Freigeben über

Verwalten von Arbeitsbereichen

Durch die effektive Verwaltung von Arbeitsbereichen wird sichergestellt, dass Teams und Gruppen den richtigen Zugriff auf bestimmte Funktionen wie Kapazität, Plug-Ins oder Promptbooks haben.

Als Jemand mit einer autorisierten Rolle können Sie neue Arbeitsbereiche erstellen, diese konfigurieren, indem Sie Zugriff und Berechtigungen zuweisen und Einstellungen wie Besitzerrollen und Plug-In-Konfigurationen optimieren.

Nachdem ein Arbeitsbereich eingerichtet wurde, können Sie ihn weiter optimieren, indem Sie Kapazitäten zuweisen oder wechseln und die Nutzung überwachen.

Bevor Sie beginnen

Nur personen mit einer Besitzerrolle (und unterstützten Rollen) können Arbeitsbereiche verwalten.

Sie müssen Sicherheitsadministrator sein oder über eine der folgenden Rollen verfügen, um Arbeitsbereiche für Ihre organization zu erstellen:

  • abrechnungs Admin
  • Intune Administrator
  • Purview-Complianceadministrator
  • Microsoft Entra Complianceadministrator
  • Purview organization Management
  • Purview Data Governance Administrator

Die Administratoren müssen auch Besitzer eines Azure-Abonnements sein, um dem Arbeitsbereich eine Kapazität anfügen zu können. Ein Arbeitsbereich wird von einer Kapazitätsressource (Capacity Resource, SCUs) unterstützt.

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre organization bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Erforderliche Berechtigungen für Vorgänge mit mehreren Arbeitsbereichen

Aktion Erforderliche Mindestberechtigungen
Erstellen oder Duplizieren eines Arbeitsbereichs Globaler/Sicherheitsadministrator
Festlegen oder Wechseln der Arbeitsbereichskapazitätsreferenz Globaler/Sicherheitsadministrator, Arbeitsbereichsbesitzer und Schreibkapazität
Wechseln von Arbeitsbereichen Sicherheitsoperator, Mitwirkender
Zugreifen auf die Seite "Arbeitsbereiche verwalten" Globaler/Sicherheitsadministrator, Arbeitsbereichsbesitzer
Konfigurieren von Arbeitsbereichs-bezogenen Plug-In- und Dateieinstellungen Globaler/Sicherheitsadministrator, Arbeitsbereichsbesitzer
Konfigurieren von umgeschalteten Produkt-/Modellschaltern im Bereich des Arbeitsbereichs Globaler/Sicherheitsadministrator, Arbeitsbereichsbesitzer
Hinzufügen/Entfernen von Mitgliedern im Arbeitsbereichsbereich Globaler/Sicherheitsadministrator, Arbeitsbereichsbesitzer
Erstellen einer Kapazität Globaler/Sicherheitsadministrator, Arbeitsbereichsbesitzer und Schreibkapazität
Festlegen des bevorzugten Arbeitsbereichs für Microsoft-Produkte für Agents Globaler/Sicherheits-Admin, Microsoft Intune-Administrator oder Arbeitsbereichsbesitzer

Erstellen eines Arbeitsbereichs

Wenn Sie Security Copilot vor der Verfügbarkeit dieses Features bereitgestellt haben, wurde im Hintergrund ein anfänglicher Arbeitsbereich für Sie erstellt.

Es gibt mehrere Einstiegspunkte zum Erstellen eines neuen Arbeitsbereichs:

  • Aus dem Breadcrumb des Portals

    Abbildung des Zugriffs auf die neue Arbeitsbereichsoption aus dem Breadcrumb.

  • Im Abschnitt Arbeitsbereiche verwalten der Seite Besitzereinstellungen

    Abbildung: Verwalten von Arbeitsbereichen auf der Seite

  1. Wählen Sie an einem der Einstiegspunkte Neuer Arbeitsbereich aus.

  2. Richten Sie den Arbeitsbereich ein:
    Geben Sie einen Namen für den Arbeitsbereich an (dies muss ein eindeutiger Name innerhalb des Mandanten sein), erstellen oder wählen Sie eine vorhandene Kapazität aus, wählen Sie den Datenspeicherort aus, und definieren Sie Ihre Datenfreigabeeinstellungen. Diese Auswahlmöglichkeiten sind alle für diesen Arbeitsbereich spezifisch und können sich von ihrer anfänglichen Einrichtungsauswahl unterscheiden.

    Hinweis

    Kapazitätsressourcen können jeweils nur in einem Arbeitsbereich verwendet werden, sodass Sie wahrscheinlich eine neue Kapazität erstellen müssen.

    Abbildung der Erstellung eines Arbeitsbereichs.

  3. Bestätigen Sie, dass Sie die Geschäftsbedingungen bestätigen und zustimmen, und wählen Sie dann Erstellen aus.

Konfigurieren eines Arbeitsbereichs

Jeder Arbeitsbereich kann mit eindeutigen Einstellungen und Berechtigungen konfiguriert werden, sodass Sie die Umgebung an die spezifischen Anforderungen Ihres Teams anpassen können. Dies umfasst das Zuweisen von Rollen, das Verwalten des Zugriffs, das Bereitstellen von Agents und das Einrichten von Plug-Ins und Promptbooks, die für den Arbeitsbereich relevant sind.

Besitzer können Einstellungen für den Arbeitsbereich konfigurieren, nachdem er erstellt wurde.

