Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Security Copilot simplifica o gerenciamento de usuários corporativos no Microsoft Entra, permitindo que os administradores de TI gerenciem rapidamente usuários, locatários, grupos e licenças usando consultas de linguagem natural. Essa funcionalidade ajuda a simplificar as tarefas administrativas, ajudando os usuários a manter as identidades seguras e atualizadas, reduzir o tempo gasto navegando nos portais e melhorando os tempos de resposta para solicitações relacionadas à identidade.
Este artigo descreve como um administrador de TI pode se preparar para uma revisão trimestral de governança de identidade e como usar o Microsoft Security Copilot para os seguintes casos principais de uso de gerenciamento de identidades no Centro de administração do Microsoft Entra.
- Entender a configuração do locatário
- Gerenciar informações de domínio
- Investigar e gerenciar usuários
- Organizar e gerenciar grupos
- Analisar o uso e a otimização da licença
Use os estímulos e exemplos neste artigo para compilar suas descobertas em insights acionáveis e relatórios para análises e auditorias por sua equipe ou gestão.
Pré-requisitos
Um locatário com o Security Copilot habilitado. Consulte Introdução ao Microsoft Security Copilot para obter mais informações.
As seguintes funções e licenças são necessárias para diferentes casos de uso de governança e otimização:
Caso de Uso Função(ões) Licença Inquilino Informações do inquilino Leitor Global Qualquer licença de Microsoft Entra ID Qualquer locatário Gerenciamento de usuário Administrador de Usuários Qualquer licença de Microsoft Entra ID Qualquer locatário Gerenciamento de grupos Gravador de diretório, administrador de grupos ou administrador de usuário Licença gratuita do Microsoft Entra Qualquer inquilino de nuvem pública com grupos Gerenciamento de domínio Administrador de Nome de Domínio Qualquer licença de Microsoft Entra ID Qualquer locatário Uso de licença Leitor Global Licença de Governança do Microsoft Entra ID Qualquer locatário
Lançar o Security Copilot no Microsoft Entra
Entre no Centro de administração do Microsoft Entra com as funções administrativas apropriadas para seu cenário com base nos casos de uso específicos.
Inicie o Security Copilot no botão Copilot no Centro de administração do Microsoft Entra.
Consulte os seguintes casos de uso e prompts para recuperar informações ou executar ações usando consultas de linguagem natural.
Observação
Se uma ação for bloqueada por permissões insuficientes, uma função recomendada será exibida. Você pode usar o prompt a seguir no chat do Security Copilot para ativar a função necessária. Isso depende de ter uma atribuição de função qualificada que forneça o acesso necessário.
- Ative a {função necessária} para que eu possa executar {a tarefa desejada}.
Entender a configuração do locatário
Comece sua avaliação coletando informações essenciais do tenant para entender sua configuração geral do Microsoft Entra. Esse conhecimento fundamental ajuda você a estabelecer contexto para análise posterior.
Identidade do locatário e informações básicas
Comece recuperando os principais detalhes do locatário, como nome de exibição, ID do locatário e data de criação para estabelecer o escopo da revisão. Use os seguintes prompts para obter as informações necessárias:
- Qual é o nome de exibição do meu locatário?
- O que é minha ID de locatário?
- Os usuários em meu locatário podem criar novos locatários?
Licenciamento de locatário e contatos
Você pode coletar informações sobre o licenciamento do locatário e contatos atribuídos para questões de conformidade técnica e de segurança, o que pode ser útil para auditorias e relatórios executivos. Use estes comandos para recuperar detalhes relevantes.
- Quais são todas as licenças ativas atribuídas ao meu locatário?
- Quem é o contato técnico do meu locatário?
- Quem é o contato de conformidade de segurança do meu locatário?
Gerenciar informações de domínio
Como parte da revisão do locatário, você também pode verificar as configurações de domínio e os registros DNS para garantir que seus domínios estejam configurados e seguros corretamente. Isso ajuda a evitar problemas relacionados à verificação de domínio e ou à configuração.
Detalhes do domínio e verificação
Examine as configurações de domínio e o status de verificação de DNS para garantir que seus domínios estejam configurados, protegidos e compatíveis corretamente com suas políticas organizacionais. Use os seguintes prompts para obter as informações necessárias:
- Exibir detalhes de contoso.com.
- Mostre-me os registros de verificação de DNS de contoso.com.
- Qual é o meu nome de domínio inicial?
Investigar e gerenciar usuários
Em seguida, concentre-se em entender o cenário do usuário na configuração do Microsoft Entra. Você pode analisar contas de usuário, estrutura organizacional, métodos de autenticação e identificar quaisquer inconsistências que possam exigir atenção.
Informações e detalhes do usuário
Comece examinando os detalhes do usuário e as relações organizacionais para entender como os funcionários são estruturados dentro da empresa e identificar quaisquer anomalias. Use os seguintes prompts para coletar as informações necessárias:
- Mostrar usuários excluídos recentemente.
