Sdílet prostřednictvím

Chat s agentem optimalizace podmíněného přístupu

Agent optimalizace podmíněného přístupu obsahuje konverzační rozhraní, které správcům umožňuje interakci s agentem pomocí přirozeného jazyka. Tato funkce chatu usnadňuje pochopení návrhů, vyžádání dalších informací a aktualizaci podrobností o zásadách vygenerovaných agentem. Díky možnosti chatu se můžete soustředit jenom na podrobnosti návrhu zásad, který potřebujete, abyste mohli učinit správné rozhodnutí.

Požadavky

Omezení

  • Pomocí chatu je možné upravovat jenom zahrnuté a vyloučené uživatele a role. Přiřazení aplikací a další pole se v současné době nepodporují.
  • V současné době jsou k dispozici pouze scénáře uvedené v části Co můžete s chatem dělat .

Co můžete dělat s chatem

Pomocí chatovacího rozhraní agenta optimalizace podmíněného přístupu můžete pomocí přirozeného jazyka získat další informace o návrhu zásad nebo nechat agenta prezentovat návrhy v jiném pořadí.

Vysvětlení možností agenta

Optimalizační agent podmíněného přístupu nabízí několik možností, takže může být užitečné se agenta zeptat na to, co může dělat a jak pomáhá se správou zásad. Agent může vysvětlit své podporované funkce.

Ukázkové výzvy:

  • S čím mi může agent optimalizace podmíněného přístupu pomoct?
  • Shrňte své možnosti.

Určení priorit návrhů

Díky možnosti chatu můžete požádat agenta, aby vám pomohl určit prioritu návrhů. Agent porovnává potenciální dopad změn zásad a poskytuje seřazený seznam návrhů založených na principech nulové důvěryhodnosti, takže nemusíte kontrolovat úplný seznam a rozhodovat sami.

Ukázkové výzvy:

  • Který návrh mám implementovat jako první?
  • Určete prioritu návrhů.

Pokud požádáte agenta, aby upřednostnila seznam návrhů, požádejte ho o další podrobnosti o konkrétním návrhu, agent použije pořadí seznamu s prioritou.

Požádat o další podrobnosti

Místo procházení podrobností jednotlivých návrhů můžete požádat agenta o další informace. Po vyžádání agenta, aby upřednostněl úplný seznam návrhů, můžete požádat o zadání dalších podrobností o konkrétním návrhu zásad. Podrobnější informace o návrhu zásad můžete získat také tím, že v podrobnostech o zásadách přistoupíte k chatu.

Ukázkové výzvy:

  • Řekněte mi víc o prvním návrhu.
  • Vysvětlete návrh "Zapnout zásadu rizikových uživatelů".

Pokud jste agenta nepožádali o stanovení priority pořadí návrhů a požádali jste o další podrobnosti o prvním návrhu, agent vám řekne o první položce v seznamu posledních návrhů .

Vysvětlení zjištění agenta

Požádejte agenta, aby popsal podrobnosti o zjištěních obsažených v návrhu zásad. Agent objasní logiku návrhu a její dopad na zabezpečení a uživatelské prostředí.

Ukázkové výzvy:

  • Kteří jsou těch 12 uživatelů zahrnutých v tomto návrhu?
  • Jaké jsou 100 nechráněných aplikací zjištěných agentem?
  • Proč mám tuto zásadu povolit?
  • Co se stane, když přijmem návrh postupného zavedení?

Shrnutí všech zjištění agenta

Pokud agent identifikoval několik návrhů, může být obtížné sledovat potenciální změny nebo ovlivněné uživatele, skupiny a aplikace. Můžete požádat agenta, aby sumarizoval všechna zjištění z různých návrhů, abyste získali souhrn na vysoké úrovni. Agent poskytuje přehled klíčových návrhů seskupených podle priority nebo kategorie.

Ukázkové výzvy:

  • Shrnutí posouzení podmíněného přístupu
  • Uveďte přehled všech návrhů.

Pochopit rozhodnutí agentů

V některých případech může agent identifikovat několik návrhů zásad, které se na první pohled můžou podobat jiným zásadám. Můžete požádat agenta, aby vám pomohl pochopit, proč byla pro aktualizaci vybrána jedna zásada, když by mohlo použít více zásad. Můžete se zeptat v chatu, proč agent zvolil konkrétní zásadu pro aktualizaci.

Ukázkové výzvy:

  • Proč byla tato zásada vybrána pro aktualizaci místo jiných?
  • Vysvětlit volbu zásad

Úprava zásad

Pomocí chatovací funkce můžete upravit zásadu, na kterou bylo odkazováno v návrhu agenta, tím, že upravíte, jaké uživatele nebo role mají být zahrnuty nebo vyloučeny.

