Permisos

Resumen

Esta página describe los permisos y el modelo de acceso para este agente. El agente utiliza acceso de solo lectura a los datos de licencias, uso y facturación de Microsoft 365 a través de Complementos de Security Copilot. Está diseñado para ayudar a las organizaciones a identificar licencias no utilizadas, detectar oportunidades de optimización y prever los requisitos futuros de licencias, sin modificar ninguna asignación o configuración de licencias.

Cómo funciona

El agente se conecta de forma segura a su inquilino a través de los Complementos de Security Copilot para leer las asignaciones de licencias, los informes de uso y los datos de actividad de los usuarios. Analiza estas fuentes de datos para generar conocimientos sobre la utilización de licencias, la eficiencia de costos y el potencial de optimización en los servicios de Microsoft 365.

Todas las interacciones siguen estos principios:

• Acceso de solo lectura: El agente no puede modificar, asignar ni eliminar licencias.

• Privilegios mínimos: Solo son necesarios los roles requeridos para leer datos de licencias, uso e informes.

• Transparencia: Todo el acceso es auditable dentro de Microsoft Entra y sigue los estándares de cumplimiento y seguridad de Microsoft.

Roles requeridos de Entra ID

Asigne los siguientes roles a la cuenta de administrador que instala y ejecuta el agente:

Roles opcionales para un análisis mejorado

Transparencia del acceso a los datos

La tabla siguiente describe qué datos puede acceder el agente y su propósito.

Manejo de datos:

• El agente no modifica ni exporta datos de clientes fuera del límite del inquilino.

• Todo el acceso se realiza a través de Complementos de Security Copilot utilizando permisos delegados o a nivel de aplicación.

• La actividad de acceso se registra en registros de auditoría de Microsoft Entra para una trazabilidad completa.

Uso del agente

Al ejecutar el agente, puede solicitar análisis específicos o permitir que evalúe automáticamente todos los datos disponibles.

Consultas de ejemplo

• "Analiza mi utilización de licencias"

• "Encontrar licencias de Microsoft 365 no utilizadas"

• "Muéstrame oportunidades de ahorro de costos"

• "¿Qué usuarios pueden degradarse de E5 a E3?"

• "Identificar usuarios inactivos que consumen licencias"

• "Pronostica mis necesidades de licencias para el próximo año"

El agente revisa automáticamente todas las licencias y los datos de usuarios a menos que se defina una SKU o un grupo específico.

Requisitos de datos

Para garantizar resultados precisos, verifique que:

• La generación de informes de uso esté habilitada en el centro de administración de Microsoft 365.

• Al menos 30 a 90 días de datos de uso estén disponibles.

• Las asignaciones de licencias estén actualizadas en Microsoft Entra ID.

• La actividad de los usuarios (inicios de sesión, uso de servicios) se esté registrando de forma consistente.

Consideraciones de seguridad y cumplimiento

• Toda la comunicación a través de los Complementos de Security Copilot está cifrada usando HTTPS y autenticada mediante los servicios de identidad de Microsoft.

• El agente se adhiere a los confianza cero y privilegios mínimos principios.

• El acceso puede revisarse o revocarse en cualquier momento a través de asignaciones de roles de Entra ID u gestión del consentimiento de aplicaciones.

Próximos pasos

• Confirme que la cuenta de administrador tenga todos los roles requeridos asignados.

• Revise los resultados del análisis del agente en Security Copilot para identificar recomendaciones de optimización y oportunidades de ahorro de costos.