Descripción de la autenticación en Microsoft Copilot para seguridad
Copilot usa la autenticación en nombre de para acceder a datos relacionados con la seguridad a través de complementos activos de Microsoft. Se deben asignar roles de Copilot para seguridad específicos para que un grupo o individuo acceda a la plataforma de Copilot para seguridad. Después de autenticarse en la plataforma, el acceso a los datos determina qué complementos están disponibles en los mensajes. El rol controla a qué otras actividades tiene acceso, como configurar la configuración, asignar permisos y realizar tareas.
Copilot para seguridad roles no son roles Entra. Se definen y administran en Copilot y solo conceden acceso a Copilot para seguridad características.
Microsoft Entra roles conceden acceso a varios productos en toda la cartera de productos de Microsoft. Estos roles se administran a través de la Centro de administración Microsoft Entra. Para obtener más información, consulte Asignación de roles de Microsoft Entra a los usuarios.
Los roles de Iam de Azure controlan el acceso a recursos de Azure, como unidades de capacidad de seguridad (SCU) en un grupo de recursos como parte de una suscripción. Para más información, consulte Asignación de roles de Azure.
Acceso a la plataforma de Copilot para seguridad
Después de incorporar Copilot para seguridad para su organización, los siguientes roles determinan el acceso de un usuario a la plataforma de Copilot para seguridad.
roles de Copilot para seguridad
Copilot para seguridad presenta dos roles que funcionan como grupos de acceso, pero no son roles Microsoft Entra ID. En su lugar, solo controlan el acceso a las funcionalidades de la plataforma de Copilot para seguridad.
- Propietario de Copilot
- Colaborador de Copilot
De forma predeterminada, a todos los usuarios del inquilino de Microsoft Entra se les concede acceso de colaborador de Copilot.
roles de Microsoft Entra
Los siguientes roles de Microsoft Entra heredan automáticamente el acceso del propietario de Copilot.
- Administrador de seguridad
- Administrador global
Acceso a las funcionalidades de los complementos de Microsoft
Copilot para seguridad no va más allá del acceso que tiene. Cada complemento de Microsoft tiene sus propios requisitos de rol para llamar al servicio del complemento y sus datos. Compruebe que tiene asignados los roles de servicio y las licencias adecuados para usar las funcionalidades de los complementos de Microsoft que se activan.
Tenga en cuenta estos ejemplos:
Colaborador de Copilot
Como analista, se le asigna acceso de colaborador de Copilot , lo que le proporciona acceso a la plataforma de Copilot con la capacidad de crear sesiones. Siguiendo el modelo con privilegios mínimos, no tiene ningún rol de Microsoft Entra como Administrador de seguridad. Sin embargo, para usar el complemento de Microsoft Sentinel, todavía necesita un rol adecuado, como Lector de Microsoft Sentinel para Copilot, para acceder a incidentes en el área de trabajo de Microsoft Sentinel. Necesita otro rol específico del servicio, como Endpoint Security Manager para Copilot, para acceder a los dispositivos, privilegios, directivas y posturas disponibles a través del complemento Intune. Por Microsoft Defender XDR, se le asigna un rol personalizado que le proporciona acceso a la experiencia de Copilot para seguridad insertada y a Copilot a Microsoft Defender XDR datos.
Para obtener más información sobre Defender XDR roles personalizados, consulte Microsoft Defender XDR RBAC unificado.
Microsoft Entra grupo de seguridad
Aunque el rol Administrador de seguridad hereda el acceso a Copilot y a determinadas funcionalidades del complemento, este rol incluye
permisos. No se recomienda asignar este rol exclusivamente para el acceso de Copilot. En su lugar, cree un grupo de seguridad y agregue ese grupo al rol copilot adecuado (propietario o colaborador).Para obtener más información, consulte Procedimientos recomendados para roles de Microsoft Entra.
Acceso a experiencias insertadas
Además del rol colaborador de Copilot, compruebe los requisitos de cada Copilot para seguridad experiencia incrustada para comprender qué roles y licencias adicionales son necesarios.
Para obtener más información, consulte experiencias de Copilot para seguridad.
Sesiones compartidas
El rol colaborador de Copilot es el único requisito para compartir un vínculo de sesión o verlo desde ese inquilino.
Al compartir un vínculo de sesión, tenga en cuenta estas implicaciones de acceso:
- Copilot para seguridad necesita acceder al servicio y a los datos de un complemento para generar una respuesta, pero ese mismo acceso no se evalúa al ver la sesión compartida. Por ejemplo, si tiene acceso a dispositivos y directivas en Intune y el complemento Intune se usa para generar una respuesta que comparte, el destinatario del vínculo de sesión compartida no necesita Intune acceso para ver los resultados completos de la sesión.
- Una sesión compartida contiene todas las solicitudes y respuestas incluidas en la sesión, tanto si se ha compartido después de la primera solicitud como de la última.
- Solo el usuario que crea un control de sesión al que los usuarios de Copilot pueden acceder a esa sesión. Si recibe un vínculo para una sesión compartida del creador de la sesión, tiene acceso. Si reenvía ese vínculo a otra persona, no le concede acceso.
- Las sesiones compartidas son de solo lectura.
- Las sesiones solo se pueden compartir con los usuarios del mismo inquilino que tienen acceso a Copilot.
- Algunas regiones no admiten el uso compartido de sesiones por correo electrónico.
SouthAfricaNorthUAENorth
Para obtener más información sobre las sesiones compartidas, consulte Navegación por Copilot para seguridad.
Asignar roles
En la tabla siguiente se muestra el acceso predeterminado concedido a los roles iniciales.
