circle-info
Dieser Artikel wurde automatisch mit KI übersetzt und kann Fehler oder Ungenauigkeiten enthalten.
search
Ctrlk
Go to glueckkanja Website

Berechtigungen

hashtag
Übersicht

Diese Seite beschreibt das Berechtigungs- und Zugriffsmodell für diesen Agenten. Der Agent verwendet schreibgeschützten Zugriff auf Lizenz-, Nutzungs- und Abrechnungsdaten von Microsoft 365 über Security Copilot Plugins. Er wurde entwickelt, um Organisationen dabei zu helfen, ungenutzte Lizenzen zu identifizieren, Optimierungsmöglichkeiten zu erkennen und zukünftige Lizenzanforderungen vorherzusagen — ohne dabei Lizenzzuweisungen oder Konfigurationen zu ändern.

hashtag
Funktionsweise

Der Agent verbindet sich sicher über Security Copilot Plugins mit Ihrem Tenant, um Lizenzzuweisungen, Nutzungsberichte und Benutzeraktivitätsdaten zu lesen. Er analysiert diese Datenquellen, um Einblicke in die Lizenznutzung, Kosteneffizienz und das Optimierungspotenzial über Microsoft 365-Dienste hinweg zu generieren.

Alle Interaktionen folgen diesen Grundsätzen:

  • Schreibgeschützter Zugriff: Der Agent kann Lizenzen nicht ändern, zuweisen oder entfernen.

  • Prinzip der minimalen Rechtevergabe: Nur die Rollen, die zum Lesen von Lizenz-, Nutzungs- und Berichtsdaten erforderlich sind, werden benötigt.

  • Transparenz: Alle Zugriffe sind innerhalb von Microsoft Entra überprüfbar und folgen den Microsoft-Compliance- und Sicherheitsstandards.

hashtag
Erforderliche Entra ID-Rollen

Weisen Sie dem Administratorkonto, das den Agenten installiert und ausführt, die folgenden Rollen zu:

Rolle
Beschreibung

Lizenzadministrator

Bietet Zugriff auf Lizenzdaten und Zuweisungsinformationen.

Berichtsleser

Gewährt Zugriff auf Microsoft 365-Nutzungs- und Analyseberichte.

Global Reader

Ermöglicht schreibgeschützte Sichtbarkeit über alle Dienste hinweg für eine umfassende Analyse.

hashtag
Optionale Rollen für erweiterte Analysen

Rolle
Beschreibung

Benutzeradministrator

Ermöglicht die Sichtbarkeit von Lizenzzuweisungen auf Benutzerebene und Kontoeigenschaften für eine tiefere Korrelation.

circle-info

Diese Rollen stehen im Einklang mit dem Prinzip der minimalen Rechtevergabe. Passen Sie sie basierend auf den Compliance- und Berichtsanforderungen Ihrer Organisation an.

hashtag
Transparenz beim Datenzugriff

Die folgende Tabelle zeigt, auf welche Daten der Agent zugreifen kann und zu welchem Zweck.

Datentyp
Zugriffslevel
Zweck

Lizenzzuweisungen und SKU-Daten

Schreibgeschützt

Um ungenutzte oder wenig genutzte Lizenzen über Benutzer und Gruppen hinweg zu identifizieren.

Nutzungsberichte

Schreibgeschützt

Um die aktive Servicenutzung und Verbrauchstrends im Zeitverlauf zu bewerten.

Abrechnungs- und Abonnementdaten

Schreibgeschützt

Um die Lizenznutzung mit Kosten und Abonnementbedingungen zu korrelieren.

Protokolle und Benutzeraktivitäten

Schreibgeschützt

Um die aktive Nutzung zu bestätigen und inaktive oder wenig aktive Konten zu erkennen.

Datenverarbeitung:

  • Der Agent nicht ändert oder exportiert Kundendaten außerhalb der Tenant-Grenze.

  • Der gesamte Zugriff erfolgt über Security Copilot Plugins unter Verwendung delegierter Berechtigungen oder Berechtigungen auf Anwendungsebene.

  • Zugriffsaktivitäten werden in Microsoft Entra-Auditprotokollen für vollständige Nachverfolgbarkeit protokolliert.

hashtag
Agentennutzung

Beim Ausführen des Agenten können Sie spezifische Analysen anfordern oder ihn automatisch alle verfügbaren Daten auswerten lassen.

hashtag
Beispielabfragen

  • „Analysiere meine Lizenznutzung“

  • „Finde ungenutzte Microsoft 365-Lizenzen“

  • „Zeige mir Möglichkeiten zur Kosteneinsparung“

  • „Welche Benutzer können von E5 auf E3 herabgestuft werden?“

  • „Identifiziere inaktive Benutzer, die Lizenzen verbrauchen“

  • „Prognostiziere meinen Lizenzbedarf für das nächste Jahr“

Der Agent überprüft automatisch alle Lizenzen und Benutzerdaten, sofern keine bestimmte SKU oder Gruppe definiert ist.

hashtag
Datenanforderungen

Um genaue Ergebnisse sicherzustellen, überprüfen Sie, dass:

  • Die Nutzungsberichterstattung ist im Microsoft 365 Admin Center.

  • mindestens 30 bis 90 Tage Nutzungsdaten verfügbar sind.

  • Lizenzzuweisungen sind aktuell in Microsoft Entra ID.

  • Benutzeraktivitäten (Anmeldungen, Dienstnutzung) werden konsistent nachverfolgt.

hashtag
Sicherheits- und Compliance-Überlegungen

  • Die gesamte Kommunikation über Security Copilot Plugins wird mit HTTPS verschlüsselt und über Microsoft-Identitätsdienste authentifiziert.

  • Der Agent hält sich an Microsofts Zero Trust und Prinzip der minimalen Rechtevergabe .

  • Der Zugriff kann jederzeit überprüft oder widerrufen werden über Entra ID-Rollenzuweisungen oder Verwaltung von Anwendungszustimmungen.

hashtag
Nächste Schritte

  • Stellen Sie sicher, dass dem Administratorkonto alle erforderlichen Rollen zugewiesen sind.

  • Überprüfen Sie die Analyseergebnisse des Agenten in Security Copilot, um Optimierungsempfehlungen und Kosteneinsparungspotenziale zu identifizieren.

VorherigeÜbersichtNächsteÄnderungsprotokoll

Zuletzt aktualisiert

War das hilfreich?