Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Entra agentes pueden automatizar muchas operaciones de administración de identidades y acceso en su organización para ayudar a reducir las cargas de trabajo manuales. Estos agentes funcionan perfectamente con Microsoft Security Copilot para automatizar tareas repetitivas, proporcionar sugerencias y ayudar a los administradores a centrarse en el trabajo estratégico de mayor valor.
Los agentes de Microsoft Entra analizan su entorno de identidad, aplican las mejores prácticas y llevan a cabo acciones automatizadas para mejorar su postura de seguridad de identidad y acceso, así como la eficiencia operativa. Se integran directamente con los servicios de Microsoft Entra, utilizando los datos de identidad y la configuración de tu organización para proporcionar información contextual y prácticas procesables.
¿Qué son los agentes de Microsoft Entra?
Microsoft Entra agentes son herramientas basadas en inteligencia artificial que funcionan en el entorno de identidad de la organización para automatizar y optimizar las tareas de administración de identidades y acceso. Los agentes se basan en los conceptos y tareas de un área de producto específica, como el acceso condicional. Estos agentes pueden:
- Automatización de tareas rutinarias : control de las operaciones de administración de identidades y acceso repetitivas que consumen mucho tiempo
- Proporcione sugerencias: Analizar el entorno y sugerir mejoras basadas en las mejores prácticas de Microsoft y los principios de Confianza cero.
- Funcionamiento autónomo: se ejecuta según programaciones o desencadenadores para supervisar y optimizar continuamente la infraestructura de identidad
- Integración sin problemas - Trabaja dentro de los flujos de trabajo existentes de Microsoft Entra de tu organización
- Aprender y adaptar: mejora de las sugerencias a lo largo del tiempo, en función de su entorno y sus comentarios
Cada agente funciona un poco diferente, pero en su núcleo, primero analizan el entorno actual dentro de los límites de las funcionalidades del agente. Si el agente identifica una brecha, oportunidad o posible problema, puede tomar medidas en su nombre. Cada agente proporciona el contexto, el razonamiento y el historial de actividad para la forma en que se produjo la sugerencia.
Los administradores pueden configurar el agente para que se ejecute automáticamente o desencadenar el agente para que se ejecute manualmente.
Dado que cada uno de los agentes realiza un conjunto específico de tareas, necesitan un conjunto específico de configuraciones para operar dentro de los límites de esa tarea. El administrador también necesita ciertos roles de Microsoft Entra para configurar y administrar el agente.
- Identidad del agente: se crea una identidad de agente única cuando el agente está activado. Obtenga más información sobre las identidades del agente.
- Roles: Se necesitan roles integrados Microsoft Entra específicos para activar, ver e interactuar con el agente. No todos los roles pueden realizar las mismas tareas con un agente.
- Permisos: a la identidad del agente se le conceden permisos de lectura y escritura específicos necesarios para realizar sus tareas. Estos permisos no se pueden cambiar ni quitar.
- Acceso basado en roles: es necesario que el administrador disponga de roles específicos para configurar, administrar y usar el agente.
Agentes de Microsoft Entra disponibles
Los siguientes agentes están disponibles actualmente para Microsoft Entra. Debido al ritmo rápido en el que se liberan y actualizan estos agentes, cada agente puede tener características en varias fases de disponibilidad. Las características en versión preliminar se agregan con frecuencia.
Agente de optimización de acceso condicional
El Agente de optimización de acceso condicional garantiza una protección completa del usuario mediante el análisis de las directivas de acceso condicional y la recomendación de mejoras. El agente evalúa la configuración actual de la política contra las mejores prácticas de Microsoft y los principios de Confianza cero.
| Atributo | Description |
|---|---|
| identidad | Cuando el agente está activado, se crea una identidad de agente única para la autorización. El agente usa esta identidad para examinar las directivas y configuraciones de acceso condicional del inquilino en busca de brechas, superposición y configuraciones incorrectas. |
| Licencias | Microsoft Entra ID P1 |
| Permissions | AuditLog.Read.All CustomSecAttributeAssignment.Read.All DeviceManagementApps.Read.All ConfiguraciónGestiónDispositivos.Lectura.Todo GroupMember.Read.All LicenseAssignment.Read.All NetworkAccess.Read.All Policy.Create.ConditionalAccessRO Política.Leer.Todo RoleManagement.Read.Directory User.Read.All |
| Plugins | Microsoft Entra |
| Products | Acceso condicional de Microsoft Entra |
| Acceso basado en roles |
Administrador de seguridad para configurar el agente Administrador de acceso condicional para usar el agente |
| Trigger | Se ejecuta cada 24 horas o se desencadena manualmente |
Agente de administración de riesgos de identidad (versión preliminar)
La Identity Risk Management Agent en Protección de Microsoft Entra ID ayuda a los administradores a investigar posibles riesgos, obtener información sobre los posibles efectos y tomar medidas decisivas para proteger los recursos críticos de su organización.
| Atributo | Description |
|---|---|
| identidad | Usa Agente de Microsoft Entra ID para la autorización |
| Licencias | Agente de Microsoft Entra ID |
| Permissions | Application.Read.All Policy.Read.All Group.ReadWrite.All GroupMember.Read.All User.Read.All Policy.ReadWrite.ConditionalAccess CustomSecAttributeAssignment.Read.All IdentityRiskyUser.Read.All AuditLog.Read.All |
| Plugins | Microsoft Entra |
| Products |
Security Copilot Protección de Microsoft Entra ID |
| Acceso basado en roles | Administrador de seguridad |
| Trigger | Se ejecuta cada 24 horas, se activa manualmente, o se lleva a cabo la supervisión continua. |
Descubrir agentes en la Tienda de Seguridad
Security Store se integra en el centro de administración de Microsoft Entra, proporcionando un lugar centralizado para explorar, comprar e implementar agentes y soluciones desarrolladas por Microsoft y sus socios. Puede examinar los agentes y soluciones disponibles, ver detalles y requisitos e iniciar el proceso de implementación directamente desde el portal de Entra.
Para obtener más información, vea Descubrir e implementar agentes y soluciones en Microsoft Entra.
Introducción a los agentes de Microsoft Entra
Prerrequisitos
- Debe disponer de unidades de cálculo de seguridad (SCU) disponibles.
- Para comprar unidades de proceso de seguridad, debe tener una suscripción Azure. Crear su cuenta gratuita de Azure.
- Revisar la privacidad y la seguridad de los datos en Microsoft Security Copilot
Proceso de instalación
- Habilite Security Copilot mediante la guía de configuración de Security Copilot.
- Inicie sesión en el Centro de administración Microsoft Entra con el rol con privilegios mínimos necesarios para el agente que desea configurar.
- Vaya a Agentes y seleccione Ver detalles del agente que desea configurar.
Agentes del ecosistema de Microsoft
Aunque este artículo se centra en Microsoft Entra agentes, hay agentes similares disponibles en otros productos de seguridad de Microsoft. Para obtener más información, vea Microsoft Intune, Microsoft Defender y Microsoft Purview.
Contenido relacionado
- Microsoft Security Copilot en Microsoft Entra
- Security Copilot en escenarios de Microsoft Entra
- Introducción a los agentes de Microsoft Security Copilot