتداخلة. على سبيل المثال، إذا كان لديك أكثر من نهج واحد يحتوي على نفس عناصر تحكم المنح، يقترح العامل دمج هذه النهج في نهج واحد.
حظر تدفق التعليمات البرمجية للجهاز	يبحث العامل عن نهج يمنع مصادقة تدفق التعليمات البرمجية للجهاز.
المعالجة بنقرة واحدة	عندما يحدد العامل اقتراحا، يمكنك تحديد تطبيق اقتراح لجعل العامل يقوم بتحديث النهج المقترن بضغطة واحدة من زر واحد.

جرب عامل تحسين الوصول المشروط

في هذا التمرين، يمكنك استكشاف الإمكانات الرئيسية في عامل تحسين الوصول المشروط ل Security Copilot المضمن في Microsoft Entra.

أثناء الاستكشاف، ضع في اعتبارك أنه ما لم يذكر خلاف ذلك، فإن المعلومات المعروضة وإعدادات التكوين مخصصة لمسؤول الأمان المسجل حاليا.

إشعار

بيئة هذا التمرين هي محاكاة تم إنشاؤها من المنتج. كمحاكاة محدودة، لا يتم تمكين كافة الارتباطات الموجودة على الصفحة ولا يتم دعم المدخلات المستندة إلى النص التي تقع خارج البرنامج النصي المحدد. تظهر رسالة منبثقة تفيد بأن "هذه الميزة غير متوفرة ضمن المحاكاة". عند تلقي هذه الرسالة، حدد موافق وتابع خطوات التمرين.

تمرين

يجب أن يستغرق إكمال هذا التمرين حوالي 10 دقائق.

إشعار

عندما تستدعي تعليمات المختبر فتح ارتباط إلى بيئة المحاكاة، يوصى بفتح الارتباط في نافذة متصفح جديدة بحيث يمكنك عرض الإرشادات وبيئة التمرين في وقت واحد. للقيام بذلك، حدد مفتاح الماوس الأيمن وحدد الخيار.

1. افتح https://Entra.Microsoft.com (محاكاة) مع دور مسؤول الأمان على الأقل.

هناك طريقتان لتشغيل شاشة Security Copilot Agents:

• الخيار 1: حدد تجربة عوامل Copilot الأمنية مجانا لمدة 60 يوما
• الخيار 2: افتح الوصول المشروط من القائمة على اليسار. ثم حدد عامل تحسين الوصول المشروط.

يرجى عدم التردد في استخدام أي من الخيارين لتشغيل العامل، ولكن تذكر أن كلا الخيارين متوفران.

الخيار 1:

1. حدد زر "الإصدار التجريبي المجاني لمدة 60 يوما".
2. حدد عرض التفاصيل على الصفحة:

الخيار 2:

1. افتح عنصر الوصول المشروط في القائمة اليمنى.
2. في علامة التبويب نظرة عامة ، حدد عامل تحسين الوصول المشروط.

استكشاف عامل الوصول المشروط

1. راجع علامة التبويب نظرة عامة .

• العامل نشط - لاحظ آخر مرة قام فيها العامل بتشغيل والجدول الزمني القادم.
• أهم ميزات الأداء - راجع التكلفة في وحدات حساب الأمان (SCUs) للعامل. راجع عدد المستخدمين غير المحميين الذين عثر الوكيل على حمايتهم.
• حول هذا العامل - وصف سريع للعامل وكيفية عمله.
• الاقتراحات الأخيرة - راجع جميع نهج واقتراحات الوصول المشروط الموجودة حول كيفية دمجها أو تحديثها أو إزالتها أو تحسينها.
• النشاط الأخير - الحالة في المحاولات القليلة الأخيرة لتشغيل عامل تحسين الوصول المشروط والنتائج.

2. حدد الارتباط View run داخل المربع Agent is active .

3. راجع تدفق عملية العامل واطلع على المعلومات الجديدة التي تم اكتشافها منذ آخر اكتمال.

