Microsoft Entra Betinget adgang Optimization Agent
Optimeringsagenten for betinget adgang hjælper dig med at sikre, at alle brugere er beskyttet af en politik. Den anbefaler politikker og ændringer baseret på bedste praksis, der er tilpasset Zero Trust og Microsoft-læring.
Optimeringsagenten for betinget adgang evaluerer politikker, f.eks. kræver multifaktorgodkendelse (MFA). Agenten gennemtvinger enhedsbaserede kontrolelementer (enhedsoverholdelse, politikker for appbeskyttelse og domænetilsluttede enheder). Endelig kan agenten hjælpe med at blokere ældre godkendelse og enhedskodeflow.
Agenten evaluerer også alle eksisterende aktiverede politikker for at foreslå en potentiel konsolidering af lignende politikker.
Krav om at bruge optimeringsagenten for betinget adgang
- Du skal som minimum have licensen Microsoft Entra ID P1.
- Du skal have tilgængelige SCU(Security Compute Units).
- Hvis du vil aktivere agenten første gang, skal du have rollen Sikkerhedsadministrator eller højere.
- Du kan tildele administratorer af betinget adgang med security copilot-adgang.
- Du kan få flere oplysninger under Tildel adgang til sikkerhedspilot
- Enhedsbaserede kontrolelementer kræver Microsoft Intune-licenser.
Nøglefunktioner til optimering af betinget adgang
Optimeringsagenten for betinget adgang scanner din lejer for nye brugere og programmer og bestemmer, om politikker for betinget adgang er gældende. De vigtigste funktioner omfatter:
| Funktion | Beskrivelse |
|---|---|
| Kræv MFA | Agenten identificerer brugere, der ikke er omfattet af en politik for betinget adgang, som kræver MFA og kan opdatere politikken. |
| Kræv enhedsbaserede kontrolelementer | Agenten kan gennemtvinge enhedsbaserede kontrolelementer, f.eks. enhedsoverholdelse, politikker for appbeskyttelse og domænetilsluttede enheder. |
| Bloker ældre godkendelse | Brugerkonti med ældre godkendelse er blokeret fra at logge på. |
| Politikkonsolidering | Agenten scanner din politik og identificerer overlappende indstillinger. Hvis du f.eks. har mere end én politik, der har de samme tildelingskontrolelementer, foreslår agenten, at disse politikker konsolideres til én. |
| Bloker enhedskodeflow | Agenten søger efter en politik, der blokerer godkendelse af enhedskodeflow. |
| Afhjælpning med et enkelt klik | Når agenten identificerer et forslag, kan du vælge Anvend forslag for at få agenten til at opdatere den tilknyttede politik med ét tryk på en knap. |
Prøv optimeringsagenten for betinget adgang
