Informazioni sull'autenticazione in Microsoft Copilot per la sicurezza
Copilot usa l'autenticazione per conto dell'utente per accedere ai dati correlati alla sicurezza tramite plug-in Microsoft attivi. È necessario assegnare ruoli di Copilot per la sicurezza specifici affinché un gruppo o un singolo utente possa accedere alla piattaforma Copilot per la sicurezza. Dopo l'autenticazione alla piattaforma, l'accesso ai dati determina quali plug-in sono disponibili nelle richieste. Il ruolo controlla le altre attività a cui si ha accesso, ad esempio la configurazione delle impostazioni, l'assegnazione delle autorizzazioni e l'esecuzione di attività.
Copilot per la sicurezza ruoli non sono ruoli entra. Sono definiti e gestiti all'interno di Copilot e concedono l'accesso solo alle funzionalità di Copilot per la sicurezza.
Microsoft Entra ruoli concedono l'accesso a più prodotti nel portfolio Microsoft di prodotti. Questi ruoli vengono gestiti tramite il Interfaccia di amministrazione di Microsoft Entra. Per altre informazioni, vedere Assegnare ruoli Microsoft Entra agli utenti.
I ruoli di Azure IAM controllano l'accesso alle risorse di Azure, ad esempio Unità di capacità di sicurezza (SCU) in un gruppo di risorse come parte di una sottoscrizione. Per altre informazioni, vedere Assegnare ruoli di Azure.
Accedere alla piattaforma Copilot per la sicurezza
Dopo l'onboarding di Copilot per la sicurezza per l'organizzazione, i ruoli seguenti determinano l'accesso di un utente alla piattaforma Copilot per la sicurezza.
ruoli Copilot per la sicurezza
Copilot per la sicurezza introduce due ruoli che funzionano come i gruppi di accesso ma non sono ruoli Microsoft Entra ID. Al contrario, controllano solo l'accesso alle funzionalità della piattaforma Copilot per la sicurezza.
- Proprietario copilot
- Collaboratore copilot
Per impostazione predefinita, a tutti gli utenti del tenant Microsoft Entra viene concesso l'accesso collaboratore Copilot.
ruoli Microsoft Entra
I ruoli di Microsoft Entra seguenti ereditano automaticamente l'accesso del proprietario di Copilot.
- Amministratore della sicurezza
- Amministratore globale
Accedere alle funzionalità dei plug-in Microsoft
Copilot per la sicurezza non va oltre l'accesso. Ogni plug-in Microsoft ha i propri requisiti di ruolo per chiamare il servizio del plug-in e i relativi dati. Verificare di avere i ruoli di servizio e le licenze appropriati assegnati per usare le funzionalità dei plug-in Microsoft attivati.
Si considerino questi esempi:
Collaboratore copilot
In qualità di analista, viene assegnato l'accesso ai collaboratori copilot , che consente di accedere alla piattaforma Copilot con la possibilità di creare sessioni. Seguendo il modello con privilegi minimi, non sono disponibili ruoli di Microsoft Entra, ad esempio Amministratore della sicurezza. Tuttavia, per usare il plug-in Di Microsoft Sentinel, è comunque necessario un ruolo appropriato come Lettore di Microsoft Sentinel per Copilot per accedere agli eventi imprevisti nell'area di lavoro di Microsoft Sentinel. È necessario un altro ruolo specifico del servizio, ad esempio Endpoint Security Manager per Copilot, per accedere ai dispositivi, ai privilegi, ai criteri e alle posizioni disponibili tramite il plug-in Intune. Per Microsoft Defender XDR, viene assegnato un ruolo personalizzato che consente di accedere all'esperienza di Copilot per la sicurezza incorporata e all'accesso Copilot ai dati Microsoft Defender XDR.
Per altre informazioni sui ruoli personalizzati Defender XDR, vedere Microsoft Defender XDR Controllo degli accessi in base al ruolo unificato.
