Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Microsoft Entra agentes podem automatizar muitas operações de gerenciamento de identidade e acesso em sua organização para ajudar a reduzir cargas de trabalho manuais. Esses agentes trabalham perfeitamente com Microsoft Security Copilot para automatizar tarefas repetitivas, fornecer sugestões e ajudar os administradores a se concentrarem no trabalho estratégico de maior valor.
Microsoft Entra agentes analisam seu ambiente de identidade, aplicam práticas recomendadas e tomam ações automatizadas para melhorar sua postura de segurança de identidade e acesso e eficiência operacional. Eles se integram diretamente aos serviços de Microsoft Entra, usando os dados de identidade e a configuração da sua organização para fornecer insights contextuais e acionáveis.
O que são Microsoft Entra agentes?
Microsoft Entra agentes são ferramentas movidas a IA que operam no ambiente de identidade da sua organização para automatizar e otimizar tarefas de gerenciamento de identidade e acesso. Os agentes são fundamentados nos conceitos e tarefas de uma área de produto específica, como o Acesso Condicional. Esses agentes podem:
- Automatizar tarefas rotineiras – Lidar com operações de gerenciamento de acesso e identidade repetitivas e demoradas
- Provide suggestions - Analisar seu ambiente e sugerir melhorias com base em práticas recomendadas Microsoft e princípios Confiança Zero
- Operar de forma autônoma – executar em agendas ou gatilhos para monitorar e otimizar continuamente sua infraestrutura de identidade
- Integre perfeitamente - Trabalhe nos fluxos de trabalho existentes do Microsoft Entra da sua organização
- Aprender e adaptar - Aprimorar sugestões ao longo do tempo, com base em seu ambiente e comentários
Cada agente funciona um pouco diferente, mas em seu núcleo, eles primeiro analisam seu ambiente atual dentro dos limites das funcionalidades do agente. Se o agente identificar uma lacuna, uma oportunidade ou um possível problema, ele poderá tomar medidas em seu nome. Cada agente fornece o contexto, o raciocínio e o histórico de atividades para como chegou à sugestão.
Os administradores podem configurar o agente para executar automaticamente ou disparar o agente para ser executado manualmente.
Como cada um dos agentes executa um conjunto específico de tarefas, eles precisam de um conjunto específico de configurações para operar dentro dos limites dessa tarefa. O administrador também precisa de determinadas funções Microsoft Entra para configurar e gerenciar o agente.
- Identidade do agente: uma identidade de agente exclusiva é criada quando o agente é ativado. Saiba mais sobre identidades de agente.
- Roles: funções integradas específicas do Microsoft Entra são necessárias para ativar, exibir e interagir com o agente. Nem todas as funções podem executar as mesmas tarefas com um agente.
- Permissões: a identidade do agente recebe permissões específicas de leitura e gravação necessárias para executar suas tarefas. Essas permissões não podem ser alteradas ou removidas.
- Acesso baseado em função: o administrador precisa de funções específicas para configurar, gerenciar e usar o agente.
Agentes de Microsoft Entra disponíveis
No momento, os agentes a seguir estão disponíveis para Microsoft Entra. Devido ao ritmo rápido em que esses agentes são liberados e atualizados, cada agente pode ter recursos em vários estágios de disponibilidade. Os recursos de visualização são adicionados com frequência.
Agente de Otimização de Acesso Condicional
O Agente de Otimização de Acesso Condicional garante uma proteção abrangente do usuário analisando suas políticas de Acesso Condicional e recomendando melhorias. O agente avalia sua configuração de política atual em relação às práticas recomendadas da Microsoft e aos princípios de Confiança Zero.
| Attribute | Description |
|---|---|
| Identidade | Uma identidade de agente exclusiva para autorização é criada quando o agente é ativado. O agente usa essa identidade para verificar as políticas e configurações de Acesso Condicional do locatário em busca de lacunas, sobreposição e configurações incorretas. |
| Licenses | Microsoft Entra ID P1 |
| Permissions | AuditLog.Read.All CustomSecAttributeAssignment.Read.All DeviceManagementApps.Read.All ConfiguraçãoDeGerenciamentoDeDispositivo.Ler.Tudo GroupMember.Read.All LicenseAssignment.Read.All NetworkAccess.Read.All Policy.Create.ConditionalAccessRO Policy. Read. All RoleManagement.Read.Directory User.Read.All |
| Plugins | Microsoft Entra |
| Products | Acesso condicional do Microsoft Entra |
| Acesso baseado em função |
Administrador de Segurança para configurar o agente Administrador de Acesso Condicional para usar o agente |
| Trigger | É executado a cada 24 horas ou disparado manualmente |
Agente de Gerenciamento de Risco de Identidade (Versão Prévia)
O Identity Risk Management Agent em Microsoft Entra ID Protection ajuda os administradores a investigar possíveis riscos, aprender sobre possíveis efeitos e tomar medidas decisivas para proteger os ativos críticos de sua organização.
| Attribute | Description |
|---|---|
| Identidade | Usa ID do agente Microsoft Entra para autorização |
| Licenses | ID do agente Microsoft Entra |
| Permissions | Application.Read.All Policy.Read.All Group.ReadWrite.All GroupMember.Read.All User.Read.All Policy.ReadWrite.ConditionalAccess CustomSecAttributeAssignment.Read.All IdentityRiskyUser.Read.All AuditLog.Read.All |
| Plugins | Microsoft Entra |
| Products |
Security Copilot Microsoft Entra ID Protection |
| Acesso baseado em função | Administrador de segurança |
| Trigger | É executado a cada 24 horas, disparado manualmente ou monitoramento contínuo |
Descobrir agentes no Repositório de Segurança
Security Store está inserido no centro de administração do Microsoft Entra, fornecendo um local centralizado para descobrir, comprar e implantar Microsoft e agentes e soluções criados por parceiros. Você pode procurar agentes e soluções disponíveis, exibir detalhes e requisitos e iniciar o processo de implantação diretamente no portal do Entra.
Para obter mais informações, consulte Descubra e implante agentes e soluções no Microsoft Entra.
Introdução aos agentes de Microsoft Entra
Pré-requisitos
- Você deve ter unidades de computação de segurança (SCU) disponíveis.
- Para comprar unidades de computação de segurança, você precisa ter uma assinatura Azure. Criar sua conta de Azure gratuita.
- Revisar Privacidade e segurança de dados no Microsoft Security Copilot
Processo de instalação
- Habilite Security Copilot usando o guia de instalação Security Copilot.
- Entre no centro de administração do Microsoft Entra usando a função menos privilegiada necessária para o agente que você deseja configurar.
- Navegue até Agentes e selecione Exibir detalhes do agente que você deseja configurar.
Agentes no ecossistema Microsoft
Embora este artigo se concentre em Microsoft Entra agentes, agentes semelhantes estão disponíveis em outros produtos de segurança Microsoft. Para obter mais informações, consulte Microsoft Intune, Microsoft Defender e Microsoft Purview.
Conteúdo relacionado
- Microsoft Security Copilot em Microsoft Entra
- Cenários do Security Copilot no Microsoft Entra
- Visão geral dos agentes do Microsoft Security Copilot