Verwenden des Richtlinienkonfigurations-Agents

Der Richtlinienkonfigurations-Agent ist ein generatives KI-Feature in Intune. It-Administratoren können komplexe Anforderungen und Branchenstandarddokumente in umsetzbare Intune-Einstellungen übersetzen.

Nachdem Sie den Agent eingerichtet haben, besteht der nächste Schritt darin, Dokumente und Benchmarks als Wissensquellen hochzuladen. Oder geben Sie Anweisungen in natürlicher Sprache ein, was in den Richtlinienentwurf aufgenommen werden soll. Der Agent analysiert diese Wissensquellen, um relevante Intune Einstellungen vorzuschlagen, und kann dann Mithilfe dieser Einstellungen Gerätekonfigurationsrichtlinien erstellen.

In diesem Artikel erfahren Sie, wie Sie den Richtlinienkonfigurations-Agent verwenden, einschließlich:

• Hinzufügen, Speichern und Anzeigen einer Wissensquelle
• Erstellen einer Richtlinie aus einer Wissensquelle und Eingabeaufforderungen in natürlicher Sprache

Weitere Informationen zum Agent und dessen Einrichtung finden Sie unter Einrichten des Richtlinienkonfigurations-Agents.

Diese Funktion gilt für:

• Windows

Bevor Sie beginnen

• Dieses Feature befindet sich in Public Preview.
• Stellen Sie sicher, dass Sie die Voraussetzungen für den Richtlinienkonfigurations-Agent erfüllen, einschließlich der Anmeldung mit einem entsprechenden Konto.
• Sie können jeweils eine Wissensquellendatei hochladen. Wenn Sie über mehrere Baselinedokumente verfügen, führen Sie diese separat über den Agent aus.
• Gut strukturierte, gut geschriebene Eingaben führen zu besseren Zuordnungen. Wenn ein Dokument schlecht formatiert ist oder eine unklare Sprache verwendet, kann der Agent Übereinstimmungen mit niedriger Zuverlässigkeit erzeugen. Wir empfehlen Ihnen, Ihre Quelldokumente auf Übersichtlichkeit zu überprüfen.
• Sie können Textdateien mit einer Größe von bis zu 25 KB hinzufügen. Große oder komplexe Dokumente mit Hunderten von Anforderungen können die Fähigkeit des Agents, sie effektiv zu verarbeiten, inFrage stellen.

Verwenden des Agents

Um den Agent zu verwenden, öffnen Sie das Intune Admin Center, und wählen Sie Agents>Policy Configuration Agent aus.

Die folgenden Registerkarten sind verfügbar:

Hinzufügen, Speichern und Anzeigen einer Wissensquelle

Wissensquellen sind Dateien, die Sie hochladen. Diese Dateien beschreiben die Gerätekonfigurationsanforderungen in natürlicher Sprache. Dabei kann es sich um interne Richtliniendokumente und Baselines wie Sicherheits- und Compliancerichtlinien und -frameworks, Branchenstandards, die Einstellungen beschreiben, oder Richtlinien zur Risikobewertung für Gerätekonfigurationen sein.

Sie können z. B. Compliancestandards und allgemeine Branchenvergleichstests hochladen, z. B.:

• Technische Sicherheitsimplementierungsleitfäden (STIGs)
• Richtlinien des National Institute of Standards and Technology (NIST)

Sie können die Agent-Vorschläge speichern, damit Sie Gerätekonfigurationsrichtlinien erstellen können, wenn Sie bereit sind.

Führen Sie die folgenden Schritte aus, um eine Wissensquelle hinzuzufügen:

1. Wählen Sie im Intune Admin CenterAgents>Policy Configuration Agent aus.

2. Wählen Sie Neue>Wissensquelle erstellen aus.

3. Konfigurieren Sie die folgenden Einstellungen:

   • Name der Wissensquelle : Geben Sie einen Namen für die Wissensquelle ein.
   • Beschreibung : Optional. Geben Sie eine Beschreibung für die Wissensquelle ein.
   • Dokument hochladen : Suchen Sie nach Ihrer Datei, oder ziehen Sie die Datei per Drag-and-Drop. Der Agent unterstützt bekannte Baselineformate, benutzerdefinierte Dokumente und Aufzählungen von Anforderungen.

