Hozzáférés-felülvizsgálati ügynök

Búcsút inthet az időigényes kutatásoknak és a rohanó döntések bizonytalanságának. Az Access Review Agent úgy működik a véleményezők számára, hogy automatikusan összegyűjti az elemzéseket, és javaslatokat hoz létre. Ezután végigvezeti a véleményezőket a Microsoft Teams felülvizsgálati folyamatán természetes nyelven, egyszerű összefoglalókkal és javasolt döntésekkel, így magabiztosan és érthetően hozhatják meg a végső hívást.

Előfeltételek

• Microsoft Entra ID Governance vagy Microsoft Entra Suite licenccel kell rendelkeznie.
• A Security Copilotba legalább egy biztonsági számítási egység (SCU) üzembe helyezésével kell bejelentkeznie.
  • A hozzáférési felülvizsgálat elvégzése, amely 20 döntést tartalmaz, átlagosan 4,5 SCU-t használ fel. Ez magában foglalja az ügynök elemzéseit, és javaslatokat generál, valamint a véleményező természetes nyelvi beszélgetését a Microsoft Teamsben az ügynökkel. Az SCU-használat a véleményező és az ügynök közötti beszélgetés hosszától függően változhat.
• A rendszergazdáknak legalább az alábbi szerepkörökkel kell rendelkezniük az ügynök beállításához és kezeléséhez a Microsoft Entra felügyeleti központban:
  • Identitásirányítási rendszergazda
  • Életciklus-munkafolyamatok rendszergazdája
  • Biztonsági társpilóta közreműködője a Security Copilotban
• Ahhoz, hogy a véleményezők a Hozzáférési felülvizsgálati ügynököt használják, hozzáféréssel kell rendelkezniük a Microsoft Teamshez, és aktív hozzáférés-felülvizsgálatot kell hozzárendelniük hozzájuk. Nekik is rendelkezniük kell legalább a hozzájuk rendelt biztonsági másodpilóta közreműködői szerepkörével.
• Adatvédelem és adatbiztonság áttekintése a Microsoft Security Copilotban

Korlátozások

• Ne használjon fiókot az ügynök beállításához, amely szerepkör-aktiválást igényel a Privileged Identity Management (PIM) használatával. Az állandó engedélyekkel nem rendelkező fiók használata hitelesítési hibákat okozhat az ügynök számára.
• Az ügynökök elindítása után nem állíthatók le vagy nem függeszthetők fel. Lehet, hogy a futás eltarthat néhány percig.
• Az ügynök az első alkalommal aktivált rendszergazda identitásával fut, hogy elemzéseket gyűjtsön és javaslatokat mentsen. A Végső döntések a Microsoft Teams-beszélgetés részeként a véleményező identitásával lesznek megírva.
• Javasoljuk, hogy futtassa az ügynököt a Microsoft Entra felügyeleti központban.

Támogatott forgatókönyvek

Az alábbi táblázatok az Access Review Agent aktuális támogatását mutatják be a felülvizsgálati forgatókönyvek alapján:

Scenario	Támogatott
Erőforrások
Teams + Csoportok	✅
Hozzáférési csomag hozzárendelése	✅
Alkalmazás-hozzárendelés	✅
Azure-erőforrásszerepkörök	❌
Microsoft Entra-szerepkörök	❌
Privileged Identity Management által felügyelt csoportok	❌
Méret
Legfeljebb 35 határozat (felülvizsgálatonként, nem véleményező)	✅
>35 határozat felülvizsgálatonként	❌
Szakaszok
Egyfázisú	✅
Többfázisú	❌
Reviewers
Sajátos	✅
Csoporttulajdonosok	✅
Managers	✅
Önértékelések	❌
Nyelvek
Angol	✅
További nyelvek	❌

Hogyan működik?

