Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Os agentes do Microsoft Entra podem automatizar muitas operações de gerenciamento de identidade e acesso em sua organização para ajudar a reduzir as cargas de trabalho manuais. Esses agentes trabalham perfeitamente com o Microsoft Security Copilot para automatizar tarefas repetitivas, fornecer sugestões e ajudar os administradores a se concentrarem em trabalhos estratégicos de maior valor.
Os agentes do Microsoft Entra analisam seu ambiente de identidade, aplicam práticas recomendadas e tomam ações automatizadas para melhorar sua identidade e postura de segurança de acesso e eficiência operacional. Eles se integram diretamente com os serviços do Microsoft Entra, usando os dados de identidade e a configuração da sua organização para fornecer insights contextuais e acionáveis.
O que são agentes Microsoft Entra?
Os agentes Microsoft Entra são ferramentas baseadas em IA que operam no ambiente de identidade da sua organização para automatizar e otimizar tarefas de gerenciamento de identidade e acesso. Os agentes baseiam-se nos conceitos e tarefas de uma área de produto específica, como o Acesso Condicional. Estes agentes podem:
- Automatize tarefas de rotina - lide com operações de gerenciamento de identidade e acesso demoradas e repetitivas
- Fornecer sugestões - Analise seu ambiente e sugira melhorias com base nas práticas recomendadas da Microsoft e nos princípios do Zero Trust
- Opere de forma autônoma - Execute em horários ou gatilhos para monitorar e otimizar continuamente sua infraestrutura de identidade
- Integre-se perfeitamente - Trabalhe nos fluxos de trabalho existentes do Microsoft Entra da sua organização
- Aprenda e adapte-se - Melhore as sugestões ao longo do tempo, com base no seu ambiente e feedback
Cada agente trabalha um pouco diferente, mas em sua essência, eles primeiro analisam seu ambiente atual dentro dos limites dos recursos do agente. Se o agente identificar uma lacuna, oportunidade ou problema potencial, ele pode agir em seu nome. Cada agente fornece o contexto, o raciocínio e o histórico de atividades de como chegou à sugestão.
Os administradores podem configurar o agente para ser executado automaticamente ou acionar o agente para ser executado manualmente.
Como cada um dos agentes executa um conjunto específico de tarefas, precisam de um conjunto específico de configurações para operar dentro dos limites dessa tarefa. O administrador também precisa de certos papéis Microsoft Entra para configurar e gerir o agente.
- Identidade do agente: Uma identidade única de agente é criada quando o agente é ativado. Saiba mais sobre as identidades dos agentes.
- Permissões: A identidade do agente recebe permissões específicas de leitura e escrita necessárias para realizar as suas tarefas.
- Acesso baseado em funções: O administrador precisa de funções específicas para configurar, gerir e utilizar o agente.
Agentes Microsoft Entra disponíveis
Os seguintes agentes estão atualmente disponíveis para o Microsoft Entra. Devido ao ritmo rápido em que esses agentes são liberados e atualizados, cada agente pode ter recursos em vários estágios de disponibilidade. Os recursos de visualização são adicionados com frequência.
Agente de revisão de acesso
Capacite seus revisores para tomar decisões de acesso rápidas e precisas. O Access Review Agent com o Microsoft Entra ID Governance fornece informações e recomendações para que os revisores possam concluir seu trabalho por meio de uma conversa simples, diretamente no Microsoft Teams.
| Attribute | Description |
|---|---|
| Identidade | Uma identidade única de agente para autorização é criada quando o agente é ativado. O agente utiliza esta identidade para analisar o seu locatário em busca de revisões de acesso ativas, recolher informações adicionais e armazenar as suas recomendações e justificações para o revisor. Para mais informações, veja: Como funciona. As decisões finais, submetidas através da conversa Microsoft Teams, utilizam a identidade do revisor. |
| Licenças | Governança do Microsoft Entra ID ou Microsoft Entra Suite |
| Permissions | Obter detalhes para avaliações de acesso Leia detalhes e o histórico de fluxo de trabalho do ciclo de vida dos utilizadores, grupos, aplicações e pacotes de acesso. Guardar recomendações e justificações de revisão de acesso |
| Plugins | Microsoft Entra |
| Products | Revisões de Acesso à Governação do ID |
| Acesso baseado em funções | Tanto o Administrador de Governança de Identidade quanto o Administrador de Fluxos de Trabalho de Ciclo de Vida são necessários para configurar e usar o agente |
| Acionador | Funciona a cada 24 horas ou é acionado manualmente |
Agente de Gestão do Ciclo de Vida da Aplicação (Pré-visualização)
O App Lifecycle Management Agent (Preview) ajuda-o a gerir todo o ciclo de vida das aplicações no Microsoft Entra, desde a descoberta e integração até à remediação de riscos e desativação. Correlaciona sinais de identidade e de rede provenientes dos dados de telemetria Global Secure Access para revelar aplicações privadas não geridas e dados de aplicações Microsoft Entra. Fornece recomendações claras, impulsionadas por IA, para reduzir a proliferação de aplicações e impor a governação em larga escala. Este agente está atualmente a ser implementado e pode não estar disponível em todos os inquilinos.