Microsoft Entra gruppo di sicurezza
Anche se il ruolo Amministratore della sicurezza eredita l'accesso a Copilot e alcune funzionalità del plug-in, questo ruolo include
le autorizzazioni. L'assegnazione di questo ruolo esclusivamente per l'accesso Copilot non è consigliata. Creare invece un gruppo di sicurezza e aggiungerlo al ruolo Copilot appropriato (proprietario o collaboratore).Per altre informazioni, vedere Procedure consigliate per i ruoli Microsoft Entra.
Accedere alle esperienze incorporate
Oltre al ruolo di collaboratore copilot, verificare i requisiti per ogni Copilot per la sicurezza esperienza incorporata per comprendere quali ruoli e licenze aggiuntivi sono necessari.
Per altre informazioni, vedere esperienze Copilot per la sicurezza.
Sessioni condivise
Il ruolo collaboratore copilot è l'unico requisito per condividere un collegamento alla sessione o visualizzarlo da tale tenant.
Quando si condivide un collegamento di sessione, considerare queste implicazioni di accesso:
- Copilot per la sicurezza deve accedere al servizio e ai dati di un plug-in per generare una risposta, ma lo stesso accesso non viene valutato quando si visualizza la sessione condivisa. Ad esempio, se si ha accesso a dispositivi e criteri in Intune e il plug-in Intune viene utilizzato per generare una risposta condivisa, il destinatario del collegamento alla sessione condivisa non deve Intune l'accesso per visualizzare i risultati completi della sessione.
- Una sessione condivisa contiene tutte le richieste e le risposte incluse nella sessione, indipendentemente dal fatto che sia stata condivisa dopo il primo prompt o l'ultima.
- Solo l'utente che crea una sessione controlla quali utenti Copilot possono accedere a tale sessione. Se si riceve un collegamento per una sessione condivisa dall'autore della sessione, si ha accesso. Se si inoltra tale collegamento a un altro utente, non gli viene concesso l'accesso.
- Le sessioni condivise sono di sola lettura.
- Le sessioni possono essere condivise solo con gli utenti dello stesso tenant che hanno accesso a Copilot.
- Alcune aree non supportano la condivisione delle sessioni tramite posta elettronica.
SouthAfricaNorthUAENorth
Per altre informazioni sulle sessioni condivise, vedere Esplorazione di Copilot per la sicurezza.
Assegnare ruoli
Nella tabella seguente viene illustrato l'accesso predefinito concesso ai ruoli di avvio.
Nota
Per impostazione predefinita, Tutti hanno accesso ai collaboratori copilot . È consigliabile sostituire questo accesso generale con utenti o gruppi specifici.
| Funzionalità | Proprietario copilot | Collaboratore copilot |
|---|---|---|
| Creare sessioni | Sì | Sì |
| Gestire plug-in personalizzati personali | Sì | No predefinito |
| Consentire ai collaboratori di gestire plug-in personalizzati personali | Sì | No |
| Consentire ai collaboratori di pubblicare plug-in personalizzati per il tenant | Sì | No |
| Carica file | Sì | Sì |
| Eseguire promptbook | Sì | Sì |
| Gestire i promptbook personali | Sì | Sì |
| Condividere promptbook con il tenant | Sì | Sì |
| Aggiornare le opzioni di condivisione dei dati e commenti e suggerimenti | Sì | No |
| Gestione della capacità | Sì* | No |
| Valutazione dei dati | Sì | No |
| Visualizzare il dashboard di utilizzo | Sì | No |
| Seleziona lingua | Sì | Sì |
Assegnare l'accesso Copilot per la sicurezza
Assegnare ruoli Copilot all'interno delle impostazioni di Copilot per la sicurezza.
- Selezionare il
menu home. - Selezionare Assegnazione di ruolo>Aggiungi membri.
- Iniziare a digitare il nome della persona o del gruppo nella finestra di dialogo Aggiungi membri .
- Selezionare la persona o il gruppo.
- Selezionare il ruolo Copilot per la sicurezza da assegnare (proprietario copilot o collaboratore copilot).
- Selezionare Aggiungi.
Consiglio
È consigliabile usare i gruppi di sicurezza per assegnare ruoli Copilot per la sicurezza anziché singoli utenti. In questo modo si riduce la complessità amministrativa.
