Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Änderungsüberprüfungs-Agent (öffentliche Vorschau) ist ein generatives KI-Feature in Intune. Es wertet Multi Admin-Genehmigungsanforderungen für PowerShell-Skripts auf Windows-Geräten aus und bietet risikobasierte Empfehlungen mit kontextbezogenen Erkenntnissen. Diese Erkenntnisse helfen Administratoren dabei, das Skriptverhalten und die damit verbundenen Risiken zu verstehen, sodass sie entscheiden können, ob Anforderungen schneller genehmigt oder abgelehnt werden sollen.
Nachdem der Agent eingerichtet wurde, können seine Empfehlungen angezeigt werden, und der Agent kann bei Bedarf erneut ausgeführt werden, um seine Empfehlungen zu aktualisieren.
Voraussetzungen
Bevor Sie beginnen, lesen Sie die Anforderungen im Übersichtsartikel Change Review Agent .
Erkunden des Änderungsüberprüfungs-Agents
Verwalten Sie den Agent nach der Konfiguration im Bereich Änderungsüberprüfungs-Agent.
Wählen Sie im Microsoft Intune Admin CenterAgents>Change Review Agent aus. Der Agent enthält die folgenden drei Registerkarten:
- Übersicht: Zeigen Sie die aktuellen status des Agents, Vorschläge für die wichtigsten Multi Admin Genehmigungsanforderungen und die Datensätze der letzten Agent-Aktivität an.
- Vorschläge : Hier finden Sie die vollständige Liste der Vorschläge für bewertete Genehmigungsanforderungen.
- Einstellungen : Auf dieser Registerkarte werden die Konfigurationsdetails des Agents angezeigt.
Um mehr über die einzelnen Registerkarten zu erfahren, wählen Sie die folgenden Registerkarten aus:
Die Registerkarte Übersicht enthält Folgendes:
- Agent status: Auf verschiedenen Kacheln wird der Agent vorgestellt, es wird ausführlich beschrieben, ob der Agent verfügbar ist, und seine aktuelle Ausführung status.
- Agentvorschläge: In dieser kurzen Liste werden die wichtigsten Vorschläge für Mehr-Admin-Genehmigungsanforderungen hervorgehoben. Zu den empfohlenen Maßnahmen gehören das Genehmigen von Anforderungen mit geringem Risiko und das Ablehnen von Anforderungen, die als hoch riskant eingestuft werden.
- Aktivität : In diesem Bereich werden Datensätze der aktuellen und früheren Agent-Ausführungen angezeigt.
Nachdem der Agent eine Ausführung abgeschlossen hat, wird die Registerkarte Übersicht mit den wichtigsten Vorschlägen für Multi-Admin-Genehmigungsanforderungen aktualisiert. Auf dieser Registerkarte werden nur wenige Vorschläge gleichzeitig angezeigt. Die vollständige Liste finden Sie auf der Registerkarte Vorschläge. Verwenden Sie beide Registerkarten, um Einen Drilldown auszuführen und Empfehlungen zu überprüfen oder zu verwalten.
Ausführen des Änderungsüberprüfungs-Agents
Führen Sie den Agent aus, um Empfehlungen zu aktualisieren und neue Multi-Admin-Genehmigungsanforderungen auszuwerten. Der Agent wird ausgeführt, bis die Auswertung abgeschlossen ist. sie kann nicht beendet oder angehalten werden.
Der Agent verwendet die Identität und die Berechtigungen des zugewiesenen Intune Administratorkontos. Seine Vorgänge sind auf die Berechtigungen dieses Kontos beschränkt. Wenn der Agent 90 aufeinanderfolgende Tage nicht ausgeführt wird, läuft seine Authentifizierung ab, und nachfolgende Ausführungen schlagen fehl, bis die Identität erneuert wird.
Der Agent unterstützt keine geplanten Ausführungen und muss jedes Mal manuell gestartet werden, wenn Sie seine Ergebnisse aktualisieren möchten.
So führen Sie den Änderungsüberprüfungs-Agent manuell aus:
- Wechseln Sie im Microsoft Intune Admin Center zu Agents>Change Review Agent.
- Wählen Sie Ausführen über der Registerkartenauswahl des Agents aus.
Verwalten von Agent-Vorschlägen
Verwenden Sie den Knoten Änderungsüberprüfungs-Agent, um Multi-Admin-Genehmigungsskriptanforderungen zu überprüfen und zu verwalten (genehmigen oder ablehnen).
