條件式存取優化代理程式具有交談式介面,可讓系統管理員使用自然語言與代理程式互動。 此聊天功能可讓您更輕鬆地理解建議、請求更多資訊以及更新代理產生的政策詳細資訊。 透過聊天功能,您可以只專注於所需的政策建議的詳細資料,以便做出正確的決定。
先決條件
- 您必須至少有 Microsoft Entra ID P1 授權。
- 您必須具備可用的 安全性計算單位 (SCU) 。
- 條件式存取系統管理員、 安全性系統管理員和 全域系統管理員 角色可以使用聊天功能。
局限性
- 只有包含和排除的使用者和角色才能使用聊天進行修改。 目前不支援應用程式指派和其他欄位。
- 目前只有您可以使用 聊天執行的動作 中列出的案例可用。
您可以用聊天功能做些什麼
透過條件式存取優化代理程式聊天介面,您可以使用自然語言來取得原則建議的詳細資訊,或讓代理程式以不同的順序呈現建議。
說明客服專員功能
條件式存取優化代理程式提供數個功能,因此詢問代理程式可以執行哪些動作,以及如何協助原則管理,可能會有所幫助。 代理程式可以解釋其支援的功能。
範例提示:
- 條件式存取優化代理程式可以協助我做什麼?
- 總結你的能力。
排定建議的優先順序
透過聊天功能,您可以要求客服專員幫助您確定建議的優先順序。 代理會比較政策變更的潛在影響,並提供基於 零信任原則的建議排名清單,因此您不必檢閱完整清單並自行做出決定。
範例提示:
- 我應該先實施哪個建議?
- 確定建議的優先順序。
如果您要求客服專員確定建議清單的優先順序,然後要求其提供特定建議的更多詳細資訊,則客服專員會使用優先順序清單的順序。
索取更多詳情
您無需深入研究每個建議的詳細信息,而是可以向代理詢問更多信息。 要求客服專員排定完整建議清單的優先順序後,您可以要求其提供特定政策建議的更多詳細資訊。 您也可以從政策詳細資料存取聊天,以詢問有關政策建議的更多詳細資料。
範例提示:
- 告訴我更多關於第一個建議的信息。
- 說明「開啟有風險的使用者原則」建議。
如果您沒有要求客服專員確定建議順序的優先順序,並且您要求第一個建議的更多詳細資訊,則客服專員會告訴您 「最近建議」 清單中的第一項。
解釋客服專員調查結果
要求客服專員描述政策建議中包含的發現項目的詳細資訊。 代理將闡明建議背後的邏輯及其對安全性和使用者體驗的影響。
範例提示:
- 此建議中包含的 12 個用戶是誰?
- 代理程式探索到的 100 個未受保護的應用程式是什麼?
- 為什麼要啟用此政策?
- 如果我接受分階段推出建議,會發生什麼事?
總結所有客服專員的發現項目
如果代理程式識別出數個建議,則可能很難追蹤潛在的變更或受影響的使用者、群組和應用程式。 您可以要求客服專員總結多個建議的所有發現項目,以取得高階概觀。 代理提供按優先級或類別分組的關鍵建議的概述。
範例提示:
- 摘要說明我的條件式存取評定。
- 提供所有建議的概觀。
了解客服專員決策
在某些情況下,代理程式可能會識別數個原則建議,乍看之下,這些建議可能與其他原則類似。 您可以要求代理程式協助您瞭解當多個原則可以套用時,為什麼會選取一個原則進行更新。 您可以在聊天中詢問客服專員為何選擇特定原則進行更新。
範例提示:
- 為什麼選擇此政策進行更新而不是其他政策?
- 解釋政策選擇。
編輯政策
您可以使用聊天功能,透過變更包含或排除的使用者或角色,來編輯客服專員建議中參考的原則。
範例提示:
- 從此原則中排除 user1。
- 將 breakglass 帳戶新增至此政策。
- 包括技術支援管理員角色。
備註
條件式存取優化代理程式可以識別可能是緊急 (「breakglass」) 帳戶的使用者和群組,並主動建議將其從原則中排除。
目前,不支援編輯包含或排除的應用程式。
如何使用聊天
您可以從主要 [條件式存取優化代理程式] 頁面或任何原則建議詳細資訊頁面存取聊天。
請以至少安全管理員的身分登入Microsoft Entra 系統管理中心。
流覽至 [條件式存取最佳化代理程式]。
- 從客服專員頁面中選取與 客服專員聊天 ,以與客服專員討論所有原則建議。
![條件式存取最佳化代理程式的螢幕擷取畫面,其中醒目提示 [與代理程式聊天] 按鈕。](media/conditional-access-agent-optimization-chat/agent-chat-button.png)
- 或者,選擇檢閱建議來查看任何原則建議,然後選擇與客服專員聊天,與該客服專員討論特定的原則建議。
在聊天視窗中使用自然語言輸入提示,請參考 您可以對聊天執行的動作 區段中所支援的案例。 提供下列快速入門提示,以協助您開始使用。
- 摘要: 我對條件式存取原則的整體評估為何?
- 分析: 我應該先實施哪些建議來優化我的零信任態勢?
- 疑難排解: 請告訴我有關此建議的更多資訊。
- 學習: 你能幫我什麼?
檢閱回應並套用建議的變更。 如需詳細資訊,請參閱 在聊天中確認變更 區段。 每個聊天回應都提供複製回應並提供回應回饋的選項。
![條件式存取最佳化代理程式的螢幕擷取畫面,其中醒目提示 [與代理程式聊天] 按鈕。](media/conditional-access-agent-optimization-chat/agent-chat-button.png#lightbox)
在聊天室中確認變更
在獲得有關政策建議的更多詳細信息和任何必要的說明後,您可以讓客服專員直接從聊天中調整政策。 由於建議可能是更新現有的原則,或在僅限報告模式中建立新原則,因此請務必瞭解當您確認任何建議的變更時會發生什麼事。
更新現有的原則
為了說明當您確認現有原則的變更時會發生什麼情況,讓我們仔細看看將 21 個使用者新增至現有原則的建議。
在聊天中,代理被要求排除任何破碎帳戶,並確定了五個匹配的帳戶。
當您選取 [確認] 時,代理程式 會直接變更原則。 然而,最初的建議是將 21 個用戶添加到該政策中。 由於我們從政策更新中排除了 5 位用戶,因此此建議將繼續出現在最近的建議列表中。 任何未來的代理程式執行都可能會識別我們排除的使用者。 如果您不想對原則進行任何變更,請選取 [取消]。
建立新原則
當客服專員 在僅報告模式下 建立新政策時,您可以使用聊天、調整政策,甚至開啟政策。 在下列範例中,若要建立新原則,系統會要求代理程式包含特定使用者。 使用聊天功能設定新政策時,第一個 [確認] 按鈕會以僅報告模式更新政策。
系統會再次提示您開啟政策。 如果您在此步驟中選取 [確認] ,則會開啟原則。 選取 取消 以儲存僅限報告的變更,而不啟用政策。
