Agente di ottimizzazione dell'accesso condizionale di Microsoft Entra

  • 10 minuti

L'agente di ottimizzazione dell'accesso condizionale consente di assicurarsi che tutti gli utenti siano protetti dai criteri. Consiglia politiche e modifiche basate sulle migliori pratiche allineate agli insegnamenti di Zero Trust e Microsoft.

L'agente di ottimizzazione dell'accesso condizionale valuta criteri come la richiesta di autenticazione a più fattori (MFA). L'agente applica i controlli basati sui dispositivi (conformità dei dispositivi, criteri di protezione delle app e dispositivi aggiunti a un dominio). Infine, l'agente può aiutare a bloccare l'autenticazione legacy e il flusso del codice del dispositivo.

L'agente valuta anche tutti i criteri abilitati esistenti per proporre un potenziale consolidamento di criteri simili.

Requisito di usare l'agente di ottimizzazione dell'accesso condizionale

  • È necessario avere almeno la licenza Microsoft Entra ID P1.
  • È necessario disporre di unità di calcolo di sicurezza (SCU) disponibili.
  • Per attivare l'agente la prima volta, è necessario il ruolo Amministratore della sicurezza o superiore.
  • È possibile assegnare agli amministratori dell'accesso condizionale l'accesso a Security Copilot.
    • Per ulteriori informazioni, consultare Assegnare l'accesso a Security Copilot.
  • I controlli basati su dispositivo richiedono licenze di Microsoft Intune.

Funzionalità chiave dell'agente di ottimizzazione dell'accesso condizionale

L'agente di ottimizzazione dell'accesso condizionale analizza il tenant per individuare nuovi utenti e applicazioni e determina se sono applicabili i criteri di accesso condizionale. Tra le funzionalità principali sono incluse:

Caratteristica / Funzionalità Descrizione
Richiedere l'autenticazione a più fattori L'agente identifica gli utenti che non sono coperti da criteri di accesso condizionale che richiedono l'autenticazione a più fattori e possono aggiornare i criteri.
Richiedere controlli basati su dispositivi L'agente può applicare controlli basati su dispositivo, ad esempio conformità dei dispositivi, criteri di protezione delle app e dispositivi aggiunti a un dominio.
Bloccare l'autenticazione tradizionale Gli account utente con autenticazione legacy non sono autorizzati ad accedere.
Consolidamento dei criteri L'agente analizza i criteri e identifica le impostazioni sovrapposte. Ad esempio, se si dispone di più di un criterio con gli stessi controlli di concessione, l'agente suggerisce di consolidare tali criteri in uno.
Bloccare il flusso del codice del dispositivo L'agente cerca un criterio che blocca l'autenticazione del flusso di codice del dispositivo.
Correzione con un clic Quando l'agente identifica un suggerimento, è possibile selezionare Applica suggerimento per fare in modo che l'agente aggiorni il criterio associato con una pressione di un pulsante.

Provare l'agente di ottimizzazione dell'accesso condizionale

In questo esercizio vengono esaminate le funzionalità principali dell'agente di ottimizzazione dell'accesso condizionale di Security Copilot incorporato in Microsoft Entra.

Durante l'esplorazione, tenere presente che, se non diversamente specificato, le informazioni visualizzate e le impostazioni di configurazione sono relative all'amministratore della sicurezza attualmente connesso.

Annotazioni

L'ambiente per questo esercizio è una simulazione generata dal prodotto. Come simulazione limitata, non tutti i collegamenti in una pagina sono abilitati e gli input basati su testo che rientrano all'esterno dello script specificato non sono supportati. Viene visualizzato un messaggio popup che indica che questa funzionalità non è disponibile all'interno della simulazione. Quando viene visualizzato questo messaggio, selezionare OK e continuare i passaggi dell'esercizio.

Screenshot della schermata con il messaggio popup che indica che questa funzionalità non è disponibile all'interno della simulazione.

Esercizio

Il completamento di questo esercizio richiede circa 10 minuti.

Annotazioni

Quando un'istruzione lab chiama l'apertura di un link all'ambiente simulato, si consiglia di aprire il collegamento in una nuova finestra del browser in modo da visualizzare contemporaneamente le istruzioni e l'ambiente di esercizio. A tale scopo, selezionare il tasto destro del mouse e selezionare l'opzione.

  1. Apri https://Entra.Microsoft.com (simulazione) con almeno il ruolo di Amministratore della sicurezza.

Esistono due modi per avviare la schermata Security Copilot Agents:

  • Opzione 1: selezionare gli agenti di Try Security Copilot gratuitamente per 60 giorni.
  • Opzione-2: aprire l'accesso condizionale dal menu a sinistra. Selezionare quindi l'agente di Ottimizzazione Accesso Condizionale.

È possibile usare entrambe le opzioni per avviare l'agente, ma tenere presente che entrambe le opzioni sono disponibili.

Opzione-1:

  1. Selezionare il pulsante "Versione di valutazione gratuita di 60 giorni".
  2. Selezionare Visualizza dettagli nella pagina:

Opzione-2:

  1. Aprire la voce Accesso condizionale nel menu a sinistra.
  2. Nella scheda Panoramica selezionare Agente di ottimizzazione dell'accesso condizionale.

