Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’agent d’optimisation de l’accès conditionnel propose une interface conversationnelle qui permet aux administrateurs d’interagir avec l’agent à l’aide du langage naturel. Cette fonctionnalité de conversation facilite la compréhension des suggestions, la demande d’informations supplémentaires et la mise à jour des détails de stratégie générés par l’agent. Avec la fonctionnalité de conversation, vous pouvez vous concentrer uniquement sur les détails de la suggestion de stratégie dont vous avez besoin pour prendre la bonne décision.
Prerequisites
- Vous devez disposer au moins de la licence Microsoft Entra ID P1 .
- Vous devez disposer d’unités de calcul de sécurité (SCU) disponibles.
- Les rôles Administrateur d’accès conditionnel, Administrateur de sécurité et Administrateur général peuvent utiliser la fonctionnalité de conversation.
Limites
- Seuls les utilisateurs inclus et exclus et les rôles peuvent être modifiés à l’aide d’une conversation. Les affectations d’applications et d’autres champs ne sont actuellement pas prises en charge.
- Seuls les scénarios répertoriés dans Ce que vous pouvez faire avec la conversation sont actuellement disponibles.
Ce que vous pouvez faire avec la conversation
Avec l’interface de conversation de l’agent d’optimisation de l’accès conditionnel, vous pouvez utiliser le langage naturel pour obtenir plus d’informations sur une suggestion de stratégie ou présenter les suggestions dans un ordre différent.
Expliquer les fonctionnalités de l’agent
L’Agent d’optimisation de l’accès conditionnel fournit plusieurs fonctionnalités. Il peut donc vous aider à demander à l’agent ce qu’il peut faire et comment il aide à la gestion des stratégies. L’agent peut expliquer les fonctions qu'il prend en charge.
Exemples d’invites :
- Qu’est-ce que l’Agent d’optimisation de l’accès conditionnel peut m’aider ?
- Résumez vos fonctionnalités.
Hiérarchiser les suggestions
Avec la fonctionnalité de conversation, vous pouvez demander à l’agent de vous aider à hiérarchiser les suggestions. L’agent compare l’impact potentiel des modifications de stratégie et fournit une liste classée de suggestions basées sur les principes de confiance zéro. Vous n’avez donc pas à examiner la liste complète et à prendre cette décision vous-même.
Exemples d’invites :
- Quelle suggestion dois-je implémenter en premier ?
- Hiérarchiser les suggestions.
Si vous demandez à l’agent de hiérarchiser la liste des suggestions, demandez-lui plus de détails sur une suggestion spécifique, l’agent utilise l’ordre de la liste hiérarchisée.
Demander plus de détails
Au lieu de creuser les détails de chaque suggestion, vous pouvez demander à l’agent d’obtenir plus d’informations. Après avoir demandé à l’agent de hiérarchiser la liste complète des suggestions, vous pouvez lui demander de fournir plus de détails sur une suggestion de stratégie spécifique. Vous pouvez également demander plus de détails sur une suggestion de stratégie en accédant à la conversation à partir des détails de la stratégie.
Exemples d’invites :
- En savoir plus sur la première suggestion.
- Expliquez la suggestion « Activer la stratégie Utilisateurs à risque ».
Si vous n’avez pas demandé à l’agent de hiérarchiser l’ordre des suggestions et que vous demandez plus de détails sur la première suggestion, l’agent vous indique le premier élément de la liste des suggestions récentes .
Expliquer les résultats de l’agent
Demandez à l’agent de décrire les détails des résultats inclus dans une suggestion de stratégie. L’agent clarifiera la logique derrière la suggestion et son impact sur la sécurité et l’expérience utilisateur.
Exemples d’invites :
- Qui sont les 12 utilisateurs inclus dans cette suggestion ?
- Quelles sont les 100 applications non protégées découvertes par l’agent ?
- Pourquoi dois-je activer cette stratégie ?
- Que se passe-t-il si j’accepte une suggestion de déploiement par phases ?
Résumer tous les résultats de l’agent
Si l’agent a identifié plusieurs suggestions, il peut être difficile de suivre les modifications potentielles ou les utilisateurs, groupes et applications impactés. Vous pouvez demander à l’agent de résumer tous les résultats de plusieurs suggestions pour obtenir une vue d’ensemble générale. L’agent fournit une vue d’ensemble des suggestions clés, regroupées par priorité ou catégorie.
