# Permisos ### Descripción general Esta página describe los permisos y el modelo de acceso para este agente.\ El agente utiliza **acceso de solo lectura** a los datos de licencias, uso y facturación de Microsoft 365 a través de **Security Copilot Plugins**.\ Está diseñado para ayudar a las organizaciones a identificar licencias sin usar, detectar oportunidades de optimización y prever futuras necesidades de licencias, sin modificar ninguna asignación o configuración de licencias. *** ### Cómo funciona El agente se conecta de forma segura a su tenant a través de Security Copilot Plugins para leer las asignaciones de licencias, los informes de uso y los datos de actividad de los usuarios.\ Analiza estas fuentes de datos para generar información sobre la utilización de licencias, la eficiencia de costos y el potencial de optimización en los servicios de Microsoft 365. Todas las interacciones siguen estos principios: * **Acceso de solo lectura:** El agente no puede modificar, asignar ni eliminar licencias. * **Privilegio mínimo:** Solo son necesarios los roles requeridos para leer datos de licencias, uso e informes. * **Transparencia:** Todo el acceso es auditable dentro de Microsoft Entra y sigue los estándares de cumplimiento y seguridad de Microsoft. *** ### Roles de Microsoft Entra ID requeridos Asigne los siguientes roles a la cuenta de administrador que instala y ejecuta el agente: | Rol | Descripción | | ------------------------------ | ------------------------------------------------------------------------------------- | | **Administrador de licencias** | Proporciona acceso a los datos de licencias y a la información de asignación. | | **Lector de informes** | Concede acceso a los informes de uso y análisis de Microsoft 365. | | **Lector global** | Permite visibilidad de solo lectura en todos los servicios para un análisis integral. | #### Roles opcionales para un análisis mejorado | Rol | Descripción | | ----------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------- | | **Administrador de usuarios** | Permite la visibilidad de las asignaciones de licencias a nivel de usuario y de los atributos de la cuenta para una correlación más profunda. | {% hint style="info" %} Estos roles se alinean con el principio de privilegio mínimo. Ajuste según los requisitos de cumplimiento e informes de su organización. {% endhint %} *** ### Transparencia en el acceso a los datos La siguiente tabla describe a qué datos puede acceder el agente y cuál es su propósito. | Tipo de datos | Nivel de acceso | Propósito | | ------------------------------------------------------ | --------------- | ----------------------------------------------------------------------------------------- | | **Asignaciones de licencias y datos de SKU** | Solo lectura | Identificar licencias sin usar o infrautilizadas entre usuarios y grupos. | | **Informes de uso** | Solo lectura | Evaluar el uso activo de los servicios y las tendencias de consumo a lo largo del tiempo. | | **Datos de facturación y suscripción** | Solo lectura | Relacionar la utilización de licencias con el costo y las condiciones de la suscripción. | | **Registros de auditoría y actividad de los usuarios** | Solo lectura | Confirmar el uso activo y detectar cuentas inactivas o con baja actividad. | **Manejo de datos:** * El agente **no** modifica ni exporta datos de clientes fuera del límite del tenant. * Todo el acceso ocurre a través de **Security Copilot Plugins** mediante permisos delegados o a nivel de aplicación. * La actividad de acceso se registra en **registros de auditoría de Microsoft Entra** para una trazabilidad completa. *** ### Uso del agente Al ejecutar el agente, puede solicitar análisis específicos o permitir que evalúe automáticamente todos los datos disponibles. #### Consultas de ejemplo * `"Analiza la utilización de mis licencias"` * `"Encuentra licencias de Microsoft 365 sin usar"` * `"Muéstrame oportunidades de ahorro de costos"` * `"¿Qué usuarios pueden pasar de E5 a E3?"` * `"Identifica usuarios inactivos que consumen licencias"` * `"Pronostica mis necesidades de licencias para el próximo año"` El agente revisa automáticamente todas las licencias y los datos de usuarios a menos que se defina un SKU o grupo específico. *** ### Requisitos de datos Para garantizar resultados precisos, verifique que: * La generación de informes de uso esté habilitada en el **Centro de administración de Microsoft 365**. * Al menos **30 a 90 días de datos de uso** estén disponibles. * Las asignaciones de licencias estén actualizadas en **Microsoft Entra ID**. * La actividad del usuario (inicios de sesión, uso del servicio) se esté registrando de forma consistente. *** ### Consideraciones de seguridad y cumplimiento * Toda la comunicación a través de Security Copilot Plugins está cifrada mediante HTTPS y autenticada a través de los servicios de identidad de Microsoft. * El agente se adhiere a los principios de Microsoft de **confianza cero** y **privilegio mínimo** . * El acceso puede revisarse o revocarse en cualquier momento a través de **asignaciones de roles de Entra ID** o **administración del consentimiento de aplicaciones**. *** ### Próximos pasos * Confirme que la cuenta de administrador tiene asignados todos los roles requeridos. * Revise los resultados del análisis del agente en Security Copilot para identificar recomendaciones de optimización y oportunidades de ahorro de costos. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://agents.glueckkanja.com/es/agents/license-optimizer/permissions.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.