Microsoft Entra 条件付きアクセスの最適化エージェント
条件付きアクセスの最適化エージェントは、すべてのユーザーがポリシーによって保護されるようにするのに役立ちます。 ゼロ トラストと Microsoft の学習に合わせたベスト プラクティスに基づいて、ポリシーと変更が推奨されます。
条件付きアクセスの最適化エージェントは、多要素認証 (MFA) の要求などのポリシーを評価します。 エージェントは、デバイス ベースの制御 (デバイス コンプライアンス、アプリ保護ポリシー、ドメイン参加済みデバイス) を適用します。 最後に、エージェントはレガシ認証とデバイス コード フローをブロックするのに役立ちます。
エージェントは、既存のすべての有効なポリシーを評価して、同様のポリシーの潜在的な統合を提案します。
条件付きアクセス最適化エージェントを使用するための要件
- 少なくとも Microsoft Entra ID P1 ライセンスが必要です。
- 使用可能な セキュリティ コンピューティング ユニット (SCU) が必要です。
- エージェントを初めてアクティブ化するには、セキュリティ管理者以上のロールが必要です。
- 条件付きアクセス管理者には、セキュリティ のCopilot アクセスを割り当てることができます。
- 詳細については、「セキュリティ Copilot アクセスの割り当て」を参照してください。
- デバイス ベースのコントロールには 、Microsoft Intune ライセンスが必要です。
条件付きアクセスの最適化エージェントの主な機能
条件付きアクセスの最適化エージェントは、テナントで新しいユーザーとアプリケーションをスキャンし、条件付きアクセス ポリシーが適用されるかどうかを判断します。 主な機能は次のとおりです。
| 特徴 | 説明 |
|---|---|
| MFA を要求 | エージェントは、MFA を必要とし、ポリシーを更新できる条件付きアクセス ポリシーの対象になっていないユーザーを識別します。 |
| デバイス ベースのコントロールを要求する | エージェントは、デバイス コンプライアンス、アプリ保護ポリシー、ドメイン参加済みデバイスなどのデバイス ベースの制御を適用できます。 |
| レガシー認証をブロックする | レガシ認証を使用するユーザー アカウントのサインインはブロックされます。 |
| ポリシーの統合 | エージェントはポリシーをスキャンし、重複する設定を識別します。 たとえば、同じ許可制御を持つポリシーが複数ある場合、エージェントはそれらのポリシーを 1 つに統合することを提案します。 |
| デバイス コード フローをブロックする | エージェントは、デバイス コード フロー認証をブロックするポリシーを探します。 |
| ワンクリック修復 | エージェントが提案を識別したら、[提案の適用] を選択して、関連付けられているポリシーをボタンを 1 回押してエージェントに更新させることができます。 |
条件付きアクセスの最適化エージェントを試してみてください
