Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Organisationen, die Richtlinien für bedingten Zugriff verwenden, um den Zugriff auf Ressourcen zu schützen, sollten Standards und Muster einrichten, um organisiert zu bleiben. Wenn Sie beispielsweise eine einheitliche Benennungskonvention haben, können Sie organisiert bleiben und Richtlinienüberlappungen oder Lücken verhindern. Der Conditional-Access-Optimierungs-Agent kann ein Dokument Ihrer Organisation verwenden, das diese Standards ordnet, sodass er mit Kontext mithilfe der von Ihnen erstellten Muster argumentiert.
Anstatt sich nur auf allgemeine bewährte Methoden zu verlassen, enthält der Agent die eigenen Konventionen Ihrer Organisation, z. B. wie Sie Richtlinien benennen, wie Sie Administratoren von regulären Benutzern trennen und welche Konten immer ausgeschlossen werden müssen. Dies trägt dazu bei, Empfehlungen zu erstellen, die besser widerspiegeln, wie Conditional Access in Ihrem Mandanten verwaltet wird.
Wissensdatenbanken sind besonders nützlich in Umgebungen, in denen:
- Unterschiedliche Benutzerpersonas erfordern unterschiedliche Richtliniensätze, z. B. Administratoren, Mitarbeiterbenutzer und Auftragnehmer
- Richtlinienbenennungsstandards werden erzwungen
- Breakglass-Konten müssen konsistent ausgeschlossen werden
Funktionsweise der Wissensbasis
Der allgemeine Prozess zum Einrichten und Verwenden der Wissensbasis lautet wie folgt:
Uploadleitfaden: Ein Administrator lädt ein einzelnes Word (.docx) oder PDF-Dokument hoch, das organisatorische Standards für bedingten Zugriff beschreibt.
Interpretation durch das Agentensystem: Das Agentensystem analysiert das Dokument und extrahiert Richtlinien zum bedingten Zugriff, auch wenn sie in umfassendere Governance- oder Betriebsdokumentationen eingebettet sind.
Strukturiertes Verständnis: Der Agent generiert eine Sprachzusammenfassung in natürlicher Sprache, die das Verständnis der hochgeladenen Anleitungen darstellt.
Anwendung auf zukünftige Empfehlungen: Das genehmigte Verständnis wird auf zukünftige Empfehlungen für bedingten Zugriff angewendet, die vom Agent generiert werden. Vorhandene Empfehlungen werden nicht rückwirkend geändert.
Nachdem Sie Ihre Leitlinien erfolgreich zur Knowledge Base hinzugefügt haben, kann der Agent zur Optimierung des bedingten Zugriffs Leitlinien in verschiedenen Schlüsseldomänen befolgen.
Persona-basiertes Richtliniendesign
Sie können beschreiben, wie verschiedene Benutzerpopulationen mithilfe separater Richtlinien für bedingten Zugriff gesichert werden. Beispiele sind:
- Administratoren verwenden einen dedizierten Satz von Richtlinien.
- Reguläre Mitarbeiterbenutzer verwenden einen separaten Basisrichtliniensatz
- Auftragnehmer unterliegen ihren eigenen Richtlinien
Wenn mehrere Richtlinien dasselbe Steuerelement (z. B. MFA) erzwingen, verwendet der Agent diese Anleitung, um die richtige Richtlinie basierend auf der Persona des Benutzers auszuwählen.
Benennungskonventionen für Richtlinien
Sie können angeben, wie Richtlinien für bedingten Zugriff benannt werden sollen, einschließlich der erforderlichen Struktur, Sortierung und Terminologie.
Der Agent verwendet diese Anleitung, wenn:
- Erstellen neuer Richtlinien
- Zusammenführen ähnlicher Richtlinien
- Generieren von Richtlinieninbenennungsempfehlungen
Behandlung von Breakglass-Konten
Sie können definieren, welche Konten oder Gruppen Notfallzugriffsidentitäten (Breakglass) darstellen und wie sie ausgeschlossen werden müssen.
Der Agent wendet diese Anleitung an, wenn:
- Erstellen neuer Richtlinien
- Identifizieren fehlender Ausschlüsse
- Empfehlen von Updates für vorhandene Richtlinien
Empfehlungen, die von der Wissensbasis beeinflusst werden
Die Knowledge Base kann vom Agent für die Optimierung des bedingten Zugriffs in den folgenden Szenarien verwendet werden:
Grundlegende Richtlinienerstellung: Neu empfohlene Richtlinien folgen den Benennungsstandards Ihres Mandanten und schließen die richtigen Ausschlüsse ein.
Richtlinienzusammenführungsempfehlungen: Wenn ähnliche Richtlinien konsolidiert werden, spiegelt die resultierende Richtlinie die Standards Ihrer Organisation wider.
Benutzerdrift-Behebung: Wenn neue Benutzer außerhalb der bestehenden Abdeckung liegen, wählt der Agent die passende Richtlinie basierend auf der Persona-Empfehlung aus.
Problembehebung: Empfehlungen zum Ausschließen von Notfallzugriffskonten umfassen die richtigen Benutzer oder Gruppen.
Maßnahme zur Verbesserung bei der Richtlinienbenennung: Wenn eine Richtlinie keine definierten Benennungsstandards erfüllt, empfiehlt der Agent einen Ersatz mit passendem Namen.
Wann sollten Sie die Wissensbasis verwenden?
Erwägen Sie die Verwendung der Wissensbasis Ihrer Organisation:
- Verwaltet strenge Benennungsstandards für bedingten Zugriff
- Trennt Richtlinien nach Benutzerpersona oder Risikoprofil
- Überprüft richtlinien für bedingten Zugriff regelmäßig
- Bedarf von Empfehlungen zur Anpassung an interne Governanceprozesse
Umfang und Einschränkungen
Während der Vorschau weist die Knowledge Base die folgenden Einschränkungen auf:
- Ein Knowledge Base-Dokument pro Mandant
- Unterstützte Dateiformate: Word (.docx) und PDF
- Maximale Dateigröße: 5 MB
- Die Knowledge Base gilt nur für zukünftige Agent-Ausführungen.
Der Uploadvorgang schlägt möglicherweise fehl, wenn das Dokument nicht den aufgeführten Kriterien entspricht. Wenn das Dokument eine Vertraulichkeitsbezeichnung angewendet hat, schlägt der Upload möglicherweise ebenfalls fehl. Da Organisationen die Kriterien für Vertraulichkeitsbezeichnungen anpassen können, können wir keine bestimmte Vertraulichkeitsbezeichnung vorschlagen.