Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El Agente de configuración de directivas es una característica de inteligencia artificial generativa en Intune. Ayuda a los administradores de TI a traducir los requisitos complejos y los documentos estándar del sector en configuraciones de Intune accionables.
Después de configurar el agente, el siguiente paso es cargar documentos y pruebas comparativas como orígenes de conocimiento. O bien, escriba instrucciones de lenguaje natural sobre lo que se debe incluir en el borrador de directiva. El agente analiza estos orígenes de conocimiento para sugerir la configuración de Intune pertinente y, a continuación, puede crear directivas de configuración de dispositivos mediante esta configuración.
En este artículo se muestra cómo usar el Agente de configuración de directivas, entre los que se incluyen:
- Adición, guardado y visualización de un origen de conocimiento
- Creación de una directiva a partir de un origen de conocimiento y mensajes de lenguaje natural
Para obtener información sobre el agente y cómo configurarlo, consulte Configuración del agente de configuración de directivas.
Esta característica se aplica a:
- Windows
Antes de empezar
- Esta característica está en versión preliminar pública.
- Asegúrese de cumplir los requisitos previos del Agente de configuración de directivas, incluido el inicio de sesión con una cuenta adecuada.
- Puede cargar un archivo de origen de conocimiento a la vez. Si tiene varios documentos de línea base, ejecútelos por separado a través del agente.
- Una entrada bien estructurada y bien escrita da como resultado mejores asignaciones. Si un documento tiene un formato deficiente o usa un lenguaje poco claro, el agente puede producir coincidencias de baja confianza. Se recomienda revisar los documentos de origen para mayor claridad.
- Puede agregar archivos de texto de hasta 25 KB. Los documentos grandes o complejos con cientos de páginas de requisitos podrían poner en desafía la capacidad del agente para procesarlos de forma eficaz.
Uso del agente
Para usar el agente, abra el centro de administración de Intune y seleccione Agente deconfiguración de directivas de agentes>.
Las siguientes pestañas están disponibles:
La pestaña Información general es la página de aterrizaje del agente. Proporciona un resumen de las sugerencias de directiva del agente y la actividad reciente.
Una vez que el agente finaliza una ejecución, esta pestaña se actualiza con las sugerencias del agente. Solo se muestran sugerencias de directivas nuevas y en curso.
También puede:
- Vea la disponibilidad del agente.
- Vea las sugerencias en función de la información que haya cargado o escrito. Puede seleccionar cualquier sugerencia para ver más detalles y guardar la asignación de configuración para su uso futuro.
- Vea la sección de actividad para ver la actividad de ejecución actual y pasada del agente.
Agregar, guardar y ver un origen de conocimiento
Los orígenes de conocimiento son archivos que se cargan. Estos archivos describen los requisitos de configuración del dispositivo en lenguaje natural. Pueden ser documentos y líneas base de directivas internas, como directivas y marcos de seguridad y cumplimiento, estándares del sector que describen la configuración o directrices de evaluación de riesgos para configuraciones de dispositivos.
Por ejemplo, puede cargar estándares de cumplimiento y pruebas comparativas comunes del sector, como:
- Guías de implementación técnica de seguridad (STIG)
- Directrices del Instituto Nacional de Estándares y Tecnología (NIST)
Puede guardar las sugerencias del agente para que pueda crear directivas de configuración de dispositivos cuando esté listo.
Para agregar un origen de conocimiento, siga estos pasos:
En el centro de administración de Intune, seleccione Agente deconfiguración de directivas de agentes>.
Seleccione Crear nuevo>origen de conocimiento.
Configure las siguientes opciones:
- Nombre del origen de conocimiento : escriba un nombre para el origen de conocimiento.
- Descripción : opcional. Escriba una descripción para el origen de conocimiento.
- Cargar documento : busque el archivo o arrastre y coloque el archivo. El agente admite formatos de línea base conocidos, documentos personalizados y listas con viñetas de requisitos.
Seleccione Revisar. El agente se ejecuta inmediatamente y analiza el origen de conocimiento que cargó. Seleccione el vínculo para abrirlo.
