Agente de Otimização de Acesso Condicional do Microsoft Entra
O agente de otimização de acesso condicional ajuda a garantir que todos os usuários estejam protegidos pela política. Ele recomenda políticas e mudanças com base em práticas recomendadas alinhadas com o Confiança Zero e o aprendizado da Microsoft.
O agente de otimização de acesso condicional avalia políticas como a exigência de autenticação multifator (MFA). O agente impõe controles baseados em dispositivos (conformidade de dispositivos, políticas de proteção de aplicativos e dispositivos associados a domínios). Finalmente, o agente pode ajudar a bloquear a autenticação herdada e o fluxo de código de dispositivos.
O agente também avalia todas as políticas habilitadas existentes para propor a potencial consolidação de políticas semelhantes.
Requisito para usar o agente de otimização de acesso condicional
- Você deve ter pelo menos a licença Microsoft Entra ID P1.
- Você deve ter unidades de computação de segurança (SCU) disponíveis.
- Para ativar o agente pela primeira vez, você precisa da função de Administrador de Segurança ou superior.
- Você pode atribuir Administradores de Acesso Condicional com acesso ao Security Copilot.
- Para obter mais informações, consulte Atribuir acesso ao Copilot de Segurança
- Os controlos baseados em dispositivos requerem licenças do Microsoft Intune.
Principais recursos do agente de otimização de acesso condicional
O agente de otimização de Acesso Condicional analisa o tenant em busca de novos utilizadores e aplicações e determina se as políticas de Acesso Condicional são aplicáveis. As principais características incluem:
| Característica | Descrição |
|---|---|
| Exigir MFA | O agente identifica os usuários que não são cobertos por uma política de Acesso Condicional que requer MFA e pode atualizar a política. |
| Exigir controles baseados em dispositivos | O agente pode impor controles baseados em dispositivos, como conformidade de dispositivos, políticas de proteção de aplicativos e dispositivos associados a domínios. |
| Bloquear a autenticação herdada | As contas de utilizador com autenticação herdada são impedidas de iniciar sessão. |
| Consolidação de políticas | O agente verifica sua política e identifica configurações sobrepostas. Por exemplo, se você tiver mais de uma política que tenha os mesmos controles de concessão, o agente sugere consolidar essas políticas em uma. |
| Bloquear o fluxo de código do dispositivo | O agente procura uma política que bloqueie a autenticação do fluxo de código do dispositivo. |
| Remediação com um clique | Quando o agente identificar uma sugestão, você poderá selecionar Aplicar sugestão para que o agente atualize a política associada pressionando um botão. |
Experimente o agente de otimização de Acesso Condicional
