Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Microsoft Security Copilot stroomlijnt bedrijfsgebruikersbeheer in Microsoft Entra door IT-beheerders in staat te stellen snel gebruikers, tenants, groepen en licenties te beheren met query's in natuurlijke taal. Deze mogelijkheid helpt beheertaken te stroomlijnen, gebruikers te helpen identiteiten veilig en up-to-date te houden, de tijd te verminderen die is besteed aan het navigeren in portals en het verbeteren van reactietijden voor identiteitsgerelateerde aanvragen.
In dit artikel wordt beschreven hoe een IT-beheerder zich kan voorbereiden op een driemaandelijkse beoordeling van identiteitsbeheer en hoe u Microsoft Security Copilot kunt gebruiken voor de volgende kerngebruiksscenario's voor identiteitsbeheer in het Microsoft Entra-beheercentrum.
- Begrijp tenant configuratie
- Domeingegevens beheren
- Gebruikers onderzoeken en beheren
- Groepen organiseren en beheren
- Gebruik en optimalisatie van licenties analyseren
Gebruik de aanwijzingen en voorbeelden in dit artikel om uw bevindingen samen te stellen in bruikbare inzichten en rapporten voor beoordelingen en controles door uw team of beheer.
Vereiste voorwaarden
Een tenant waarvoor Security Copilot is ingeschakeld. Raadpleeg Aan de slag met Microsoft Security Copilot voor meer informatie.
De volgende rollen en licenties zijn vereist voor verschillende governance- en optimalisatiegebruiksscenario's:
Gebruikssituatie Rol(en) Licentie Tenant Tenantgegevens Globale lezer Een Microsoft Entra ID-licentie Elke tenant Gebruikersbeheer gebruikersbeheerder Een Microsoft Entra ID-licentie Elke tenant Groepsbeheer Directory Writer, Groepsbeheerder of Gebruikersbeheerder Gratis Microsoft Entra-licentie Elke openbare cloudtenant met groepen Domeinbeheer Beheerder van domeinnamen Een Microsoft Entra ID-licentie Elke tenant Gebruik van licenties Globale lezer Microsoft Entra ID Governance-licentie Elke tenant
Het starten van de Security Copilot in Microsoft Entra
Meld u aan bij het Microsoft Entra-beheercentrum met de juiste beheerdersrol(en) voor uw scenario op basis van de specifieke use cases.
Start Security Copilot via de copilot-knop in het Microsoft Entra-beheercentrum.
Raadpleeg de volgende use cases en prompts om informatie op te halen of acties uit te voeren met query's in natuurlijke taal.
Opmerking
Als een actie wordt geblokkeerd door onvoldoende machtigingen, wordt een aanbevolen rol weergegeven. U kunt de volgende prompt in de Security Copilot-chat gebruiken om de vereiste rol te activeren. Dit is afhankelijk van het hebben van een in aanmerking komende roltoewijzing die de benodigde toegang biedt.
- Activeer de {vereiste rol} zodat ik {de gewenste taak} kan uitvoeren.
Inzicht in tenantconfiguratie
Begin uw evaluatie door essentiële tenantgegevens te verzamelen om inzicht te hebben in uw algehele Microsoft Entra-configuratie. Deze basiskennis helpt u bij het vaststellen van context voor verdere analyse.
Tenantidentiteit en basisinformatie
Begin met het ophalen van de details van de sleuteltenant, zoals de weergavenaam, de tenant-id en de aanmaakdatum om het bereik van uw beoordeling vast te stellen. Gebruik de volgende aanwijzingen om de benodigde informatie op te halen:
- Wat is de weergavenaam van mijn huurder?
- Wat is mijn tenant-id?
- Kunnen gebruikers in mijn tenant nieuwe tenants maken?
Tenantlicenties en contactpersonen
U kunt informatie verzamelen over de licentieverlening en toegewezen contactpersonen van uw tenant voor technische en beveiligingsnalevingskwesties, wat nuttig kan zijn voor audits en leidinggevende rapportage. Gebruik deze aanwijzingen om relevante details op te halen:
- Wat zijn alle actieve licenties die zijn toegewezen aan mijn tenant?
- Wie is de technische contactpersoon voor mijn tenant?
- Wie is de contactpersoon voor beveiligingsnaleving voor mijn tenant?
Domeingegevens beheren
Als onderdeel van uw tenantbeoordeling kunt u ook domeinconfiguraties en DNS-records verifiëren om ervoor te zorgen dat uw domeinen correct zijn ingesteld en beveiligd. Dit helpt problemen met betrekking tot domeinverificatie en of installatie te voorkomen.
Domeingegevens en verificatie
Controleer uw domeinconfiguraties en de DNS-verificatiestatus om ervoor te zorgen dat uw domeinen correct zijn ingesteld, beveiligd en voldoen aan het beleid van uw organisatie. Gebruik de volgende aanwijzingen om de benodigde informatie op te halen:
- Lijst met details van contoso.com.
- Dns-verificatierecords van contoso.com weergeven.
- Wat is mijn initiële domeinnaam?
Gebruikers onderzoeken en beheren
Richt u vervolgens op het begrijpen van het gebruikerslandschap in uw Microsoft Entra-installatie. U kunt gebruikersaccounts, organisatiestructuur, verificatiemethoden analyseren en inconsistenties identificeren die mogelijk aandacht vereisen.
Gebruikersgegevens en -details
Begin met het onderzoeken van gebruikersdetails en organisatierelaties om te begrijpen hoe werknemers binnen het bedrijf zijn gestructureerd en eventuele afwijkingen identificeren. Gebruik de volgende aanwijzingen om de benodigde informatie te verzamelen:
- Onlangs verwijderde gebruikers weergeven.