Verá la configuración sugerida asignada al origen de conocimiento que cargó.
En la pestaña Detalles> de directivaConfiguración identificada, los datos se asignan a Intune configuración. Para cada configuración, el agente muestra lo siguiente:
- Nombre de la configuración de directiva de Intune
- Valor propuesto de la configuración
- Texto de requisito original al que se asigna
- Puntuación de confianza para la asignación
El agente clasifica cada regla de asignación en las categorías siguientes:
Compatible: hay una configuración de Intune directa disponible. El agente asigna la regla a esa configuración y propone una configuración.
No compatible: no hay una configuración de Intune integrada para este requisito. El agente observa que la regla no es compatible, lo que significa que Intune por sí sola no puede aplicarla. Por ejemplo, se marcaría una regla sobre una configuración del sistema operativo muy nicho que Intune no puede administrar.
Si no se admite ninguna configuración, aparecerán en la lista.
Se recomienda revisar y confirmar todas las asignaciones, especialmente las asignaciones de baja confianza.
También puede guardar esta asignación para guardar las asignaciones sugeridas y usarlas en otras directivas más adelante.
Después de guardar la asignación, puede elegir crear un perfil de configuración de dispositivo.
Después de revisar las sugerencias, seleccione Administrar sugerencia. Use esta opción para actualizar el estado de la sugerencia.
Estos estados son solo para fines de seguimiento. Le ayudan a realizar un seguimiento de las sugerencias que ha revisado y de las sugerencias que necesita abordar. El estado Descartado quita la sugerencia de la pestaña Sugerencias .
Visualización de los orígenes de conocimiento existentes
Cuando se carga un origen de conocimiento, está disponible en la pestaña Conocimiento . Para ver los orígenes de conocimiento existentes, siga estos pasos:
- En el centro de administración de Intune, seleccione Agente deconfiguración de directivas de agentes>.
- En la pestaña Conocimiento , hay una lista de los orígenes de conocimiento existentes. Seleccione un origen de conocimiento para ver su configuración y sus valores configurados.
- Puede eliminar un origen de conocimiento y exportar su configuración.
Creación y visualización de un borrador de directiva
El agente puede crear una directiva de configuración de configuración del catálogo de dispositivos basada en un origen de conocimiento que cargó o mediante un símbolo del sistema de lenguaje natural.
Para crear una directiva mediante el agente, siga estos pasos:
En el centro de administración de Intune, seleccione Agente deconfiguración de directivas de agentes>.
Seleccione Crear nuevo>borrador de directiva.
Configure las siguientes opciones:
Nombre de directiva : escriba un nombre para el borrador de directiva.
Descripción : opcional. Escriba una descripción para la directiva.
Origen de conocimiento : seleccione el origen de conocimiento que desea usar para este borrador de directiva.
Si está en blanco, no se carga ningún origen de conocimiento. Seleccione Agregar un documento para cargar un archivo que contenga las instrucciones.
Instrucciones : en lenguaje natural, describa los valores de configuración del dispositivo que desea incluir en la directiva. Por ejemplo, escriba
Create a device configuration policy that enforces strong password requirements and enables BitLocker encryption on Windows devices.
Seleccione Crear. El agente ejecuta y crea un borrador de directiva basado en el origen seleccionado.
En las pestañas Información general y Sugerencias , el borrador de directiva se muestra como un paso siguiente sugerido. Seleccione el vínculo borrador.
Un resumen de IA describe el borrador de directiva y proporciona información más útil. Los detalles de la directiva muestran la configuración sugerida por el agente y sus valores configurados. También puede exportar la configuración como un
.csvarchivo.En este paso, revise cada configuración y su valor para asegurarse de que cumplen los requisitos. Puede empezar con la configuración que tiene una puntuación de confianza baja.
Después de revisar las sugerencias, seleccione Administrar sugerencia. Use esta opción para actualizar el estado de la sugerencia.
Estos estados son solo para fines de seguimiento. Le ayudan a realizar un seguimiento de las sugerencias que ha revisado y de las sugerencias que necesita abordar. El estado Descartado quita la sugerencia de la pestaña Sugerencias .