4. Wählen Sie Überprüfen aus. Der Agent wird sofort ausgeführt und analysiert die von Ihnen hochgeladene Wissensquelle. Wählen Sie den Link aus, um ihn zu öffnen.

   

   Es werden vorgeschlagene Einstellungen angezeigt, die der von Ihnen hochgeladenen Wissensquelle zugeordnet sind.

5. Auf der Registerkarte Richtliniendetails>Identifizierte Einstellungen werden Ihre Daten Intune Einstellungen zugeordnet. Für jede Einstellung zeigt der Agent Folgendes an:

   • Der Name der Intune Richtlinieneinstellung
   • Der vorgeschlagene Wert der Einstellung
   • Der ursprüngliche Anforderungstext, dem er zugeordnet ist
   • Die Zuverlässigkeitsbewertung für die Zuordnung

   Der Agent klassifiziert jede Zuordnungsregel in die folgenden Kategorien:

   • Unterstützt: Es ist eine direkte Intune-Einstellung verfügbar. Der Agent ordnet die Regel dieser Einstellung zu und schlägt eine Konfiguration vor.

   • Nicht unterstützt: Für diese Anforderung gibt es keine integrierte Intune Einstellung. Der Agent stellt fest, dass die Regel nicht unterstützt wird, was bedeutet, dass Intune sie allein nicht erzwingen kann. Beispielsweise würde eine Regel über eine sehr nischen Betriebssystemeinstellung, die Intune nicht verwalten können, gekennzeichnet werden.

     Wenn Einstellungen nicht unterstützt werden, werden sie aufgelistet.

   Es wird empfohlen, jede Zuordnung zu überprüfen und zu bestätigen, insbesondere die Zuordnungen mit niedriger Zuverlässigkeit.

6. Sie können diese Zuordnung auch speichern , um die vorgeschlagenen Zuordnungen zu speichern und später in anderen Richtlinien zu verwenden.

   Nachdem Sie die Zuordnung gespeichert haben, können Sie ein Gerätekonfigurationsprofil erstellen.

7. Nachdem Sie die Vorschläge überprüft haben, wählen Sie Vorschlag verwalten aus. Verwenden Sie diese Option, um den Vorschlag status zu aktualisieren.

   Diese Status sind nur für Ihre Nachverfolgungszwecke bestimmt. Sie helfen Ihnen, die von Ihnen überprüften Vorschläge und die Vorschläge nachzuverfolgen, die Sie ansprechen müssen. Der status "Verworfen" entfernt den Vorschlag von der Registerkarte "Vorschläge".

Anzeigen Ihrer vorhandenen Wissensquellen

Wenn Sie eine Wissensquelle hochladen, ist sie auf der Registerkarte Wissen verfügbar. Führen Sie die folgenden Schritte aus, um Ihre vorhandenen Wissensquellen anzuzeigen:

1. Wählen Sie im Intune Admin CenterAgents>Policy Configuration Agent aus.
2. Auf der Registerkarte Wissen finden Sie eine Liste Ihrer vorhandenen Wissensquellen. Wählen Sie eine Wissensquelle aus, um deren Einstellungen und ihre konfigurierten Werte anzuzeigen.
3. Sie können eine Wissensquelle löschen und deren Einstellungen exportieren .

Erstellen und Anzeigen eines Richtlinienentwurfs

Der Agent kann eine Gerätekonfigurationsrichtlinie für den Einstellungskatalog basierend auf einer von Ihnen hochgeladenen Wissensquelle oder mithilfe einer Eingabeaufforderung in natürlicher Sprache erstellen.

Führen Sie die folgenden Schritte aus, um eine Richtlinie mit dem Agent zu erstellen:

1. Wählen Sie im Intune Admin CenterAgents>Policy Configuration Agent aus.

2. Wählen Sie Neuen>Richtlinienentwurf erstellen aus.

3. Konfigurieren Sie die folgenden Einstellungen:

   • Richtlinienname : Geben Sie einen Namen für den Richtlinienentwurf ein.

