Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
As organizações que utilizam políticas de Acesso Condicional para proteger o acesso a recursos devem estabelecer padrões e padrões para se manterem organizadas. Por exemplo, ter uma convenção de nomes consistente pode manter-te organizado e evitar sobreposições ou lacunas de políticas. O Agente de Otimização de Acesso Condicional pode usar um documento da sua organização que mapeie estes padrões para que o agente raciocine com o contexto usando os padrões que desenha.
Em vez de depender apenas de boas práticas genéricas, o agente incorpora as próprias convenções da sua organização, como nomear as políticas, separar administradores dos utilizadores normais e quais as contas que devem sempre ser excluídas. Isto ajuda a produzir recomendações que refletem melhor a forma como o Acesso Condicional é gerido no seu tenant.
As Bases de Conhecimento são especialmente úteis em ambientes onde:
- Diferentes personas de utilizador requerem conjuntos de políticas distintas, como administradores, utilizadores da força de trabalho e contratados
- Os padrões de nomeação de políticas são aplicados
- As contas Breakglass devem ser consistentemente excluídas
Como funciona a base de conhecimento
O processo geral para configurar e utilizar a base de conhecimento é o seguinte:
Orientação para o carregamento: Um administrador carrega um único documento Word (.docx) ou PDF que descreve os padrões organizacionais de Acesso Condicional.
Interpretação pelo agente: O agente analisa o documento e extrai orientações relacionadas com o Acesso Condicional, mesmo quando estão incorporadas em documentação de governação ou operacional mais ampla.
Compreensão estruturada: O agente gera um resumo em linguagem natural que representa a sua compreensão da orientação carregada.
Aplicação a futuras recomendações: A compreensão aprovada aplica-se às futuras recomendações de Acesso Condicional geradas pelo agente. As recomendações existentes não são modificadas retroativamente.
Depois de adicionar com sucesso a sua orientação à base de conhecimento, o Agente de Otimização de Acesso Condicional pode seguir orientações em várias áreas-chave.
Design de políticas baseado em persona
Pode descrever como diferentes populações de utilizadores são protegidas usando políticas de Acesso Condicional separadas. Os exemplos incluem:
- Os administradores utilizam um conjunto dedicado de políticas
- Os utilizadores regulares da força de trabalho utilizam um conjunto de políticas base separado
- Os empreiteiros são regidos pelas suas próprias políticas
Quando múltiplas políticas impõem o mesmo controlo (como a MFA), o agente utiliza esta orientação para selecionar a política correta com base na persona do utilizador.
Convenções de nomenclatura de políticas
Pode especificar como as políticas de Acesso Condicional devem ser nomeadas, incluindo a estrutura necessária, ordenação e terminologia.
O agente utiliza esta orientação quando:
- Criação de novas políticas
- Fusão de políticas semelhantes
- Geração de recomendações de renomeação de políticas
Gestão de contas Breakglass
Pode definir quais as contas ou grupos que representam identidades de acesso de emergência (breakglass) e como devem ser excluídas.
O agente aplica esta orientação quando:
- Criação de novas políticas
- Identificação de exclusões em falta
- Recomendação de atualizações às políticas existentes
Recomendações influenciadas pela base de conhecimento
A base de conhecimento pode ser usada pelo Agente de Otimização de Acesso Condicional nos seguintes cenários:
Criação de políticas básicas: As novas políticas recomendadas seguem os padrões de nomeação do seu locatário e incluem as exclusões corretas.
Recomendações para fusão de políticas: Quando políticas semelhantes são consolidadas, a política resultante reflete os padrões da sua organização.
Remediação de desvios de utilizadores: Quando novos utilizadores estão fora da cobertura existente, o agente seleciona a apólice apropriada com base nas orientações de persona.
Remediação Breakglass: As recomendações para excluir contas de acesso de emergência devem incluir os utilizadores ou grupos corretos.
Remediação de nomes de políticas: Se uma política não seguir padrões de nomenclatura definidos, o agente recomenda um substituto com nome apropriado.
Quando deve usar a base de conhecimento?
Considere utilizar a base de conhecimento da sua organização:
- Mantém padrões rigorosos de nomenclatura de Acesso Condicional
- Separa as políticas por persona de utilizador ou perfil de risco
- Audita regularmente as políticas de Acesso Condicional
- Precisa de recomendações para alinhar com os processos internos de governação
Âmbito de aplicação e limitações
Durante a Pré-visualização, a base de conhecimento tem as seguintes restrições:
- Um documento de base de conhecimento por inquilino
- Formatos de ficheiro suportados: Word (.docx) e PDF
- Tamanho máximo do ficheiro: 5 MB
- A base de conhecimento aplica-se apenas a execuções futuras de agentes
O processo de upload pode falhar se o documento não cumprir os critérios indicados. Se o documento tiver uma etiqueta de sensibilidade aplicada, o carregamento também pode falhar. Como as organizações podem personalizar os critérios para rótulos de sensibilidade, não podemos sugerir um rótulo de sensibilidade específico.