Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Entra-Agents können viele Identitäts- und Zugriffsverwaltungsvorgänge in Ihrer Organisation automatisieren, um manuelle Workloads zu reduzieren. Diese Agents arbeiten nahtlos mit Microsoft Security Copilot zusammen, um sich wiederholende Aufgaben zu automatisieren, Vorschläge bereitzustellen und Administratoren dabei zu helfen, sich auf strategische Arbeit mit höherem Wert zu konzentrieren.
Microsoft Entra-Agents analysieren Ihre Identitätsumgebung, wenden bewährte Methoden an und ergreifen automatisierte Maßnahmen, um Ihren Identitäts- und Zugriffssicherheitsstatus und die betriebliche Effizienz zu verbessern. Sie werden direkt in Microsoft Entra-Dienste integriert, indem sie die Identitätsdaten und Die Konfiguration Ihrer Organisation verwenden, um kontextbezogene, umsetzbare Erkenntnisse bereitzustellen.
Was sind Microsoft Entra-Agents?
Microsoft Entra-Agents sind KI-basierte Tools, die in der Identitätsumgebung Ihrer Organisation arbeiten, um Identitäts- und Zugriffsverwaltungsaufgaben zu automatisieren und zu optimieren. Die Agenten basieren auf den Konzepten und Aufgaben für einen bestimmten Produktbereich, z. B. bedingter Zugriff. Diese Agents können:
- Automatisieren von Routineaufgaben – Behandeln zeitaufwändiger, sich wiederholender Identitäts- und Zugriffsverwaltungsvorgänge
- Bereitstellen von Vorschlägen – Analysieren Ihrer Umgebung und Vorschlagen von Verbesserungen basierend auf den bewährten Methoden von Microsoft und Zero Trust-Prinzipien
- Autonomes Arbeiten – Ausführen von Zeitplänen oder Triggern, um Ihre Identitätsinfrastruktur kontinuierlich zu überwachen und zu optimieren
- Nahtlose Integration – Arbeiten in den vorhandenen Microsoft Entra-Workflows Ihrer Organisation
- Lernen und Anpassen – Verbesserung von Vorschlägen im Laufe der Zeit basierend auf Ihrer Umgebung und Feedback
Jeder Agent funktioniert etwas anders, aber im Kern analysiert er zuerst Ihre aktuelle Umgebung innerhalb der Grenzen der Funktionen des Agents. Wenn der Agent eine Lücke, Verkaufschance oder ein potenzielles Problem identifiziert, kann er in Ihrem Auftrag Maßnahmen ergreifen. Jeder Agent stellt den Kontext, die Gründe und den Aktivitätsverlauf bereit, wie er mit dem Vorschlag erstellt wurde.
Administratoren können den Agent so konfigurieren, dass er automatisch ausgeführt wird oder der Agent manuell ausgeführt wird.
Da jeder Der Agents eine bestimmte Gruppe von Aufgaben ausführt, benötigen sie einen bestimmten Satz von Konfigurationen, um innerhalb der Grenzen dieser Aufgabe zu arbeiten. Der Administrator benötigt außerdem bestimmte Microsoft Entra-Rollen, um den Agent einzurichten und zu verwalten.
- Agentidentität: Eine eindeutige Agentidentität wird erstellt, wenn der Agent aktiviert ist. Erfahren Sie mehr über Agentidentitäten.
- Berechtigungen: Die Agentidentität wird bestimmten Lese- und Schreibberechtigungen erteilt, die zum Ausführen ihrer Aufgaben erforderlich sind.
- Rollenbasierter Zugriff: Der Administrator benötigt bestimmte Rollen, um den Agent einzurichten, zu verwalten und zu verwenden.
Verfügbare Microsoft Entra-Agents
Die folgenden Agents sind derzeit für Microsoft Entra verfügbar. Aufgrund des schnellen Tempos, in dem diese Agents veröffentlicht und aktualisiert werden, verfügt jeder Agent möglicherweise über Features in verschiedenen Phasen der Verfügbarkeit. Vorschaufeatures werden häufig hinzugefügt.
