Microsoft Entra 에이전트는 조직의 여러 ID 및 액세스 관리 작업을 자동화하여 수동 워크로드를 줄일 수 있습니다. 이러한 에이전트는 Microsoft Security Copilot 와 원활하게 협력하여 반복적인 작업을 자동화하고, 제안을 제공하고, 관리자가 더 높은 가치의 전략적 작업에 집중할 수 있도록 지원합니다.
Microsoft Entra 에이전트는 ID 환경을 분석하고, 모범 사례를 적용하고, 자동화된 작업을 수행하여 ID를 개선하고 보안 상태 및 운영 효율성에 액세스합니다. 조직의 ID 데이터 및 구성을 사용하여 Microsoft Entra 서비스와 직접 통합되어 상황에 맞는 실행 가능한 인사이트를 제공합니다.
Microsoft Entra 에이전트란?
Microsoft Entra 에이전트는 ID 및 액세스 관리 작업을 자동화 및 최적화하기 위해 조직의 ID 환경에서 작동하는 AI 기반 도구입니다. 에이전트는 조건부 액세스와 같은 특정 제품 영역에 대한 개념과 작업을 기초로 합니다. 이러한 에이전트는 다음을 수행할 수 있습니다.
- 일상적인 작업 자동화 - 시간이 많이 걸리고 반복적인 ID 및 액세스 관리 작업 처리
- 제안 제공 - Microsoft 모범 사례 및 제로 트러스트 원칙에 따라 환경 분석 및 개선 제안
- 자율적으로 운영 - 일정 또는 트리거에 따라 실행하여 ID 인프라를 지속적으로 모니터링하고 최적화합니다.
- 원활하게 통합 - 조직의 기존 Microsoft Entra 워크플로 내에서 작업
- 학습 및 적응 - 환경 및 피드백에 따라 시간이 지남에 따라 제안 개선
각 에이전트는 약간 다르게 작동하지만, 먼저 에이전트 기능의 경계 내에서 현재 환경을 분석합니다. 에이전트가 격차, 기회 또는 잠재적인 문제를 식별하는 경우 사용자 대신 조치를 취할 수 있습니다. 각 에이전트는 제안 사항을 어떻게 내놓았는지에 대한 컨텍스트, 추론 및 활동 기록을 제공합니다.
관리자는 에이전트가 자동으로 실행되도록 구성하거나 에이전트가 수동으로 실행되도록 트리거할 수 있습니다.
각 에이전트는 특정 작업 집합을 수행하므로 해당 작업의 경계 내에서 작동하려면 특정 구성 집합이 필요합니다. 또한 관리자는 에이전트를 설정하고 관리하기 위해 특정 Microsoft Entra 역할이 필요합니다.
- 에이전트 ID: 에이전트가 켜지면 고유한 에이전트 ID가 만들어집니다. 에이전트 ID에 대해 자세히 알아봅니다.
- 사용 권한: 에이전트 ID에는 해당 작업을 수행하는 데 필요한 특정 읽기 및 쓰기 권한이 부여됩니다.
- 역할 기반 액세스: 관리자는 에이전트를 설정, 관리 및 사용하기 위해 특정 역할이 필요합니다.
사용 가능한 Microsoft Entra 에이전트
다음 에이전트는 현재 Microsoft Entra에서 사용할 수 있습니다. 이러한 에이전트가 출시되고 업데이트되는 빠른 속도로 인해 각 에이전트는 다양한 가용성 단계에서 기능을 사용할 수 있습니다. 미리 보기 기능이 자주 추가됩니다.
액세스 검토 에이전트
검토자가 빠르고 정확한 액세스 결정을 내릴 수 있도록 지원합니다. Microsoft Entra ID 거버넌스를 사용하는 액세스 검토 에이전트는 검토자가 Microsoft Teams 내에서 간단한 대화를 통해 작업을 완료할 수 있도록 인사이트와 권장 사항을 제공합니다.
| 특성 | Description |
|---|---|
| 아이덴티티 | 권한 부여에 대한 고유한 에이전트 ID 는 에이전트가 켜져 있을 때 만들어집니다. 에이전트는 이 ID를 사용하여 테넌트에서 활성 액세스 검토를 검색하고, 추가 인사이트를 수집하고, 검토자에 대한 권장 사항 및 근거를 저장합니다. 자세한 내용은 다음을 참조 하세요. 작동 방식. Microsoft Teams 대화를 통해 제출된 최종 결정은 검토자의 ID를 사용합니다. |
| 라이센스 | Microsoft Entra ID 거버넌스 또는 Microsoft Entra Suite |
| Permissions | 액세스 검토에 대한 세부 정보 가져오기 사용자, 그룹, 앱 및 액세스 패키지에 대한 세부 정보 및 수명 주기 워크플로 기록을 읽습니다. 액세스 검토 권장 사항 및 근거 저장 |
| 플러그 인 | Microsoft Entra |
| Products | 아이디 관리 접근 권한 검토 |
| 역할 기반 액세스 | 에이전트를 구성하고 사용하려면 ID 거버넌스 관리자 와 수명 주기 워크플로 관리자 가 모두 필요합니다. |
| Trigger | 24시간마다 실행되거나 수동으로 트리거됩니다. |
애플리케이션 수명 주기 관리 에이전트(미리 보기)
앱 수명 주기 관리 에이전트(미리 보기)를 사용하면 검색 및 온보딩에서 위험 수정 및 서비스 해제에 이르기까지 Microsoft Entra에서 앱의 전체 수명 주기를 관리할 수 있습니다. Global Secure Access 원격 분석 데이터의 ID 및 네트워크 신호를 관리되지 않는 프라이빗 앱 및 Microsoft Entra 애플리케이션 데이터와 상호 연결합니다. 앱 확산을 줄이고 대규모 거버넌스를 적용하기 위한 명확한 AI 기반 권장 사항을 제공합니다. 이 에이전트는 현재 배포 중이며 모든 테넌트에서 사용할 수 없습니다.