Esplorazione dell'agente di accesso condizionale

  1. Esaminare la scheda Panoramica .
  • Agent è attivo - Si noti l'ultima volta in cui l'agente è stato eseguito e il prossimo programma.
  • Punti salienti delle prestazioni: esaminare il costo in Unità di Calcolo di Sicurezza (SCUs) per l'agente. Vedere quanti utenti non protetti hanno trovato l'agente da proteggere.
  • Informazioni su questo agente: descrizione rapida dell'agente e del relativo funzionamento.
  • Suggerimenti recenti: esaminare tutti i criteri di accesso condizionale esistenti e i suggerimenti su come possono essere uniti, aggiornati, rimossi o migliorati.
  • Attività recente - Stato sugli ultimi tentativi di esecuzione dell'agente di ottimizzazione dell'accesso condizionale e i risultati.

  1. Selezionare il collegamento Visualizza esecuzione nella casella Agente attivo.

  2. Esaminare il flusso di processo dell'agente e verificare quali nuove informazioni sono state rilevate dopo l'ultimo completamento.

  • Prendere nota che si cerca tre ottimizzazioni comuni dei diritti di accesso:
    • App/Deriva dell'applicazione - Sono state distribuite nuove applicazioni e devono essere protette.
    • Deriva dell'utente - Sono stati trovati nuovi utenti o sono stati modificati i diritti utente che li lasciano non protetti dai criteri.
    • Unione dei criteri: posizioni in cui è possibile unire 2 o più criteri per fornire lo stesso risultato, con una gestione più semplice.

  1. Selezionare il percorso di navigazione Agente di Ottimizzazione dell'Accesso Condizionale per tornare alla pagina Panoramica.

  2. Selezionare la scheda Attività nel menu in alto. Esaminare la cronologia di quando è stato eseguito l'agente di Ottimizzazione Accesso Condizionale e i risultati.

  3. Selezionare più pulsanti Visualizza attività per visualizzare la progressione dell'agente di ottimizzazione accesso condizionale nell'arco di ogni periodo di 24 ore.

  4. Aprire il secondo elemento nell'elenco. Si noti che sono state trovate quattro nuove applicazioni e le modifiche consigliate ai criteri nel tempo.

  5. Usare i breadcrumb per tornare alla pagina della Panoramica.

  6. Selezionare i suggerimenti dal menu della scheda.

  7. Esplorare la cronologia dei suggerimenti. È disponibile un elemento per ogni giorno in cui è stato eseguito l'agente.

  8. Selezionare il pulsante Rivedi suggerimento per il primo elemento.

  9. Si noti che la policy prevede di aggiungere 2 utenti a un criterio di Accesso Condizionale esistente. L'obiettivo è aggiungere utenti a CA99 - Ridurre i rischi per gli utenti con i criteri di reimpostazione della password.

  10. Selezionare la scheda Impatto criteri nella parte superiore della pagina per visualizzare un grafico della modifica dei criteri nel corso del tempo.

  11. Tornare alla scheda Dettagli criteri , quindi selezionare l'opzione Rivedi le modifiche ai criteri per visualizzare le modifiche proposte e l'aggiornamento JSON da apportare.

  12. Usare il pulsante Indietro del browser per tornare alla pagina Panoramica .

  13. Selezionare Suggerimenti dal menu.

  14. Selezionare la X in alto a destra dello schermo per chiudere la finestra di dialogo.

Esplora gli agenti di ottimizzazione dell'accesso condizionale in CA-Policies

  1. Aprire Accesso condizionale dal menu a sinistra.

  2. Selezionare Criteri dal menu Accesso condizionale.

  3. Rivedere l'elenco dei criteri, dovresti vedere tre tipi:

  • Microsoft: i criteri globali inviati da Microsoft, ad esempio richiedono l'autenticazione a più fattori.
  • Utente: criteri di accesso condizionale creati da un utente autorizzato nell'organizzazione.
  • Agente di ottimizzazione dell'accesso condizionale: criteri solo per report creati dall'agente per la revisione. È possibile scegliere di applicarli in base agli obiettivi aziendali e di sicurezza.

  1. Scorrere verso il basso l'elenco per trovare i criteri CA99 esaminati in precedenza.

  2. Seleziona l'elemento Nuovo suggerimento agente.

  3. In quattro occasioni, l'agente di ottimizzazione dell'accesso condizionale ha trovato un nuovo utente e ha un suggerimento Applica per ognuno di essi.

  4. Leggere la descrizione di cosa farà il suggerimento.

  5. Selezionare il pulsante Applica suggerimento .

Risultato : l'agente monitora gli utenti ogni giorno e ha trovato utenti non protetti dai criteri utente rischiosi. È consigliabile aggiornare i criteri in modo da includere i nuovi utenti e fornire un pulsante per apportare la modifica. In un pulsante è stata aggiunta la protezione per gli utenti.

  1. Uscire da Microsoft Entra per terminare la simulazione.