Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Tryby uruchamiania kontrolują, czy agent prosi o zatwierdzenie przed podjęciem działań na własną rękę lub działa samodzielnie.
Uwaga / Notatka
Tryby uruchamiania kontrolują przepływ pracy zatwierdzania, określając, czy agent powinien zapytać przed podjęciem działania. Uprawnienia kontrolują dostęp do zasobów, określając, czy agent może uzyskać dostęp do zasobu. Oba warunki muszą być spełnione, aby agent działał.
Dwa tryby
Poniższa tabela zawiera podsumowanie dwóch dostępnych trybów:
| Tryb | Co się stanie | Najlepsze dla |
|---|---|---|
| Wykonaj przegląd | Agent proponuje akcję; zatwierdzanie lub odrzucanie | Systemy produkcyjne, infrastruktura krytyczna |
| Autonomiczne | Agent natychmiast przystępuje do działania i zgłasza, co zrobił | Środowiska nieprodukcyjne, zaufane zadania cykliczne |
Tryb przeglądania
Przegląd jest trybem domyślnym. Agent bada, identyfikuje poprawkę i prosi o zatwierdzenie przed wykonaniem.
W poniższym przykładzie pokazano, co widzisz w trybie przeglądu:
I found that app-service-prod is running slowly due to high memory usage.
Proposed action: Restart App Service 'app-service-prod'
This may cause brief downtime (30-60 seconds).
[Approve] [Deny]
Wybierz pozycję Zatwierdź , aby wykonać proponowaną akcję lub Odmów , aby ją zatrzymać.
Tryb autonomiczny
W trybie autonomicznym agent bada i wykonuje akcje bez oczekiwania na zatwierdzenie. Użyj tego trybu, gdy ufasz agentowi, który obsłuży tę sytuację.
W poniższym przykładzie pokazano, co widzisz w trybie autonomicznym:
I found app-service-staging was running slowly.
Done: I've restarted app-service-staging. Memory usage is now normal.
Gdzie skonfigurować tryby uruchamiania
Ustaw tryby uruchamiania na wyzwalacz i na zaplanowane zadanie. Nie ustawiasz trybów uruchamiania na poziomie agenta.
| Typ automatyzacji | Tryb domyślny | Opcje |
|---|---|---|
| Plan reagowania na zdarzenia | Wykonaj przegląd | Przegląd, Autonomiczny |
| Zaplanowane zadanie | Autonomiczny | Przegląd, Autonomiczny |
Ustaw poziom autonomii agenta podczas tworzenia lub edytowania wyzwalacza lub zadania:
Limit trybu globalnego
Agent ma tryb globalny w ustawieniach > Podstawowe ustawienia , który ustawia maksymalną autonomię dostępną dla dowolnego wyzwalacza lub zadania. Tryb globalny jest domyślnie ustawiony na Przegląd.
| Ustawienie globalne | Jakich wyzwalaczy można używać |
|---|---|
| Przegląd (ustawienie domyślne) | Tylko przegląd |
| Autonomiczny | Przegląd lub autonomiczny |
Większość zespołów opuszcza ustawienie globalne w obszarze Przeglądanie i ustawia poszczególne wyzwalacze na autonomiczne tylko dla określonych, zaufanych scenariuszy.
Recommendations
Poniższa tabela zawiera wskazówki dotyczące wybierania odpowiedniego trybu w zależności od scenariusza:
| Scenario | Tryb zalecany |
|---|---|
| Zdarzenia produkcyjne | Wykonaj przegląd |
| Zdarzenia w środowisku testowym/deweloperskie | Autonomiczny |
| Codzienne kontrole kondycji | Autonomiczny |
| Raporty dotyczące kosztów i użycia | Autonomiczny |
| Alerty zabezpieczeń | Wykonaj przegląd |
Zacznij od trybu przeglądu. Sprawdź, co agent zaleca przez dwa do czterech tygodni. Po znalezieniu wzorców, które stale zatwierdzasz, przełącz te określone wyzwalacze na autonomiczne.
Jak uprawnienia współdziałają z trybami uruchamiania
Agent działa inaczej w zależności od przypisanych uprawnień, trybu wykonywania i typu akcji, która próbuje wykonać. We wszystkich przypadkach, jeśli agent nie ma wymaganych uprawnień, żąda tymczasowego dostępu za pośrednictwem przepływu Microsoft Entra OBO.
Akcje tylko do odczytu
W poniższej tabeli przedstawiono sposób działania agenta podczas próby wykonania operacji tylko do odczytu, która wymaga podwyższonych uprawnień.
| Agent ma uprawnienia? | Tryb wykonywania | Zachowanie agenta |
|---|---|---|
| Yes | Wykonaj przegląd | Używa swoich uprawnień do wykonania akcji |
| Nie. | Wykonaj przegląd | Prosi o przyznanie tymczasowego dostępu, aby wykonać działanie w imieniu użytkownika |
| Yes | Autonomiczny | Używa swoich uprawnień do wykonania akcji |
| Nie. | Autonomiczny | Prosi o przyznanie tymczasowego dostępu, aby wykonać działanie w imieniu użytkownika |
Akcje zapisu
W poniższej tabeli przedstawiono sposób działania agenta podczas próby zapisu.
| Agent ma uprawnienia? | Tryb wykonywania | Zachowanie agenta |
|---|---|---|
| Yes | Wykonaj przegląd | Prosi o zgodę na przeprowadzenie działania, a następnie używa swoich uprawnień do wykonania działania po udzieleniu zgody. |
| Nie. | Wykonaj przegląd | Monituje o zgodę na podjęcie działania, a następnie monituje o tymczasowy dostęp do wykonania akcji w imieniu użytkownika |
| Yes | Autonomiczny | Używa swoich uprawnień do wykonania akcji |
| Nie. | Autonomiczny | Prosi o przyznanie tymczasowego dostępu, aby wykonać działanie w imieniu użytkownika |