Seleccione Crear directiva de configuración para guardar el borrador de directiva como directiva de configuración de dispositivo. Este paso le lleva al catálogo de configuración y se rellena previamente con la configuración generada por el agente. La directiva guardada se muestra en Configuración de dispositivos>administrar dispositivos>.
El agente también agrega automáticamente cualquier configuración necesaria a la directiva, incluida la configuración primaria y secundaria. Por lo tanto, el recuento de opciones puede ser diferente entre el borrador de directiva de agentes y la directiva de configuración del dispositivo.
En esta fase, la directiva es una directiva de Intune normal. Puede cambiar el nombre de la directiva, actualizar la configuración de la directiva y asignarla cuando esté listo.
En este paso, revise cada configuración y su valor para asegurarse de que cumplen los requisitos.
Visualización de los borradores de directiva existentes
Puede ver los borradores de directiva existentes. Siga estos pasos:
- En el centro de administración de Intune, seleccione Agente deconfiguración de directivas de agentes>.
- En las pestañas Información general y Sugerencias , los borradores de directiva se muestran como pasos siguientes sugeridos. Seleccione un borrador de directiva para ver su configuración y sus valores configurados.
Para actualizar cualquier configuración y sus valores en el borrador de directiva, debe crear una directiva de configuración de dispositivo a partir del borrador. Después de crear la directiva, puede editarla como cualquier otra directiva de configuración de dispositivo Intune.
Errores frecuentes
Aunque es posible que se produzca un error en la ejecución del agente debido a que no hay suficientes SCU, se pueden producir otros errores posibles. En esta sección se enumeran algunos mensajes de error comunes que puede encontrar al usar el agente, junto con explicaciones y acciones sugeridas.
El agente no proporciona sugerencias precisas
En este caso, es posible que el agente no tenga suficientes datos para generar sugerencias precisas o que su configuración no se alinee completamente con el entorno de su organización.
Para ayudar a mejorar las sugerencias futuras, use los botones 
de me gusta o no gusta disponibles en cada sugerencia para compartir sus comentarios.
No tiene acceso a este agente: licencias
Detalles: No tiene las licencias necesarias para acceder a este agente.
Compruebe los requisitos de licencias y complementos para este agente y asegúrese de que las licencias y configuraciones necesarias se asignan en el inquilino.
No tiene acceso a este agente: área de trabajo
Detalles: No forma parte del área de trabajo necesaria para acceder a este agente.
Este mensaje indica que la cuenta no tiene permiso para ver o usar el área de trabajo de Security Copilot, que se configura en el momento en que se agrega Security Copilot al inquilino. Póngase en contacto con el administrador que instaló o administra la suscripción de Security Copilot para obtener ayuda para obtener acceso y consulte Descripción de la autenticación en Microsoft Security Copilot.
No tiene acceso a este agente: permisos
Detalles: No tiene los permisos necesarios para acceder a este agente.
Revise los requisitos de roles para usar el agente. Trabaje con un administrador de Intune para asignar a su cuenta los permisos necesarios.
El agente encontró un error y no terminó la ejecución. Vuelva a intentar ejecutar el agente.
Detalles: La instancia del agente no se pudo iniciar o completar correctamente su ejecución. No se pueden identificar los detalles del error. A pesar de no ejecutarse o completarse, los administradores pueden seguir viendo y administrando las sugerencias del agente de ejecuciones pasadas.
Si el agente sigue produciendo un error, es posible que su autorización perdida para su cuenta de identidad y no se pueda ejecutar hasta que se vuelva a autenticar. Entre los posibles motivos para la pérdida de autorización se incluyen, entre otros, los siguientes:
- Se alcanzó el período de autorización del agente de 90 días.
- La cuenta de usuario con la que se instaló el agente está sujeta a una directiva que requiere una reautorización periódica.
- Se ha revocado un token de acceso.
La reautorización del agente requiere que se quite el agente y, a continuación, se configure de nuevo.
Advertencia
Cuando se quita un agente, se eliminan todas las sugerencias de agente existentes. Esto incluye detalles sobre las sugerencias marcadas como Aplicadas.