Agente de Otimização de Acesso Condicional do Microsoft Entra

  • 10 minutos

O agente de otimização de acesso condicional ajuda você a garantir que todos os usuários estejam protegidos pela política. Ele recomenda políticas e alterações com base nas práticas recomendadas alinhadas com a Confiança Zero e o aprendizado da Microsoft.

O agente de otimização de acesso condicional avalia políticas como a necessidade de MFA (autenticação multifator). O agente impõe controles baseados em dispositivo (conformidade do dispositivo, políticas de proteção de aplicativo e dispositivos associados ao domínio). Por fim, o agente pode ajudar a bloquear a autenticação herdada e o fluxo de autenticação via código de dispositivo.

O agente também avalia todas as políticas habilitadas existentes para propor uma possível consolidação de políticas semelhantes.

Requisito para usar o agente de otimização de acesso condicional

  • Você deve ter pelo menos a licença do Microsoft Entra ID P1.
  • Você deve ter unidades de computação de segurança (SCU) disponíveis.
  • Para ativar o agente na primeira vez, você precisa do Administrador de Segurança ou da função superior.
  • Você pode atribuir administradores de acesso condicional com acesso ao Security Copilot.
    • Para obter mais informações, consulte Atribuir acesso ao Copilot de Segurança
  • Os controles baseados em dispositivo exigem licenças do Microsoft Intune.

Recursos de chave do agente de otimização de acesso condicional

O agente de otimização de acesso condicional examina seu locatário em busca de novos usuários e aplicativos e determina se as políticas de Acesso Condicional são aplicáveis. Os principais recursos incluem:

Característica Descrição
Exigir MFA O agente identifica usuários que não são cobertos por uma política de Acesso Condicional que requer MFA e pode atualizar a política.
Exigir controles baseados em dispositivo O agente pode impor controles baseados em dispositivos, como conformidade de dispositivos, políticas de proteção de aplicativos e dispositivos conectados ao domínio.
Bloquear autenticação herdada Contas de usuário com autenticação herdada são impedidas de entrar.
Consolidação de políticas O agente examina sua política e identifica as configurações sobrepostas. Por exemplo, se você tiver mais de uma política que tenha os mesmos controles de concessão, o agente sugerirá a consolidação dessas políticas em uma só.
Bloquear o fluxo de código do dispositivo O agente procura uma política que bloqueie a autenticação do fluxo de código do dispositivo.
Correção com um clique Quando o agente identifica uma sugestão, você pode selecionar Aplicar sugestão para que o agente atualize a política associada com uma pressionamento de um botão.

Experimente o agente de otimização de acesso condicional

Neste exercício, você explorará os principais recursos do agente de otimização de acesso condicional do Security Copilot integrado ao Microsoft Entra.

Ao explorar, tenha em mente que, a menos que indicado de outra forma, as informações exibidas e as configurações são para o Administrador de Segurança conectado no momento.

Observação

O ambiente para este exercício é uma simulação gerada a partir do produto. Como uma simulação limitada, nem todos os links em uma página são habilitados e não há suporte para entradas baseadas em texto que estão fora do script especificado. Um pop-up informando: "Esse recurso não está disponível dentro da simulação" é exibido. Quando receber essa mensagem, selecione OK e continue as etapas do exercício.

Captura de tela do pop-up indicando que esse recurso não está disponível na simulação.

Exercício

Esse exercício deve levar aproximadamente 10 minutos para ser executado.

Observação

Quando uma instrução de laboratório exigir a abertura de um link para o ambiente simulado, é recomendável que você abra o link em uma nova janela do navegador para que possa exibir as instruções e o ambiente do exercício ao mesmo tempo. Para fazer isso, selecione a tecla direita do mouse e selecione a opção.

  1. Abra https://Entra.Microsoft.com (simulação) com pelo menos a função de Administrador da Segurança.

Há duas maneiras de iniciar a tela Agentes do Security Copilot:

  • Opção-1: selecione os agentes do Try Security Copilot gratuitos por 60 dias
  • Opção-2: Abra o Acesso Condicional no menu à esquerda. Em seguida, selecione o agente de Otimização de Acesso Condicional.

Fique à vontade para usar qualquer opção para iniciar o agente, mas lembre-se de que ambas as opções estão disponíveis.