   • Beschreibung : Optional. Geben Sie eine Beschreibung für die Richtlinie ein.

   • Wissensquelle : Wählen Sie die Wissensquelle aus, die Sie für diesen Richtlinienentwurf verwenden möchten.

     Wenn es leer ist, werden keine Wissensquellen hochgeladen. Wählen Sie Dokument hinzufügen aus, um eine Datei hochzuladen, die Ihre Anweisungen enthält.

   • Anweisungen : Beschreiben Sie in natürlicher Sprache die Gerätekonfigurationseinstellungen, die Sie in die Richtlinie einschließen möchten. Geben Sie beispielsweise Create a device configuration policy that enforces strong password requirements and enables BitLocker encryption on Windows devices ein.

4. Wählen Sie Erstellen aus. Der Agent führt aus und erstellt einen Richtlinienentwurf basierend auf der ausgewählten Quelle.

5. Auf den Registerkarten Übersicht und Vorschläge wird Ihr Richtlinienentwurf als vorgeschlagener nächster Schritt angezeigt. Wählen Sie den Link entwurf aus.

   Eine KI-Zusammenfassung beschreibt den Richtlinienentwurf und bietet hilfreichere Erkenntnisse. Die Richtliniendetails zeigen die vom Agent vorgeschlagenen Einstellungen und die konfigurierten Werte an. Sie können die Einstellungen auch als .csv Datei exportieren.

   Überprüfen Sie in diesem Schritt jede Einstellung und ihren Wert, um sicherzustellen, dass sie Ihre Anforderungen erfüllen. Sie können mit den Einstellungen beginnen, die eine niedrige Zuverlässigkeitsbewertung aufweisen.

6. Nachdem Sie die Vorschläge überprüft haben, wählen Sie Vorschlag verwalten aus. Verwenden Sie diese Option, um den Vorschlag status zu aktualisieren.

   Diese Status sind nur für Ihre Nachverfolgungszwecke bestimmt. Sie helfen Ihnen, die von Ihnen überprüften Vorschläge und die Vorschläge nachzuverfolgen, die Sie ansprechen müssen. Der status "Verworfen" entfernt den Vorschlag von der Registerkarte "Vorschläge".

7. Wählen Sie Konfigurationsrichtlinie erstellen aus, um den Richtlinienentwurf als Gerätekonfigurationsrichtlinie zu speichern. Dieser Schritt führt Sie zum Einstellungskatalog und wird mit der vom Agent generierten Konfiguration vorab aufgefüllt. Die gespeicherte Richtlinie wird unter Geräte>verwalten Gerätekonfiguration> angezeigt.

   Der Agent fügt der Richtlinie auch automatisch alle erforderlichen Einstellungen hinzu, einschließlich über- und untergeordneter Einstellungen. Die Anzahl der Einstellungen kann sich also zwischen dem Richtlinienentwurf für Agents und der Gerätekonfigurationsrichtlinie unterscheiden.

   In diesem Stadium ist die Richtlinie eine normale Intune Richtlinie. Sie können den Richtliniennamen ändern, die Richtlinieneinstellungen aktualisieren und die Richtlinie zuweisen, wenn Sie bereit sind.

   Überprüfen Sie in diesem Schritt jede Einstellung und ihren Wert, um sicherzustellen, dass sie Ihre Anforderungen erfüllen.

Anzeigen ihrer vorhandenen Richtlinienentwürfe

Sie können Ihre vorhandenen Richtlinienentwürfe anzeigen. Verfahren Sie dazu wie folgt:

1. Wählen Sie im Intune Admin CenterAgents>Policy Configuration Agent aus.
2. Auf den Registerkarten Übersicht und Vorschläge werden Ihre Richtlinienentwürfe als nächste Schritte vorgeschlagen angezeigt. Wählen Sie einen Richtlinienentwurf aus, um dessen Einstellungen und ihre konfigurierten Werte anzuzeigen.