- Vertel me over mezelf.
- Zijn er gastgebruikers op de afdeling Human Resources?
- Toon transitieve rapporten van Brandon Artois.
- Geef het aantal leden van elke afdeling.
- Wie is asha Resourcele's manager?
- Wordt blake Martin's accountcloud beheerd?
- Gebruikers weergeven op basis van e-mailbijnaam.
Gebruikersverificatie en -machtigingen
Vervolgens kunt u verificatiemethoden en machtigingen voor gebruikers controleren om ervoor te zorgen dat beveiligingsnaleving wordt gegarandeerd en gebruikers identificeren die mogelijk extra verificatievereisten nodig hebben. Gebruik deze prompts om de benodigde informatie op te halen:
- Wat zijn de verificatiemethoden van Abbi Atin?
- Zoek de machtigingen van Abadi Bod op.
- Hoeveel gebruikers rapporteren aan Brandon Artois?
Gebruikers filteren en organisatie
Als u potentiële nalevingsproblemen wilt identificeren, kunt u gebruikers filteren op basis van specifieke criteria, zoals licentiestatus, afdelingen en accountconfiguraties. Gebruik de volgende aanwijzingen om de benodigde informatie op te halen:
- Geef gebruikers weer zonder toegewezen licenties.
- Lijst gebruikers op in de afdeling Financiën of Marketing.
- Toon gebruikers die niet in {Bedrijfsnaam} zijn.
- Gebruikers met account uitgeschakeld weergeven.
- Zijn er gebruikers met {Specifieke licentie}?
Groepen organiseren en beheren
Ga door met uw evaluatie door groepsbeheer in uw organisatie te onderzoeken. Groepen zijn essentieel voor het ordenen van gebruikers en het beheren van de toegang tot resources, dus inzicht in hun configuratie is van cruciaal belang om de juiste governance te garanderen. Het helpt ook bij het identificeren van mogelijke beveiligingsrisico's die zijn gekoppeld aan groepslidmaatschappen.
Groepslidmaatschap en samenstelling
Begin met het analyseren van patronen voor groepslidmaatschappen en het identificeren van mogelijke problemen, zoals groepen zonder eigenaar of ongebruikelijke lidmaatschapstypen die beveiligingsrisico's kunnen vormen. Gebruik de volgende aanwijzingen om de benodigde informatie op te halen:
- Tel de totale groepen zonder eigenaar in mijn tenant.
- Tel het totale aantal gebruikerslidmaatschappen voor een groep.
- Geef afzonderlijke aantallen op voor gebruikers, groepen, apparaten en service-principals in een groep.
- Hoeveel verschillende objecttypen heeft een groep in totaal?
- Alle gebruikersleden van een groep weergeven.
- Welke gebruikers zijn opgenomen in een groep?
Groepsconfiguratie en -rollen
Ga door met het controleren van groepsconfiguraties, roltoewijzingen en dynamische lidmaatschapsregels om te begrijpen hoe uw groepen zijn gestructureerd en beheerd. Gebruik de volgende aanwijzingen om de benodigde informatie op te halen:
- Welke directoryrollen worden toegewezen aan een groep?
- Heeft deze groep ingebouwde rollen?
- Laat me de lidmaatschapsregels voor een groep zien.
- Wordt de dynamische lidmaatschapsregel momenteel verwerkt voor een groep?
- Geef me de details van een groep.
Groepsorganisatie en -governance
Als u de juiste organisatie en governance wilt onderhouden, kunt u groepen categoriseren en analyseren op type en eventuele inconsistenties of kansen voor optimalisatie identificeren. Gebruik de volgende aanwijzingen om de benodigde informatie op te halen:
- Het aantal groepen weergeven dat is gecategoriseerd op groepstype.
- Vermeld het aantal groepen onder elk van de groepstypen.
- Hoeveel groepen bestaan er voor elk groepstype?
Gebruik en optimalisatie van licenties analyseren
Ten slotte kunt u het gebruik van licenties en optimalisatiemogelijkheden bekijken om ervoor te zorgen dat uw organisatie optimaal gebruik maakt van de Microsoft Entra-investering. Dit helpt bij het identificeren van onderbenutte licenties en het optimaliseren van kosten.
Licentieanalyse en gebruik
Gebruik de volgende aanwijzingen om uw licentietoewijzing, gebruikspatronen en functiegebruik te analyseren voor kostenoptimalisatie en beter licentiebeheer voor toekomstige budgetplanning:
- Hoeveel Microsoft Entra P1/P2-licenties heb ik?
- Aantal P1/P2 Microsoft Entra-licenties.
- Aantal Microsoft Entra ID P1/P2-licenties.
- Wat is het gebruik van microsoft Entra P1/P2-licentie?
- Toon het gebruik van P1/P2-functies.
- Geef microsoft Entra P1/P2-licentiegebruiksgegevens op.
Uw rol deactiveren
Nadat u uw taken met Microsoft Security Copilot hebt voltooid, moet u ervoor zorgen dat u eventuele verhoogde rollen die u tijdens uw sessie hebt geactiveerd, uitschakelt om de aanbevolen procedures voor beveiliging te behouden. Gebruik de volgende prompt om uw rol te deactiveren:
- Ik ben klaar met mijn onderzoek of {gewenste taak}, mijn toegang deactiveren.
Verwante inhoud
- Meer informatie over gebruikersbeheer in Microsoft Entra ID
- Meer informatie over groepsbeheer in Microsoft Entra ID
- Meer informatie over apparaatbeheer in Microsoft Entra ID