Explorer la première expérience d’exécution

  • 15 minutes

L’organisation pour laquelle vous travaillez souhaite augmenter l’efficacité et les capacités de son analyste de sécurité afin d’améliorer les résultats de sécurité. En soutien à cet objectif, le bureau du responsable de la sécurité des systèmes d’information a déterminé que le déploiement de Microsoft Copilot pour la sécurité est une étape clé pour atteindre cet objectif. En tant qu’Administrateur de la sécurité pour votre organisation, vous êtes chargé de configurer Copilot.

Dans cet exercice, vous allez à travers la première expérience d’exécution de Microsoft Copilot for Security pour approvisionner Copilot avec une unité de calcul de sécurité (SCU).

Remarque

L’environnement de cet exercice est une simulation générée à partir du produit. Comme il s’agit d’une simulation limitée, les liens d’une page peuvent ne pas être activés et les entrées textuelles qui sortent du cadre du script spécifié peuvent ne pas être prises en charge. Un message contextuel indiquant « Cette fonctionnalité n’est pas disponible dans la simulation » s’affiche. Quand cela se produit, sélectionnez OK et continuez dans les étapes de l’exercice.
Capture d’écran d’une fenêtre contextuelle indiquant que cette fonctionnalité n’est pas disponible dans la simulation.

Exercice

Pour cet exercice, vous êtes connecté en tant que Avery Howard et vous avez le rôle d’administrateur général dans Microsoft Entra. Vous allez travailler à la fois dans le portail Azure et dans Microsoft Copilot pour la sécurité.

Vous devriez terminer cet exercice en 15 minutes environ.

Remarque

Lorsqu’une instruction de labo nécessite l’ouverture d’un lien dans l’environnement simulé, il est généralement recommandé d’ouvrir le lien dans une nouvelle fenêtre de navigateur afin de voir simultanément les instructions et l’environnement de l’exercice. Pour ce faire, appuyez sur le bouton droit de la souris et sélectionnez l’option.

Tâche : Définir les autorisations de rôle

Avant que les utilisateurs puissent commencer à utiliser Copilot, les administrateurs doivent approvisionner et allouer la capacité. Pour approvisionner la capacité :

  • Vous devez disposer d’un abonnement Azure.
  • Vous devez au moins être un propriétaire ou contributeur Azure au niveau d’un groupe de ressources.

Dans cette tâche, vous allez passer en revue le processus permettant de vérifier que vous avez les autorisations de rôle appropriées. Cela commence par activer la gestion des accès pour les ressources Azure.

Pourquoi cela est-il nécessaire ? En tant qu’administrateur général dans Microsoft Entra ID, il est possible que vous n’ayez pas accès à tous les abonnements et groupes d’administration de votre répertoire. Les ressources Microsoft Entra ID et Azure sont sécurisées de façon indépendante les unes des autres. Autrement dit, les attributions de rôle Microsoft Entra n’autorisent pas l’accès aux ressources Azure, et les attributions de rôles Azure n’accordent pas l’accès à Microsoft Entra ID. Lorsque vous élevez votre accès, vous recevez le rôle Administrateur de l’accès utilisateur dans Azure à l’étendue racine (/). Ceci vous permet de voir toutes les ressources et d’attribuer des accès dans n’importe quel abonnement ou groupe d’administration de l’annuaire. Pour plus d’informations, consultez Élever l’accès pour gérer tous les abonnements et groupes d’administration Azure.

Une fois que vous avez affecté le rôle Administrateur d’accès utilisateur dans Azure, vous pouvez affecter à un utilisateur l’accès nécessaire pour approvisionner des références SKU pour Copilot. Dans le cadre de cet exercice uniquement, qui consiste à vous montrer les étapes impliquées, vous vous attribuerez l’accès nécessaire. Les étapes qui suivent vous guideront tout au long du processus.

  1. Ouvrez l’environnement simulé en sélectionnant ce lien : Portail Azure.

  2. Vous allez commencer par activer la gestion des accès pour les ressources Azure. Pour accéder à ce paramètre :

    1. Dans le portail Azure, sélectionnez Microsoft Entra ID.
    2. Dans le volet de navigation de gauche, développez Gérer.
    3. Dans le volet de navigation de gauche, faites défiler vers le bas et sélectionnez Propriétés.
    4. Activez le bouton bascule associé à Gestion de l’accès pour les ressources Azure, puis sélectionnez Enregistrer.

  3. Maintenant que vous pouvez afficher toutes les ressources et attribuer l’accès dans n’importe quel abonnement ou groupe d’administration de l’annuaire, attribuez-vous le rôle Propriétaire pour l’abonnement Azure.

