Compartir a través de

Descripción de la autenticación en Microsoft Copilot para la seguridad

  • Artículo

Copilot usa la autenticación en nombre de para acceder a datos relacionados con la seguridad a través de complementos activos de Microsoft. Se deben asignar roles específicos de Copilot para seguridad para que un grupo o individuo acceda a la plataforma de Copilot for Security. Después de autenticarse en la plataforma, el acceso a los datos determina qué complementos están disponibles en los mensajes. El rol controla a qué otras actividades tiene acceso, como configurar la configuración, asignar permisos y realizar tareas.

Copilot para roles de seguridad no son roles Entra. Se definen y administran en Copilot y solo conceden acceso a las características de Copilot for Security.

Microsoft Entra roles conceden acceso a varios productos en toda la cartera de productos de Microsoft. Estos roles se administran a través de la Centro de administración Microsoft Entra. Para obtener más información, consulte Asignación de roles de Microsoft Entra a los usuarios.

Los roles de Iam de Azure controlan el acceso a recursos de Azure, como unidades de capacidad de seguridad (SCU) en un grupo de recursos como parte de una suscripción. Para más información, consulte Asignación de roles de Azure.

Acceso a la plataforma Copilot for Security

Una vez incorporado Copilot for Security para su organización, los siguientes roles determinan el acceso de un usuario a la plataforma Copilot for Security.

Copilot para roles de seguridad

Copilot for Security presenta dos roles que funcionan como grupos de acceso, pero no Microsoft Entra ID roles. En su lugar, solo controlan el acceso a las funcionalidades de la plataforma Copilot for Security.

  • Propietario de Copilot
  • Colaborador de Copilot

De forma predeterminada, a todos los usuarios del inquilino de Microsoft Entra se les concede acceso de colaborador de Copilot.

roles de Microsoft Entra

Los siguientes roles de Microsoft Entra heredan automáticamente el acceso del propietario de Copilot.

  • Administrador de seguridad
  • Administrador global

Acceso a las funcionalidades de los complementos de Microsoft

Copilot for Security no va más allá del acceso que tiene. Cada complemento de Microsoft tiene sus propios requisitos de rol para llamar al servicio del complemento y sus datos. Compruebe que tiene asignados los roles de servicio y las licencias adecuados para usar las funcionalidades de los complementos de Microsoft que se activan.

Tenga en cuenta estos ejemplos:

  1. Colaborador de Copilot

    Como analista, se le asigna acceso de colaborador de Copilot , lo que le proporciona acceso a la plataforma de Copilot con la capacidad de crear sesiones. Siguiendo el modelo con privilegios mínimos, no tiene ningún rol de Microsoft Entra como Administrador de seguridad. Sin embargo, para usar el complemento Microsoft Sentinel, todavía necesita un rol adecuado, como lector de Microsoft Sentinel para Copilot, para acceder a incidentes en el área de trabajo de Microsoft Sentinel. Necesita otro rol específico del servicio, como Endpoint Security Manager para Copilot, para acceder a los dispositivos, privilegios, directivas y posturas disponibles a través del complemento Intune. Por Microsoft Defender XDR, se le asigna un rol personalizado que le proporciona acceso a la experiencia de Copilot for Security insertada y a Copilot a Microsoft Defender XDR datos.

    Para obtener más información sobre Defender XDR roles personalizados, consulte Microsoft Defender XDR RBAC unificado.

  2. Microsoft Entra grupo de seguridad

    Aunque el rol Administrador de seguridad hereda el acceso a Copilot y a determinadas funcionalidades del complemento, este rol incluye permisos. No se recomienda asignar este rol exclusivamente para el acceso de Copilot. En su lugar, cree un grupo de seguridad y agregue ese grupo al rol copilot adecuado (propietario o colaborador).

    Para obtener más información, consulte Procedimientos recomendados para roles de Microsoft Entra.

Acceso a experiencias insertadas

Además del rol colaborador de Copilot, compruebe los requisitos de cada experiencia insertada de Copilot for Security para comprender qué roles y licencias adicionales son necesarios.

Para obtener más información, consulte Experiencias de Copilot para seguridad.

Sesiones compartidas

El rol colaborador de Copilot es el único requisito para compartir un vínculo de sesión o verlo desde ese inquilino.

