Agente de optimización de acceso condicional de Microsoft Entra

  • 10 minutos

El agente de optimización de acceso condicional le ayuda a garantizar que todos los usuarios están protegidos por directiva. Recomienda directivas y cambios en función de los procedimientos recomendados alineados con Confianza cero y aprendizaje de Microsoft.

El agente de optimización de acceso condicional evalúa directivas como requerir autenticación multifactor (MFA). El agente aplica controles basados en dispositivos (cumplimiento de dispositivos, directivas de protección de aplicaciones y dispositivos unidos a un dominio). Por último, el agente puede ayudar a bloquear la autenticación heredada y el flujo de código del dispositivo.

El agente también evalúa todas las directivas habilitadas existentes para proponer la consolidación potencial de directivas similares.

Requisito para usar el agente de optimización de acceso condicional

  • Debe tener al menos la licencia de Microsoft Entra ID P1.
  • Debe tener unidades de cálculo de seguridad (SCU) disponibles.
  • Para activar el agente por primera vez, necesita el rol de Administrador de Seguridad o superior.
  • Puede asignar administradores de acceso condicional con acceso a Security Copilot.
    • Para obtener más información, consulte Asignar acceso a Security Copilot.
  • Los controles basados en dispositivos requieren licencias de Microsoft Intune.

Características clave del agente de optimización de acceso condicional

El agente de optimización de acceso condicional examina el entorno en busca de nuevos usuarios y aplicaciones y determina si se aplican las políticas de acceso condicional. Entre las características clave se incluyen las siguientes:

Característica Descripción
MFA necesaria El agente identifica a los usuarios que no están cubiertos por una directiva de acceso condicional que requiere MFA y pueden actualizar la directiva.
Requerir controles basados en dispositivos El agente puede aplicar controles basados en dispositivos, como el cumplimiento de dispositivos, las directivas de protección de aplicaciones y los dispositivos unidos a un dominio.
Bloqueo de la autenticación heredada Las cuentas de usuario con autenticación heredada no pueden iniciar sesión.
Consolidación de políticas El agente escanea su política e identifica configuraciones solapadas. Por ejemplo, si tiene más de una directiva que tiene los mismos controles de concesión, el agente sugiere consolidar esas directivas en una.
Bloquear el flujo de código del dispositivo El agente busca una directiva que bloquee la autenticación del flujo de código del dispositivo.
Corrección con un solo clic Cuando el agente identifica una sugerencia, puede seleccionar Aplicar sugerencia para que el agente actualice la directiva asociada con una pulsación de un botón.

Pruebe el agente de optimización de acceso condicional

En este ejercicio, explorarán las capacidades clave del agente de optimización de acceso condicional del Security Copilot embebido en Microsoft Entra.

A medida que explore, tenga en cuenta que, a menos que se indique lo contrario, la información mostrada y los valores de configuración son para el administrador de seguridad que ha iniciado sesión actualmente.

Nota:

El entorno de este ejercicio es una simulación generada a partir del producto. Como simulación limitada, no todos los vínculos de una página están habilitados y no se admiten entradas basadas en texto que se encuentran fuera del script especificado. Aparece un elemento emergente que indica que "Esta característica no está disponible en la simulación". Cuando reciba este mensaje, seleccione Aceptar y continúe con los pasos del ejercicio.

Recorte de la pantalla emergente que indica que esta característica no está disponible en la simulación.

Ejercicio

Este ejercicio debería tardar en completarse aproximadamente 10 minutos.

Nota:

Cuando una instrucción de laboratorio llama para abrir un vínculo al entorno simulado, se recomienda abrir el vínculo en una nueva ventana del explorador para poder ver simultáneamente las instrucciones y el entorno del ejercicio. Para ello, pulse la tecla derecha del mouse y seleccione la opción.

  1. Abra https://Entra.Microsoft.com (simulación) con al menos el rol Administrador de seguridad.

Hay dos maneras de iniciar la pantalla de agentes del Security Copilot:

  • Opción-1: Seleccione los agentes de Try Security Copilot gratis durante 60 días.
  • Opción 2: Abra el acceso condicional desde el menú de la izquierda. A continuación, seleccione el agente de optimización de acceso condicional.

No dude en usar cualquiera de las opciones para iniciar el agente, pero recuerde que ambas opciones están disponibles.

Opción 1:

  1. Seleccione el botón "Evaluación gratuita de 60 días".
  2. Seleccione Ver detalles en la página:

Opción 2:

  1. Abra el elemento Acceso condicional en el menú de la izquierda.
  2. En la pestaña Información general , seleccione Agente de optimización de acceso condicional.

