Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Entra aracıları, el ile iş yüklerini azaltmaya yardımcı olmak için kuruluşunuzdaki birçok kimlik ve erişim yönetimi işlemlerini otomatikleştirebilir. Bu aracılar, yinelenen görevleri otomatikleştirmek, öneriler sağlamak ve yöneticilerin daha yüksek değerli stratejik işlere odaklanmasına yardımcı olmak için Microsoft Security Copilot ile sorunsuz bir şekilde çalışır.
Microsoft Entra aracıları kimlik ortamınızı analiz eder, en iyi yöntemleri uygular ve kimliğinizi geliştirmek ve güvenlik duruşu ile operasyonel verimliliğine erişmek için otomatik eylemler gerçekleştirir. Bağlamsal, eyleme dönüştürülebilir içgörüler sağlamak için kuruluşunuzun kimlik verilerini ve yapılandırmasını kullanarak doğrudan Microsoft Entra hizmetleriyle tümleştirilir.
Microsoft Entra aracıları nedir?
Microsoft Entra aracıları, kimlik ve erişim yönetimi görevlerini otomatikleştirmek ve iyileştirmek için kuruluşunuzun kimlik ortamında çalışan yapay zeka destekli araçlardır. Aracılar, Koşullu Erişim gibi belirli bir ürün alanına yönelik kavramlar ve görevlerle temellenir. Bu aracılar şunları yapabilir:
- Rutin görevleri otomatikleştirme - Zaman alan, yinelenen kimlik ve erişim yönetimi işlemlerini işleme
- Öneriler sağlayın - Ortamınızı analiz edin ve Microsoft'un en iyi yöntemlerine ve Sıfır Güven ilkelerine göre iyileştirmeler önerin
- Otonom olarak çalışma - Kimlik altyapınızı sürekli izlemek ve iyileştirmek için zamanlamalarda veya tetikleyicilerde çalıştırma
- Sorunsuz bir şekilde tümleştirme - Kuruluşunuzun mevcut Microsoft Entra iş akışlarında çalışma
- Öğrenme ve uyarlama - Ortamınıza ve geri bildirimlerinize göre zaman içinde önerileri geliştirin
Her aracı biraz farklı çalışır, ancak temellerinde öncelikle geçerli ortamınızı aracının yeteneklerinin sınırları içinde analiz eder. Aracı bir boşluk, fırsat veya olası bir sorun tanımlarsa sizin yerinize işlem yapabilir. Her aracı, önerinin nasıl ortaya çıktığına ilişkin bağlamı, mantığı ve etkinlik geçmişini sağlar.
Yöneticiler aracıyı otomatik olarak çalışacak şekilde yapılandırabilir veya aracıyı el ile çalışacak şekilde tetikleyebilir.
Aracıların her biri belirli bir görev kümesi gerçekleştirdiğinden, bu görevin sınırları içinde çalışmak için belirli bir yapılandırma kümesine ihtiyaçları vardır. Yöneticinin aracıyı ayarlamak ve yönetmek için belirli Microsoft Entra rollerine de ihtiyacı vardır.
- Aracı kimliği: Aracı açıldığında benzersiz bir aracı kimliği oluşturulur. Aracı kimlikleri hakkında daha fazla bilgi edinin.
- Roller: Aracıyı açmak, görüntülemek ve aracıyla etkileşime geçmek için belirli Microsoft Entra yerleşik rolleri gereklidir. Tüm roller bir aracıyla aynı görevleri gerçekleştiremez.
- İzinler: Aracı kimliğine görevlerini gerçekleştirmek için gereken belirli okuma ve yazma izinleri verilir. Bu izinler değiştirilemez veya kaldırılamaz.
- Rol tabanlı erişim: Yöneticinin aracıyı ayarlamak, yönetmek ve kullanmak için belirli rollere ihtiyacı vardır.
Kullanılabilir Microsoft Entra aracıları
Aşağıdaki aracılar şu anda Microsoft Entra için kullanılabilir. Bu aracıların hızlı bir şekilde kullanıma sunulma ve güncelleştirilmesi nedeniyle, her aracı çeşitli kullanılabilirlik aşamalarında özelliklere sahip olabilir. Önizleme özellikleri sık sık eklenir.
