Agente de Otimização de Acesso Condicional do Microsoft Entra

  • 10 minutos

O agente de otimização de acesso condicional ajuda a garantir que todos os usuários estejam protegidos pela política. Ele recomenda políticas e mudanças com base em práticas recomendadas alinhadas com o Zero Trust e o aprendizado da Microsoft.

O agente de otimização de acesso condicional avalia políticas como a exigência de autenticação multifator (MFA). O agente impõe controles baseados em dispositivos (conformidade de dispositivos, políticas de proteção de aplicativos e dispositivos associados a domínios). Finalmente, o agente pode ajudar a bloquear a autenticação herdada e o fluxo de código de dispositivos.

O agente também avalia todas as políticas habilitadas existentes para propor a potencial consolidação de políticas semelhantes.

Requisito para usar o agente de otimização de acesso condicional

  • Você deve ter pelo menos a licença Microsoft Entra ID P1.
  • Você deve ter unidades de computação de segurança (SCU) disponíveis.
  • Para ativar o agente pela primeira vez, você precisa da função de Administrador de Segurança ou superior.
  • Você pode atribuir Administradores de Acesso Condicional com acesso ao Security Copilot.
    • Para obter mais informações, consulte Atribuir acesso ao Copilot de Segurança
  • Os controlos baseados em dispositivos requerem licenças do Microsoft Intune.

Principais recursos do agente de otimização de acesso condicional

O agente de otimização de Acesso Condicional analisa o tenant em busca de novos utilizadores e aplicações e determina se as políticas de Acesso Condicional são aplicáveis. As principais características incluem:

Característica Descrição
Requerer MFA O agente identifica os usuários que não são cobertos por uma política de Acesso Condicional que requer MFA e pode atualizar a política.
Exigir controles baseados em dispositivos O agente pode impor controles baseados em dispositivos, como conformidade de dispositivos, políticas de proteção de aplicativos e dispositivos associados a domínios.
Bloquear a autenticação herdada As contas de utilizador com autenticação herdada são impedidas de iniciar sessão.
Consolidação de políticas O agente verifica sua política e identifica configurações sobrepostas. Por exemplo, se você tiver mais de uma política que tenha os mesmos controles de concessão, o agente sugere consolidar essas políticas em uma.
Bloquear o fluxo de código do dispositivo O agente procura uma política que bloqueie a autenticação do fluxo de código do dispositivo.
Remediação com um clique Quando o agente identificar uma sugestão, você poderá selecionar Aplicar sugestão para que o agente atualize a política associada pressionando um botão.

Experimente o agente de otimização de Acesso Condicional

Neste exercício, você explora os principais recursos do agente de otimização de Acesso Condicional do Security Copilot incorporado no Microsoft Entra.

Ao explorar, lembre-se de que, salvo indicação em contrário, as informações exibidas e as definições de configuração são para o administrador de segurança conectado no momento.

Observação

O ambiente para este exercício é uma simulação gerada a partir do produto. Como uma simulação limitada, nem todos os links em uma página são habilitados e entradas baseadas em texto que estão fora do script especificado não são suportadas. É exibida uma mensagem pop-up informando "Este recurso não está disponível na simulação". Quando receber essa mensagem, selecione OK e continue as etapas do exercício.

Captura de ecrã do ecrã pop-up que indica que esta funcionalidade não está disponível na simulação.

Exercício

Este exercício deve levar aproximadamente 10 minutos para ser concluído.

Observação

Quando uma instrução de laboratório pede para abrir um link para o ambiente simulado, é recomendável que você abra o link em uma nova janela do navegador para que você possa visualizar simultaneamente as instruções e o ambiente de exercício. Para fazer isso, selecione a tecla direita do mouse e selecione a opção.

  1. Abra https://Entra.Microsoft.com (simulação) com, pelo menos, a função de Administrador de Segurança.

Há duas maneiras de iniciar a tela Security Copilot Agents:

  • Opção 1: Escolha os agentes Experimente o Security Copilot gratuitamente por 60 dias
  • Opção-2: Abra o Acesso Condicional no menu à esquerda. Em seguida, selecione o agente de Otimização de Acesso Condicional.

Sinta-se à vontade para usar qualquer uma das opções para iniciar o agente, mas lembre-se de que ambas as opções estão disponíveis.