Um eine vom Agent ausgewertete Anforderung zu überprüfen und zu verwalten, wählen Sie in der Spalte Vorgeschlagene nächste Schritte auf der Registerkarte Übersicht oder Vorschläge einen Agentvorschlag aus. Intune öffnet ein neues Fenster mit den detaillierten Ergebnissen der Überprüfung des Agents für diese Anforderung. Die Detailansicht ist nach dem ausgewählten Vorschlag benannt und enthält die Empfehlung des Agents gefolgt vom Namen der Anforderung. Die folgende Abbildung zeigt z. B. den oberen Teil der Überprüfungsdetails für eine Anforderung namens ReputationScoreScript, die der Agent ablehnt:
Im Folgenden finden Sie die Agent-Empfehlungen, die Möglicherweise angezeigt werden:
- Genehmigen : Eine Anforderung mit geringem Risiko, die als sicher bewertet wird, um sie zu genehmigen.
- Ablehnen : Eine Anforderung mit hohem Risiko, die nicht genehmigt werden sollte.
- Weitere Informationen erforderlich : Das Risiko konnte nicht vollständig bewertet werden, und die Anforderung erfordert eine sorgfältige Überprüfung durch den Administrator.
Wenn Sie einen Agent-Vorschlag öffnen, ist die Überprüfungsseite in zwei Hauptbereiche unterteilt. Jeder Bereich enthält spezifische Informationen, die Ihnen helfen, die Empfehlung zu verstehen.
Tipp
Am Ende dieses Abschnitts finden Sie Details für die Schaltfläche Anforderung anzeigen . Sie können diese Schaltfläche verwenden, um die Mehr-Admin-Genehmigungsanforderung zu öffnen und sie dann zu genehmigen oder abzulehnen. Die endgültige Entscheidung, eine Anforderung zu genehmigen oder abzulehnen, liegt immer beim Administrator.
Kachel "Details"
Auf der rechten Seite zeigt diese Kachel Metadaten im Zusammenhang mit dem Agent-Vorschlag an.
Hauptkachel
Auf der linken Seite zeigt diese Kachel die folgenden Abschnitte und Informationen an:
Vorgeschlagene Aktion:
Dieser Abschnitt enthält eine Zusammenfassung der Überprüfung durch den Agent, einschließlich wichtiger Details, die Ihnen bei der Entscheidung helfen, ob Sie die Anforderung annehmen oder ablehnen möchten. Es beschreibt die Gründe für die Bewertung und enthält eine kurze Übersicht über das Skript.Faktoren: Faktoren sind die spezifischen Details und Bedingungen, die der Agent bei der Auswertung des Skripts berücksichtigt.
Zusätzliche Ressourcen und Feedback:
Unter dem Abschnitt Faktoren finden Sie Folgendes:
- Links zu relevanten Inhalten für die Fähigkeiten, die der Agent während der Auswertung verwendet hat.
- Ein einfaches Feedbacksystem, mit dem Sie Ihre Eingaben zu den Ergebnissen des Agents teilen können.
Ansichtsanforderung: Mit dieser Schaltfläche wird ein Überprüfungsfenster für die aktuelle Anforderung geöffnet. Das Überprüfungsfenster bietet die gleichen Optionen, die im Knoten Multi Admin-Genehmigung des Admin Centers verfügbar sind.
- Verwenden Sie den Hinweis genehmigende Person , um Ihre Entscheidung für diese Anforderung zu erläutern.
- Schließen Sie den Genehmigungsprozess ab, indem Sie Anforderung genehmigen oder Anforderung ablehnen auswählen.
Nachdem Sie die Anforderung genehmigt oder abgelehnt haben, ändert sich der Agentvorschlag status in Abgeschlossen.
Agent-Protokolle
Security Copilot Protokolle enthalten alle Agent-Verwaltungsaktionen und Berechtigungsfehler. Protokolle enthalten keine Empfehlungsdetails oder Vervollständigungszeiten.
Häufige Fehler
Während die Agent-Ausführung aufgrund unzureichender SCUs fehlschlägt, gibt es weitere mögliche Fehler, die auftreten können. In diesem Abschnitt werden einige häufige Fehlermeldungen aufgeführt, die bei der Verwendung des Agents auftreten können, sowie Erläuterungen und vorgeschlagene Aktionen.
