Agent de optimizare a accesului condiționat Microsoft Entra

Finalizat

Agentul de optimizare a accesului condiționat vă ajută să vă asigurați că toți utilizatorii sunt protejați prin politică. Recomandă politici și modificări bazate pe cele mai bune practici aliniate cu Zero Încredere și învățare Microsoft.

Agentul de optimizare a accesului condiționat evaluează politici cum ar fi solicitarea autentificării multifactor (MFA). Agentul impune controale bazate pe dispozitiv (conformitate dispozitiv, politici de protecție a aplicațiilor și dispozitive asociate domeniului). În sfârșit, agentul vă poate ajuta să blocați autentificarea moștenit și fluxul de cod al dispozitivului.

Agentul evaluează, de asemenea, toate politicile activate existente pentru a propune consolidarea potențială a politicilor similare.

Cerința de a utiliza agentul de optimizare a accesului condiționat

  • Trebuie să aveți cel puțin licența Microsoft Entra ID P1.
  • Trebuie să aveți disponibile Unități de calcul de securitate (SCU).
  • Pentru a activa agentul pentru prima dată, aveți nevoie de administratorul de securitate sau de rolul superior.
  • Puteți atribui administratori de acces condiționat cu acces Copilot de securitate.
    • Pentru mai multe informații, consultați Atribuirea accesului copilot de securitate
  • Controalele bazate pe dispozitiv necesită licențe Microsoft Intune.

Caracteristici cheie pentru optimizarea accesului condiționat

Agentul de optimizare a accesului condiționat vă scanează entitatea găzduită pentru utilizatori și aplicații noi și determină dacă sunt aplicabile politici de acces condiționat. Printre caracteristicile cheie se numără:

Caracteristică Descriere
Necesită MFA Agentul identifică utilizatorii care nu sunt acoperiți de o politică de acces condiționat care necesită MFA și care pot actualiza politica.
Solicitați controale bazate pe dispozitiv Agentul poate impune controale bazate pe dispozitiv, cum ar fi conformitatea dispozitivelor, politicile de protecție a aplicațiilor și dispozitivele asociate domeniului.
Blocați autentificarea moștenit Conturile de utilizator cu autentificare moștenită sunt blocate de la conectare.
Sintetizarea politicilor Agentul vă scanează politica și identifică setările suprapuse. De exemplu, dacă aveți mai multe politici care au aceleași controale de acordare, agentul sugerează unirea acestor politici într-una singură.
Blocarea fluxului de cod al dispozitivului Agentul caută o politică de blocare a autentificării fluxului de cod al dispozitivului.
Remediere cu un singur clic Atunci când agentul identifică o sugestie, puteți selecta Aplicați sugestia pentru ca agentul să actualizeze politica asociată cu o singură apăsare a unui buton.

Încercați agentul de optimizare a accesului condiționat

Captură de ecran a paginii de destinație pentru simularea interactivă.