Traducción automática con inteligencia artificial; puede contener errores o imprecisiones.
Ctrlk
Go to glueckkanja Website

Permisos

Descripción general

Esta página describe los permisos y el modelo de acceso para este agente. El agente utiliza acceso de solo lectura a los datos de licencias, uso y facturación de Microsoft 365 a través de Security Copilot Plugins. Está diseñado para ayudar a las organizaciones a identificar licencias sin usar, detectar oportunidades de optimización y prever futuras necesidades de licencias, sin modificar ninguna asignación o configuración de licencias.

Cómo funciona

El agente se conecta de forma segura a su tenant a través de Security Copilot Plugins para leer las asignaciones de licencias, los informes de uso y los datos de actividad de los usuarios. Analiza estas fuentes de datos para generar información sobre la utilización de licencias, la eficiencia de costos y el potencial de optimización en los servicios de Microsoft 365.

Todas las interacciones siguen estos principios:

  • Acceso de solo lectura: El agente no puede modificar, asignar ni eliminar licencias.

  • Privilegio mínimo: Solo son necesarios los roles requeridos para leer datos de licencias, uso e informes.

  • Transparencia: Todo el acceso es auditable dentro de Microsoft Entra y sigue los estándares de cumplimiento y seguridad de Microsoft.

Roles de Microsoft Entra ID requeridos

Asigne los siguientes roles a la cuenta de administrador que instala y ejecuta el agente:

Rol
Descripción

Administrador de licencias

Proporciona acceso a los datos de licencias y a la información de asignación.

Lector de informes

Concede acceso a los informes de uso y análisis de Microsoft 365.

Lector global

Permite visibilidad de solo lectura en todos los servicios para un análisis integral.

Roles opcionales para un análisis mejorado

Rol
Descripción

Administrador de usuarios

Permite la visibilidad de las asignaciones de licencias a nivel de usuario y de los atributos de la cuenta para una correlación más profunda.

Estos roles se alinean con el principio de privilegio mínimo. Ajuste según los requisitos de cumplimiento e informes de su organización.

Transparencia en el acceso a los datos

La siguiente tabla describe a qué datos puede acceder el agente y cuál es su propósito.

Tipo de datos
Nivel de acceso
Propósito

Asignaciones de licencias y datos de SKU

Solo lectura

Identificar licencias sin usar o infrautilizadas entre usuarios y grupos.

Informes de uso

Solo lectura

Evaluar el uso activo de los servicios y las tendencias de consumo a lo largo del tiempo.

Datos de facturación y suscripción

Solo lectura

Relacionar la utilización de licencias con el costo y las condiciones de la suscripción.

Registros de auditoría y actividad de los usuarios

Solo lectura

Confirmar el uso activo y detectar cuentas inactivas o con baja actividad.

Manejo de datos:

  • El agente no modifica ni exporta datos de clientes fuera del límite del tenant.

  • Todo el acceso ocurre a través de Security Copilot Plugins mediante permisos delegados o a nivel de aplicación.

  • La actividad de acceso se registra en registros de auditoría de Microsoft Entra para una trazabilidad completa.

Uso del agente

Al ejecutar el agente, puede solicitar análisis específicos o permitir que evalúe automáticamente todos los datos disponibles.

Consultas de ejemplo

  • "Analiza la utilización de mis licencias"

  • "Encuentra licencias de Microsoft 365 sin usar"

  • "Muéstrame oportunidades de ahorro de costos"

  • "¿Qué usuarios pueden pasar de E5 a E3?"

  • "Identifica usuarios inactivos que consumen licencias"

  • "Pronostica mis necesidades de licencias para el próximo año"

El agente revisa automáticamente todas las licencias y los datos de usuarios a menos que se defina un SKU o grupo específico.

Requisitos de datos

Para garantizar resultados precisos, verifique que:

  • La generación de informes de uso esté habilitada en el Centro de administración de Microsoft 365.

  • Al menos 30 a 90 días de datos de uso estén disponibles.

  • Las asignaciones de licencias estén actualizadas en Microsoft Entra ID.

  • La actividad del usuario (inicios de sesión, uso del servicio) se esté registrando de forma consistente.

Consideraciones de seguridad y cumplimiento

  • Toda la comunicación a través de Security Copilot Plugins está cifrada mediante HTTPS y autenticada a través de los servicios de identidad de Microsoft.

  • El agente se adhiere a los principios de Microsoft de confianza cero y privilegio mínimo .

  • El acceso puede revisarse o revocarse en cualquier momento a través de asignaciones de roles de Entra ID o administración del consentimiento de aplicaciones.

Próximos pasos

  • Confirme que la cuenta de administrador tiene asignados todos los roles requeridos.

  • Revise los resultados del análisis del agente en Security Copilot para identificar recomendaciones de optimización y oportunidades de ahorro de costos.

AnteriorDescripción generalSiguienteRegistro de cambios

Última actualización

¿Te fue útil?