Nota:
De forma predeterminada, todos tienen acceso de colaborador de Copilot . Considere la posibilidad de reemplazar este amplio acceso por usuarios o grupos específicos.
| Funcionalidad | Propietario de Copilot | Colaborador de Copilot |
|---|---|---|
| Creación de sesiones | Sí | Sí |
| Administrar complementos personalizados personales | Sí | Valor predeterminado No |
| Permitir a los colaboradores administrar complementos personalizados personales | Sí | No |
| Permitir a los colaboradores publicar complementos personalizados para el inquilino | Sí | No |
| Cargar archivos | Sí | Sí |
| Ejecución de promptbooks | Sí | Sí |
| Administración de los cuadernos de mensajes personales | Sí | Sí |
| Uso compartido de promptbooks con el inquilino | Sí | Sí |
| Actualizar el uso compartido de datos y las opciones de comentarios | Sí | No |
| Administración de la capacidad | Sí* | No |
| Evaluación de datos | Sí | No |
| Ver panel de uso | Sí | No |
| Seleccionar idioma | Sí | Sí |
Asignar acceso Copilot para seguridad
Asigne roles de Copilot dentro de Copilot para seguridad configuración.
- Seleccione el
menú principal. - Seleccione Asignación de roles>Agregar miembros.
- Empiece a escribir el nombre de la persona o grupo en el cuadro de diálogo Agregar miembros .
- Seleccione la persona o el grupo.
- Seleccione el rol de Copilot para seguridad que se va a asignar (propietario de Copilot o colaborador de Copilot).
- Seleccione Agregar.
Sugerencia
Se recomienda usar grupos de seguridad para asignar roles Copilot para seguridad en lugar de usuarios individuales. Esto reduce la complejidad administrativa.
Los roles administrador global y administrador de seguridad no se pueden quitar del acceso de propietario, pero el grupo Todos se puede quitar del acceso colaborador. También es un grupo válido para volver a agregar si lo desea.
La pertenencia a roles de entra solo se puede administrar desde el Centro de administración Microsoft Entra. Para obtener más información, vea Administrar Microsoft Entra roles de usuario.
Configuración de la configuración del propietario
Estas son las opciones de configuración disponibles para los usuarios con el rol de propietario de Copilot :
- Administración de capacidad : asociación y creación de unidades de proceso de seguridad
- Opciones de uso compartido de datos y comentarios
- Evaluación de datos : opciones de ubicación
- Administrar complementos
Administración de la capacidad
Administrar las opciones de evaluación de la asociación de capacidad y la ubicación geográfica. Tenga en cuenta que la compra de nuevas unidades de capacidad de seguridad (SKU), el cambio de capacidad o la asociación con una capacidad diferente requieren acceso de propietario o colaborador de Azure al recurso de capacidad en el Azure Portal.
En la figura se muestra la configuración del propietario para asociar LASC.
Para obtener más información sobre la compra de SCU, consulte Aprovisionamiento de capacidad.
Evaluación de datos
Evalúe todas las solicitudes de su inquilino estrictamente en la geografía designada o, opcionalmente, permita que Copilot evalúe las solicitudes en cualquier lugar.
En la figura se muestra la configuración del propietario para las opciones de ubicación de evaluación de mensajes.
Administrar complementos
Los complementos preinstalados, como ServiceNow y azure AI Búsqueda, requieren más configuración. Cuando la configuración incluye la configuración de la autenticación, el proveedor de complementos determina el tipo de autenticación. Cualquier complemento con los 
botones o Configurar se configura por usuario. Esto significa que todos los usuarios, incluidos los propietarios, solo configuran ese complemento por sí mismos.
Nota:
Los complementos del sitio web usan la autenticación anónima para acceder al contenido.
En Preferencias, se pueden configurar las siguientes opciones de complemento:
- controlar si otros roles pueden agregar complementos personalizados para sus sesiones
- controlar si otros roles pueden publicar complementos personalizados en el inquilino
- controlar si todos los roles pueden cargar archivos
Para obtener más información, vea Administrar complementos y Agregar un origen mediante la carga de un archivo.
Administración de los cuadernos de mensajes
La creación del cuaderno de mensajes está disponible para todos los roles, incluida la capacidad de publicar una libreta de mensajes personalizada para el inquilino. Elija si desea publicar una libreta de mensajes para usted o para el inquilino en el momento de la creación.
Para obtener más información, consulte Compilación de su propia libreta de mensajes.
Multiempresa
Si su organización tiene varios inquilinos, Copilot para seguridad puede dar cabida a la autenticación entre ellos para acceder a los datos de seguridad en los que se aprovisiona Copilot para seguridad. El inquilino aprovisionado para Copilot para seguridad no es necesario que sea el inquilino desde el que inicia sesión el analista de seguridad. Para obtener más información, consulte Navegación Copilot para seguridad cambio de inquilino.
Ejemplo de inicio de sesión entre inquilinos
Contoso se ha combinado recientemente con Fabrikam. Ambos inquilinos tienen analistas de seguridad, pero solo Contoso compró y aprovisionó Copilot para seguridad. Angus MacGregor, analista de Fabrikam, quiere usar su credencial de Fabrikam para usar Copilot para seguridad. Estos son los pasos para realizar este acceso:
Asegúrese de que la cuenta de Fabrikam de Angus MacGregor tiene una cuenta de miembro externo en el inquilino de Contoso.
Asigne a la cuenta de miembro externo los roles necesarios para acceder a Copilot para seguridad y a los complementos de Microsoft deseados.
Inicie sesión en el portal de Copilot para seguridad con la cuenta de Fabrikam.
Cambie los inquilinos a Contoso.
Para obtener más información, consulte Concesión de acceso de MSSP.