标识管理员面临越来越大的压力,以确保在大规模管理复杂的标识生命周期的同时,确保适当的访问治理。 Microsoft Security Copilot 将自然语言查询功能引入到 Microsoft Entra ID 治理中,从而能够快速分析访问审核、管理授权包、监控特权访问,并简化生命周期工作流,彻底改变了您的工作方式。
在本文中,您将了解 Microsoft Entra ID Governance 中可用的 Security Copilot 场景,这些场景将增强您的标识生命周期管理和访问治理工作。
Microsoft Entra ID 治理方案由 Microsoft 安全 Copilot 支持
安全 Copilot 已集成到 Microsoft Entra 管理中心,并与 Microsoft Entra ID 治理功能无缝配合工作。 以下列表概述了安全 Copilot 支持的 Microsoft Entra ID 治理方案:
| Scenario | 角色 | 许可证 | 租户 |
|---|---|---|---|
| 访问评审 | Identity Governance 管理员 | Microsoft Entra ID P2 许可证 | 任何配置了访问评审的 |
| 权利管理 | Identity Governance 管理员 | Microsoft Entra ID P2 许可证 | 任何配置了权利管理的 |
| Privileged Identity Management (PIM) |
安全管理员 全局读取器 安全读取器 |
Microsoft Entra ID P2 许可证 | 配置了 PIM 的任何对象 |
| Privileged Identity Management(PIM)写入操作 | None | Microsoft Entra ID P2 许可证、Microsoft Entra ID 治理 SKU、Entra 套件 | 配置了 PIM 的任何对象 |
| 生命周期工作流 | 生命周期工作流管理员 | Microsoft Entra 标识治理许可证 | 配置了生命周期工作流的任何实例 |
访问权限审查
管理员现在可以使用安全 Copilot 轻松提取和分析Microsoft Entra ID Governance 中的访问评审数据。 此集成使你能够快速浏览、跟踪和获取大规模访问评审的见解,从而帮助你做出明智的决策并简化访问治理流程。
此功能可帮助管理员;
- 了解谁批准了访问权限
- 确定未做出决定的审阅者
- 调查 AI 建议替代
请参阅 使用 Microsoft Security Copilot 进行治理和优化 中的提示和示例,了解如何将 Microsoft Security Copilot 与以下用例的访问评审配合使用;
有关访问评审的详细信息,请参阅;
权利管理
Microsoft Entra ID 中的权利管理使组织能够通过自动化工作流、访问分配、评审和过期,大规模管理标识和访问生命周期。 管理员现在可以使用自然语言查询与权利管理数据进行交互,以便快速访问信息。 这包括访问包、策略、连接的组织、目录资源和自定义精心策划的数据,这些以前仅能通过自定义脚本获取。
请参阅 使用 Microsoft Security Copilot 进行治理和优化 中的提示和示例,了解如何对以下用例使用 Microsoft Security Copilot 和权利管理;
有关权利管理的详细信息,请参阅 什么是权利管理?
特权身份管理 (PIM)
使用安全 Copilot 时,可以使用与 Microsoft Entra Privileged Identity Management(PIM)集成的自然语言查询更高效地管理和监视特权访问。 此方法提供对实时角色分配、组成员身份和对关键资源的访问的即时见解。 通过 AI 驱动的分析,可以快速识别符合条件的或有效的 PIM 分配、跟踪更改以及快速应对潜在风险,从而简化特权访问管理和加强安全态势。
有关以下用例,请参阅 Microsoft Security Copilot 的治理和优化中的提示和示例,了解如何将 Microsoft Security Copilot 与 PIM 配合使用。
有关 Privileged Identity Management 的详细信息,请参阅 什么是Microsoft Entra Privileged Identity Management?
特权身份管理(PIM)写入操作
尝试需要提升权限的作(例如查看登录日志或列出管理员角色分配)时,用户通常会在 Microsoft Entra 管理中心遇到访问被拒绝错误。 标识正确的角色并确保它是最小特权选项可能很复杂且耗时。 这与找到完成任务的正确途径相结合可能是令人难以承受的。
通过使用最低特权访问框架中的最佳做法,Microsoft Security Copilot 智能地根据所需任务确定最低特权角色,检查符合条件的分配,并使用 PIM 通过实时(JIT)激活启用用户。 这提供了无缝的体验,减轻了用户的负担,因为他们不必离开 Copilot 聊天,导航到角色,手动激活并返回以重试查询。 此功能使一个连续对话中的所有内容保持一致,从而减少摩擦、提高工作效率和安全访问管理。
使用以下提示开始 PIM 写入操作;
- 我想执行 {所需任务},帮我激活一个角色,以便我可以执行所需的操作。
- 我已完成调查或 {所需任务},请停用我的访问权限。
- 我意外激活了一个角色,请撤销我的更改。
可以在以下任何文章中使用这些提示来开始调查,然后在完成后停用访问权限。
- 使用 Microsoft Security Copilot 进行企业用户管理
- 使用 Microsoft 安全 Copilot 进行身份治理和优化
- 使用Microsoft安全 Copilot 调查安全事件
- 在 Microsoft Entra 中使用 Microsoft 安全 Copilot 评估应用程序风险
- 使用 Microsoft 安全 Copilot 管理员工生命周期
生命周期工作流
Microsoft Entra ID Governance 应用安全 Copilot 的功能,用于在配置自定义工作流以跨 JML 方案管理用户的生命周期时节省标识管理员的时间和精力。 它还有助于使用自然语言更有效地自定义工作流,以配置工作流信息,包括自定义任务、执行工作流和获取工作流见解。
请参阅 使用 Microsoft Security Copilot 管理员工生命周期 中的提示和示例,了解如何将 Microsoft Security Copilot 与以下用例的生命周期工作流配合使用;
有关生命周期工作流的详细信息,请参阅 什么是生命周期工作流?