Der Agent liefert keine genauen Vorschläge.
In diesem Fall verfügt der Agent möglicherweise nicht über genügend Daten, um genaue Vorschläge zu generieren, oder seine Einstellungen stimmen möglicherweise nicht vollständig mit der Umgebung Ihres organization überein.
Um zukünftige Vorschläge zu verbessern, verwenden Sie die Schaltflächen 
"Gefällt mir" bzw. "Gefällt mir nicht", die für jeden Vorschlag verfügbar sind, um Ihr Feedback zu teilen.
Sie haben keinen Zugriff auf diesen Agent: Lizenzen
Details: Sie verfügen nicht über die Lizenzen, die für den Zugriff auf diesen Agent erforderlich sind.
Überprüfen Sie die Lizenzierungs- und Plug-Ins-Anforderungen für diesen Agent, und stellen Sie sicher, dass die erforderlichen Lizenzen und Konfigurationen in Ihrem Mandanten zugewiesen sind.
Sie haben keinen Zugriff auf diesen Agent : Arbeitsbereich
Details: Sie sind nicht Teil des Arbeitsbereichs, der für den Zugriff auf diesen Agent erforderlich ist.
Diese Meldung gibt an, dass Ihr Konto nicht über die Berechtigung zum Anzeigen oder Verwenden des Security Copilot Arbeitsbereichs verfügt, der zum Zeitpunkt des Hinzufügens Security Copilot zu Ihrem Mandanten konfiguriert ist. Wenden Sie sich an den Administrator, der Ihr Security Copilot-Abonnement installiert oder verwaltet, um Hilfe beim Zugriff zu erhalten. Weitere Informationen finden Sie unter Grundlegendes zur Authentifizierung in Microsoft Security Copilot.
Sie haben keinen Zugriff auf diesen Agent: Berechtigungen
Details: Sie verfügen nicht über die erforderlichen Berechtigungen für den Zugriff auf diesen Agent.
Überprüfen Sie die Rollenanforderungen für die Verwendung des Agents. Wenden Sie sich an einen Intune Administrator, um Ihrem Konto die erforderlichen Berechtigungen zuzuweisen.
Der Agent ist auf einen Fehler gestoßen und hat die Ausführung nicht abgeschlossen. Versuchen Sie erneut, den Agent auszuführen.
Details: Der Agent instance konnte seine Ausführung nicht starten oder erfolgreich abschließen. Details des Fehlers können nicht identifiziert werden. Obwohl es nicht ausgeführt oder abgeschlossen werden kann, können Administratoren weiterhin die Agent-Vorschläge aus früheren Ausführungen anzeigen und verwalten.
Wenn der Agent weiterhin fehlschlägt, ist es möglich, dass seine Autorisierung für sein Identitätskonto verloren gegangen ist und erst ausgeführt werden kann, wenn er erneut authentifiziert wird. Mögliche Gründe für einen Autorisierungsverlust sind unter anderem:
- Die Autorisierungsfrist des Agenten von 90 Tagen wurde erreicht.
- Das Benutzerkonto, mit dem der Agent installiert wurde, unterliegt einer Richtlinie, die eine regelmäßige erneute Authentifizierung erfordert.
- Ein Zugriffstoken wurde widerrufen.
Die erneute Autorisierung des Agents erfordert, dass der Agent entfernt und dann erneut eingerichtet wird.
Warnung
Wenn ein Agent entfernt wird, werden alle vorhandenen Agent-Vorschläge gelöscht. Dies schließt Details zu Vorschlägen ein, die als Angewendet gekennzeichnet wurden.
Security Copilot konnten zu diesem Zeitpunkt keine Details zu diesem Faktor abrufen.
Der Agent konnte keine Details abrufen, die sich auf den angegebenen Faktor beziehen. Die genaue Ursache für diesen Fehler ist unbekannt.
Ihre Anforderung konnte nicht abgeschlossen werden. Security Copilot unterstützt diesen Anforderungstyp derzeit nicht.
Der Agent kann nicht fortfahren, da die Anforderung gegen die Richtlinien für verantwortungsvolle KI von Microsoft verstößt. Dies tritt in der Regel auf, wenn das System eine unzulässige Aktion erkennt, z. B. einen Eingabeaufforderungsversuch.