A Hozzáférés-felülvizsgálati ügynök proaktív módon keres aktív hozzáférési felülvizsgálatokat a bérlőben, amelyeket az ügynök feldolgozásra megjelölt. Az ügynök ezután további megállapítások gyűjtésével elemzi az azonosított felülvizsgálatokat, és minden döntéshez létrehoz egy javaslatot (jóváhagyás/elutasítás) és egy indoklási összefoglalást. Miután az ügynök elemezte a javaslatokat és a megfelelő indoklási összegzéseket, természetes nyelven végigvezetheti a véleményezőket a Microsoft Teams felülvizsgálati folyamatán. A véleményezők a Microsoft Teams természetes nyelvi csevegési felületén keresztül végezhetik el véleményüket. Mivel az ügynök végigvezeti őket a felülvizsgálaton, áttekinthetik az ügynök érvelését a javaslatok mögött, kérdéseket tehetnek fel magának a felülvizsgálatnak a kontextusában, és végül saját megalapozott döntést hozhatnak.

Az ügynökök ajánlása (jóváhagyás / elutasítás) minden döntéshez egy determinisztikus pontozási mechanizmusra támaszkodik, amely több jelből áll. A javaslathoz használt jeleket ezután egy nagy nyelvi modell (LLM) által működtetett, végfelhasználóbarát indoklási összegzés biztosítására használják. A Microsoft Teams későbbi természetes nyelvi csevegési élményét a nagy nyelvi modell segíti, amely korábban létrehozott javaslatokat és indoklási összegzéseket kínál rendelkezésre álló kontextusként.

Az ügynök a következő jeleket veszi figyelembe:

• Felhasználó inaktivitása: Ha a felhasználó bejelentkezett
• Felhasználó–csoport kapcsolat: Ha a felhasználó alacsony kapcsolatban áll más felhasználókkal, akik rendelkeznek ezzel a hozzáféréssel
• Fiók engedélyezve: Ha a felhasználó fiókja engedélyezve van (accountEnabled tulajdonság)
• Foglalkoztatási állapot: Ha a felhasználó foglalkoztatása véget ért (employeeLeaveDateTime tulajdonság)
• Életciklus-munkafolyamat előzményei: Ha a felhasználó az elmúlt 30 napban egy mozgató munkafolyamatot futtatott hozzájuk
• Korábbi felülvizsgálatok határozatai: Ismétlődő felülvizsgálatok esetén a korábbi felülvizsgálati iterációkból származó döntéseket kell figyelembe venni
• Hozzáférési kérések előzményei: A hozzáférési csomag hozzárendelésének áttekintésekor a kérelem és a jóváhagyási előzmények tekinthetők meg

Megjegyzés:

Az indoklás összegzése ezen jelek információit tartalmazza, és a felülvizsgálati folyamat során a véleményező számára is elérhető, annak ellenére, hogy ezek az információk egy része nem érhető el a felülvizsgálati folyamaton kívüli véleményezők számára.

Rendszergazdaként áttekintheti a javaslatokat (jóváhagyás/ elutasítás) és az indoklás összegzését. További részletekért lásd: Access Review Agent logs and metrics (Előzetes verzió). Vegye figyelembe, hogy az ügynök javaslatai eltérhetnek a Microsoft Entra Felügyeleti központban a My Access portálon és az Access Review felületen megjelenő javaslatoktól.

Kezdő lépések

Az Access Review Agent beállítása

1. Olyan fiókkal, amely legalább az alábbi szerepkörökkel rendelkezik, jelentkezzen be a Microsoft Entra felügyeleti központjába:

   • Identitásirányítási rendszergazda
   • Életciklus-munkafolyamatok rendszergazdája
   • Biztonsági társpilóta közreműködője

2. Az új kezdőlapon válassza az Ügynökök megnyitása lehetőséget az ügynök értesítési kártyáján.

   • Az Ügynökök lehetőséget a bal oldali navigációs menüből is kiválaszthatja.