| 특성 | Description |
|---|---|
| 아이덴티티 | 권한 부여에 대한 고유한 에이전트 ID 는 에이전트가 켜져 있을 때 만들어집니다. 에이전트는 이 ID를 사용하여 특정 권한 으로 테넌트를 검사하여 네트워크 로그 및 애플리케이션 데이터를 검토하여 애플리케이션 관리에 대한 인사이트와 제안을 제공합니다. 에이전트 ID에는 애플리케이션 만들기 및 비활성화, 제안 해제, 이메일 또는 Teams 알림 보내기와 같은 쓰기 작업에 사용되는 역할 기반 액세스 가 포함됩니다. |
| 라이센스 | 앱 위험 수정 제안을 위한 Microsoft Entra ID P2 또는 워크로드 ID 프리미엄 P2 및/또는 응용 프로그램 검색 및 온보딩 제안을 위한 Microsoft Entra Suite 또는 Microsoft Entra Private Access 라이선스 |
| Permissions | 전역 보안 액세스 네트워크 로그에 대한 읽기 액세스입니다. 사용자, 애플리케이션 및 서비스 주체에 대한 읽기 액세스 권한입니다. Microsoft Entra 권장 사항의 읽기 권한입니다. |
| 플러그 인 | Microsoft Entra |
| Products |
전역 보안 액세스 Microsoft Entra 권장 사항 엔터프라이즈 애플리케이션 앱 관리 |
| 역할 기반 액세스 | 에이전트를 설정하고 에이전트를 관리합니다. 클라우드 애플리케이션 관리자 애플리케이션 관리자 전역 보안 액세스 관리자 보안 관리자 에이전트의 출력 제안을 확인합니다. 보고서 읽기 권한자 보안 뷰어 Globl Reader |
조건부 액세스 최적화 에이전트
조건부 액세스 최적화 에이전트는 조건부 액세스 정책을 분석하고 향상된 기능을 권장하여 포괄적인 사용자 보호를 보장합니다. 에이전트는 Microsoft 모범 사례 및 제로 트러스트 원칙에 대해 현재 정책 구성을 평가합니다.
| 특성 | Description |
|---|---|
| 아이덴티티 | 권한 부여에 대한 고유한 에이전트 ID 는 에이전트가 켜져 있을 때 만들어집니다. 에이전트는 이 ID를 사용하여 테넌트의 조건부 액세스 정책 및 구성에서 간격, 겹침 및 잘못된 구성을 검사합니다. |
| 라이센스 | Microsoft Entra ID P1 |
| Permissions | 정책 구성 검토 보고서 전용 모드에서 새 정책 만들기 승인이 필요한 정책 변경 제안 |
| 플러그 인 | Microsoft Entra |
| Products | Microsoft Entra 조건부 액세스 |
| 역할 기반 액세스 | 에이전트를 구성하는 보안 관리자 에이전트를 사용하는 조건부 액세스 관리자 |
| Trigger | 24시간마다 실행되거나 수동으로 트리거됩니다. |
ID 위험 관리 에이전트(미리 보기)
Microsoft Entra ID Protection 의 ID 위험 관리 에이전트 를 사용하면 관리자가 잠재적인 위험을 조사하고, 잠재적인 영향에 대해 알아보고, 조직의 중요한 자산을 보호하기 위한 결정적인 조치를 취할 수 있습니다.
| 특성 | Description |
|---|---|
| 아이덴티티 | 권한 부여에 Microsoft Entra 에이전트 ID 사용 |
| 라이센스 | Microsoft Entra 에이전트 ID |
| Permissions | Microsoft Entra ID Protection 위험 탐지 및 위험 이력 읽기 로그인 및 감사 로그 읽기 사용자 정보 읽기 |
| 플러그 인 | Microsoft Entra |
| Products |
보안 부조종사 Microsoft Entra ID 프로텍션 |
| 역할 기반 액세스 | 보안 관리자 |
| Trigger | 24시간마다 실행, 수동으로 트리거 또는 연속 모니터링 |
Microsoft Entra 에이전트 시작
필수 조건
-
사용 가능한 SCU(보안 컴퓨팅 단위)가 있어야 합니다.
- 보안 컴퓨팅 단위를 구매하려면 Azure 구독이 있어야 합니다. 무료 Azure 계정을 만듭니다.
- Microsoft Security Copilot에서 개인 정보 보호 및 데이터 보안 검토
설치 프로세스
- 보안 부조종사 설정 가이드를 사용하여 보안 코필로트를 사용하도록 설정합니다.
- 구성하려는 에이전트에 필요한 최소 권한 역할을 사용하여 Microsoft Entra 관리 센터에 로그인합니다.
- 에이전트로 이동하고 구성하려는 에이전트에 대한 세부 정보 보기를 선택합니다.
Microsoft 에코시스템의 에이전트
이 문서에서는 Microsoft Entra 에이전트에 중점을 두고 있지만 다른 Microsoft 보안 제품에서 유사한 에이전트를 사용할 수 있습니다. 자세한 내용은 Microsoft Intune, Microsoft Defender 및 Microsoft Purview를 참조하세요.