Agen Pengoptimalan Akses Bersyarat Microsoft Entra
Agen pengoptimalan Akses Bersyarat membantu Anda memastikan semua pengguna dilindungi oleh kebijakan. Ini merekomendasikan kebijakan dan perubahan berdasarkan praktik terbaik yang selaras dengan Zero Trust dan pembelajaran Microsoft.
Agen pengoptimalan Akses Bersyarat mengevaluasi kebijakan seperti memerlukan autentikasi multifaktor (MFA). Agen memberlakukan kontrol berbasis perangkat (kepatuhan perangkat, kebijakan perlindungan aplikasi, dan perangkat yang bergabung dengan domain). Terakhir, agen dapat membantu memblokir autentikasi warisan dan alur kode perangkat.
Agen juga mengevaluasi semua kebijakan yang diaktifkan yang ada untuk mengusulkan potensi konsolidasi kebijakan serupa.
Persyaratan untuk menggunakan agen pengoptimalan Akses Bersyarat
- Anda harus memiliki setidaknya lisensi Microsoft Entra ID P1.
- Anda harus memiliki Unit Komputasi Keamanan (SCU) yang tersedia.
- Untuk mengaktifkan agen pertama kalinya, Anda memerlukan Administrator Keamanan atau peran yang lebih tinggi.
- Anda dapat menetapkan administrator Akses Bersyarat dengan akses ke Security Copilot.
- Untuk informasi selengkapnya, lihat Memberikan akses ke Security Copilot
- Kontrol berbasis perangkat memerlukan lisensi Microsoft Intune.
Fitur kunci agen pengoptimalan Akses Bersyarat
Agen pengoptimalan Akses Bersyarat memindai penyewa Anda untuk pengguna dan aplikasi baru dan menentukan apakah kebijakan Akses Bersyarat berlaku. Fitur utama meliputi:
| Fitur | Deskripsi |
|---|---|
| Memerlukan MFA | Agen mengidentifikasi pengguna yang tidak tercakup oleh kebijakan Akses Bersyarat yang memerlukan MFA dan dapat memperbarui kebijakan. |
| Memerlukan kontrol berbasis perangkat | Agen dapat menerapkan kontrol berbasis perangkat, seperti kepatuhan perangkat, kebijakan perlindungan aplikasi, dan perangkat yang bergabung dengan domain. |
| Memblokir autentikasi lama | Akun pengguna dengan autentikasi lama diblokir untuk masuk. |
| Konsolidasi kebijakan | Agen memindai kebijakan Anda dan mengidentifikasi pengaturan yang tumpang tindih. Misalnya, jika Anda memiliki lebih dari satu kebijakan yang memiliki kontrol pemberian yang sama, agen menyarankan untuk mengonsolidasikan kebijakan tersebut menjadi satu. |
| Memblokir alur kode perangkat | Agen mencari kebijakan yang memblokir autentikasi alur kode perangkat. |
| Remediasi satu klik | Saat agen mengidentifikasi saran, Anda dapat memilih Terapkan saran agar agen memperbarui kebijakan terkait dengan satu tekan tombol. |
Coba agen pengoptimalan Akses Bersyarat
Dalam latihan ini, Anda menjelajahi kemampuan utama dari agen pengoptimalan Akses Bersyarat yang disematkan di Microsoft Entra dan fitur Security Copilot.
Saat Anda menjelajahi, perlu diingat bahwa kecuali dinyatakan lain, informasi yang ditampilkan dan pengaturan konfigurasi adalah untuk administrator keamanan yang saat ini masuk.
Nota
Lingkungan untuk latihan ini adalah simulasi yang dihasilkan dari produk. Sebagai simulasi terbatas, tidak semua tautan pada halaman diaktifkan dan input berbasis teks yang berada di luar skrip yang ditentukan tidak didukung. Pesan pop-up yang menyatakan, "Fitur ini tidak tersedia dalam simulasi," muncul. Saat Anda menerima pesan ini, pilih OK dan lanjutkan langkah-langkah latihan.
Latihan
Latihan ini akan memakan waktu sekitar 10 menit untuk diselesaikan.
Nota
Ketika instruksi lab memanggil untuk membuka tautan ke lingkungan yang disimulasikan, disarankan agar Anda membuka tautan di jendela browser baru sehingga Anda dapat melihat instruksi dan lingkungan latihan secara bersamaan. Untuk melakukannya, pilih tombol mouse kanan dan pilih opsi .
- Buka https://Entra.Microsoft.com (simulasi) dengan setidaknya peran Administrator Keamanan.
Ada dua cara untuk meluncurkan layar Security Copilot Agents:
- Opsi-1: Pilih coba agen Copilot Keamanan gratis selama 60 hari
- Opsi-2: Buka Akses Bersyarat dari menu di sebelah kiri. Kemudian pilih agen Pengoptimalan Akses Bersyarat.
Jangan ragu untuk menggunakan salah satu opsi untuk meluncurkan agen, tetapi ingatlah bahwa kedua opsi tersedia.
Opsi-1:
- Pilih tombol "coba gratis 60 hari".