I ruoli Amministratore globale e Amministratore della sicurezza non possono essere rimossi dall'accesso proprietario, ma il gruppo Everyone è rimovibile dall'accesso collaboratore. È anche un gruppo valido da aggiungere se si vuole.
L'appartenenza al ruolo Entra è gestibile solo dal Interfaccia di amministrazione di Microsoft Entra. Per altre informazioni, vedere Gestire Microsoft Entra ruoli utente.
Configurare le impostazioni del proprietario
Di seguito sono riportate le opzioni di configurazione disponibili per gli utenti con il ruolo di proprietario di Copilot :
- Gestire la capacità : associazione e creazione di unità di calcolo di sicurezza
- Opzioni di condivisione dei dati e commenti e suggerimenti
- Valutazione dei dati - Opzioni di percorso
- Gestire i plug-in
Gestione della capacità
Gestire le opzioni di associazione della capacità e di valutazione della posizione geografica. Tenere presente che l'acquisto di nuove unità di capacità di sicurezza , la modifica della capacità o l'associazione a una capacità diversa richiedono tutti l'accesso del proprietario o del collaboratore di Azure alla risorsa di capacità nel portale di Azure.
La figura mostra l'impostazione del proprietario per l'associazione di SKU.
Per altre informazioni sull'acquisto di SKU, vedere Provisioning della capacità.
Valutazione dei dati
Valutare tutte le richieste per il tenant rigorosamente nell'area geografica designata o, facoltativamente, consentire a Copilot di valutare le richieste ovunque.
La figura mostra l'impostazione del proprietario per le opzioni relative al percorso di valutazione della richiesta.
Gestire i plug-in
I plug-in preinstallati, ad esempio ServiceNow e Azure AI Search, richiedono una maggiore configurazione. Quando l'installazione include la configurazione dell'autenticazione, il provider di plug-in determina il tipo di autenticazione. Tutti i plug-in con i 
pulsanti o Configura sono configurati per utente. Ciò significa che tutti gli utenti, inclusi i proprietari, configurano il plug-in solo per se stessi.
Nota
I plug-in del sito Web usano l'autenticazione anonima per accedere al contenuto.
In Preferenze sono configurabili le opzioni del plug-in seguenti:
- controllare se altri ruoli possono aggiungere plug-in personalizzati per le sessioni
- controllare se altri ruoli possono pubblicare plug-in personalizzati nel tenant
- controllare se tutti i ruoli possono caricare file
Per altre informazioni, vedere Gestire i plug-in e Aggiungere un'origine caricando un file.
Gestire i promptbook
La creazione del promptbook è disponibile per tutti i ruoli, inclusa la possibilità di pubblicare un promptbook personalizzato per il tenant. Scegliere se pubblicare un promptbook per se stessi o per il tenant al momento della creazione.
Per altre informazioni, vedere Creare un promptbook personalizzato.
Multitenant
Se l'organizzazione dispone di più tenant, Copilot per la sicurezza può supportare l'autenticazione per accedere ai dati di sicurezza in cui viene effettuato il provisioning di Copilot per la sicurezza. Il tenant di cui viene effettuato il provisioning per Copilot per la sicurezza non deve essere il tenant da cui accede l'analista della sicurezza. Per altre informazioni, vedere Esplorazione Copilot per la sicurezza cambio di tenant.
Esempio di accesso tra tenant
Contoso è stato unito di recente a Fabrikam. Entrambi i tenant hanno analisti della sicurezza, ma solo Contoso ha acquistato e sottoposto a provisioning Copilot per la sicurezza. Angus MacGregor, analista di Fabrikam, vuole usare le credenziali di Fabrikam per usare Copilot per la sicurezza. Ecco i passaggi per eseguire questo accesso:
Assicurarsi che l'account Fabrikam di Angus MacGregor abbia un account membro esterno nel tenant contoso.
Assegnare all'account membro esterno i ruoli necessari per accedere a Copilot per la sicurezza e ai plug-in Microsoft desiderati.
Accedere al portale di Copilot per la sicurezza con l'account Fabrikam.
Passare da tenant a Contoso.
Per altre informazioni, vedere Concedere l'accesso a MSSP.