Exemples d’invites :
- Résumez mon évaluation de l’accès conditionnel.
- Fournissez une vue d’ensemble de toutes les suggestions.
Comprendre les décisions relatives à l’agent
Dans certains cas, l’agent peut identifier plusieurs suggestions de stratégie qui, à première vue, peuvent ressembler à d’autres stratégies. Vous pouvez demander à l’agent de vous aider à comprendre pourquoi une stratégie a été sélectionnée pour une mise à jour lorsque plusieurs stratégies peuvent s’appliquer. Vous pouvez demander dans la conversation pourquoi l’agent a choisi une stratégie spécifique pour la mise à jour.
Exemples d’invites :
- Pourquoi cette stratégie a-t-elle été sélectionnée pour la mise à jour au lieu d’autres ?
- Expliquer le choix de stratégie.
Modifier une stratégie
Vous pouvez utiliser la fonctionnalité de conversation pour modifier une stratégie référencée dans une suggestion d’agent en modifiant les utilisateurs ou rôles inclus ou exclus.
Exemples d’invites :
- Excluez l’utilisateur1 de cette stratégie.
- Ajoutez des comptes breakglass à cette politique.
- Incluez le rôle Administrateur du support technique.
Note
L’agent d’optimisation de l’accès conditionnel peut identifier les utilisateurs et les groupes susceptibles d’être des comptes d’urgence (« breakglass ») et suggérer de manière proactive de les exclure d’une stratégie.
À ce stade, la modification des applications incluses ou exclues n’est pas prise en charge.
Comment utiliser la conversation
Vous pouvez accéder à la conversation à partir de la page principale de l’Agent d’optimisation de l’accès conditionnel ou à partir de n’importe quelle page de détails de suggestion de stratégie.
Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur de sécurité au moins.
Accédez à l’agent d’optimisation de l’accès conditionnel.
- Sélectionnez Discuter avec l’agent dans la page de l’agent pour discuter avec l’agent de toutes les suggestions de stratégie.
- Ou sélectionnez Vérifier la suggestion pour toute suggestion de stratégie, puis sélectionnez Discuter avec l’agent pour discuter avec l’agent sur cette suggestion de stratégie spécifique.
Entrez une invite dans la fenêtre de conversation en utilisant le langage naturel des scénarios pris en charge dans la section Ce que vous pouvez faire avec le chat. Les invites de démarrage rapide suivantes sont fournies pour vous aider à commencer.
- Résumé : Quelle est mon évaluation globale des stratégies d’accès conditionnel ?
- Analyser : Quelles suggestions dois-je implémenter en premier pour optimiser ma posture confiance zéro ?
- Résoudre les problèmes : En savoir plus sur cette suggestion.
- Découvrez : Que pouvez-vous m’aider ?
Passez en revue la réponse et appliquez les modifications recommandées. Pour plus d’informations, consultez la section Confirmer les modifications apportées à la conversation . Chaque réponse de conversation offre la possibilité de copier la réponse et de fournir des commentaires sur la réponse.
Confirmer les modifications dans la conversation
Après avoir obtenu plus de détails et toutes les clarifications nécessaires sur la suggestion de stratégie, vous pouvez faire en sorte que l’agent apporte des ajustements à la stratégie directement à partir de la conversation. Étant donné que la suggestion peut être de mettre à jour une stratégie existante ou de créer une stratégie en mode rapport uniquement, il est important de savoir ce qui se passe lorsque vous confirmez les modifications suggérées.
Mettre à jour une stratégie existante
Pour illustrer ce qui se passe lorsque vous confirmez une modification d’une stratégie existante, examinons de plus près la suggestion d’ajouter 21 utilisateurs à une stratégie existante.
Dans le chat, l'agent a été invité à exclure les comptes breakglass et a identifié cinq comptes qui correspondent.
Lorsque vous sélectionnez Confirmer, l’agent apporte des modifications directement à la stratégie. Toutefois, la suggestion d’origine était d’ajouter 21 utilisateurs à la stratégie. