使用條件存取政策來保護資源存取的組織,應建立標準與模式以保持組織性。 例如,保持一致的命名規則可以讓你更有條理,避免政策重疊或缺口。 條件存取優化代理可以使用你組織的文件,該文件繪製這些標準,讓代理能根據你設計的模式推理上下文。
代理人不只依賴通用最佳實務,而是融入貴組織自身的慣例,例如如何命名政策、如何區分管理員與一般使用者,以及哪些帳號必須始終被排除。 這有助於提出更符合您租戶的條件式存取管理的建議。
知識庫在以下環境中特別有用:
- 不同的使用者角色需要不同的政策集,例如管理員、勞動力使用者和承包商
- 政策命名標準會被強制執行
- 破碎帳戶必須持續排除
知識庫的運作方式
建立與使用知識庫的一般流程如下:
上傳指引:管理員上傳一份 Word(.docx)或 PDF 文件,描述組織的條件存取標準。
代理人的解讀:代理人解析文件並擷取與條件存取相關的指引,即使該指引嵌入於更廣泛的治理或營運文件中。
結構化理解:代理人產生一份自然語言摘要,代表其對上傳指引的理解。
適用於未來的建議:已核准的理解適用於代理程式產生的未來條件存取建議。 現有的建議不會事後修改。
一旦您成功將指引加入知識庫,條件存取優化代理可以在幾個關鍵領域依照指引進行。
基於角色的政策設計
你可以描述不同使用者群如何透過不同的條件存取政策來保護。 範例包括:
- 管理員使用專門的政策組合
- 一般員工則使用獨立的基線政策集
- 承包商則有自己的政策規範
當多個政策同時執行相同的控制(例如多重驗證)時,代理會根據使用者的個人特性,依此指引選擇正確的政策。
政策命名慣例
你可以指定條件存取政策的命名方式,包括必要的結構、順序和術語。
代理人在以下情況下會使用此指引:
- 制定新政策
- 合併類似政策
- 產生策略更名建議
Breakglass 帳戶處理
你可以定義哪些帳號或群組代表緊急存取(breakglass)身份,以及如何排除它們。
代理人在以下情況下適用此指引:
- 制定新政策
- 識別遺漏的排除項目
- 建議更新現有政策
受知識庫影響的建議
條件存取優化代理可在以下情境中使用該知識庫:
基線保單建立:新推薦的保單依照租戶命名標準並包含正確的排除條款。
政策合併建議:當類似政策合併時,最終產生的政策反映出您組織的標準。
用戶漂移修復:當新用戶超出現有覆蓋範圍時,代理人會根據用戶角色指引選擇合適的策略。
破碎修復:排除緊急存取帳號的建議包含正確的使用者或群組。
政策命名修復:若政策未遵循定義的命名標準,代理人會建議適當命名的替代方案。
什麼時候應該使用知識庫?
考慮利用你組織的知識庫:
- 維持嚴格的條件存取命名標準
- 依使用者角色或風險輪廓區分政策
- 定期檢查條件式存取政策
- 需要建議以符合內部治理流程
範圍和限制
在預覽期間,知識庫有以下限制:
- 每個租戶一份知識庫文件
- 支援檔案格式:Word(.docx)與 PDF
- 最大檔案大小:5 MB
- 知識庫只適用於未來的代理執行
如果文件不符合列出的條件,上傳過程可能會失敗。 如果文件中套用了敏感性標籤,上傳也可能失敗。 由於組織可以自訂敏感度標籤的標準,我們無法建議特定的敏感度標籤。