อธิบายตัวแทน Security Copilot ใน Microsoft Entra
ตัวแทน Microsoft Entra สามารถทําให้การดําเนินการจัดการข้อมูลประจําตัวและการเข้าถึงจํานวนมากในองค์กรของคุณเป็นแบบอัตโนมัติเพื่อช่วยลดปริมาณงานด้วยตนเอง ตัวแทนเหล่านี้ทํางานร่วมกับ Microsoft Security Copilot ได้อย่างราบรื่นเพื่อทํางานซ้ําๆ โดยอัตโนมัติ ให้คําแนะนํา และช่วยให้ผู้ดูแลระบบมุ่งเน้นไปที่งานเชิงกลยุทธ์ที่มีมูลค่าสูงกว่า
ตัวแทน Microsoft Entra วิเคราะห์สภาพแวดล้อมข้อมูลประจําตัวของคุณ ใช้แนวทางปฏิบัติที่ดีที่สุด และดําเนินการอัตโนมัติเพื่อปรับปรุงข้อมูลประจําตัวและเสถียรภาพการรักษาความปลอดภัยการเข้าถึงและประสิทธิภาพการดําเนินงาน พวกเขารวมเข้ากับบริการ Microsoft Entra โดยตรง โดยใช้ข้อมูลประจําตัวและการกําหนดค่าขององค์กรของคุณเพื่อให้ข้อมูลเชิงลึกตามบริบทที่นําไปใช้ได้จริง
Note
รายชื่อตัวแทน Security Copilot ใน Microsoft Entra เพิ่มขึ้นอย่างต่อเนื่อง หน่วยนี้ได้รับการออกแบบมาเพื่อให้ภาพรวมระดับสูงของตัวแทน Security Copilot บางส่วนใน Microsoft Entra สําหรับข้อมูลเพิ่มเติม โปรดดูการฝึกอบรมที่เกี่ยวข้องกับ Microsoft Entra
ตัวแทน Microsoft Entra คืออะไร
ตัวแทน Microsoft Entra เป็นเครื่องมือที่ขับเคลื่อนด้วย AI ซึ่งทํางานในสภาพแวดล้อมข้อมูลประจําตัวขององค์กรของคุณเพื่อทําให้งานการจัดการข้อมูลประจําตัวและการเข้าถึงเป็นไปโดยอัตโนมัติและเพิ่มประสิทธิภาพ ตัวแทนมีพื้นฐานมาจากแนวคิดและงานสําหรับพื้นที่ผลิตภัณฑ์เฉพาะ เช่น การเข้าถึงแบบมีเงื่อนไข ตัวแทนเหล่านี้สามารถ:
- ทําให้งานประจําเป็นแบบอัตโนมัติ - จัดการการดําเนินการจัดการข้อมูลประจําตัวและการเข้าถึงที่ใช้เวลานานและซ้ําซาก
- ให้คําแนะนํา - วิเคราะห์สภาพแวดล้อมของคุณและแนะนําการปรับปรุงตามแนวทางปฏิบัติที่ดีที่สุดของ Microsoft และหลักการ Zero Trust
- ทํางานโดยอัตโนมัติ - ทํางานตามกําหนดการหรือทริกเกอร์เพื่อตรวจสอบและเพิ่มประสิทธิภาพโครงสร้างพื้นฐานข้อมูลประจําตัวของคุณอย่างต่อเนื่อง
- ผสานรวมได้อย่างราบรื่น - ทํางานภายในเวิร์กโฟลว์ Microsoft Entra ที่มีอยู่ขององค์กรของคุณ
- เรียนรู้และปรับตัว - ปรับปรุงคําแนะนําเมื่อเวลาผ่านไป โดยอิงตามสภาพแวดล้อมและคําติชมของคุณ
เอเจนต์แต่ละคนจะวิเคราะห์สภาพแวดล้อมปัจจุบันของคุณภายในขอบเขตของความสามารถ หากตัวแทนระบุช่องว่าง โอกาสทางการขาย หรือปัญหาที่อาจเกิดขึ้น จะดําเนินการในนามของคุณได้ ตัวแทนแต่ละคนให้บริบท เหตุผล และประวัติกิจกรรมว่าได้คําแนะนําอย่างไร ผู้ดูแลระบบสามารถกําหนดค่าตัวแทนให้ทํางานโดยอัตโนมัติหรือทริกเกอร์ตัวแทนให้ทํางานด้วยตนเอง
เนื่องจากเอเจนต์แต่ละตัวดําเนินการชุดงานเฉพาะ จึงจําเป็นต้องมีชุดการกําหนดค่าเฉพาะเพื่อดําเนินการภายในขอบเขตของงานนั้น ผู้ดูแลระบบยังต้องการบทบาท Microsoft Entra บางอย่างเพื่อตั้งค่าและจัดการตัวแทน องค์ประกอบการกําหนดค่าที่สําคัญ ได้แก่ :
- ข้อมูลประจําตัวของตัวแทน: ข้อมูลประจําตัวของตัวแทนที่ไม่ซ้ํากันจะถูกสร้างขึ้นเมื่อเปิดตัวแทน
- บทบาท: จําเป็นต้องมีบทบาทในตัวของ Microsoft Entra ที่เฉพาะเจาะจงเพื่อเปิด ดู และโต้ตอบกับตัวแทน บางบทบาทไม่สามารถทํางานเดียวกันกับตัวแทนได้
- สิทธิ์: ข้อมูลประจําตัวของตัวแทนได้รับสิทธิ์ในการอ่านและเขียนเฉพาะที่จําเป็นในการปฏิบัติงาน สิทธิ์เหล่านี้ไม่สามารถเปลี่ยนแปลงหรือเอาออกได้
