# Berechtigungen ### Übersicht Diese Seite beschreibt das Berechtigungs- und Zugriffsmodell für diesen Agenten.\ Der Agent verwendet **schreibgeschützten Zugriff** auf Lizenz-, Nutzungs- und Abrechnungsdaten von Microsoft 365 über **Security Copilot Plugins**.\ Er wurde entwickelt, um Organisationen dabei zu helfen, ungenutzte Lizenzen zu identifizieren, Optimierungsmöglichkeiten zu erkennen und zukünftige Lizenzanforderungen vorherzusagen — ohne dabei Lizenzzuweisungen oder Konfigurationen zu ändern. *** ### Funktionsweise Der Agent verbindet sich sicher über Security Copilot Plugins mit Ihrem Tenant, um Lizenzzuweisungen, Nutzungsberichte und Benutzeraktivitätsdaten zu lesen.\ Er analysiert diese Datenquellen, um Einblicke in die Lizenznutzung, Kosteneffizienz und das Optimierungspotenzial über Microsoft 365-Dienste hinweg zu generieren. Alle Interaktionen folgen diesen Grundsätzen: * **Schreibgeschützter Zugriff:** Der Agent kann Lizenzen nicht ändern, zuweisen oder entfernen. * **Prinzip der minimalen Rechtevergabe:** Nur die Rollen, die zum Lesen von Lizenz-, Nutzungs- und Berichtsdaten erforderlich sind, werden benötigt. * **Transparenz:** Alle Zugriffe sind innerhalb von Microsoft Entra überprüfbar und folgen den Microsoft-Compliance- und Sicherheitsstandards. *** ### Erforderliche Entra ID-Rollen Weisen Sie dem Administratorkonto, das den Agenten installiert und ausführt, die folgenden Rollen zu: | Rolle | Beschreibung | | ----------------------- | ----------------------------------------------------------------------------------------------- | | **Lizenzadministrator** | Bietet Zugriff auf Lizenzdaten und Zuweisungsinformationen. | | **Berichtsleser** | Gewährt Zugriff auf Microsoft 365-Nutzungs- und Analyseberichte. | | **Global Reader** | Ermöglicht schreibgeschützte Sichtbarkeit über alle Dienste hinweg für eine umfassende Analyse. | #### Optionale Rollen für erweiterte Analysen | Rolle | Beschreibung | | ------------------------- | ------------------------------------------------------------------------------------------------------------------------ | | **Benutzeradministrator** | Ermöglicht die Sichtbarkeit von Lizenzzuweisungen auf Benutzerebene und Kontoeigenschaften für eine tiefere Korrelation. | {% hint style="info" %} Diese Rollen stehen im Einklang mit dem Prinzip der minimalen Rechtevergabe. Passen Sie sie basierend auf den Compliance- und Berichtsanforderungen Ihrer Organisation an. {% endhint %} *** ### Transparenz beim Datenzugriff Die folgende Tabelle zeigt, auf welche Daten der Agent zugreifen kann und zu welchem Zweck. | Datentyp | Zugriffslevel | Zweck | | -------------------------------------- | ---------------- | ---------------------------------------------------------------------------------------------- | | **Lizenzzuweisungen und SKU-Daten** | Schreibgeschützt | Um ungenutzte oder wenig genutzte Lizenzen über Benutzer und Gruppen hinweg zu identifizieren. | | **Nutzungsberichte** | Schreibgeschützt | Um die aktive Servicenutzung und Verbrauchstrends im Zeitverlauf zu bewerten. | | **Abrechnungs- und Abonnementdaten** | Schreibgeschützt | Um die Lizenznutzung mit Kosten und Abonnementbedingungen zu korrelieren. | | **Protokolle und Benutzeraktivitäten** | Schreibgeschützt | Um die aktive Nutzung zu bestätigen und inaktive oder wenig aktive Konten zu erkennen. | **Datenverarbeitung:** * Der Agent **nicht** ändert oder exportiert Kundendaten außerhalb der Tenant-Grenze. * Der gesamte Zugriff erfolgt über **Security Copilot Plugins** unter Verwendung delegierter Berechtigungen oder Berechtigungen auf Anwendungsebene. * Zugriffsaktivitäten werden in **Microsoft Entra-Auditprotokollen** für vollständige Nachverfolgbarkeit protokolliert. *** ### Agentennutzung Beim Ausführen des Agenten können Sie spezifische Analysen anfordern oder ihn automatisch alle verfügbaren Daten auswerten lassen. #### Beispielabfragen * `„Analysiere meine Lizenznutzung“` * `„Finde ungenutzte Microsoft 365-Lizenzen“` * `„Zeige mir Möglichkeiten zur Kosteneinsparung“` * `„Welche Benutzer können von E5 auf E3 herabgestuft werden?“` * `„Identifiziere inaktive Benutzer, die Lizenzen verbrauchen“` * `„Prognostiziere meinen Lizenzbedarf für das nächste Jahr“` Der Agent überprüft automatisch alle Lizenzen und Benutzerdaten, sofern keine bestimmte SKU oder Gruppe definiert ist. *** ### Datenanforderungen Um genaue Ergebnisse sicherzustellen, überprüfen Sie, dass: * Die Nutzungsberichterstattung ist im **Microsoft 365 Admin Center**. * mindestens **30 bis 90 Tage Nutzungsdaten** verfügbar sind. * Lizenzzuweisungen sind aktuell in **Microsoft Entra ID**. * Benutzeraktivitäten (Anmeldungen, Dienstnutzung) werden konsistent nachverfolgt. *** ### Sicherheits- und Compliance-Überlegungen * Die gesamte Kommunikation über Security Copilot Plugins wird mit HTTPS verschlüsselt und über Microsoft-Identitätsdienste authentifiziert. * Der Agent hält sich an Microsofts **Zero Trust** und **Prinzip der minimalen Rechtevergabe** . * Der Zugriff kann jederzeit überprüft oder widerrufen werden über **Entra ID-Rollenzuweisungen** oder **Verwaltung von Anwendungszustimmungen**. *** ### Nächste Schritte * Stellen Sie sicher, dass dem Administratorkonto alle erforderlichen Rollen zugewiesen sind. * Überprüfen Sie die Analyseergebnisse des Agenten in Security Copilot, um Optimierungsempfehlungen und Kosteneinsparungspotenziale zu identifizieren. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://agents.glueckkanja.com/de/agents/license-optimizer/permissions.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.