Exploración del agente de acceso condicional

  1. Revise la pestaña Información general .
  • El agente está activo: tenga en cuenta la última vez que se ejecutó el agente y la próxima programación.
  • Aspectos destacados del rendimiento: revise el coste de las unidades de proceso de seguridad (SCU) del agente. Vea cuántos usuarios desprotegidos encontró el agente para proteger.
  • Acerca de este agente: descripción rápida del agente y cómo funciona.
  • Sugerencias recientes: revise todas las directivas y sugerencias de acceso condicional existentes sobre cómo se podrían combinar, actualizar, quitar o mejorar.
  • Actividad reciente: estado de los últimos intentos del Agente de Optimización de Acceso Condicional para ejecutarse y los resultados.

  1. Seleccione el vínculo Ver ejecución en el cuadro El agente está activo.

  2. Revise el flujo de proceso del agente y vea qué información nueva se detectó desde la última finalización.

  • Tenga en cuenta que se están buscando tres optimizaciones comunes de derechos de acceso:
    • Desfase de aplicaciones: se implementaron nuevas aplicaciones y deben protegerse.
    • Desfase de usuario: se encontraron nuevos usuarios o se cambiaron los derechos de usuario que los dejan desprotegidos por directiva.
    • Combinación de directivas: lugares en los que se podrían combinar 2 o más directivas para proporcionar el mismo resultado, con una administración más sencilla.

  1. Seleccione la ruta de navegación Acceso condicional de agente de optimización para volver a la página de información general.

  2. Seleccione la pestaña Actividades en el menú superior. Revise el historial de cuándo se ejecutó el agente de optimización de acceso condicional y los resultados.

  3. Seleccione varios botones diferentes de Ver actividad para ver la progresión del agente de optimización de acceso condicional durante cada período de 24 horas.

  4. Abra el segundo elemento de la lista. Observe que se encontraron cuatro aplicaciones nuevas y se recomendaron cambios de directiva con el tiempo.

  5. Utiliza las migas de pan para volver a la página de Resumen.

  6. Seleccione las Sugerencias en el menú de pestañas.

  7. Explore el historial de sugerencias. Tiene un elemento para cada día que se ejecutó el agente.

  8. Seleccione el botón Revisar sugerencia del primer elemento.

  9. Tenga en cuenta que la directiva quiere agregar 2 usuarios a una directiva de acceso condicional existente. El objetivo es agregar usuarios a CA99: mitigar los usuarios de riesgo con la directiva de restablecimiento de contraseña.

  10. Seleccione la pestaña Impacto de directiva en la parte superior de la página para ver un gráfico de este cambio de directiva a lo largo del tiempo.

  11. Vuelva a la pestaña Detalles de la directiva y, a continuación, seleccione revisar los cambios de directiva para ver los cambios propuestos y la actualización JSON que se va a realizar.

  12. Use el botón Atrás del explorador para volver a la página Información general .

  13. Seleccione Sugerencias en el menú.

  14. Seleccione la X en la esquina superior derecha de la pantalla para cerrar el cuadro de diálogo.

Explora los agentes de optimización de acceso condicional en CA-Policies

  1. Abra Acceso condicional en el menú de la izquierda.

  2. Seleccione Directivas en el menú Acceso condicional.

  3. Revise la lista de directivas; debería ver tres tipos:

  • Microsoft: directivas globales enviadas por Microsoft, como requerir MFA.
  • Usuario: directivas de acceso condicional creadas por un usuario autorizado en su organización.
  • Agente de optimización de acceso condicional: informar solo de las directivas creadas por el agente para su revisión. Puede optar por aplicarlos en función de los objetivos empresariales y de seguridad.

  1. Desplácese hacia abajo en la lista para encontrar la directiva CA99 que revisamos anteriormente.

  2. Seleccione el elemento Nueva sugerencia del agente .

  3. En cuatro ocasiones, el agente de optimización de acceso condicional encontró un nuevo usuario y tiene una sugerencia Aplicar para cada uno.

  4. Lea la descripción de lo que va a hacer la sugerencia.

  5. Seleccione el botón Aplicar sugerencia .

Resultado : el agente supervisa a los usuarios todos los días y encuentra usuarios que no estaban protegidos por directivas de usuario de riesgo. Se recomienda actualizar la directiva para incluir los nuevos usuarios y proporcionarle un botón para realizar el cambio. En un botón ha agregado protección para los usuarios.

  1. Salga de Microsoft Entra para finalizar la simulación.