circle-info
Dieser Artikel wurde automatisch mit KI übersetzt und kann Fehler oder Ungenauigkeiten enthalten.
search
Go to glueckkanja Website

Berechtigungen

hashtag
Übersicht

Diese Seite beschreibt das Berechtigungs- und Zugriffsmodell für diesen Agenten. Der Agent verwendet schreibgeschützten Zugriff auf Microsoft 365 Lizenz-, Nutzungs- und Abrechnungsdaten über Security Copilot-Plugins. Er wurde entwickelt, um Organisationen dabei zu helfen, ungenutzte Lizenzen zu identifizieren, Optimierungsmöglichkeiten zu erkennen und zukünftigen Lizenzbedarf zu prognostizieren — ohne Lizenzzuweisungen oder Konfigurationen zu ändern.

hashtag
Funktionsweise

Der Agent verbindet sich sicher mit Ihrem Mandanten über Security Copilot-Plugins, um Lizenzzuweisungen, Nutzungsberichte und Benutzeraktivitätsdaten auszulesen. Er analysiert diese Datenquellen, um Erkenntnisse über Lizenznutzung, Kosteneffizienz und Optimierungspotenzial über Microsoft 365-Dienste hinweg zu generieren.

Alle Interaktionen folgen diesen Grundsätzen:

  • Schreibgeschützter Zugriff: Der Agent kann Lizenzen nicht ändern, zuweisen oder entfernen.

  • Minimalprinzip (Least Privilege): Nur die Rollen, die zum Auslesen von Lizenz-, Nutzungs- und Berichtsdaten erforderlich sind, sind notwendig.

  • Transparenz: Alle Zugriffe sind in Microsoft Entra prüfbar und entsprechen den Microsoft-Compliance- und Sicherheitsstandards.

hashtag
Erforderliche Entra ID-Rollen

Weisen Sie dem Administratorenkonto, das den Agenten installiert und ausführt, die folgenden Rollen zu:

Rolle
Beschreibung

Lizenzadministrator

Bietet Zugriff auf Lizenzdaten und Informationen zu Zuweisungen.

Berichtsleser

Gewährt Zugriff auf Microsoft 365-Nutzungs- und Analyseberichte.

Globaler Leser

Ermöglicht schreibgeschützte Sichtbarkeit über Dienste hinweg für eine umfassende Analyse.

hashtag
Optionale Rollen für erweiterte Analysen

Rolle
Beschreibung

Benutzeradministrator

Ermöglicht Einblick in benutzerbezogene Lizenzzuweisungen und Kontoattribute für tiefere Korrelationen.

circle-info

Diese Rollen stehen im Einklang mit dem Prinzip des geringsten Privilegs. Passen Sie sie basierend auf den Compliance- und Berichtsanforderungen Ihrer Organisation an.

hashtag
Transparenz beim Datenzugriff

Die folgende Tabelle zeigt, auf welche Daten der Agent zugreifen kann und zu welchem Zweck.

Datentyp
Zugriffslevel
Zweck

Lizenzzuweisungen und SKU-Daten

Schreibgeschützt

Um ungenutzte oder unterausgelastete Lizenzen über Benutzer und Gruppen hinweg zu identifizieren.

Nutzungsberichte

Schreibgeschützt

Um die aktive Dienstnutzung und Verbrauchstrends im Zeitverlauf zu bewerten.

Abrechnungs- und Abonnementdaten

Schreibgeschützt

Um Lizenznutzung mit Kosten und Vertragsbedingungen abzugleichen.

Prüfprotokolle und Benutzeraktivität

Schreibgeschützt

Um aktive Nutzung zu bestätigen und inaktive oder wenig genutzte Konten zu erkennen.

Datenverarbeitung:

  • Der Agent ändert oder exportiert Kundendaten nicht außerhalb der Mandanten-Grenze.

  • Alle Zugriffe erfolgen über Security Copilot-Plugins unter Verwendung delegierter oder anwendungsbezogener Berechtigungen.

  • Zugriffsaktivitäten werden protokolliert in Microsoft Entra-Prüfprotokollen für vollständige Nachverfolgbarkeit.

hashtag
Agentenverwendung

Beim Ausführen des Agenten können Sie spezifische Analysen anfordern oder ihn alle verfügbaren Daten automatisch bewerten lassen.

hashtag
Beispielanfragen

  • "Analysiere meine Lizenznutzung"

  • "Finde ungenutzte Microsoft 365-Lizenzen"

  • "Zeige mir Möglichkeiten zur Kosteneinsparung"

  • "Welche Benutzer können von E5 auf E3 herabgestuft werden?"

  • "Identifiziere inaktive Benutzer, die Lizenzen verbrauchen"

  • "Prognostiziere meinen Lizenzbedarf für das nächste Jahr"

Der Agent überprüft automatisch alle Lizenzen und Benutzerdaten, sofern nicht eine bestimmte SKU oder Gruppe definiert ist.

hashtag
Datenanforderungen

Um genaue Ergebnisse zu gewährleisten, vergewissern Sie sich, dass:

  • Das Nutzungsreporting im Microsoft 365 Admin Center.

  • Mindestens 30 bis 90 Tage Nutzungsdaten verfügbar sind.

  • Lizenzzuweisungen aktuell sind in Microsoft Entra ID.

  • Die Benutzeraktivität (Anmeldungen, Dienstenutzung) konsequent nachverfolgt wird.

hashtag
Sicherheits- und Compliance-Überlegungen

  • Alle Kommunikationen über Security Copilot-Plugins sind mittels HTTPS verschlüsselt und über Microsoft-Identitätsdienste authentifiziert.

  • Der Agent hält sich an Microsofts Zero Trust und Least-Privilege Prinzipien.

  • Zugriffe können jederzeit über Entra ID-Rollen-Zuweisungen oder Anwendungszustimmungsverwaltung.

hashtag
Nächste Schritte

  • Vergewissern Sie sich, dass das Administratorenkonto alle erforderlichen Rollen zugewiesen bekommen hat.

  • Überprüfen Sie die Analyseergebnisse des Agenten in Security Copilot, um Optimierungsempfehlungen und Kosteneinsparungsmöglichkeiten zu identifizieren.

VorherigeÜbersichtNächsteÄnderungsprotokoll

Zuletzt aktualisiert

War das hilfreich?