ตัวแทน Microsoft Entra ที่พร้อมใช้งาน
ตัวแทนต่อไปนี้พร้อมใช้งานสําหรับ Microsoft Entra ในขณะนี้ เนื่องจากการนําตัวแทนเหล่านี้ออกใช้และอัปเดตอย่างรวดเร็ว
เอเจนต์การเพิ่มประสิทธิภาพการเข้าถึงแบบมีเงื่อนไข
Conditional Access Optimization Agent ช่วยให้มั่นใจได้ถึงการปกป้องผู้ใช้ที่ครอบคลุมโดยการวิเคราะห์นโยบายการเข้าถึงแบบมีเงื่อนไขของคุณและแนะนําการปรับปรุง ตัวแทนจะประเมินการกําหนดค่านโยบายปัจจุบันของคุณเทียบกับแนวทางปฏิบัติที่ดีที่สุดของ Microsoft และหลักการ Zero Trust
| แอตทริบิวต์ | คำอธิบาย |
|---|---|
| ข้อมูลประจําตัวของ | ข้อมูลประจําตัวของตัวแทนที่ไม่ซ้ํากันสําหรับการให้สิทธิ์จะถูกสร้างขึ้นเมื่อเปิดตัวแทน ตัวแทนใช้ข้อมูลประจําตัวนี้เพื่อสแกนนโยบายการเข้าถึงแบบมีเงื่อนไขของผู้เช่าและการกําหนดค่าเพื่อหาช่องว่าง การทับซ้อนกัน และการกําหนดค่าที่ไม่ถูกต้อง |
| ใบ อนุญาต | Microsoft Entra ID P1 |
| ปลั๊กอิน | Microsoft Entra (บังคับ) |
| ผลิตภัณฑ์ | การเข้าถึงแบบมีเงื่อนไขของ Microsoft Entra |
| การเข้าถึงตามบทบาท | ผู้ดูแลระบบความปลอดภัยเพื่อกําหนดค่าเอเจนต์ ผู้ดูแลระบบการเข้าถึงแบบมีเงื่อนไขเพื่อใช้ตัวแทน |
| ไกปืน | ทํางานทุกๆ 24 ชั่วโมงหรือทริกเกอร์ด้วยตนเอง |
เข้าถึงตัวแทนตรวจสอบ
ตัวแทนการตรวจทานการเข้าถึงที่มีการกํากับดูแล Microsoft Entra ID ช่วยให้ผู้ตรวจทานสามารถตัดสินใจเข้าถึงได้อย่างรวดเร็วและถูกต้อง โดยให้ข้อมูลเชิงลึกและคําแนะนําเพื่อให้ผู้ตรวจทานสามารถทํางานให้เสร็จสมบูรณ์ผ่านการสนทนาง่ายๆ ภายใน Microsoft Teams
| แอตทริบิวต์ | คำอธิบาย |
|---|---|
| ข้อมูลประจําตัวของ | ข้อมูลประจําตัวของตัวแทนที่ไม่ซ้ํากันสําหรับการให้สิทธิ์จะถูกสร้างขึ้นเมื่อเปิดตัวแทน ตัวแทนใช้ข้อมูลประจําตัวนี้เพื่อสแกนผู้เช่าของคุณสําหรับการตรวจสอบการเข้าถึงที่ใช้งานอยู่ การตัดสินใจขั้นสุดท้ายที่ส่งผ่านการสนทนา Microsoft Teams จะใช้ข้อมูลประจําตัวของผู้ตรวจสอบ |
| ใบ อนุญาต | การกํากับดูแล Microsoft Entra ID หรือ Microsoft Entra Suite |
| ปลั๊กอิน | Microsoft Entra (บังคับ) |
| ผลิตภัณฑ์ | การตรวจสอบการเข้าถึงการกํากับดูแล ID |
| การเข้าถึงตามบทบาท | ทั้งผู้ดูแลระบบการกํากับดูแลข้อมูลประจําตัวและผู้ดูแลระบบเวิร์กโฟลว์วงจรการใช้งานจําเป็นต้องกําหนดค่าและใช้เอเจนต์ |
| ไกปืน | ทํางานทุกๆ 24 ชั่วโมงหรือทริกเกอร์ด้วยตนเอง |
ตัวแทนการจัดการความเสี่ยงข้อมูลประจําตัว (พรีวิว)
ตัวแทนการจัดการความเสี่ยงข้อมูลประจําตัวใน Microsoft Entra ID Protection ช่วยให้ผู้ดูแลระบบตรวจสอบความเสี่ยงที่อาจเกิดขึ้น เรียนรู้เกี่ยวกับผลกระทบที่อาจเกิดขึ้น และดําเนินการอย่างเด็ดขาดเพื่อปกป้องทรัพย์สินที่สําคัญขององค์กร
| แอตทริบิวต์ | คำอธิบาย |
|---|---|
| ข้อมูลประจําตัวของ | ใช้ Microsoft Entra Agent ID สําหรับการอนุญาต |
| ใบ อนุญาต | รหัสตัวแทน Microsoft Entra |
| ปลั๊กอิน | Microsoft Entra (บังคับ) |
| ผลิตภัณฑ์ | Security Copilot และ Microsoft Entra ID Protection |
| การเข้าถึงตามบทบาท | ผู้ดูแลระบบความปลอดภัย |
| ไกปืน | ทํางานทุกๆ 24 ชั่วโมง ทริกเกอร์ด้วยตนเอง หรือการตรวจสอบอย่างต่อเนื่อง |