Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los modos de ejecución controlan si el agente solicita aprobación antes de realizar acciones o actuar por sí mismos.
Nota:
Los modos de ejecución controlan el flujo de trabajo de aprobación y deciden si el agente debe preguntar antes de actuar. Los permisos controlan el acceso a los recursos y determinan si el agente puede llegar a un recurso. Ambas condiciones deben cumplirse para que el agente actúe.
Dos modos
En la tabla siguiente se resumen los dos modos disponibles:
| Modo | ¿Qué ocurre? | Más adecuado para |
|---|---|---|
| Reseña | El agente propone una acción; usted aprueba o deniega | Sistemas de producción, infraestructura crítica |
| Autónomo | El agente se ejecuta inmediatamente e informa sobre lo que hizo | Entornos que no son de producción, tareas periódicas de confianza |
Modo de revisión
Revisar es el modo predeterminado. Su agente investiga, identifica una solución y solicita su aprobación antes de ejecutar la solución.
En el ejemplo siguiente se muestra lo que ve en el modo de revisión:
I found that app-service-prod is running slowly due to high memory usage.
Proposed action: Restart App Service 'app-service-prod'
This may cause brief downtime (30-60 seconds).
[Approve] [Deny]
Seleccione Aprobar para ejecutar la acción propuesta o Denegar para detenerla.
Modo autónomo
En modo autónomo, el agente investiga y ejecuta acciones sin esperar la aprobación. Use este modo cuando confíe en el agente para controlar la situación.
En el ejemplo siguiente se muestra lo que ve en modo autónomo:
I found app-service-staging was running slowly.
Done: I've restarted app-service-staging. Memory usage is now normal.
Dónde configurar los modos de ejecución
Establezca los modos de ejecución por desencadenador y por tarea programada. Usted no establece los modos de ejecución a nivel de agente.
| Tipo de automatización | Modo predeterminado | Options |
|---|---|---|
| Plan de respuesta a incidentes | Reseña | Revisión autónoma |
| Tarea programada | Autónomo | Revisión autónoma |
Establezca el nivel de autonomía del agente al crear o editar un desencadenador o una tarea:
Límite del modo global
Su agente tiene un modo global en la sección Básico > de Configuración que establece la autonomía máxima disponible para cualquier desencadenador o tarea. El modo global tiene como valor predeterminado Revisar.
| Configuración global | ¿Qué desencadenadores pueden usar? |
|---|---|
| Revisión (valor predeterminado) | Solo revisión |
| Autónomo | Revisión o autónoma |
La mayoría de los equipos dejan la configuración global en Revisar y establecen desencadenadores individuales en Autónomo solo para escenarios específicos confiables.
Recomendaciones
En la tabla siguiente se proporcionan instrucciones para elegir el modo correcto en función de su escenario:
| Escenario | Modo recomendado |
|---|---|
| Incidentes de producción | Reseña |
| Incidentes de ensayo y desarrollo | Autónomo |
| Comprobaciones de estado diarias | Autónomo |
| Informes de costo y uso | Autónomo |
| Alertas de seguridad | Reseña |
Comience con el modo de revisión. Observe lo que recomienda el agente durante dos a cuatro semanas. Cuando encuentre patrones que apruebe de forma coherente, cambie esos desencadenadores específicos a Autónomo.
Interacción de permisos con los modos de ejecución
El agente se comporta de forma diferente en función de los permisos asignados, el modo de ejecución y el tipo de acción que intenta realizar. En todos los casos, si el agente no tiene los permisos necesarios, solicita acceso temporal a través del flujo OBO de Microsoft Entra.
Acciones de sólo lectura
En la tabla siguiente se detalla cómo se comporta el agente cuando intenta una operación de solo lectura que requiere permisos elevados.
| ¿El agente tiene permiso? | Modo de ejecución | Comportamiento del agente |
|---|---|---|
| Sí | Reseña | Usa sus permisos para realizar la acción |
| No | Reseña | Solicita acceso temporal para realizar la acción en nombre del usuario. |
| Sí | Autónomo | Usa sus permisos para realizar la acción |
| No | Autónomo | Solicita acceso temporal para realizar la acción en nombre del usuario. |
Acciones de escritura
En la tabla siguiente se detalla cómo se comporta el agente cuando intenta una operación de escritura.
| ¿El agente tiene permiso? | Modo de ejecución | Comportamiento del agente |
|---|---|---|
| Sí | Reseña | Solicita el consentimiento para tomar medidas y, a continuación, usa sus permisos para realizar la acción una vez que se concede el consentimiento. |
| No | Reseña | Solicita el consentimiento para tomar medidas y, a continuación, solicita acceso temporal para realizar la acción en nombre del usuario. |
| Sí | Autónomo | Usa sus permisos para realizar la acción |
| No | Autónomo | Solicita acceso temporal para realizar la acción en nombre del usuario. |