3. Válassza a Részletek megtekintése lehetőséget az Access Review Agent csempén.

4. Az első futtatás megkezdéséhez válassza az Ügynök indítása lehetőséget.

   • Kerülje a PIM-ben aktivált szerepkörrel rendelkező fiók használatát.
   • A jobb felső sarokban megjelenik egy "Az ügynök első futtatása" üzenet.
   • Az első futtatás eltarthat néhány percig.

Hozzáférés-felülvizsgálati ügynök engedélyezése meglévő hozzáférési felülvizsgálatokhoz

Az Access Review Agent elindítása után meg kell jelölnie a hozzáférési felülvizsgálatokat, amelyeket az Access-felülvizsgálati ügynök feldolgoz. Az Access Review Agent képes az új és a meglévő hozzáférés-felülvizsgálatok feldolgozására is. Az alábbi szakaszok végigvezetik az Access Review Agent által feldolgozandó hozzáférési felülvizsgálat megjelölésén.

A hozzáférés-felülvizsgálati ügynök engedélyezése meglévő csoport- és alkalmazáshozzáférés-felülvizsgálatokhoz

Ha frissíteni szeretné a hozzáférés-felülvizsgálati ügynök által feldolgozandó meglévő hozzáférési felülvizsgálatot, hajtsa végre a következő lépéseket:

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább identitásirányítási rendszergazdaként.

2. Keresse meg az ID Governance>Access-felülvizsgálatokat.

3. Válassza ki azt a hozzáférési felülvizsgálatot, amelyet az ügynök támogatni szeretne.

4. A hozzáférés-felülvizsgálat áttekintési lapján válassza a Beállítások lehetőséget a Kezelés, ha egyszeri felülvizsgálat, vagy a Beállítások csoportban, ha ismétlődő felülvizsgálatról van szó.

5. A Speciális beállítások csoportban jelölje be az Access Review Agent (Előzetes verzió) beállítást tartalmazó jelölőnégyzetet.

6. Válassza az Mentésgombot.

Hozzáférés-felülvizsgálati ügynök engedélyezése meglévő hozzáférési csomag-hozzárendelési felülvizsgálatokhoz

Ha frissíteni szeretné a hozzáférés-felülvizsgálati ügynök által feldolgozandó meglévő hozzáférési felülvizsgálatot, hajtsa végre a következő lépéseket:

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább identitásirányítási rendszergazdaként.

2. Navigáljon az ID Governance>Jogosultságkezelés>hozzáférési csomag pontra.

3. Válassza ki azt a hozzáférési csomagot, amelyet az ügynök támogatni szeretne.

4. A hozzáférési csomag áttekintési lapján válassza a Szabályzatok lehetőséget, majd válassza ki a frissíteni kívánt szabályzatot, és válassza a Szerkesztés lehetőséget.

5. A szabályzat szerkesztése lapon válassza az Életciklus lehetőséget.

6. Az életciklus lapon válassza az Advanced Access Review beállításokat, és jelölje be az Access Review Agent (Előzetes verzió) beállítást tartalmazó beállítás Engedélyezés jelölőnégyzetét.

7. Válassza az Mentésgombot.

Győződjön meg arról, hogy a véleményezők használhatják az Access Felülvizsgálati Ügynököt

A véleményezők egy Microsoft Teams-alkalmazáson keresztül férnek hozzá az Access Review Agenthez. Ha a szervezetek Microsoft Teams szervezeti szintű alkalmazásbeállításai engedélyezik a Microsoft-alkalmazásokat, nincs szükség műveletre. Ha szervezete letiltotta a Microsoft-alkalmazásokat a Microsoft Teams szervezeti szintű alkalmazásbeállításaiban, a szervezet Microsoft Teams-rendszergazdájának explicit módon jóvá kell hagynia az alkalmazást.