Um alle Einstellungen und deren Werte im Richtlinienentwurf zu aktualisieren, müssen Sie eine Gerätekonfigurationsrichtlinie aus dem Entwurf erstellen. Nachdem Sie die Richtlinie erstellt haben, können Sie sie wie jede andere Intune Gerätekonfigurationsrichtlinie bearbeiten.

Häufige Fehler

Während die Agent-Ausführung aufgrund unzureichender SCUs fehlschlägt, gibt es weitere mögliche Fehler, die auftreten können. In diesem Abschnitt werden einige häufige Fehlermeldungen aufgeführt, die bei der Verwendung des Agents auftreten können, sowie Erläuterungen und vorgeschlagene Aktionen.

Der Agent liefert keine genauen Vorschläge.

In diesem Fall verfügt der Agent möglicherweise nicht über genügend Daten, um genaue Vorschläge zu generieren, oder seine Einstellungen stimmen möglicherweise nicht vollständig mit der Umgebung Ihres organization überein.

Um zukünftige Vorschläge zu verbessern, verwenden Sie die Schaltflächen "Gefällt mir" bzw. "Gefällt mir nicht", die für jeden Vorschlag verfügbar sind, um Ihr Feedback zu teilen.

Sie haben keinen Zugriff auf diesen Agent: Lizenzen

Details: Sie verfügen nicht über die Lizenzen, die für den Zugriff auf diesen Agent erforderlich sind.

Überprüfen Sie die Lizenzierungs- und Plug-Ins-Anforderungen für diesen Agent, und stellen Sie sicher, dass die erforderlichen Lizenzen und Konfigurationen in Ihrem Mandanten zugewiesen sind.

Sie haben keinen Zugriff auf diesen Agent : Arbeitsbereich

Details: Sie sind nicht Teil des Arbeitsbereichs, der für den Zugriff auf diesen Agent erforderlich ist.

Diese Meldung gibt an, dass Ihr Konto nicht über die Berechtigung zum Anzeigen oder Verwenden des Security Copilot Arbeitsbereichs verfügt, der zum Zeitpunkt des Hinzufügens Security Copilot zu Ihrem Mandanten konfiguriert ist. Wenden Sie sich an den Administrator, der Ihr Security Copilot-Abonnement installiert oder verwaltet, um Hilfe beim Zugriff zu erhalten. Weitere Informationen finden Sie unter Grundlegendes zur Authentifizierung in Microsoft Security Copilot.

Sie haben keinen Zugriff auf diesen Agent: Berechtigungen

Details: Sie verfügen nicht über die erforderlichen Berechtigungen für den Zugriff auf diesen Agent.

Überprüfen Sie die Rollenanforderungen für die Verwendung des Agents. Wenden Sie sich an einen Intune Administrator, um Ihrem Konto die erforderlichen Berechtigungen zuzuweisen.

Der Agent ist auf einen Fehler gestoßen und hat die Ausführung nicht abgeschlossen. Versuchen Sie erneut, den Agent auszuführen.

Details: Der Agent instance konnte seine Ausführung nicht starten oder erfolgreich abschließen. Details des Fehlers können nicht identifiziert werden. Obwohl es nicht ausgeführt oder abgeschlossen werden kann, können Administratoren weiterhin die Agent-Vorschläge aus früheren Ausführungen anzeigen und verwalten.

Wenn der Agent weiterhin fehlschlägt, ist es möglich, dass seine Autorisierung für sein Identitätskonto verloren gegangen ist und erst ausgeführt werden kann, wenn er erneut authentifiziert wird. Mögliche Gründe für einen Autorisierungsverlust sind unter anderem:

• Die Autorisierungsfrist des Agenten von 90 Tagen wurde erreicht.
• Das Benutzerkonto, mit dem der Agent installiert wurde, unterliegt einer Richtlinie, die eine regelmäßige erneute Authentifizierung erfordert.
• Ein Zugriffstoken wurde widerrufen.

Die erneute Autorisierung des Agents erfordert, dass der Agent entfernt und dann erneut eingerichtet wird.

Verwandte Inhalte

• Richtlinienkonfigurations-Agent in Intune – Übersicht und Einrichtung
• Security Copilot Agents in Intune – Übersicht
• Security Copilot in Intune – Übersicht