Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
Ta farväl av tidskrävande forskning och osäkerheten i förhastade beslut. Åtkomstgranskningsagenten fungerar för dina granskare genom att automatiskt samla in insikter och generera rekommendationer. Den vägleder sedan granskare genom granskningsprocessen i Microsoft Teams med naturligt språk, med enkla sammanfattningar och föreslagna beslut, så att de kan göra det slutliga samtalet med förtroende och tydlighet.
Förutsättningar
- Du måste ha licenser för Microsoft Entra ID-styrning eller Microsoft Entra Suite.
- Du måste registrera dig för Security Copilot med minst en SCU(Security Compute Unit) etablerad.
- Slutföra en åtkomstgranskning som innehåller 20 beslut förbrukar i genomsnitt 4,5 SCU. Detta inkluderar agenten som samlar in insikter och genererar rekommendationer och granskarens konversation med naturligt språk i Microsoft Teams med agenten. SCU-förbrukningen kan variera beroende på konversationslängden mellan granskaren och agenten.
- Administratörer måste ha minst följande roller för att kunna konfigurera och hantera agenten i administrationscentret för Microsoft Entra:
- För att granskare ska kunna använda åtkomstgranskningsagenten måste de ha åtkomst till Microsoft Teams och ha en aktiv åtkomstgranskning tilldelad till sig. De måste också ha minst rollen Security Copilot-deltagare tilldelad till sig.
- Granska Sekretess och datasäkerhet i Microsoft Security Copilot
Begränsningar
- När agenterna har startats kan de inte stoppas eller pausas. Det kan ta några minuter att genomföra.
- Vi rekommenderar att du kör agenten från administrationscentret för Microsoft Entra.
Scenarier som stöds
Följande tabeller visar aktuell support för Åtkomstgranskningsagent baserat på granskningsscenarier:
| Scenario | Understödd |
|---|---|
| resurser | |
| Teams + Grupper | ✅ |
| Åtkomstpakettilldelning | ✅ |
| Programtilldelning | ✅ |
| Azure-resursroller | ❌ |
| Roller för Microsoft Entra | ❌ |
| Grupper som hanteras av Privileged Identity Management | ❌ |
| Storlek | |
| Upp till 35 beslut (per granskning, inte granskare) | ✅ |
| >35 beslut per granskning | ❌ |
| STADIER | |
| Ensteg | ✅ |
| Flera steg | ❌ |
| Reviewers | |
| Specifik | ✅ |
| Gruppägare | ✅ |
| Managers | ✅ |
| Självgranskningar | ❌ |
| Språk | |
| Engelska | ✅ |
| Andra språk | ❌ |
Så här fungerar det
Åtkomstgranskningsagenten söker proaktivt efter aktiva åtkomstgranskningar i din klientorganisation som flaggas för bearbetning av agenten. Agenten analyserar sedan identifierade granskningar genom att samla in extra insikter och genererar en rekommendation (godkänn/neka) och en motiveringssammanfattning för varje beslut. När agenten har analyserat rekommendationerna och motsvarande motiveringssammanfattningar kan den vägleda granskare på naturligt språk genom granskningsprocessen i Microsoft Teams. Granskare har möjlighet att slutföra sina recensioner via chattupplevelsen för naturligt språk i Microsoft Teams. När agenten vägleder dem genom granskningen kan de granska agentens resonemang bakom rekommendationerna, ställa frågor i samband med själva granskningen och slutligen fatta sitt eget välgrundade beslut.
Agenternas rekommendation (godkänn/neka) för varje beslut förlitar sig på en deterministisk bedömningsmekanism som drivs av flera signaler. De signaler som används för rekommendationen används sedan för att tillhandahålla en sammanfattning av en användarvänlig motivering som drivs av en stor språkmodell (LLM). Den efterföljande chattupplevelsen för naturligt språk i Microsoft Teams underlättas av den stora språkmodellen med tidigare genererade rekommendationer och motiveringssammanfattningar som tillgänglig kontext.
Agenten tar hänsyn till följande signaler:
- Användaraktivitet: Om användaren har loggat in
- Anslutning mellan användare och grupp: Om användaren har låg anknytning till andra användare som har den här åtkomsten
- Konto aktiverat: Om användarens konto är aktiverat (accountEnabled-egenskap)
- Anställningsstatus: Om användarens anställning upphörde (employeeLeaveDateTime-egenskap)
- Arbetsflödeshistorik för livscykel: Om användaren har kört ett mover-arbetsflöde för dem under de senaste 30 dagarna
- Beslut från tidigare granskningar: För återkommande granskningar beaktas beslut från tidigare gransknings iterationer
- Historik för åtkomstbegäran: För granskningar av åtkomstpakettilldelning betraktas begärande- och godkännandehistoriken
Anmärkning
Motiveringssammanfattningen innehåller information från dessa signaler och är tillgänglig för granskaren under granskningsprocessen även om en del av den här informationen inte är tillgänglig för granskare utanför granskningsprocessen.