- Pilih Tampilkan Detail di halaman:
Opsi-2:
- Buka item Akses Bersyarat di menu sisi kiri.
- Pada tab Gambaran Umum , pilih Agen Pengoptimalan Akses Bersyarat.
Menjelajahi Agen Akses Bersyarat
- Tinjau tab Gambaran Umum .
- Agen aktif - Perhatikan terakhir kali agen berjalan dan jadwal yang akan datang.
- Sorotan kinerja - Tinjau biaya di Unit Komputasi Keamanan (SCU) yang terkait dengan agen. Lihat berapa banyak pengguna yang tidak terlindungi yang ditemukan agen untuk dilindungi.
- Tentang agen ini - Deskripsi cepat tentang agen dan cara kerjanya.
- Saran terbaru – Tinjau semua kebijakan dan saran Akses Bersyarat yang ada tentang bagaimana mereka dapat digabungkan, diperbarui, dihapus, atau ditingkatkan.
- Aktivitas Terbaru – Status pada beberapa upaya terakhir Agen Pengoptimalan Akses Bersyarat untuk dijalankan, dan hasilnya.
Pilih tautan Lihat eksekusi dalam kotak Agen aktif.
Tinjau alur proses agen dan lihat informasi baru apa yang terdeteksi sejak penyelesaian terakhir.
- Perhatikan bahwa adalah mencari tiga pengoptimalan hak akses umum:
- Penyimpangan Aplikasi – aplikasi baru diluncurkan dan perlu dilindungi.
- Penyimpangan pengguna – pengguna baru ditemukan, atau hak pengguna berubah yang membuatnya tidak terlindungi oleh kebijakan.
- Penggabungan kebijakan – tempat 2 kebijakan atau lebih dapat digabungkan untuk memberikan hasil yang sama, dengan manajemen yang lebih mudah.
Pilih breadcrumb Conditional Access Optimization Agent untuk kembali ke halaman Gambaran Umum.
Pilih tab Aktivitas di menu atas. Tinjau riwayat kapan agen Pengoptimalan Akses Bersyarat berjalan dan hasilnya.
Pilih beberapa tombol Aktivitas tampilan yang berbeda untuk melihat perkembangan agen Pengoptimalan Akses Bersyarat saat berjalan setiap periode 24 jam.
Buka item kedua pada daftar. Perhatikan, empat aplikasi baru ditemukan, dan perubahan kebijakan yang direkomendasikan seiring waktu.
Gunakan remah roti untuk kembali ke halaman Gambaran Umum.
Pilih Saran dari menu tab.
Jelajahi riwayat saran. Anda memiliki satu item untuk setiap hari agen berjalan.
Pilih tombol Tinjau saran untuk item pertama.
Perhatikan, kebijakan ingin menambahkan 2 pengguna ke kebijakan Akses Bersyar yang ada. Tujuannya adalah untuk menambahkan pengguna ke CA99 - Mengurangi Pengguna Risiko dengan kebijakan Reset Kata Sandi.
Pilih tab Dampak kebijakan di bagian atas halaman untuk melihat grafik perubahan kebijakan ini dari waktu ke waktu.
Beralih kembali ke tab Detail kebijakan , lalu pilih Tinjau perubahan kebijakan untuk melihat perubahan yang diusulkan dan pembaruan JSON yang akan dibuat.
Gunakan tombol Kembali browser untuk kembali ke halaman Gambaran Umum .
Pilih Saran dari menu.
Pilih X di kanan atas layar untuk menutup dialog.
Menjelajahi Agen Pengoptimalan Akses Bersyarat di CA-Policies
Buka Akses Kondisional dari menu di sebelah kiri.
Pilih Kebijakan dari menu Akses Bersyarat.
Tinjau daftar kebijakan, Anda akan melihat tiga jenis:
- Microsoft – kebijakan global yang dikirim oleh Microsoft, seperti yang memerlukan MFA.
- Pengguna – kebijakan akses bersyarat yang dibuat oleh pengguna yang berwenang di organisasi Anda.
- Agen Pengoptimalan Akses Bersyarat – Kebijakan Hanya Laporan yang dibuat oleh agen untuk tinjauan Anda. Anda dapat memilih untuk menerapkannya tergantung pada tujuan bisnis dan keamanan.
Gulir ke bawah daftar untuk menemukan kebijakan CA99 yang kami tinjau sebelumnya.
Pilih item Saran agen baru .
Pada empat kesempatan, agen Pengoptimalan Akses Bersyarat menemukan pengguna baru, dan memiliki saran Terapkan untuk masing-masing pengguna.
Baca deskripsi tentang apa yang akan dilakukan rekomendasi.
Pilih tombol Terapkan saran .
Result – Agen, memantau pengguna Anda setiap hari dan menemukan pengguna yang tidak dilindungi oleh kebijakan Pengguna Berisiko. Disarankan agar Anda memperbarui kebijakan untuk menyertakan pengguna baru, dan memberi Anda tombol untuk membuat perubahan. Dalam satu tombol Anda menambahkan perlindungan untuk pengguna.
- Keluar dari Microsoft Entra untuk menyelesaikan simulasi.