Microsoft lança “Access Review Agent” para Entra ID Governance
A Microsoft apresentou uma nova funcionalidade chamada Access Review Agent, integrada ao Microsoft Entra ID Governance e ao Security Copilot, que promete facilitar muito o trabalho de quem faz revisões de acesso em organizações.
O que é
O Access Review Agent é um agente que automatiza parte do processo de revisão de acessos, reunindo insights relevantes e gerando recomendações automáticas. Ele ajuda os revisores, por meio de uma interface natural de conversação no Microsoft Teams, com resumos fáceis de entender e sugestões de decisão. A pessoa responsável pela decisão final continua sendo o revisor, mas com melhores ferramentas e contexto.
Como funciona
O agente analisa revisões de acesso ativas (novas ou já existentes) que foram marcadas para serem processadas por ele.
Ele usa vários sinais (signals) para dar suporte às recomendações, tais como: inatividade do usuário, associação do usuário com grupos, se a conta está ativa, status de emprego, histórico de workflows de ciclo de vida, decisões de revisões anteriores, entre outros.
A justificativa para cada recomendação é gerada de maneira compreensível, com linguagem natural, para que o revisor entenda por que o agente sugeriu aprovar ou negar cada acesso.
O agente interage com os revisores via Teams. O revisor pode ver os resumos, os motivos fornecidos, fazer perguntas no contexto da revisão, e então tomar a decisão final.
Requisitos e limitações
Requisitos principais:
Ter licenças de Microsoft Entra ID Governance ou Microsoft Entra Suite.
Estar onboard no Security Copilot com pelo menos uma unidade de computação de segurança (SCU).
O papel de administrador que vai configurar precisa possuir roles como Identity Governance Administrator, Lifecycle Workflows Administrator e Security Copilot Contributor.
Revisores precisam ter acesso ao Teams, revisões atribuídas, e também o papel de Security Copilot Contributor.
Limitações:
Algumas categorias não são suportadas por enquanto, como revisões de funções do Azure, funções de Microsoft Entra, ou grupos geridos por Privileged Identity Management (PIM).
Se a revisão de acesso tiver mais de 35 decisões, o agente não consegue processá-la.
O agente só suporta single stage reviews (uma única etapa), não revisões multiestágios.
Também está disponível apenas em inglês, por enquanto.
Impacto
Essa ferramenta pode economizar bastante tempo e reduzir erros em processos de conformidade, auditorias internas e segurança da informação. Ao automatizar a coleta de dados e oferecer recomendações bem justificadas, os revisores têm mais clareza sobre os riscos de manter ou revogar acessos. Para organizações que fazem muitas revisões manuais, isso pode significar menos esforço, melhor rastreabilidade e decisões mais consistentes.