Hinweis

Derzeit bieten mehrere Arbeitsbereiche eingeschränkte Unterstützung für Agents.

Zuweisen eines Arbeitsbereichs für Agents

Wenn Sie mehrere Arbeitsbereiche verwenden möchten, können Sie als Administrator auswählen, welcher Arbeitsbereich für jeden der integrierten Microsoft Security Copilot-Agents verwendet werden soll. Dadurch wird definiert, an welchen Arbeitsbereich der Agent-Datenverkehr geht.

Warnung

Wenn Sie den zugewiesenen Arbeitsbereich für Microsoft Security Copilot Agents wechseln möchten, müssen Sie alle geplanten oder automatischen Agent-Trigger deaktivieren, bevor Sie den bevorzugten Arbeitsbereich wechseln. Richten Sie die Agents erneut im neuen Arbeitsbereich ein, um sie weiterhin zu verwenden. Neue Agents, die Sie einrichten, haben keinen Zugriff auf frühere arbeitsbereichsspezifische Daten wie Feedback oder Erinnerungen.

Erforderliche Rolle

Sie müssen ein Azure-Besitzer sein, damit die Kapazitätsressource Security Copilot.

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre organization bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Weitere unterstützte Rollen sind:

  • abrechnungs Admin
  • Intune Administrator
  • Purview-Complianceadministrator
  • Microsoft Entra Complianceadministrator
  • Purview organization Management
  • Purview Data Governance Administrator

Diese Konfiguration ist eine globale Einstellung für jeden Mandanten in Ihrem organization. Interaktionen aus eingebetteten Umgebungen werden an den Standardarbeitsbereich (der älteste Arbeitsbereich) weitergeleitet. Administratoren müssen sicherstellen, dass den entsprechenden Benutzern Zugriff auf den ausgewählten Arbeitsbereich zugewiesen wird. Andernfalls tritt ein Fehler auf, wenn sie versuchen, die eingebetteten Funktionen oder das eigenständige Portal zu erledigen.

Wenn ein Administrator keinen Arbeitsbereich für die integrierten Microsoft Security Copilot-Agents zuweist, leitet Security Copilot weiterhin den gesamten Datenverkehr an den zugewiesenen Standardarbeitsbereich für den Mandanten weiter.

Führen Sie die folgenden Schritte aus, um Microsoft Security Copilot Agents einen Arbeitsbereich zuzuweisen:

  1. Melden Sie sich bei Security Copilot (https://securitycopilot.microsoft.com) an.

  2. Wählen Sie das Startmenüsymbol aus.

  3. Navigieren Sie zu Besitzereinstellungen>Arbeitsbereiche für Microsoft Security Copilot Agents.

  4. Legen Sie für jedes Produkt den Arbeitsbereich fest, an den der gesamte Agent-Datenverkehr weitergeleitet wird.

Zuweisen von Zugriff und Berechtigungen

Das Zuweisen eines Benutzers, einer Gruppe, einer Entra ID Rolle oder einer verwalteten Identität zu einer Rolle "Besitzer" oder "Mitwirkender" gilt jetzt speziell für den Arbeitsbereich, der konfiguriert wird.

Hinweis

Wenn ein Benutzer einem Arbeitsbereich als Besitzer oder Mitwirkender hinzugefügt wird, kann es bis zu 5 Minuten dauern, bis der neue Arbeitsbereich in seiner Arbeitsbereichsliste angezeigt wird.

Besitzereinstellungen

Entscheidungen und Konfigurationen innerhalb der Besitzereinstellungen gelten jetzt speziell für den Arbeitsbereich, der konfiguriert wird, mit einer Ausnahme: Die Überwachungsprotokollierung kann nur von Sicherheitsadministratoren geändert werden und gilt für alle Arbeitsbereiche.

Abbildung der Seite

Plug-In-Einstellungen

Entscheidungen zu Plug-In-Berechtigungen gelten jetzt speziell für den Arbeitsbereich, den Sie konfigurieren.

Arbeiten mit Arbeitsbereichen

Besitzer können Kapazitätszuordnungen anzeigen, zwischen diesen navigieren und verwalten.

Abbildung der Seite

Besitzer und Mitwirkende, die Teil mehrerer Arbeitsbereiche sind, können den Arbeitsbereichswechsel aus dem Breadcrumb verwenden. Der im Breadcrumb angezeigte Arbeitsbereichsname ist Ihr aktueller Arbeitsbereich.

Abbildung des Arbeitsbereichswechsels aus der Breadcrumb.

Zuweisen und Wechseln von Kapazitäten

Arbeitsbereichsbesitzer können verfügbare Kapazitätsressourcen zuweisen oder auf der Seite Arbeitsbereiche verwalten festlegen, welche Kapazitäten bestimmten Arbeitsbereichen zugewiesen sind.

Hinweis

Besitzer müssen auch ein Azure-Mitwirkender sein, damit die Kapazitätsressource sie einem Arbeitsbereich zuweisen kann.

Abbildung der Seite zum Zuweisen und Wechseln von Kapazitäten.

Überwachen der Nutzung

Besitzer können über die Breadcrumb auf die Dashboard zur Nutzungsüberwachung zugreifen.

Abbildung der Kapazitätsauslastung aus dem Breadcrumb.

Weitere Informationen finden Sie unter Verwalten der Nutzung von Sicherheitscomputeeinheiten.

Siehe auch

  • Last updated on