Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Agente SRE do Azure permite que você decida se deseja que o agente atue por conta própria (modo autônomo) ou com sua entrada (modo de revisão).
Ao trabalhar no modo de revisão, o agente requer sua aprovação para cada ação ou operação de gravação executada. No modo autônomo, o agente executa essas ações em seu nome, sem parar para aprovação explícita.
Requisitos de permissão
Ao trabalhar com permissões do Agente SRE do Azure, considere os seguintes pontos-chave:
Pré-requisitos para provisionamento
Ao provisionar o Agente SRE, você deve ter a função interna Proprietário ou Administrador de Acesso do Usuário ou uma função personalizada com permissões equivalentes. Esse requisito permite atribuir grupos de recursos ao agente, mesmo que você não tenha permissões para executar todas as operações nos recursos que estão sendo gerenciados.
Gerenciando grupos de recursos
Você pode adicionar ou remover grupos de recursos do agente para controlar seu escopo de operação:
A adição de grupos de recursos concede permissões de agente aos recursos dentro desses grupos
A remoção de grupos de recursos revoga o acesso do agente a esses recursos
Comportamento do agente com base no modo de permissão
A tabela a seguir resume como o agente se comporta com base no modo operacional e nas permissões disponíveis:
| Mode | A identidade tem permissões | Comportamento |
|---|---|---|
| Revisão | Sim | Se houver aprovação de um revisor humano, o agente executará comandos relacionados à ação. |
| Revisão | Não | Se receber a aprovação de um revisor humano, o agente responderá com a chance de conceder as permissões necessárias ao agente, usar as permissões do revisor ou retornar instruções manuais sobre como realizar a ação. |
| Autônomo | Sim | O agente executa ações usando a identidade do agente. |
| Autônomo | Não | O agente é forçado a solicitar aprovação de um revisor. Se a aprovação for concedida, o agente dará ao revisor a oportunidade de conceder ao agente as permissões necessárias, usar as permissões do revisor ou fornecer instruções manuais sobre como realizar a ação. |
Observação
Você não pode remover diretamente permissões específicas do agente. Para restringir o acesso do agente, você deve remover todo o grupo de recursos do escopo do agente.