Azt is meg kell győződnie, hogy minden véleményező rendelkezik legalább a Biztonsági másodpilóta közreműködői szerepkörrel, hogy az ügynökkel elvégezhessék a véleményezéseket. Erre azért van szükség, mert a Microsoft Teams természetes nyelvi beszélgetése egy Microsoft Security Copilot-munkamenetet nyit meg a színfalak mögött. A részt vevő véleményezők a Microsoft Teamsen keresztül férhetnek hozzá az ügynöki felülethez, de a szerepkör-hozzárendeléssel jogosultak lesznek hozzáférni a Security Copilot portálhoz vagy a Biztonsági másodpilóta felülethez más Microsoft Security felügyeleti portálokon. Ha a véleményezők a Microsoft Teamsen kívül férnek hozzá a Security Copilothoz, a Security Copilottal való adathozzáférésük továbbra is alapértelmezett felhasználói engedélyekkel rendelkezik.

Az Access felülvizsgálati ügynök használata véleményezőként

Az Access felülvizsgálati ügynök elindulása után a véleményezők megfelelő engedélyeket rendeltek hozzá, és az elérhető alkalmazással a véleményezők most már készen állnak arra, hogy az ügynök segítségével befejezzék a véleményüket. Az Access Review Agent közvetlenül a Microsoft Teamsben érhető el (közvetlen hivatkozás). A véleményezőknek küldött hozzáférési felülvizsgálati e-mail-értesítések a Microsoft Teamsre mutató közvetlen hivatkozást is tartalmaznak.

1. Nyissa meg a Microsoft Teams-alkalmazást, amely be van jelentkezve véleményezőként hozzárendelt felhasználóként.

2. Válassza az Access Review Agent hivatkozást az ügynök megnyitásához

3. Az Alkalmazások lapon keresse meg az Access Felülvizsgálati ügynököt, és válassza a Hozzáadás lehetőséget.

4. Az ügynök hozzáadása után válassza a Megnyitás lehetőséget.

5. Amikor meg van nyitva, kiválaszthatja az elérhető parancssort, hogy elindítsa a csevegést az ügynökkel

Settings

Ha az ügynök engedélyezve van, módosíthatja néhány beállítást. A beállításokat a Microsoft Entra felügyeleti központban az alábbi módon érheti el:

• > Ügynökökhozzáférése az ügynök beállításainak áttekintéséhez>.

Kiváltó

Az ügynök úgy van konfigurálva, hogy 24 óránként fusson, az első konfigurálás időpontjától kezdve. Futtathatja egy adott időpontban az eseményindító beállítás kikapcsolásával, majd újra, amikor futtatni szeretné.

Megjegyzés:

Ha a véleményezők azonnal válaszolnak a hozzáférés-felülvizsgálati e-mail-értesítésekre, előfordulhat, hogy az ügynök még nem dolgozza fel a felülvizsgálatot. Csak az ügynök futtatása után tud segítséget nyújtani a Hozzáférés-felülvizsgálatokhoz a Microsoft Teamsben. Ha még azelőtt válaszol, hogy az ügynök feldolgozza a felülvizsgálatot, az ügynök a következő üzenettel válaszol a Véleményezőnek a Microsoft Teamsben: "Jelenleg nem látok függőben lévő véleményeket, amelyekben segíthetek. Mivel a képességeim továbbra is bővülnek, javasoljuk, hogy ellenőrizze a Saját hozzáférési portálon, hogy van-e egyéb függőben lévő véleménye."

Az ügynök eltávolítása

Ha már nem szeretné használni az Access Review Agentet, válassza az Ügynök eltávolítása lehetőséget az ügynök ablakának tetején. A meglévő ügynöktevékenységek és metrikák törlődnek, de a már feldolgozott értékelésekre vonatkozó javaslatokat és indoklásokat az ügynök megőrzi a Microsoft Teamsben, és továbbra is tud segíteni a véleményezőknek a felülvizsgálatokban. Az eltávolítás befejezéséhez a korábban az ügynök által feldolgozandó hozzáférési felülvizsgálatokat is le kell bontani.

