O Microsoft Copilot para Microsoft 365 agora pode ser integrado ao Microsoft Entra ID Governance para fornecer recomendações em revisões de acesso. Esse recurso ajuda administradores a identificar quais usuários devem manter ou perder acesso a recursos confidenciais. A integração usa o processamento de linguagem natural do Copilot para analisar a atividade do usuário, atribuições de função e padrões de login. Este artigo explica como a integração funciona, quais pré-requisitos são necessários e como configurar revisões de acesso com recomendações do Copilot.
Principais Conclusões: Revisões de Acesso com Copilot e Entra ID Governance
- Centro de administração do Microsoft Entra > Identity Governance > Revisões de acesso: Crie e gerencie revisões de acesso para grupos, aplicativos e funções.
- Geração de recomendações do Copilot: Usa frequência de login do usuário, uso de recursos e sinais de risco para sugerir decisões de manter ou remover.
- Fluxo de trabalho do revisor: Os revisores veem recomendações geradas pelo Copilot no portal do Azure ou por e-mail e aprovam ou rejeitam com um clique.
Como Funciona a Integração do Copilot com o Entra ID Governance
O Microsoft Copilot para Microsoft 365 pode ler e analisar dados do Microsoft Entra ID Governance quando tem as permissões adequadas. O sistema Copilot acessa logs de atividade do usuário, alterações de associação a grupos, estatísticas de uso de aplicativos e eventos de risco de login armazenados no Entra ID. Em seguida, gera uma recomendação em linguagem natural para cada decisão de revisão de acesso. A recomendação aparece como uma frase na interface de revisão de acesso, como “Com base na baixa frequência de login e na ausência de acesso recente a recursos, remova o acesso.”
A integração não armazena decisões de revisão permanentemente. Ela lê dados do Entra ID no momento da geração da revisão. A recomendação do Copilot é apenas uma sugestão. O revisor mantém autoridade total para aceitar ou substituir a recomendação. O recurso requer uma licença ativa do Microsoft Copilot para Microsoft 365 atribuída ao revisor, não aos usuários que estão sendo revisados.
Pré-requisitos para Usar o Copilot com Revisões de Acesso
Antes de usar as recomendações do Copilot em revisões de acesso, você deve atender aos seguintes requisitos:
- Uma licença Microsoft Entra ID P2 para o locatário
- Licença do Microsoft Copilot para Microsoft 365 atribuída a cada revisor
- Função de Administrador Global ou Administrador de Identity Governance para configurar as configurações de revisão de acesso
- Consentimento de permissão do Microsoft Graph para a entidade de serviço do Copilot: User.Read.All, AuditLog.Read.All e Directory.Read.All
- As revisões de acesso devem ter escopo definido para grupos, aplicativos ou funções do Azure AD
Quais Dados o Copilot Usa para Gerar Recomendações
O Copilot analisa as seguintes fontes de dados ao construir uma recomendação:
- Frequência de login do usuário nos últimos 90 dias
- Última vez que o usuário acessou o recurso que está sendo revisado
- Alterações de associação a grupos nos últimos 30 dias
- Detecções de risco do Entra ID Identity Protection
- Eventos de uso de aplicativos registrados no Entra ID
O Copilot não acessa o conteúdo da caixa de correio do usuário, chat do Teams ou arquivos do SharePoint para esse recurso. Ele lê apenas metadados de identidade e acesso.
Etapas para Ativar as Recomendações do Copilot nas Revisões de Acesso
Siga estas etapas para configurar revisões de acesso que incluam recomendações geradas pelo Copilot.
- Abra o centro de administração do Microsoft Entra
Acesse https://entra.microsoft.com e faça login com uma conta que tenha a função de Administrador Global ou Administrador de Identity Governance. - Navegue até Identity Governance
No painel de navegação esquerdo, selecione Identity Governance. Em seguida, selecione Revisões de acesso na seção Governance. - Crie uma nova revisão de acesso
Clique em Nova revisão de acesso. Escolha o tipo de revisão: Teams + Grupos, Aplicativos ou Funções do Azure AD. Selecione o recurso específico a ser revisado. - Configure o escopo e os revisores
Em Escopo, selecione Todos os usuários ou um grupo específico. Em Revisores, escolha Usuários atribuídos ao recurso ou Gerentes. O revisor deve ter uma licença do Copilot para Microsoft 365. - Ative as recomendações do Copilot
Em Configurações, localize a seção Copilot. Ative a opção Mostrar recomendações do Copilot aos revisores para Ativado. Uma caixa de diálogo de confirmação aparece. Clique em Salvar. - Defina a programação da revisão e as configurações de conclusão
Configure a frequência da revisão, a duração e as configurações de aplicação automática. Por exemplo, defina uma revisão para ser executada a cada 90 dias e aplicar decisões automaticamente após 30 dias se os revisores não responderem. - Revise e crie
Clique em Revisar + criar. Verifique as configurações na página de resumo. Clique em Criar para iniciar a revisão de acesso.