| Attribute | Description |
|---|---|
| Identidade | Uma identidade única de agente para autorização é criada quando o agente é ativado. O agente utiliza esta identidade para analisar o seu inquilino com permissões específicas para rever registos de rede e dados de aplicação, fornecendo informações e sugestões para a gestão de aplicações. A identidade do agente inclui acesso baseado em funções utilizado para quaisquer ações de escrita, como criar e desativar aplicações, descartar sugestões e enviar emails ou notificações no Teams. |
| Licenças | Microsoft Entra ID P2 ou Workload Identity Premium P2 para sugestões de Remediação de Risco de Aplicação e/ou licenças de Microsoft Entra Suite ou Microsoft Entra Private Access para sugestões de Descoberta e Integração de Aplicação |
| Permissions | Acesso de leitura aos registos da rede Global Secure Access. Acesso de leitura para utilizadores, aplicações e entidades de serviço. Acesso de leitura para recomendações do Microsoft Entra. |
| Plugins | Microsoft Entra |
| Products |
Acesso Seguro Global Recomendações do Microsoft Entra Aplicações empresariais Gestão de Aplicações |
| Acesso baseado em funções | Configure o agente e gere o agente: Administrador de Aplicações na Cloud Administrador de Aplicações Administrador de Acesso Seguro Global Administrador de Segurança Veja as sugestões de saída do agente: Leitor de relatórios Leitor de Segurança Globl Reader |
Agente de otimização de acesso condicional
O Agente de Otimização de Acesso Condicional assegura uma proteção abrangente ao utilizador, analisando as suas políticas de Acesso Condicional e recomendando melhorias. O agente avalia sua configuração de política atual em relação às práticas recomendadas da Microsoft e aos princípios de Zero Trust.
| Attribute | Description |
|---|---|
| Identidade | Uma identidade única de agente para autorização é criada quando o agente é ativado. O agente usa esta identidade para analisar as políticas e configurações de Acesso Condicional do seu inquilino à procura de lacunas, sobreposições e configurações incorretas. |
| Licenças | Microsoft Entra ID P1 |
| Permissions | Rever a configuração da política Criar novas políticas no modo somente relatório Sugerir alterações de política que exijam aprovação |
| Plugins | Microsoft Entra |
| Products | Microsoft Entra Acesso Condicional |
| Acesso baseado em funções |
Administrador de segurança para configurar o agente Administrador de Acesso Condicional para usar o agente |
| Acionador | Funciona a cada 24 horas ou é acionado manualmente |
Agente de Gestão de Risco de Identidade (Pré-visualização)
O Agente de Gestão de Riscos de Identidade no Microsoft Entra ID Protection ajuda os administradores a investigar riscos potenciais, a conhecer os possíveis efeitos e a tomar medidas decisivas para proteger os ativos críticos da sua organização.
| Attribute | Description |
|---|---|
| Identidade | Utiliza o ID do Agente Microsoft Entra para autorização |
| Licenças | Microsoft Entra Agent ID |
| Permissions | Leia a deteção de risco e histórico de risco da Microsoft Entra ID Protection Leia os registos de login e auditoria Ler informações do utilizador |
| Plugins | Microsoft Entra |
| Products |
Copiloto de Segurança Proteção de Identidade do Microsoft Entra |
| Acesso baseado em funções | Administrador de Segurança |
| Acionador | Executa-se a cada 24 horas, é acionado manualmente ou realiza monitorização contínua. |
Introdução aos agentes do Microsoft Entra
Pré-requisitos
- Você deve ter unidades de computação de segurança (SCU) disponíveis.
- Para comprar unidades de computação de segurança, você precisa ter uma assinatura do Azure. Crie sua conta gratuita do Azure.
- Revise a privacidade e a segurança de dados no Microsoft Security Copilot
Processo de configuração
- Habilite o Security Copilot usando o guia de configuração do Security Copilot.
- Entre no centro de administração do Microsoft Entra usando a função menos privilegiada necessária para o agente que você deseja configurar.
- Navegue até Agentes e selecione Exibir detalhes do agente que você deseja configurar.
Agentes no ecossistema da Microsoft
Embora este artigo se concentre nos agentes do Microsoft Entra, agentes semelhantes estão disponíveis em outros produtos de segurança da Microsoft. Para obter mais informações, consulte Microsoft Intune, Microsoft Defender e Microsoft Purview.