Ukázkové výzvy:

  • Vyloučí uživatele user1 z této zásady.
  • Přidejte do této politiky účty breakglass.
  • Zahrňte roli správce helpdesku.

Poznámka:

Optimalizační agent podmíněného přístupu může identifikovat uživatele a skupiny, které jsou pravděpodobně účty pro tísňové situace ("breakglass"), a proaktivně navrhnout jejich vyloučení ze zásad.

V tuto chvíli se nepodporuje úpravy zahrnutých nebo vyloučených aplikací.

Jak používat chat

K chatu se dostanete z hlavní stránky agenta optimalizace podmíněného přístupu nebo ze stránky s podrobnostmi návrhu zásad.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce zabezpečení.

  2. Přejděte k agentu optimalizace podmíněného přístupu.

    • Na stránce agenta vyberte Chat s agentem a chatujte s agentem o všech návrzích zásad.

    Snímek obrazovky s agentem optimalizace podmíněného přístupu se zvýrazněným tlačítkem Chat s agentem

    • Nebo vyberte Zkontrolovat návrh zásad a pak vyberte Chat s agentem a chatujte s agentem o konkrétním návrhu zásad.

    Snímek obrazovky se stránkou podrobností návrhu zásad se zvýrazněným tlačítkem Chat s agentem

  3. Do okna chatu zadejte výzvu pomocí přirozeného jazyka z podporovaných scénářů v části Co můžete s chatem dělat . Následující úvodní výzvy vám pomůžou začít.

    • Shrnutí: Jaké je moje celkové posouzení zásad podmíněného přístupu?
    • Analýza: Jaké návrhy mám nejprve implementovat pro optimalizaci stavu nulové důvěryhodnosti?
    • Řešení potíží: Další informace o tomto návrhu
    • Naučte se: S čím mi můžete pomoct?

  4. Zkontrolujte odpověď a použijte doporučené změny. Další informace najdete v části Potvrzení změn v chatu . Každá odpověď chatu poskytuje možnost zkopírovat odpověď a poskytnout zpětnou vazbu k odpovědi.

    Snímek obrazovky s chatem agenta optimalizace podmíněného přístupu s možnostmi potvrzení nebo zrušení změn

Potvrzení změn v chatu

Po získání dalších podrobností a jakýchkoli nezbytných objasnění návrhu zásad můžete nechat agenta provádět úpravy zásad přímo z chatu. Protože návrh může zahrnovat aktualizaci stávající zásady nebo vytvoření nové zásady v režimu pouze pro sestavy, je důležité vědět, co se stane, když potvrdíte navrhované úpravy.

Aktualizace existujících zásad

Abychom si ukázali, co se stane, když potvrdíte změnu stávající zásady, podívejme se podrobněji na návrh přidání 21 uživatelů do existující zásady.

V chatu byl agent požádán, aby vyloučil všechny účty breakglass a identifikoval pět účtů, které odpovídají.

Snímek obrazovky s chatem agenta optimalizace podmíněného přístupu se zaměřením na navrhované změny

Když vyberete Potvrdit, agent provede změny přímo v zásadách. Původní návrh však byl přidat do pravidel 21 uživatelů. Vzhledem k tomu, že jsme z aktualizace zásad vyloučili 5 uživatelů, tento návrh se bude dál zobrazovat v seznamech posledních návrhů. Všechna budoucí spuštění agenta budou pravděpodobně identifikovat uživatele, které jsme vyloučili. Pokud nechcete v zásadách provádět žádné změny, vyberte Zrušit.

Vytvoření nové zásady

Když agent vytvoří novou politiku v režimu jen pro sestavy, můžete pomocí chatu provádět úpravy této politiky a dokonce tuto politiku zapnout. V následujícím příkladu pro vytvoření nové zásady byl agent požádán, aby zahrnoval konkrétního uživatele. Když používáte chat pro nové zásady, první tlačítko Potvrdit aktualizuje zásadu v režimu jen pro sestavy.

Snímek obrazovky chatu se zvýrazněným tlačítkem Potvrdit změny

Budete vyzváni, abyste zásadu zapnuli znovu. Pokud v tomto kroku vyberete Potvrdit , zásada je zapnutá. Vyberte Storno, aby se uložily změny pouze v sestavě, aniž by se zapnula politika.

Snímek obrazovky chatu se zvýrazněnou druhou sadou tlačítek pro potvrzení změn

Související obsah

  • Last updated on