Som administratör kan du granska rekommendationerna (godkänn/neka) och motiveringssammanfattningarna. Mer information finns i Access Review Agent-loggar och mått (förhandsversion). Observera att agentrekommendationerna kan skilja sig från de rekommendationer som visas i Portal för min åtkomst och åtkomstgranskning i administrationscentret för Microsoft Entra.
Komma igång
Konfigurera åtkomstgranskningsagenten
Med ett konto som har minst följande roller loggar du in på administrationscentret för Microsoft Entra:
På den nya startsidan väljer du Gå till agenter från agentmeddelandekortet.
- Du kan också välja Agenter på den vänstra navigeringsmenyn.
- Du kan också välja Agenter på den vänstra navigeringsmenyn.
Välj Visa information på panelen Åtkomstgranskningsagent.
Välj Starta agent för att påbörja din första session.
- Undvik att använda ett konto med en roll aktiverad via PIM.
- Ett meddelande med texten "Agenten startar sin första körning" visas i det övre högra hörnet.
- Den första körningen kan ta några minuter att slutföra.
Aktivera åtkomstgranskningsagenten för befintliga åtkomstgranskningar
När åtkomstgranskningsagenten har startats måste du flagga åtkomstgranskningar som ska bearbetas av åtkomstgranskningsagenten. Åtkomstgranskningsagenten kan bearbeta både nya och befintliga åtkomstgranskningar. Följande avsnitt beskriver hur du flaggar åtkomstgranskning som ska bearbetas av Åtkomstgranskningsagenten.
Aktivera åtkomstgranskningsagenten för befintliga granskningar av grupp- och programåtkomst
Utför följande steg för att uppdatera en befintlig åtkomstgranskning som ska bearbetas av Åtkomstgranskningsagenten:
Logga in på Microsoft Entras administrationscenter som minst en administratör för identitetsstyrning.
Bläddra till ID Governance>Åtkomstgranskningar.
Välj den åtkomstgranskning som du vill att agenten ska stödja.
På översiktssidan för åtkomstgranskning väljer du Inställningar under Hantera om det är en engångsgranskning eller Inställningar under Serie om det är en återkommande granskning.
Under Avancerade inställningar markerar du den inställning som anger Åtkomstgranskningsagent (förhandsversion).
Välj Spara.
Aktivera Åtkomstgranskningsagenten för befintliga granskningar av åtkomstpakettilldelning
Utför följande steg för att uppdatera en befintlig åtkomstgranskning som ska bearbetas av Åtkomstgranskningsagenten:
Logga in på Microsoft Entras administrationscenter som minst en administratör för identitetsstyrning.
Bläddra tillID-styrning>Behörighetshantering>Åtkomstpaket.
Välj det åtkomstpaket som du vill att agenten ska stödja.
På översiktssidan för åtkomstpaketet väljer du Principer och sedan den princip som du vill uppdatera och väljer Redigera.
På sidan Redigera princip väljer du Livscykel.
På fliken Livscykel väljer du Inställningar för avancerad åtkomstgranskning och markerar kryssrutan Aktivera på inställningen Access Review Agent (förhandsversion).
Välj Spara.
Se till att granskare kan använda åtkomstgranskningsagenten
Granskare får åtkomst till åtkomstgranskningsagenten via en Microsoft Teams-app. Om organisationens organisationsomfattande appinställningar för Microsoft Teams tillåter Microsoft-program krävs ingen åtgärd. Om din organisation har inaktiverat Microsoft-appar i de organisationsomfattande appinställningarna för Microsoft Teams måste organisationens Microsoft Teams-administratör uttryckligen godkänna appen.
Du måste också se till att alla granskare har minst rollen Security Copilot-deltagare så att de kan använda agenten för att slutföra sina granskningar. Detta krävs eftersom den naturliga språkkonversationen i Microsoft Teams öppnar en Microsoft Security Copilot-session i bakgrunden. Deltagande granskare får åtkomst till den agentiska upplevelsen via Microsoft Teams, men med rolltilldelningen har de rätt att komma åt Security Copilot-portalen eller Security Copilot-upplevelsen i andra administrationsportaler för Microsoft Security. Om granskare får åtkomst till Security Copilot utanför Microsoft Teams omfattas deras dataåtkomst med Security Copilot fortfarande av standardanvändarbehörigheter.
Använda Åtkomstgranskningsagenten som granskare
När åtkomstgranskningsagenten har startats har granskare tilldelat rätt behörigheter, och med appen tillgänglig för dem är granskarna nu redo att slutföra sina granskningar med hjälp av agenten. Åtkomstgranskningsagenten kan nås direkt i Microsoft Teams (direktlänk). E-postmeddelanden om åtkomstgranskning som skickas till granskare innehåller också en direktlänk till Microsoft Teams.
Öppna ditt Microsoft Teams-program loggat in som den användare som tilldelats som granskare.
Välj länken Åtkomstgranskningsagent för att öppna agenten
På sidan Appar söker du i Åtkomstgranskningsagenten och väljer Lägg till.
När agenten har lagts till väljer du Öppna.
När den är öppen kan du välja den tillgängliga prompten för att starta chatten med agenten
Inställningar
När agenten är aktiverad kan du justera några inställningar. Du kan komma åt inställningarna genom att göra följande i administrationscentret för Microsoft Entra:
- Från Agentåtkomst>granska agentinställningar>.