    1. Dans la bannière bleue en haut de la page, sélectionnez Microsoft Azure pour revenir à la page d’accueil du portail Azure.
    2. Sélectionnez Abonnements, puis sélectionnez l’abonnement Woodgrove - GTP Demos (Exernal/Sponsored).
    3. Sélectionnez Contrôle d’accès (IAM) .
    4. Sélectionnez Ajouter, puis Ajouter une attribution de rôle.
    5. Sous l’onglet Rôle, sélectionnez Rôles d’administrateur privilégiés.
    6. Sélectionnez Propriétaire, puis Suivant.
    7. Sélectionnez + Sélectionner des membres.
    8. Avery Howard est le premier nom de cette liste. Sélectionnez le signe + à droite du nom. Avery Howard apparaît désormais sous les membres sélectionnés. Sélectionnez le bouton Sélectionner, puis Suivant.
    9. Sélectionnez Autoriser l’utilisateur à attribuer tous les rôles, à l’exception des rôles d’administrateur privilégiés, Propriétaire, UAA, RBAC (Recommandé).
    10. Sélectionnez Vérifier + attribuer, puis Vérifier + attribuer une dernière fois.

En tant que propriétaire de l’abonnement Azure, vous pouvez désormais approvisionner la capacité dans Copilot.

Tâche : Approvisionner la capacité

Dans cette tâche, vous allez suivre les étapes de l’approvisionnement de la capacité pour votre organisation. Il existe deux options pour l’approvisionnement de la capacité :

  • Approvisionnement de la capacité dans Copilot pour la sécurité (option recommandée)
  • Approvisionnement de la capacité via Azure

Pour cet exercice, vous approvisionnez la capacité via Copilot pour la sécurité. Lorsque vous ouvrez Copilot pour la sécurité pour la première fois, un Assistant vous guide tout au long de la procédure de configuration de la capacité pour votre organisation.

  1. Ouvrez l’environnement simulé en sélectionnant ce lien : Microsoft Copilot pour la sécurité.

  2. Suivez les étapes de l’Assistant et sélectionnez Démarrage.

  3. Dans cette page, vous configurez votre capacité de sécurité. Pour chacun des champs énumérés ci-dessous, vous pouvez sélectionner l'icône d'information pour obtenir plus d'informations.

    1. Abonnement Azure : Dans la liste déroulante, sélectionnez Woodgrove : Démonstrations GTP (externes ou parrainées).
    2. Groupe de ressources : Dans la liste déroulante, sélectionnez RG-1.
    3. Nom de capacité : Entrez un nom de capacité.
    4. Demander l'emplacement de l'évaluation [Geo] : Sélectionnez votre région dans la liste déroulante.
    5. Vous pouvez choisir de sélectionner l’option « Si le trafic de cet emplacement est trop dense, autoriser Copilot à évaluer les prompts n’importe où dans le monde (recommandé pour des performances optimales).
    6. La région de la capacité est définie en fonction de l’emplacement sélectionné.
    7. Calcul de sécurité : Ce champ est automatiquement rempli avec les unités SCU minimales requises, qui est de 1. Laissez le champ avec la valeur de 1.
    8. Cochez la case « Je reconnais avoir lu et compris les conditions générales, et je les accepte.
    9. Sélectionnez Continuer dans le coin en bas à droite de la page.

  4. L'assistant affiche des informations sur l'endroit où vos données clients seront stockées. La région affichée est basée sur la région que vous avez sélectionnée dans le champ d'évaluation de l'invite. Sélectionnez Continuer.

  5. Vous pouvez sélectionner des options pour améliorer Copilot. Vous pouvez sélectionner le bouton bascule en fonction de vos préférences. Sélectionnez Continuer.

  6. Dans le cadre de la configuration initiale, Copilot fournit par défaut un accès Contributeur à tout le monde et ajoute les administrateurs généraux et les administrateurs de sécurité en tant que propriétaires de Copilot. Dans votre environnement de production, vous pouvez modifier qui a accès à Copilot une fois la configuration initiale terminée. Sélectionnez Continuer.

  7. Vous êtes prêt à commencer ! Sélectionnez Terminer.

  8. Fermez l'onglet du navigateur, car l'exercice suivant utilisera un lien distinct vers l'environnement de type laboratoire.

Révision

Dans cet exercice, vous avez correctement approvisionné Copilot pour la sécurité. Vous êtes maintenant prêt à passer à l'exercice suivant, qui vous permettra d'explorer les fonctionnalités de base de Microsoft Copilot for Security.