Al compartir un vínculo de sesión, tenga en cuenta estas implicaciones de acceso:

  • Copilot for Security necesita acceder al servicio y a los datos de un complemento para generar una respuesta, pero ese mismo acceso no se evalúa al ver la sesión compartida. Por ejemplo, si tiene acceso a dispositivos y directivas en Intune y el complemento Intune se usa para generar una respuesta que comparte, el destinatario del vínculo de sesión compartida no necesita Intune acceso para ver los resultados completos de la sesión.
  • Una sesión compartida contiene todas las solicitudes y respuestas incluidas en la sesión, tanto si se ha compartido después de la primera solicitud como de la última.
  • Solo el usuario que crea un control de sesión al que los usuarios de Copilot pueden acceder a esa sesión. Si recibe un vínculo para una sesión compartida del creador de la sesión, tiene acceso. Si reenvía ese vínculo a otra persona, no le concede acceso.
  • Las sesiones compartidas son de solo lectura.
  • Las sesiones solo se pueden compartir con los usuarios del mismo inquilino que tienen acceso a Copilot.
  • Algunas regiones no admiten el uso compartido de sesiones por correo electrónico.
    • SouthAfricaNorth
    • UAENorth

Para obtener más información sobre las sesiones compartidas, consulte Navegación por Copilot for Security.

Asignar roles

En la tabla siguiente se muestra el acceso predeterminado concedido a los roles iniciales.

Nota:

De forma predeterminada, todos tienen acceso de colaborador de Copilot . Considere la posibilidad de reemplazar este amplio acceso por usuarios o grupos específicos.

Funcionalidad Propietario de Copilot Colaborador de Copilot
Creación de sesiones
Administrar complementos personalizados personales Yes Valor predeterminado No
Permitir a los colaboradores administrar complementos personalizados personales Yes No
Permitir a los colaboradores publicar complementos personalizados para el inquilino Yes No
Cargar archivos
Ejecución de promptbooks
Administración de los cuadernos de mensajes personales
Uso compartido de promptbooks con el inquilino
Actualizar el uso compartido de datos y las opciones de comentarios Yes No
Administración de la capacidad * No
Ver panel de uso Yes No
Seleccionar idioma

Asignación de Copilot para el acceso de seguridad

Asignar roles de Copilot en Copilot para la configuración de seguridad.

  1. Seleccione el menú principal.
  2. Seleccione Asignación de roles>Agregar miembros.
  3. Empiece a escribir el nombre de la persona o grupo en el cuadro de diálogo Agregar miembros .
  4. Seleccione la persona o el grupo.
  5. Seleccione el rol Copilot for Security (Copilot para seguridad) que se va a asignar (propietario de Copilot o colaborador de Copilot).
  6. Seleccione Agregar.

Captura de pantalla del borrador de asignación de roles de Copilot.

Sugerencia

Se recomienda usar grupos de seguridad para asignar copilot para roles de seguridad en lugar de usuarios individuales. Esto reduce la complejidad administrativa.

Los roles administrador global y administrador de seguridad no se pueden quitar del acceso de propietario, pero el grupo Todos se puede quitar del acceso colaborador. También es un grupo válido para volver a agregar si lo desea.

La pertenencia a roles de entra solo se puede administrar desde el Centro de administración Microsoft Entra. Para obtener más información, vea Administrar Microsoft Entra roles de usuario.

Multiempresa

Si su organización tiene varios inquilinos, Copilot for Security puede dar cabida a la autenticación entre ellos para acceder a los datos de seguridad en los que se aprovisiona Copilot for Security. El inquilino aprovisionado para Copilot for Security no tiene que ser el inquilino desde el que inicia sesión el analista de seguridad. Para obtener más información, consulte Navegación por el cambio de inquilinos de Copilot for Security.

Ejemplo de inicio de sesión entre inquilinos

Contoso se ha combinado recientemente con Fabrikam. Ambos inquilinos tienen analistas de seguridad, pero solo Contoso compró y aprovisionó Copilot for Security. Angus MacGregor, analista de Fabrikam, quiere usar su credencial de Fabrikam para usar Copilot for Security. Estos son los pasos para realizar este acceso:

  1. Asegúrese de que la cuenta de Fabrikam de Angus MacGregor tiene una cuenta de miembro externo en el inquilino de Contoso.

  2. Asigne a la cuenta de miembro externo los roles necesarios para acceder a Copilot for Security y a los complementos de Microsoft deseados.

  3. Inicie sesión en el portal de Copilot for Security con la cuenta de Fabrikam.

  4. Cambie los inquilinos a Contoso.

    Captura de pantalla que muestra la cuenta de Fabrikam cambiada al inquilino de Contoso.

Para obtener más información, consulte Concesión de acceso de MSSP.