Zugriffsüberprüfungs-Agent
Ermöglichen Sie Ihren Prüfern, schnelle und genaue Zugriffsentscheidungen zu treffen. Der Access Review Agent mit Microsoft Entra ID Governance liefert Einblicke und Empfehlungen, sodass Prüfer ihre Arbeit über eine einfache Unterhaltung direkt in Microsoft Teams abschließen können.
| Merkmal | Description |
|---|---|
| Identität | Eine eindeutige Agentidentität für die Autorisierung wird erstellt, wenn der Agent aktiviert ist. Der Agent verwendet diese Identität, um Ihren Mandanten auf aktive Zugriffsüberprüfungen zu überprüfen, zusätzliche Einblicke zu sammeln und seine Empfehlungen und Begründungen für den Prüfer zu speichern. Weitere Informationen finden Sie unter: Funktionsweise. Endgültige Entscheidungen, die über die Unterhaltung in Microsoft Teams eingereicht werden, verwenden die Identität des Prüfers. |
| Licenses | Microsoft Entra ID Governance oder Microsoft Entra Suite |
| Erlaubnisse | Abrufen von Details zu Zugriffsüberprüfungen Lesen Sie Details und die Historie des Lebenszyklus-Workflows für Benutzer, Gruppen, Apps und Zugriffspakete. Speichern von Empfehlungen und Begründungen für die Zugriffsüberprüfung |
| Plugins | Microsoft Entra |
| Products | ID-Governance-Zugriffsüberprüfungen |
| Rollenbasierter Zugriff | Sowohl Der Identitätsgovernance-Administrator als auch der Lebenszyklusworkflow-Administrator sind erforderlich, um den Agent zu konfigurieren und zu verwenden. |
| Auslöser | Wird alle 24 Stunden ausgeführt oder manuell ausgelöst |
Application Lifecycle Management Agent (Vorschau)
Der App Lifecycle Management Agent (Vorschau) hilft Ihnen, den vollständigen Lebenszyklus von Apps in Microsoft Entra zu verwalten, von der Ermittlung und dem Onboarding bis hin zu Risikobehebung und Außerbetriebnahme. Es korreliert Identitäts- und Netzwerksignale von Telemetriedaten für globalen sicheren Zugriff, um nicht verwaltete private Apps und Microsoft Entra-Anwendungsdaten anzuzeigen. Es bietet klare, KI-gesteuerte Empfehlungen, um die App-Überwucherung zu reduzieren und Governance umfassend durchzusetzen. Dieser Agent wird derzeit bereitgestellt und ist möglicherweise nicht in allen Mandanten verfügbar.
| Merkmal | Description |
|---|---|
| Identität | Eine eindeutige Agentidentität für die Autorisierung wird erstellt, wenn der Agent aktiviert ist. Der Agent verwendet diese Identität, um Ihren Mandanten mit bestimmten Berechtigungen zum Überprüfen von Netzwerkprotokollen und Anwendungsdaten zu scannen, um Einblicke und Vorschläge für die Anwendungsverwaltung bereitzustellen. Die Agentidentität enthält rollenbasierten Zugriff , der für alle Schreibaktionen verwendet wird, z. B. das Erstellen und Deaktivieren von Anwendungen, das Schließen von Vorschlägen und das Senden von E-Mails oder Teams-Benachrichtigungen. |
| Licenses | Microsoft Entra ID P2 oder Workload Identity Premium P2 für Vorschläge zur Problembehebung von App-Risiken und/oder Microsoft Entra Suite oder Microsoft Entra Private Access-Lizenzen für Application Discovery & Onboarding-Vorschläge |
| Erlaubnisse | Lesezugriff für Global Secure Access-Netzwerk-Logs. Lesezugriff für Benutzer, Anwendungen und Dienstprinzipale. Lesezugriff für Microsoft Entra-Empfehlungen. |
| Plugins | Microsoft Entra |
| Products |
Globaler sicherer Zugriff Microsoft Entra Empfehlungen Unternehmensanwendungen App-Verwaltung |
| Rollenbasierter Zugriff | Richten Sie den Agent ein und verwalten Sie den Agent: Cloudanwendungsadministrator Anwendungsadministrator Global Secure Access-Administrator Sicherheitsadministrator Zeigen Sie die Ausgabevorschläge vom Agent an: Berichtsleser Sicherheitsleser Globl Reader |
Agent zur Optimierung des bedingten Zugriffs
Der Optimierungs-Agent für bedingten Zugriff stellt einen umfassenden Benutzerschutz sicher, indem Sie Ihre Richtlinien für bedingten Zugriff analysieren und Verbesserungen empfehlen. Der Agent wertet Ihre aktuelle Richtlinienkonfiguration anhand der bewährten Methoden und Zero Trust-Prinzipien von Microsoft aus.
