Optimalisatieagent voor voorwaardelijke toegang van Microsoft Entra
Met de optimalisatieagent voor voorwaardelijke toegang kunt u ervoor zorgen dat alle gebruikers worden beveiligd door beleid. Het raadt beleidsregels en wijzigingen aan op basis van aanbevolen procedures die zijn afgestemd op Zero Trust en Microsoft Learning.
De agent voor optimalisatie van voorwaardelijke toegang evalueert beleidsregels zoals meervoudige verificatie (MFA) vereisen. De agent dwingt apparaatgebaseerde besturingselementen af (apparaatnaleving, app-beveiligingsbeleid en apparaten die lid zijn van een domein). Ten slotte kan de agent helpen verouderde verificatie en apparaatcodestroom te blokkeren.
De agent evalueert ook alle bestaande ingeschakelde beleidsregels om mogelijke samenvoeging van vergelijkbare beleidsregels voor te stellen.
Vereiste voor het gebruik van de agent voor optimalisatie van voorwaardelijke toegang
- U moet ten minste de Licentie voor Microsoft Entra ID P1 hebben.
- U moet SCU's (Security Compute Units) beschikbaar hebben.
- Als u de agent de eerste keer wilt activeren, hebt u de rol Beveiligingsbeheerder of hoger nodig.
- U kunt voorwaardelijke toegangsbeheerders aanstellen met toegang tot Security Copilot.
- Zie Security Copilot-toegang toewijzen voor meer informatie
- Voor besturingselementen op basis van apparaten zijn Microsoft Intune-licenties vereist.
Belangrijkste functies van de optimalisatie-agent voor voorwaardelijke toegang
De agent voor optimalisatie van voorwaardelijke toegang scant uw tenant op nieuwe gebruikers en toepassingen en bepaalt of beleid voor voorwaardelijke toegang van toepassing is. Tot de belangrijkste functies behoren:
| Eigenschap | Beschrijving |
|---|---|
| MFA vereisen | De agent identificeert gebruikers die niet worden gedekt door beleid voor voorwaardelijke toegang waarvoor MFA is vereist en die het beleid kunnen bijwerken. |
| Vereist apparaat-gebaseerde besturingselementen | De agent kan besturingselementen op basis van apparaten afdwingen, zoals apparaatnaleving, app-beveiligingsbeleid en apparaten die lid zijn van een domein. |
| Verouderde verificatie blokkeren | Gebruikersaccounts met verouderde verificatie kunnen niet worden aangemeld. |
| Beleidsconsolidatie | De agent scant uw beleid en identificeert overlappende instellingen. Als u bijvoorbeeld meer dan één beleid hebt met dezelfde besturingselementen voor toekenning, stelt de agent voor om dit beleid in één te consolideren. |
| Apparaatcodestroom blokkeren | De agent zoekt naar een beleid dat verificatie van apparaatcodestroom blokkeert. |
| Herstel met één klik | Wanneer de agent een suggestie identificeert, kunt u Suggestie Toepassen selecteren om het bijbehorende beleid bij te werken met één druk op een knop. |
Probeer de optimalisatieagent voor voorwaardelijke toegang eens
