Freigeben über

Chatten mit dem Optimierungs-Agent für bedingten Zugriff

Der Optimierungs-Agent für bedingten Zugriff verfügt über eine Unterhaltungsschnittstelle, über die Administratoren mithilfe natürlicher Sprache mit dem Agent interagieren können. Diese Chatfunktion erleichtert das Verständnis von Vorschlägen, Anfordern weiterer Informationen und Aktualisieren von Richtliniendetails, die vom Agent generiert werden. Mit der Chatfunktion können Sie sich nur auf die Details des richtlinienvorschlags konzentrieren, den Sie benötigen, damit Sie die richtige Entscheidung treffen können.

Voraussetzungen

Einschränkungen

  • Nur eingeschlossene und ausgeschlossene Benutzer und Rollen können mithilfe des Chats geändert werden. Anwendungszuweisungen und andere Felder werden derzeit nicht unterstützt.
  • Derzeit sind nur die Szenarien verfügbar, die in Was Sie mit Chat tun können aufgelistet sind.

Was Sie mit Chat tun können

Mit der Chatschnittstelle für den Agent für bedingten Zugriff können Sie natürliche Sprache verwenden, um weitere Informationen zu einem Richtlinienvorschlag zu erhalten oder der Agent die Vorschläge in einer anderen Reihenfolge präsentieren zu lassen.

Erläutern der Agentfunktionen

Der Optimierungs-Agent für bedingten Zugriff bietet mehrere Funktionen, daher kann es hilfreich sein, den Agent zu fragen, was er tun kann und wie er die Richtlinienverwaltung unterstützt. Der Agent kann seine unterstützten Funktionen erklären.

Beispielaufforderungen:

  • Was kann der Optimierungs-Agent für bedingten Zugriff mir helfen?
  • Fassen Sie Ihre Funktionen zusammen.

Priorisieren von Vorschlägen

Mit der Chatfunktion können Sie den Agent bitten, Ihnen bei der Priorisierung der Vorschläge zu helfen. Der Agent vergleicht die potenziellen Auswirkungen der Richtlinienänderungen und stellt eine Rangliste mit Vorschlägen basierend auf Zero Trust-Prinzipien bereit, sodass Sie die vollständige Liste nicht überprüfen und diese Entscheidung selbst treffen müssen.

Beispielaufforderungen:

  • Welcher Vorschlag sollte zuerst implementiert werden?
  • Priorisieren Sie die Vorschläge.

Wenn Sie den Agent bitten, die Liste der Vorschläge zu priorisieren, bitten Sie ihn um weitere Details zu einem bestimmten Vorschlag, verwendet der Agent die Reihenfolge der priorisierten Liste.

Weitere Details anfordern

Anstatt die Details der einzelnen Vorschläge zu durchsuchen, können Sie den Agenten um weitere Informationen bitten. Nachdem Sie den Agent aufgefordert haben, die vollständige Liste der Vorschläge zu priorisieren, können Sie ihn bitten, weitere Details zu einem bestimmten Richtlinienvorschlag anzugeben. Sie können auch weitere Details zu einem Richtlinienvorschlag anfordern, indem Sie über die Richtliniendetails auf den Chat zugreifen.

Beispielaufforderungen:

  • Weitere Informationen zu dem ersten Vorschlag.
  • Erläutern Sie den Vorschlag "Richtlinie für riskante Benutzer aktivieren".

Wenn Sie den Agenten nicht gebeten haben, die Reihenfolge der Vorschläge zu priorisieren und weitere Details zum ersten Vorschlag zu erhalten, informiert der Agent Sie über das erste Element in der Liste "Zuletzt verwendete Vorschläge ".

Erläuterung der Agenten-Ergebnisse

Bitten Sie den Agenten, die Details zu den In einem Richtlinienvorschlag enthaltenen Ergebnissen zu beschreiben. Der Agent wird die Logik hinter dem Vorschlag und seine Auswirkungen auf die Sicherheit und Benutzererfahrung klären.