| Merkmal | Description |
|---|---|
| Identität | Eine eindeutige Agentidentität für die Autorisierung wird erstellt, wenn der Agent aktiviert ist. Der Agent verwendet diese Identität, um die Richtlinien und Konfigurationen ihres Mandanten für bedingten Zugriff auf Lücken, Überlappungen und Fehlkonfigurationen zu überprüfen. |
| Licenses | Microsoft Entra-ID P1 |
| Erlaubnisse | Überprüfen der Richtlinienkonfiguration Erstellen neuer Richtlinien im modus "Nur Bericht" Vorschlagen von Richtlinienänderungen, die eine Genehmigung erfordern |
| Plugins | Microsoft Entra |
| Products | Bedingter Microsoft Entra-Zugriff |
| Rollenbasierter Zugriff |
Sicherheitsadministrator zum Konfigurieren des Agents Administrator für bedingten Zugriff ; um den Agenten zu verwenden |
| Auslöser | Wird alle 24 Stunden ausgeführt oder manuell ausgelöst |
Identity Risk Management Agent (Vorschau)
Der Identitätsrisikomanagement-Agent in Microsoft Entra ID Protection hilft Administratoren, potenzielle Risiken zu untersuchen, über potenzielle Auswirkungen zu erfahren und entscheidende Maßnahmen zum Schutz der kritischen Ressourcen ihrer Organisation zu ergreifen.
| Merkmal | Description |
|---|---|
| Identität | Verwendet die Microsoft Entra-Agent-ID für die Autorisierung |
| Licenses | Microsoft Entra Agent-ID |
| Erlaubnisse | Microsoft Entra ID Protection-Risikoerkennungen und Risikoverlauf lesen Lesen von Anmelde- und Audit-Protokollen Lesen von Benutzerinformationen |
| Plugins | Microsoft Entra |
| Products |
Security Copilot Microsoft Entra ID-Schutz |
| Rollenbasierter Zugriff | Sicherheitsadministrator |
| Auslöser | Wird alle 24 Stunden ausgeführt, manuell ausgelöst oder fortlaufend überwacht |
Erste Schritte mit Microsoft Entra-Agents
Voraussetzungen
- Sie müssen über Security Compute Units (SCU) verfügen.
- Um Sicherheitsberechnungseinheiten zu erwerben, müssen Sie über ein Azure-Abonnement verfügen. Erstellen Sie Ihr kostenloses Azure-Konto.
- Überprüfen der Datenschutz- und Datensicherheit in Microsoft Security Copilot
Setupprozess
- Aktivieren Sie Security Copilot mithilfe des Security Copilot-Setuphandbuchs.
- Melden Sie sich beim Microsoft Entra Admin Center mit der geringsten Privilegierten Rolle an, die für den Agent erforderlich ist, den Sie konfigurieren möchten.
- Navigieren Sie zu Agents , und wählen Sie "Details anzeigen" für den Agent aus, den Sie konfigurieren möchten.
Agents im Microsoft-Ökosystem
Während sich dieser Artikel auf Microsoft Entra-Agents konzentriert, stehen ähnliche Agents in anderen Microsoft-Sicherheitsprodukten zur Verfügung. Weitere Informationen finden Sie unter Microsoft Intune, Microsoft Defender und Microsoft Purview.