- Fale-me sobre mim.
- Há usuários convidados no departamento de Recursos Humanos?
- Mostrar relatórios transitivos de Brandon Artois.
- Dê a contagem de membros de cada departamento.
- Quem é o empresário de Asha Brunelle?
- A nuvem da conta de Blake Martin é gerenciada?
- Mostrar aos usuários por apelido de email.
Autenticação e permissões do usuário
Em seguida, você pode examinar métodos e permissões de autenticação do usuário para garantir a conformidade com a segurança e identificar usuários que podem precisar de requisitos de autenticação extras. Use estes prompts para obter as informações necessárias:
- Quais são os métodos de autenticação do Abbi Atin?
- Verifique as permissões de Abadi Bod.
- Quantos usuários estão se reportando a Brandon Artois?
Filtragem e organização do usuário
Para identificar possíveis problemas de conformidade, você pode filtrar usuários com base em critérios específicos, como status de licenciamento, departamentos e configurações de conta. Use os seguintes prompts para obter as informações necessárias:
- Listar usuários sem licenças atribuídas.
- Listar usuários no departamento de Finanças ou Marketing.
- Mostrar aos usuários que não estão no {Nome da Empresa}.
- Mostrar usuários com a conta desabilitada.
- Há usuários com {Licença específica}?
Organizar e gerenciar grupos
Continue sua avaliação examinando o gerenciamento de grupos em toda a sua organização. Os grupos são essenciais para organizar usuários e gerenciar o acesso aos recursos, portanto, entender sua configuração é crucial para garantir a governança adequada. Ele também ajuda a identificar possíveis riscos de segurança associados a associações de grupo.
Ingressão em grupo e composição
Comece analisando padrões de associação de grupo e identificando possíveis problemas, como grupos sem proprietário ou tipos de associação incomuns que podem representar riscos à segurança. Use os seguintes prompts para obter as informações necessárias:
- Conte o total de grupos sem proprietário em meu locatário.
- Conte o total de associações de usuários para um grupo.
- Forneça contagens separadas para usuários, grupos, dispositivos e entidades de serviço em um grupo.
- Quantos tipos de objeto diferentes um grupo tem no total?
- Mostre-me todos os membros de usuário de um grupo.
- Quais usuários estão incluídos em um grupo?
Configuração e funções de grupo
Continue examinando as configurações de grupo, as atribuições de função e as regras de associação dinâmica para entender como seus grupos são estruturados e gerenciados. Use os seguintes prompts para obter as informações necessárias:
- Quais funções de diretório são atribuídas a um grupo?
- Esse grupo tem funções internas?
- Mostre-me as regras de associação de um grupo.
- A regra de associação dinâmica está sendo processada atualmente para um grupo?
- Dê-me os detalhes de um grupo.
Organização e governança do grupo
Para manter a organização e a governança adequadas, você pode categorizar e analisar grupos por tipo e identificar quaisquer inconsistências ou oportunidades de otimização. Use os seguintes prompts para obter as informações necessárias:
- Mostrar a contagem de grupos categorizados por tipo de grupo.
- Liste o número de grupos em cada um dos tipos de grupo.
- Quantos grupos existem para cada tipo de grupo?
Analisar o uso e a otimização da licença
Por fim, você pode examinar as oportunidades de uso e otimização de licença para garantir que sua organização esteja aproveitando ao máximo seu investimento no Microsoft Entra. Isso ajuda a identificar licenças subutilizadas e otimizar os custos.
Análise e utilização de licença
Use os seguintes prompts para analisar a alocação de licença, os padrões de uso e a utilização de recursos para otimizar custos e melhorar o gerenciamento de licenças para o planejamento de orçamento futuro.
- Quantas licenças do Microsoft Entra P1/P2 eu tenho?
- Quantidade de licenças P1/P2 do Microsoft Entra.
- Número de licenças da Microsoft Entra ID P1/P2.
- Qual é o uso da licença do Microsoft Entra P1/P2?
- Mostre-me a utilização de recursos P1/P2.
- Forneça detalhes de uso da licença P1/P2 do Microsoft Entra.
Desativar seu papel
Depois de concluir suas tarefas com o Microsoft Security Copilot, verifique se você desativou todas as funções elevadas ativadas durante a sessão para manter as práticas recomendadas de segurança. Use o seguinte prompt para desativar sua função:
- Terminei com minha investigação ou {tarefa desejada}, desativar meu acesso.
Conteúdo relacionado
- Saiba mais sobre o gerenciamento de usuários na ID do Microsoft Entra
- Saiba mais sobre o gerenciamento de grupos na ID do Microsoft Entra
- Saiba mais sobre o gerenciamento de dispositivos na ID do Microsoft Entra