Beispielaufforderungen:

  • Wer sind die 12 Benutzer in diesem Vorschlag enthalten?
  • Was sind die 100 nicht geschützten Anwendungen, die vom Agent erkannt werden?
  • Warum sollte ich diese Richtlinie aktivieren?
  • Was geschieht, wenn ich einen phasenweisen Rolloutvorschlag akzeptiere?

Zusammenfassung aller Agentenergebnisse

Wenn der Agent mehrere Vorschläge identifiziert hat, kann es schwierig sein, potenzielle Änderungen oder betroffene Benutzer, Gruppen und Anwendungen nachzuverfolgen. Sie können den Agent bitten, alle Ergebnisse in mehreren Vorschlägen zusammenzufassen, um eine allgemeine Übersicht zu erhalten. Der Agent bietet eine Übersicht über die wichtigsten Vorschläge, gruppiert nach Priorität oder Kategorie.

Beispielaufforderungen:

  • Fassen Sie meine Bewertung für bedingten Zugriff zusammen.
  • Stellen Sie einen Überblick über alle Vorschläge bereit.

Agentenentscheidungen verstehen

In einigen Fällen kann der Agent mehrere Richtlinienvorschläge identifizieren, die auf den ersten Blick ähnlich wie andere Richtlinien erscheinen. Sie können den Agent bitten, zu verstehen, warum eine Richtlinie für ein Update ausgewählt wurde, wenn mehrere Richtlinien angewendet werden können. Sie können im Chat fragen, warum der Agent eine bestimmte Richtlinie für das Update ausgewählt hat.

Beispielaufforderungen:

  • Warum wurde diese Richtlinie anstelle anderer für updates ausgewählt?
  • Erläutern der Richtlinienauswahl.

Bearbeiten einer Richtlinie

Sie können die Chatfunktion verwenden, um eine Richtlinie zu bearbeiten, auf die in einem Agentvorschlag verwiesen wurde, indem Sie ändern, welche Benutzer oder Rollen eingeschlossen oder ausgeschlossen werden.

Beispielaufforderungen:

  • Benutzer1 aus dieser Richtlinie ausschließen.
  • Fügen Sie dieser Richtlinie Halteglaskonten hinzu.
  • Schließen Sie die Helpdesk-Administratorrolle ein.

Hinweis

Der Bedingter-Zugriff-Optimierungsagent kann Benutzer und Gruppen identifizieren, bei denen es sich wahrscheinlich um Notfallkonten ("Breakglass") handelt, und schlägt proaktiv vor, sie von einer Richtlinie auszuschließen.

Zurzeit wird die Bearbeitung eingeschlossener oder ausgeschlossener Anwendungen nicht unterstützt.

Wie man einen Chat verwendet

Sie können über die Hauptseite des Conditional Access Optimization Agent oder über eine beliebige Detailseite für Richtlinienvorschläge auf den Chat zugreifen.

  1. Melden Sie sich mindestens als Sicherheitsadministrator beim Microsoft Entra Admin Center an.

  2. Navigieren Sie zum Agent für die Optimierung des bedingten Zugriffs.

    • Wählen Sie auf der Agentseite "Chat mit Agent" aus, um mit dem Agent über alle Richtlinienvorschläge zu chatten.

    Screenshot des Optimierungs-Agents für bedingten Zugriff mit hervorgehobener Schaltfläche

    • Oder wählen Sie "Vorschlag überprüfen" für einen beliebigen Richtlinienvorschlag aus, und wählen Sie dann "Chat mit Agent " aus, um mit dem Agent über diesen bestimmten Richtlinienvorschlag zu chatten.

    Screenshot einer Detailseite für Richtlinienvorschlag mit hervorgehobener Schaltfläche

  3. Geben Sie eine Eingabeaufforderung im Chatfenster mithilfe natürlicher Sprache aus den unterstützten Szenarien im Abschnitt "Aktionen mit Chat " ein. Die folgenden Schnellstartaufforderungen werden bereitgestellt, um Ihnen bei den ersten Schritten zu helfen.

