Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Esse modelo de política de Acesso Condicional bloqueia identidades de agente detectadas como de alto risco pelo Microsoft Entra ID Protection, ajudando a impedir que agentes de IA potencialmente comprometidos acessem os recursos da sua organização.
Implantação de modelo
As organizações podem implantar essa política seguindo as etapas descritas abaixo ou usando os modelos de Acesso Condicional.
Criar uma política de Acesso Condicional
- Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Acesso Condicional.
- Navegue até Entra ID>Acesso Condicional>Políticas.
- Selecione Nova política.
- Dê um nome à sua política. Recomendamos que as organizações criem um padrão significativo para os nomes de suas políticas.
- Em Atribuições, selecione Usuários, agentes (versão prévia) ou identidades de carga de trabalho.
- Em O que essa política se aplica?, selecione Agentes (Versão Prévia).
- Em Incluir, selecione Todas as identidades do agente (versão prévia).
- Em O que essa política se aplica?, selecione Agentes (Versão Prévia).
- Em Recursos de destino, selecione as seguintes opções:
- Selecione o que essa política se aplica aos Recursos (anteriormente aplicativos de nuvem).
- Inclua todos os recursos (anteriormente 'Todos os aplicativos de nuvem').
- Em Condições>Risco do agente (Versão Prévia), defina Configurar como Sim.
- Em Configurar os níveis de risco do agente necessários para que a política seja imposta, selecioneAlta. Essa orientação é baseada em recomendações da Microsoft e pode ser diferente para cada organização.
- Em Controles de acesso>Conceder.
- Selecione Bloquear.
- Selecione Selecionar.
- Confirme suas configurações e defina Habilitar política como Apenas para relatório.
- Selecione Criar para habilitar sua política.
Depois de confirmar as definições através do impacto da política ou do modo só de relatório, mova o botão de alternar Ativar política de Apenas Relatório para Ativado.