Access Gözden Geçirme Aracısı
Gözden geçirenlerinizi hızlı ve doğru erişim kararları vermeleri için güçlendirin. Microsoft Entra ID İdaresi ile Access Gözden Geçirme Aracısı, gözden geçirenlerin çalışmalarını doğrudan Microsoft Teams'in içinde basit bir konuşma aracılığıyla tamamlayabilmeleri için içgörüler ve öneriler sunar.
| Özellik | Description |
|---|---|
| Kimlik | Aracı açıldığında, yetkilendirme amacıyla benzersiz bir temsilci kimliği oluşturulur. Aracı, kiracınızı aktif erişim incelemeleri için tarar, ek içgörüler toplar ve önerilerini ve dayanaklarını inceleyiciye kaydetmek için bu kimliği kullanır. Daha fazla bilgi için bkz. Nasıl çalışır? Microsoft Teams konuşması aracılığıyla gönderilen son kararlar gözden geçirenin kimliğini kullanır. |
| Lisanslar | Microsoft Entra ID İdaresi veya Microsoft Entra Suite |
| Permissions | AccessReview.Read.All EntitlementManagement.Read.All LifecycleWorkflows-Reports.Read.All LifecycleWorkflows-Workflow.ReadBasic.All User.Read.All User-LifeCycleInfo.Read.All |
| Plugins | Microsoft Entra |
| Products | Kimlik İdaresi Erişim Gözden Geçirmeleri |
| Rol tabanlı erişim | Aracıyı yapılandırmak ve kullanmak için hem Kimlik İdaresi Yöneticisi hem de Yaşam Döngüsü İş Akışları Yöneticisi gerekir |
| Tetikleyici | 24 saatte bir çalışır veya el ile tetikler |
Koşullu Erişim İyileştirme Aracısı
Koşullu Erişim İyileştirme Aracısı, Koşullu Erişim ilkelerinizi analiz ederek ve iyileştirmeler önererek kapsamlı kullanıcı koruması sağlar. Aracı, geçerli ilke yapılandırmanızı Microsoft'un en iyi yöntemlerine ve Sıfır Güven ilkelerine göre değerlendirir.
| Özellik | Description |
|---|---|
| Kimlik | Aracı açıldığında, yetkilendirme amacıyla benzersiz bir temsilci kimliği oluşturulur. Aracı, kullanıcının Koşullu Erişim ilkelerini ve yapılandırmalarını boşluklar, örtüşmeler ve hatalı yapılandırmalar açısından taramak için bu kimliği kullanır. |
| Lisanslar | Microsoft Entra ID P1 |
| Permissions | AuditLog.Read.All CustomSecAttributeAssignment.Read.All DeviceManagementApps.Read.All DeviceManagementConfiguration.Read.All GroupMember.Read.All LicenseAssignment.Read.All NetworkAccess.Read.All Policy.Create.ConditionalAccessRO Politika.Okuma.Tümü RoleManagement.Read.Directory User.Read.All |
| Plugins | Microsoft Entra |
| Products | Microsoft Entra Koşullu Erişim |
| Rol tabanlı erişim |
Güvenlik Yöneticisi, aracıyı yapılandırmak için Koşullu Erişim Yöneticisi olarak aracı kullanmak |
| Tetikleyici | 24 saatte bir çalışır veya el ile tetikler |
Kimlik Risk Yönetimi Aracısı (Önizleme)
Microsoft Entra ID Protection'daki Kimlik Riski Yönetimi Aracısı , yöneticilerin olası riskleri araştırmalarına, olası etkileri hakkında bilgi edinmelerine ve kuruluşlarının kritik varlıklarını korumak için kararlı eylemler gerçekleştirmelerine yardımcı olur.
| Özellik | Description |
|---|---|
| Kimlik | Yetkilendirme için Microsoft Entra Aracısı Kimliğini kullanır |
| Lisanslar | Microsoft Entra Aracısı Kimliği |
| Permissions | Application.Read.All Policy.Read.All Group.ReadWrite.All GroupMember.Read.All User.Read.All Policy.ReadWrite.ConditionalAccess CustomSecAttributeAssignment.Read.All IdentityRiskyUser.Read.All AuditLog.Read.All |
| Plugins | Microsoft Entra |
| Products |
Güvenlik Copilot Microsoft Entra Kimlik Koruması |
| Rol tabanlı erişim | Güvenlik Yöneticisi |
| Tetikleyici | 24 saatte bir çalıştırılır, el ile tetiklenir veya sürekli izleme |
Microsoft Entra aracılarını kullanmaya başlama
Önkoşullar
- Kullanılabilir güvenlik işlem birimlerine (SCU) sahip olmanız gerekir.
- Güvenlik işlem birimleri satın almak için bir Azure aboneliğinizin olması gerekir. Ücretsiz Azure hesabınızı oluşturun.
- Microsoft Security Copilot'ta Gizlilik ve veri güvenliğini gözden geçirin
Kurulum işlemi
- Güvenlik Copilot kurulum kılavuzunu kullanarak Güvenlik Copilot'u etkinleştirin.
- Yapılandırmak istediğiniz aracı için gereken en düşük ayrıcalıklı rolü kullanarak Microsoft Entra yönetim merkezinde oturum açın.
- Aracılar'a gidin ve yapılandırmak istediğiniz aracı için Ayrıntıları görüntüle'yi seçin.
Microsoft ekosistemindeki aracılar
Bu makale Microsoft Entra aracılarına odaklansa da, diğer Microsoft güvenlik ürünlerinde benzer aracılar mevcuttur. Daha fazla bilgi için bkz. Microsoft Intune, Microsoft Defender ve Microsoft Purview.