Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Entra агенты могут автоматизировать множество операций управления удостоверениями и доступом в организации, чтобы сократить рабочие нагрузки вручную. Эти агенты легко взаимодействуют с Microsoft Security Copilot для автоматизации повторяющихся задач, предоставления предложений и помощи администраторам сфокусироваться на более ценной стратегической работе.
Агенты Microsoft Entra анализируют вашу среду удостоверений, применяют передовые методы и выполняют автоматизированные действия, чтобы улучшить защиту удостоверений и доступа, а также повысить эффективность работы. Они интегрируются напрямую с службами Microsoft Entra, используя данные идентификации и конфигурацию вашей организации для предоставления контекстных, практических аналитических сведений.
Что такое агенты Microsoft Entra?
Microsoft Entra «агенты» — это инструменты на базе ИИ, работающие в среде управления удостоверениями вашей организации для автоматизации и оптимизации задач управления удостоверениями и доступом. Агенты базируются в понятиях и задачах для определенной области продукта, например условного доступа. Эти агенты могут:
- Автоматизация стандартных задач . Обработка временных, повторяющихся операций управления удостоверениями и доступом
- Предоставьте предложения Provide — проанализируйте вашу среду и предлагайте улучшения на основе рекомендаций Майкрософт и принципов "Никому не доверяй".
- Автономная работа — запуск по расписаниям или триггерам для непрерывного мониторинга и оптимизации вашей инфраструктуры удостоверений личности
- Интегрируйтесь бесшовно — работая в рамках существующих процессов Microsoft Entra вашей организации
- Изучение и адаптация — улучшение предложений с течением времени на основе вашей среды и отзывов
Каждый агент работает немного по-разному, но в основном они сначала анализируют текущую среду в пределах возможностей агента. Если агент определяет разрыв, возможность или потенциальную проблему, он может принять меры от вашего имени. Каждый агент предоставляет контекст, причину и журнал действий для того, как он придумал предложение.
Администраторы могут настроить агент для автоматического запуска или активации агента для выполнения вручную.
Так как каждый из агентов выполняет определенный набор задач, им нужен определенный набор конфигураций для работы в пределах этой задачи. Администратору также требуются определенные Microsoft Entra роли для настройки агента и управления им.
- Удостоверение агента: при включении агента создается уникальное удостоверение агента. Узнайте больше о идентификации агента.
- Roles. Для включения, просмотра и взаимодействия с агентом необходимы определенные Microsoft Entra встроенные роли. Не все роли могут выполнять одни и те же задачи с агентом.
- Разрешения. Удостоверение агента предоставляет определенные разрешения на чтение и запись, необходимые для выполнения задач. Эти разрешения нельзя изменить или удалить.
- Доступ на основе ролей: администратору требуются определенные роли для настройки, управления и использования агента.
Доступные агенты Microsoft Entra
В настоящее время для Microsoft Entra доступны следующие агенты. Из-за быстроты выпуска и обновления этих агентов, у каждого агента могут быть функции на различных этапах доступности. Предварительные версии функций часто добавляются.
Агент оптимизации условного доступа
Агент оптимизации условного доступа обеспечивает комплексную защиту пользователей путем анализа политик условного доступа и рекомендаций по улучшению. Агент оценивает текущую конфигурацию политики по Майкрософт рекомендациям и принципам "Никому не доверяй".
| Свойство | Description |
|---|---|
| Идентичность | При включении агента создается уникальное удостоверение агента для авторизации. Агент использует это удостоверение для проверки политик и конфигураций условного доступа вашего клиента на наличие пробелов, перекрытий и неправильно настроенных аспектов. |
| Licenses | Microsoft Entra ID P1 |
| Permissions | AuditLog.Read.All CustomSecAttributeAssignment.Read.All DeviceManagementApps.Read.All УправлениеКонфигурациейУстройства.Чтение.Всё (DeviceManagementConfiguration.Read.All) GroupMember.Read.All LicenseAssignment.Read.All NetworkAccess.Read.All Policy.Create.ConditionalAccessRO Политика.Чтение.Все RoleManagement.Read.Directory User.Read.All |
| Plugins | Microsoft Entra |
| Products | Условный доступ Microsoft Entra |
| Доступ на основе ролей |
Администратор безопасности для настройки агента Администратор условного доступа для использования агента |
| Триггер | Выполняется каждые 24 часа или активируется вручную |
Агент управления рисками идентичности (предварительная версия)
Агент Identity Risk Management в Защита Microsoft Entra ID помогает администраторам исследовать потенциальные риски, изучать потенциальные последствия и принимать решительные меры для защиты критически важных активов организации.
| Свойство | Description |
|---|---|
| Идентичность | Использует Microsoft Entra ID для агентов для авторизации |
| Licenses | Microsoft Entra ID для агентов |
| Permissions | Application.Read.All Policy.Read.All Group.ReadWrite.All GroupMember.Read.All User.Read.All Policy.ReadWrite.ConditionalAccess CustomSecAttributeAssignment.Read.All IdentityRiskyUser.Read.All AuditLog.Read.All |
| Plugins | Microsoft Entra |
| Products |
Security Copilot Защита Microsoft Entra ID |
| Доступ на основе ролей | Администратор безопасности |
| Триггер | Выполняется каждые 24 часа, запускается вручную или осуществляется непрерывный мониторинг. |
Поиск агентов в магазине безопасности
Security Store внедрен в Центр администрирования Microsoft Entra, предоставляя централизованное место для обнаружения, покупки и развертывания агентов и решений, созданных Майкрософт и партнерами. Вы можете просматривать доступные агенты и решения, узнавать сведения и требования и запускать процесс развертывания непосредственно на портале Entra.
Дополнительные сведения см. в разделе Обнаружения и развертывания агентов и решений в Microsoft Entra.
Начало работы с агентами Microsoft Entra
Предпосылки
- Необходимо иметь доступные вычислительные единицы безопасности (SCU).
- Чтобы приобрести вычислительные единицы безопасности, необходимо иметь Azure подписку. Создайте вашу бесплатную учетную запись Azure.
- Ознакомьтесь с конфиденциальностью и безопасностью данных в Microsoft Security Copilot
Процесс установки
- Включите Security Copilot с помощью руководства по настройке Security Copilot.
- Войдите в Центр администрирования Microsoft Entra с помощью наименее привилегированной роли, необходимой для агента, который требуется настроить.
- Перейдите к агентам и выберите Просмотреть сведения для агента, которого вы хотите настроить.
Агенты в экосистеме Майкрософт
Хотя в этой статье рассматриваются агенты Microsoft Entra, аналогичные агенты доступны в других Майкрософт продуктах безопасности. Дополнительные сведения см. в разделе Microsoft Intune, Microsoft Defender и Microsoft Purview.
Связанный контент
- Microsoft Security Copilot в Microsoft Entra
- Варианты использования Security Copilot в Microsoft Entra
- Обзор агентов Microsoft Security Copilot