A hozzáférés-felülvizsgálati ügynök letiltása meglévő csoport- és alkalmazáshozzáférés-felülvizsgálatokhoz

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább identitásirányítási rendszergazdaként.

2. Keresse meg az azonosítószabályozási>hozzáférési felülvizsgálatokat.

3. Válassza ki az ügynöktámogatást engedélyező hozzáférési felülvizsgálatot.

4. A hozzáférés-felülvizsgálat áttekintési lapján válassza a Beállítások lehetőséget a Kezelés, ha egyszeri felülvizsgálat, vagy a Beállítások csoportban, ha ismétlődő felülvizsgálatról van szó.

5. A Speciális beállítások területen törölje a jelet az Access Review Agent (előzetes verzió) beállítás melletti jelölőnégyzetből.

6. Válassza az Mentésgombot.

Hozzáférés-felülvizsgálati ügynök letiltása meglévő hozzáférési csomag-hozzárendelési felülvizsgálatokhoz

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább identitásirányítási rendszergazdaként.

2. Navigáljon az ID Governance>Jogosultságkezelés>hozzáférési csomag pontra.

3. Válassza ki azt a hozzáférési csomagot, amelyet az ügynök támogatni szeretne.

4. A hozzáférési csomag áttekintési lapján válassza a Szabályzatok lehetőséget, majd válassza ki a frissíteni kívánt szabályzatot, és válassza a Szerkesztés lehetőséget.

5. A szabályzat szerkesztése lapon válassza az Életciklus lehetőséget.

6. Az életciklus lapon jelölje be az Access Review Agent (előzetes verzió) beállítás Letiltása jelölőnégyzetét.

7. Válassza az Mentésgombot.

Biztonsági Copilot-hozzáférés visszavonása

Ha más forgatókönyv nem követeli meg, hogy hozzáférjenek a Security Copilothoz, érdemes visszavonni a véleményezők BiztonságiPilot-közreműködői hozzáférését.

Identitás és engedélyek

Az ügynök a rendszergazda identitásával fut, aki konfigurálta az ügynököt elemzések gyűjtésére és javaslatok mentésére. A Microsoft Teams-beszélgetés során hozott végső döntéseket a véleményező identitásával írjuk meg.

Visszajelzés

Az ügynökablak tetején található Visszajelzés küldése gombra kattintva visszajelzést küldhet a Microsoftnak az ügynökről.

FAQs

Miért válaszol a Microsoft Teams ügynöke a következővel: "Úgy tűnik, hogy az Access-felülvizsgálati ügynök még nincs engedélyezve a szervezet számára, vagy váratlan problémákba ütközött. Segítségért forduljon az informatikai részleghez. Addig is elvégezheti a függőben lévő véleményeket a Saját hozzáférés portálon?

Ha az ügynök ezzel az üzenettel válaszol, valószínűleg nem fejeződik be az ügynök beállítása, például az ügynök indítása, a véleményezők biztonsági copilot-hozzáférésének hozzárendelése és az ügynök engedélyezése a meglévő felülvizsgálatokhoz.

Miért válaszol a Microsoft Teams ügynöke a következővel: "A dolgok jelenleg kissé elfoglaltak, és jelenleg nem tudtam feldolgozni a kérését. Meg tudnád próbálni egy kicsit később? Ha siet, a Saját hozzáférési portál mindig elérhető.'?

Az ügynök ezzel az üzenettel válaszol, ha a bérlő nem rendelkezik kiépített és túlhasználatos Biztonsági Copilot-kapacitással.

Kapcsolódó tartalom

• Hozzáférés az ügynöknaplók és metrikák áttekintéséhez (előzetes verzió)
• Access-véleményekre vonatkozó javaslatok áttekintése
• További információ a Microsoft Security Copilotról