Opção-1:

  1. Selecione o botão "avaliação gratuita de 60 dias".
  2. Selecione Exibir Detalhes na página:

Opção 2:

  1. Abra o item acesso condicional no menu esquerdo.
  2. Na guia Visão Geral , selecione Agente de Otimização de Acesso Condicional.

Explorando o Agente de Acesso Condicional

  1. Examine a guia Visão Geral .
  • Agente está ativo – Anote a última vez que o agente foi executado e o próximo agendamento.
  • Destaques de desempenho – examine o custo em Unidades de Computação de Segurança (SCUs) para o agente. Veja quantos usuários desprotegidos o agente encontrou para proteger.
  • Sobre esse agente – Descrição rápida do agente e como ele funciona.
  • Sugestões recentes – revisão de todas as políticas de Acesso Condicional e sugestões existentes sobre como elas podem ser mescladas, atualizadas, removidas ou aprimoradas.
  • Atividade recente – Status das últimas tentativas de execução do Agente de Otimização de Acesso Condicional e os resultados.

  1. Selecione o link Ver execução na caixa Agente ativo.

  2. Reveja o fluxo de trabalho do agente e verifique as novas informações detectadas desde a última conclusão.

  • Observe que a busca é por três otimizações comuns de permissões de acesso:
    • Descompasso de aplicativo – novos aplicativos foram implantados e precisam ser protegidos.
    • Descompasso de usuários – novos usuários foram encontrados ou os direitos de usuário foram alterados, deixando-os desprotegidos por política.
    • Mesclagem de política – locais em que 2 ou mais políticas podem ser mescladas para fornecer o mesmo resultado, com gerenciamento mais fácil.

  1. Selecione a trilha de navegação Agente de Otimização de Acesso Condicional para retornar à página Visão Geral.

  2. Selecione a guia Atividades no menu superior. Examine o histórico de quando o agente de Otimização de Acesso Condicional foi executado e os resultados.

  3. Selecione diferentes botões de Ver atividade para ver a progressão do agente de Otimização de Acesso Condicional conforme ele é executado a cada 24 horas.

  4. Abra o segundo item na lista. Observe que quatro novos aplicativos foram encontrados e que há alterações de política recomendadas ao longo do tempo.

  5. Use as trilhas para retornar à página de Visão Geral.

  6. Selecione as Sugestões no menu de abas.

  7. Explore o histórico de sugestões. Há um item para cada dia em que o agente foi executado.

  8. Selecione o botão Revisar sugestão para o primeiro item.

  9. Observe que a política deseja adicionar dois usuários a uma política de Acesso Condicional existente. A meta é adicionar usuários ao CA99 – Reduzir os usuários de risco com a política de Redefinição de Senha.

  10. Selecione a guia Impacto da política na parte superior da página para ver um grafo dessa alteração de política ao longo do tempo.

  11. Volte para a guia Detalhes da política e selecione as alterações de política de revisão para ver as alterações propostas e a atualização JSON a ser feita.

  12. Use o botão Voltar do navegador para retornar à página Visão Geral .

  13. Selecione Sugestões no menu.

  14. Selecione o X no canto superior direito da tela para fechar a caixa de diálogo.

Explorar agentes de otimização de acesso condicional em CA-Policies

  1. Abra o Acesso Condicional no menu à esquerda.

  2. Selecione Políticas no menu Acesso Condicional.

  3. Examine a lista de políticas, você deverá ver três tipos:

  • Microsoft – políticas globais enviadas pela Microsoft, como exigir MFA.
  • Usuário – políticas de acesso condicional criadas por um usuário autorizado em sua organização.
  • Agente de Otimização de Acesso Condicional – Políticas Somente Relatório criadas pelo agente para sua revisão. Você pode optar por aplicá-las dependendo das metas comerciais e de segurança.

  1. Desça a lista para encontrar a política CA99 que revimos anteriormente.

  2. Selecione o item nova sugestão de agente.

  3. Em quatro ocasiões, o agente de Otimização de Acesso Condicional encontrou um novo usuário e tem uma sugestão Aplicar para cada um.

  4. Leia a descrição do que a sugestão vai fazer.

  5. Selecione o botão Aplicar sugestão .

Resultado – O agente monitora os usuários todos os dias e encontra usuários que não estavam protegidos por políticas de usuários arriscados. Ele sugeriu que você atualizasse sua política para incluir os novos usuários e forneceu um botão para fazer a alteração. Em um botão, você adicionou proteção para os usuários.

  1. Saia do Microsoft Entra para concluir a simulação.