    • Zusammenfassung: Was ist meine allgemeine Bewertung von Richtlinien für bedingten Zugriff?
    • Analysieren: Welche Vorschläge sollte ich zuerst implementieren, um meinen Zero Trust-Haltung zu optimieren?
    • Problembehandlung: Erzählen Sie mir mehr über diesen Vorschlag.
    • Erfahren Sie: Wozu können Sie mir helfen?

  4. Überprüfen Sie die Antwort, und wenden Sie die empfohlenen Änderungen an. Weitere Informationen finden Sie im Abschnitt " Änderungen im Chat bestätigen ". Jede Chatantwort bietet die Möglichkeit, die Antwort zu kopieren und Feedback zur Antwort zu geben.

    Screenshot des Chats für den Optimierungs-Agent für bedingten Zugriff mit den Optionen zum Bestätigen oder Abbrechen von Änderungen.

Bestätigen von Änderungen im Chat

Nachdem Sie weitere Details und alle erforderlichen Klarstellungen zum Richtlinienvorschlag erhalten haben, können Sie den Agent direkt über den Chat Anpassungen an der Richtlinie vornehmen lassen. Da der Vorschlag darin bestehen könnte, eine vorhandene Richtlinie zu aktualisieren oder eine neue Richtlinie im modus "Nur Bericht" zu erstellen, ist es wichtig zu wissen, was passiert, wenn Sie vorgeschlagene Änderungen bestätigen.

Aktualisieren einer vorhandenen Richtlinie

Um zu veranschaulichen, was passiert, wenn Sie eine Änderung an einer vorhandenen Richtlinie bestätigen, werfen wir einen genaueren Blick auf den Vorschlag, einer vorhandenen Richtlinie 21 Benutzer hinzuzufügen.

Im Chat wurde der Agent aufgefordert, alle Breakglass-Konten auszuschließen, und es wurden fünf Konten identifiziert, die übereinstimmen.

Screenshot des Chats des Optimierungsagenten für Bedingten Zugriff, der sich auf die vorgeschlagenen Änderungen konzentriert.

Wenn Sie "Bestätigen" auswählen, nimmt der Agent änderungen direkt an der Richtlinie vor. Der ursprüngliche Vorschlag war jedoch, der Richtlinie 21 Benutzer hinzuzufügen. Da wir 5 Benutzer aus dem Richtlinienupdate ausgeschlossen haben, wird dieser Vorschlag weiterhin in den Liste der zuletzt verwendeten Vorschläge angezeigt. Künftige Ausführungen des Agenten werden voraussichtlich die von uns ausgeschlossenen Benutzer identifizieren. Wenn Sie keine Änderungen an der Richtlinie vornehmen möchten, wählen Sie "Abbrechen" aus.

Erstellen einer neuen Richtlinie

Wenn der Agent eine neue Richtlinie im "Nur-Bericht"-Modus erstellt, können Sie den Chat verwenden, um Anpassungen an der Richtlinie vorzunehmen und sie sogar zu aktivieren. Im folgenden Beispiel zum Erstellen einer neuen Richtlinie wurde der Agent aufgefordert, einen bestimmten Benutzer einzuschließen. Wenn Sie Chat für neue Richtlinien verwenden, aktualisiert die erste Schaltfläche " Bestätigen " die Richtlinie im Modus "Nur Bericht".

Screenshot des Chats mit hervorgehobener Schaltfläche

Sie werden zum zweiten Mal aufgefordert, die Richtlinie zu aktivieren. Wenn Sie in diesem Schritt "Bestätigen" auswählen, ist die Richtlinie aktiviert. Wählen Sie "Abbrechen" aus, um die nur Berichtsänderungen zu speichern, ohne die Richtlinie zu aktivieren.

Screenshot des Chats mit hervorgehobener zweiten Gruppe von Schaltflächen

Verwandte Inhalte

  • Last updated on