Opção-1:

  1. Selecione o botão "avaliação gratuita de 60 dias".
  2. Selecione Ver detalhes na página:

Opção-2:

  1. Abra o item Acesso condicional no menu do lado esquerdo.
  2. Na guia Visão geral , selecione Agente de otimização de acesso condicional.

Explorando o Agente de Acesso Condicional

  1. Analise a guia Visão geral .
  • O agente está ativo – Observe a última vez que o agente foi executado e o próximo agendamento.
  • Destaques de desempenho – Analise o custo em Unidades de Computação de Segurança (SCUs) para o agente. Veja quantos usuários desprotegidos o agente encontrou para proteger.
  • Sobre este agente – Descrição rápida do agente e como ele funciona.
  • Sugestões recentes – Revisão de todas as políticas de Acesso Condicional existentes e sugestões sobre como elas podem ser mescladas, atualizadas, removidas ou aprimoradas.
  • Atividade recente – Estado nas últimas tentativas de execução do Agente de Otimização de Acesso Condicional e os respetivos resultados.

  1. Selecione o link Exibir execução dentro da caixa O agente está ativo .

  2. Analise o fluxo do processo do agente e veja quais novas informações foram detetadas desde a última conclusão.

  • Observe que se procura por três otimizações comuns de direitos de acesso:
    • Desvio de aplicações – novas aplicações foram implantadas e precisam ser protegidas.
    • Desvio de usuário – novos usuários foram encontrados, ou direitos de usuário alterados que os deixam desprotegidos pela política.
    • Mesclagem de políticas – locais onde 2 ou mais políticas podem ser mescladas para fornecer o mesmo resultado, com gerenciamento mais fácil.

  1. Selecione o caminho de navegação Agente de Otimização de Acesso Condicional para retornar à página Visão geral.

  2. Selecione a guia Atividades no menu superior. Analise o histórico de quando o agente de Otimização de Acesso Condicional foi executado e os resultados.

  3. Selecione vários botões diferentes de ver atividade para observar a progressão do agente de Otimização de Acesso Condicional à medida que é executado a cada 24 horas.

  4. Abra o segundo item da lista. Note que quatro novas aplicações foram encontradas e as mudanças de política recomendadas ao longo do tempo.

  5. Utilize a navegação para retornar à página de Resumo.

  6. Selecione as Sugestões no menu da guia.

  7. Explore o histórico de sugestões. Você tem um item para cada dia que o agente correu.

  8. Selecione o botão Rever a sugestão para o primeiro item.

  9. Observe, a política deseja adicionar 2 usuários a uma política de Acesso Condicional existente. O objetivo é adicionar utilizadores à política CA99 – Utilizadores de risco mitigado com redefinição de senha.

  10. Selecione a guia Impacto da política na parte superior da página para ver um gráfico dessa alteração de política ao longo do tempo.

  11. Volte para a guia Detalhes da política e selecione Revisar alterações na política para ver as alterações propostas e a atualização JSON a ser feita.

  12. Use o botão Voltar do navegador para retornar à página Visão geral .

  13. Selecione Sugestões no menu.

  14. Selecione o X no canto superior direito da tela para fechar a caixa de diálogo.

Explore os agentes de otimização de acesso condicional no CA-Policies

  1. Abra o Acesso Condicional no menu à esquerda.

  2. Selecione Políticas no menu Acesso condicional.

  3. Revise a lista de políticas, você verá três tipos:

  • Microsoft – políticas globais enviadas pela Microsoft, como exigir MFA.
  • Usuário – políticas de acesso condicional criadas por um usuário autorizado em sua organização.
  • Agente de Otimização de Acesso Condicional – Políticas apenas de relatório criadas pelo agente para revisão. Você pode optar por aplicá-los dependendo dos objetivos comerciais e de segurança.

  1. Role a lista para baixo para encontrar a política CA99 que analisamos anteriormente.

  2. Selecione o item Nova sugestão de agente.

  3. Em quatro ocasiões, o agente de Otimização de Acesso Condicional encontrou um novo usuário e tem uma sugestão de Aplicar para cada um.

  4. Leia a descrição do que a sugestão vai fazer.

  5. Selecione o botão Aplicar sugestão .

Resultado – O agente monitora seus usuários todos os dias e encontra usuários que não estavam protegidos por políticas de Usuário Arriscado. Ele sugeriu que você atualizasse sua política para incluir os novos usuários e forneceu um botão para fazer a alteração. Em um botão, você adicionou proteção para os usuários.

  1. Saia do Microsoft Entra para terminar a simulação.