Trigger
Agenten är konfigurerad att köras var 24:e timme baserat på när den först konfigurerades. Du kan köra den vid en viss tidpunkt genom att växla inställningen Utlösare och sedan aktivera igen när du vill att den ska köras.
Anmärkning
Om granskare omedelbart svarar på sina e-postaviseringar för åtkomstgranskning kanske agenten ännu inte har bearbetat granskningen. Först när agenten har körts kan den hjälpa till med åtkomstgranskningar i Microsoft Teams. Om du svarar innan agenten bearbetar granskningen svarar agenten med följande meddelande till granskaren i Microsoft Teams: "Jag ser inga väntande granskningar som jag kan hjälpa dig med just nu. Eftersom mina funktioner fortfarande expanderar rekommenderar jag att du kontrollerar Min åtkomstportal för att se om du har några andra väntande granskningar."
Ta bort agenten
Om du inte längre vill använda åtkomstgranskningsagenten väljer du Ta bort agent överst i agentfönstret. Den befintliga agentaktiviteten och måtten tas bort, men rekommendationer och motiveringar för redan bearbetade granskningar behålls av agenten i Microsoft Teams och fortsätter att kunna hjälpa granskare med dessa granskningar. För att slutföra borttagningen bör du också ta bort de åtkomstgranskningar som tidigare flaggats för att bearbetas av agenten.
Inaktivera åtkomstgranskningsagenten för befintliga granskningar av grupp- och programåtkomst
Logga in på Microsoft Entras administrationscenter som minst en administratör för identitetsstyrning.
Bläddra tillÅtkomstgranskningar för >.
Välj den åtkomstgranskning som har agentstöd aktiverat.
På översiktssidan för åtkomstgranskning väljer du Inställningar under Hantera om det är en engångsgranskning eller Inställningar under Serie om det är en återkommande granskning.
Under Avancerade inställningar avmarkerar du rutan på inställningen som säger Åtkomstgranskningsagent (förhandsversion).
Välj Spara.
Inaktivera Åtkomstgranskningsagenten för befintliga granskningar av åtkomstpakettilldelning
Logga in på Microsoft Entras administrationscenter som minst en administratör för identitetsstyrning.
Bläddra tillID-styrning>Behörighetshantering>Åtkomstpaket.
Välj det åtkomstpaket som du vill att agenten ska stödja.
På översiktssidan för åtkomstpaketet väljer du Principer och sedan den princip som du vill uppdatera och väljer Redigera.
På sidan Redigera princip väljer du Livscykel.
På fliken Livscykel markerar du kryssrutan Inaktivera i inställningen som anger Åtkomstgranskningsagent (förhandsversion).
Välj Spara.
Återkalla Åtkomst till Security Copilot
Du kanske vill återkalla åtkomsten till Security Copilot-deltagare för granskare om inget annat scenario kräver att de får åtkomst till Security Copilot.
Identitet och behörigheter
En unik agentidentitet skapas när agenten aktiveras. Mer information finns i hantera agentidentiteter.
Agenten använder den här identiteten för att söka igenom hyresgästen efter aktiva åtkomstrecensioner, samla in ytterligare insikter och spara rekommendationerna och motiveringarna för granskaren. Mer information finns i: Så här fungerar det
Permissions
- Få information om åtkomstgranskningar
- Läs information och arbetsflödeshistorik för livscykeln för användare, grupper, appar och åtkomstpaket
- Spara rekommendationer och motiveringar för åtkomstgranskning
Slutliga beslut som skickas via Microsoft Teams-konversationen använder granskarens identitet.
Sidan agentinställningar visar den identitet som för närvarande är tilldelad till agenten: 
Om din agent tidigare har konfigurerats med en administratörs identitet måste du migrera den till en dedikerad agentidentitet. Slutför migreringen genom att välja alternativet "Skapa agentidentitet" på den blå banderollen på agentöversiktssidan eller sidan med agentinställningar.
Att ge återkoppling
Använd knappen Ge Microsoft feedback överst i agentfönstret för att ge feedback till Microsoft om agenten.
FAQs
Varför svarar agenten i Microsoft Teams med "Det verkar som om åtkomstgranskningsagenten inte har aktiverats för din organisation än eller har stött på oväntade problem. Kontakta IT-avdelningen om du vill ha hjälp. Under tiden kan du slutföra dina väntande granskningar i Min åtkomstportal'?
Om agenten svarar med det här meddelandet är det troligt att agentkonfigurationen, till exempel att starta agenten, tilldela granskare Security Copilot-åtkomst och aktivera agenten för befintliga granskningar, inte har slutförts.
Varför svarar agenten i Microsoft Teams med "Saker är lite upptagna just nu och jag kunde inte behandla din begäran just nu. Kan du försöka igen om en liten stund? Om du har bråttom är min åtkomstportal alltid tillgänglig.'?
Agenten svarar med det här meddelandet om din klientorganisation inte är etablerad och överförbrukning av Security Copilot-kapacitet.