• لاحظ أنه يتم البحث عن ثلاثة تحسينات شائعة لحقوق الوصول:
  • انحراف التطبيق / التطبيق - تم نشر تطبيقات جديدة وتحتاج إلى الحماية.
  • انحراف المستخدم - تم العثور على مستخدمين جدد، أو تم تغيير حقوق المستخدم التي تتركهم دون حماية بواسطة النهج.
  • دمج النهج – الأماكن التي يمكن فيها دمج نهجين أو أكثر لتوفير نفس النتيجة، مع إدارة أسهل.

4. حدد عامل تحسين الوصول المشروط ل breadcrumb للعودة إلى صفحة نظرة عامة.

5. حدد علامة التبويب الأنشطة في القائمة العلوية. راجع محفوظات وقت تشغيل عامل تحسين الوصول المشروط والنتائج.

6. حدد عدة أزرار مختلفة لنشاط العرض لمشاهدة تقدم عامل تحسين الوصول المشروط أثناء تشغيله كل فترة 24 ساعة.

7. افتح العنصر الثاني في القائمة. لاحظ أنه تم العثور على أربعة تطبيقات جديدة وتغييرات النهج الموصى بها بمرور الوقت.

8. استخدم مسارات التنقل للعودة إلى صفحة نظرة عامة.

9. حدد الاقتراحات من قائمة علامة التبويب.

10. استكشف محفوظات الاقتراحات. لديك عنصر واحد لكل يوم تم تشغيل العامل فيه.

11. حدد الزر مراجعة الاقتراح للعنصر الأول.

12. لاحظ أن النهج يريد إضافة مستخدمين إلى نهج وصول مشروط موجود. الهدف هو إضافة مستخدمين إلى CA99 - التخفيف من مخاطر المستخدمين باستخدام نهج إعادة تعيين كلمة المرور.

13. حدد علامة التبويب Policy impact في أعلى الصفحة لمشاهدة رسم بياني لتغيير النهج هذا بمرور الوقت.

14. قم بالتبديل مرة أخرى إلى علامة التبويب Policy details ، ثم حدد Review policy changes لمشاهدة التغييرات المقترحة وتحديث JSON الذي سيتم إجراؤه.

15. استخدم زر الرجوع للمستعرض للعودة إلى صفحة نظرة عامة .

16. حدد الاقتراحات من القائمة.

17. حدد X في الجزء العلوي الأيسر من الشاشة لإغلاق مربع الحوار.

استكشاف عوامل تحسين الوصول المشروط في CA-Policies

1. افتح الوصول المشروط من القائمة على اليسار.

2. حدد Policies من قائمة Conditional Access.

3. راجع قائمة النهج، يجب أن تشاهد ثلاثة أنواع:

• Microsoft – تتطلب النهج العمومية المرسلة من قبل Microsoft، مثل المصادقة متعددة العوامل (MFA).
• المستخدم - نهج الوصول المشروط التي أنشأها مستخدم معتمد في مؤسستك.
• عامل تحسين الوصول المشروط - الإبلاغ عن النهج التي أنشأها العامل فقط لمراجعتك. يمكنك اختيار تطبيقها اعتمادا على أهداف العمل والأمان.

4. مرر لأسفل القائمة للعثور على نهج CA99 الذي راجعناه سابقا.

5. حدد عنصر اقتراح عامل جديد .

6. في أربع مناسبات عثر عامل تحسين الوصول المشروط على مستخدم جديد، ولديه اقتراح تطبيق لكل منها.

7. اقرأ وصف ما سيقوم به الاقتراح.

8. حدد الزر تطبيق الاقتراح .

النتيجة – يراقب العامل المستخدمين كل يوم ويعثر على مستخدمين لم تتم حمايتهم بواسطة نهج المستخدم المحفيفة بالمخاطر. واقترح عليك تحديث النهج الخاص بك لتضمين المستخدمين الجدد، وقدم لك زرا لإجراء التغيير. في زر واحد، أضفت الحماية للمستخدمين.

9. قم بإنهاء Microsoft Entra لإنهاء المحاكاة.