Como os Revisores Veem e Usam as Recomendações do Copilot
Quando um revisor abre uma revisão de acesso, ele vê cada usuário ou membro do grupo com um rótulo de recomendação. O rótulo exibe uma marca de verificação verde para “Manter acesso” ou um X vermelho para “Remover acesso”. Abaixo do rótulo, o Copilot mostra uma explicação de uma ou duas frases.
O revisor pode clicar em Aprovar ou Negar para cada usuário. Se o revisor discordar da recomendação do Copilot, ele pode selecionar a ação oposta e, opcionalmente, adicionar um comentário. A recomendação do Copilot não altera o fluxo de trabalho do revisor. Ela apenas fornece um ponto de partida para uma tomada de decisão mais rápida.
Acessando Recomendações por E-mail
Os revisores que recebem notificações por e-mail para revisões de acesso também veem a recomendação do Copilot no corpo do e-mail. O e-mail inclui um link direto para o portal de revisão. O revisor pode aprovar ou negar diretamente do e-mail se o locatário tiver o acesso a e-mail móvel ativado.
Problemas Comuns e Limitações
A Recomendação do Copilot Não Aparece
Se um revisor não vir uma recomendação do Copilot, verifique se ele possui uma licença do Microsoft Copilot para Microsoft 365 atribuída. Confirme também se a revisão de acesso foi criada após a ativação da integração do Copilot. Revisões existentes não recebem recomendações retroativamente. Crie uma nova revisão após ativar a opção.
Recomendação Exibe “Dados Insuficientes”
O Copilot pode exibir “Dados insuficientes para gerar uma recomendação” para usuários que não tiveram atividade de login ou acesso a recursos nos últimos 90 dias. Isso é um comportamento esperado. O revisor deve decidir manualmente com base em outras informações disponíveis.
A Recomendação do Copilot é Imprecisa
As recomendações do Copilot são baseadas em metadados disponíveis e podem não refletir alterações recentes. Por exemplo, um usuário que acabou de iniciar uma nova função pode ter baixa frequência de login, mas deve manter o acesso. Os revisores devem sempre verificar as recomendações antes de agir. A recomendação é uma sugestão, não uma decisão automatizada.
Recurso Não Disponível em Nuvens Governamentais
A integração do Copilot com as revisões de acesso do Entra ID Governance não está disponível atualmente nos ambientes Microsoft 365 Government Community Cloud GCC, GCC High ou DoD. O recurso é limitado a locatários comerciais.
Recomendações do Copilot vs Decisões de Revisão Manual
| Item | Recomendação do Copilot | Decisão de Revisão Manual |
|---|---|---|
| Fonte de dados | Logs de login do Entra ID, eventos de uso, detecções de risco | Conhecimento do revisor e contexto externo |
| Tempo para decidir por usuário | Menos de 5 segundos | 30 segundos a 2 minutos |
| Precisão para usuários inativos | Alta para usuários sem atividade | Variável, depende da familiaridade do revisor |
| Precisão para novos usuários | Baixa, geralmente exibe dados insuficientes | Alta se o revisor conhece a função do usuário |
| Capacidade de substituição | O revisor pode sempre rejeitar | |
| Exigência de licença | Copilot para Microsoft 365 por revisor | Nenhuma licença adicional necessária |
As recomendações do Copilot reduzem o tempo de decisão em revisões de alto volume. Decisões manuais continuam sendo necessárias para casos excepcionais onde o Copilot não tem dados suficientes. A maioria das organizações adota uma abordagem híbrida: o Copilot lida com usuários com sinais claros de inatividade, e os revisores focam em casos ambíguos.
Agora você pode configurar revisões de acesso com recomendações do Copilot para acelerar os processos de governança de identidade. Comece ativando a opção em uma única revisão para um grupo de teste. Analise as explicações do Copilot para entender como o sistema julga as necessidades de acesso. Para melhores resultados, combine as recomendações do Copilot com uma cadência regular de revisão de 90 dias ou menos e treine os revisores para substituir recomendações quando o contexto exigir.