> For the complete documentation index, see [llms.txt](https://agents.glueckkanja.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://agents.glueckkanja.com/es/agents/classification-optimizer/permissions.md).

# Permisos

### Descripción general

Esta página describe los permisos, los requisitos de configuración y el modelo de acceso de este agente.\
El agente utiliza **acceso de solo lectura** a Microsoft Purview y Microsoft Security Copilot data.\
Su propósito es analizar patrones de clasificación de datos, la actividad de la directiva DLP y la información de seguridad sin modificar ninguna configuración.

***

### Cómo funciona

El agente se conecta de forma segura a su tenant mediante puntos de conexión de la API de Microsoft Graph para leer los datos de clasificación y DLP de Microsoft Purview.\
Analiza estas señales para identificar patrones, evaluar la cobertura y proporcionar recomendaciones para mejorar la postura de protección de datos.

Todas las interacciones siguen estos principios:

* **Acceso de solo lectura:** El agente no modifica ni crea configuraciones, directivas ni clasificadores.
* **Privilegio mínimo:** Solo se requieren los permisos mínimos necesarios para leer los datos de Purview y de seguridad.
* **Transparencia:** Todo el acceso a los datos se realiza a través de puntos de conexión documentados de la API de Graph y es auditable en Microsoft Entra.

***

### Roles de Microsoft Entra ID requeridos

Asigne los siguientes roles a la cuenta de administrador que instala y ejecuta el agente:

| Rol                                        | Descripción                                                                                                      |
| ------------------------------------------ | ---------------------------------------------------------------------------------------------------------------- |
| **Administrador de datos de cumplimiento** | Proporciona acceso de solo lectura a los datos de clasificación y DLP de Microsoft Purview.                      |
| **Lector de seguridad**                    | Concede visibilidad de solo lectura de los eventos y alertas de seguridad.                                       |
| **Lector global** *(opcional)*             | Permite el acceso de solo lectura en los servicios de Microsoft 365 para la correlación de datos entre dominios. |

{% hint style="info" %}
Estos roles siguen el principio de privilegio mínimo. Ajústelos según los requisitos de seguridad y cumplimiento de su organización.
{% endhint %}

***

### Transparencia en el acceso a los datos

La siguiente tabla describe a qué datos puede acceder el agente y con qué propósito.

| Tipo de datos                                      | Nivel de acceso | Propósito                                                                                       |
| -------------------------------------------------- | --------------- | ----------------------------------------------------------------------------------------------- |
| **Datos de clasificación y etiquetado de Purview** | Solo lectura    | Para evaluar la distribución de la sensibilidad de los datos y la eficacia de las directivas.   |
| **Eventos de coincidencia de directivas DLP**      | Solo lectura    | Para analizar las tendencias de pérdida de datos e identificar áreas para mejorar la cobertura. |
| **Información y alertas de seguridad**             | Solo lectura    | Para correlacionar los eventos de protección de datos con señales de seguridad más amplias.     |
| **Metadatos de configuración del tenant**          | Solo lectura    | Para contextualizar los resultados sin realizar cambios de configuración.                       |

**Manejo de datos:**

* El agente **no** modifica ni exporta datos de clientes fuera del límite del tenant.
* Todo el acceso se limita a la **Microsoft Graph API** mediante permisos delegados o de aplicación.
* Toda la actividad se registra en **registros de auditoría de Microsoft Entra** para la transparencia y la verificación del cumplimiento.

***

### Configuración del agente

Al ejecutar el agente, se pueden configurar los siguientes parámetros para controlar la profundidad del análisis y el intervalo de tiempo.

| Configuración | Opciones                                         | Descripción                                                                                                                                                                                                                                                                                                                                            |
| ------------- | ------------------------------------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| **TimeRange** | `30`, `últimos_30_días`, `2025-01-01/2025-01-31` | Define el intervalo de tiempo para el análisis de eventos de clasificación y DLP.                                                                                                                                                                                                                                                                      |
| **Modo**      | `rápido`, `estándar`, `profundo`                 | <p>Determina la profundidad del análisis y el uso de recursos.<br>• <code>rápido</code> — Análisis rápido con recomendaciones limitadas.<br>• <code>estándar</code> — Profundidad y rendimiento equilibrados (recomendado).<br>• <code>profundo</code> — Análisis exhaustivo con estadísticas detalladas e información ampliada (utiliza más SCU).</p> |

{% hint style="info" %}
El agente requiere **al menos 30 días de datos de clasificación y detección** para obtener resultados significativos.
{% endhint %}

***

### Consideraciones de seguridad y cumplimiento

* Toda la comunicación con Microsoft Graph está cifrada mediante HTTPS y protegida por los servicios de identidad de Microsoft.
* El agente se alinea con la **confianza cero** y **privilegio mínimo** .
* El acceso puede revisarse o revocarse en cualquier momento a través de **asignaciones de roles de Entra ID** o **administración del consentimiento de aplicaciones**.

***

### Próximos pasos

* Verifique que la cuenta de administrador tenga asignados todos los roles requeridos.
* Confirme que las directivas de clasificación y DLP de Purview están activas con al menos 30 días de datos.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://agents.glueckkanja.com/es/agents/classification-optimizer/permissions.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.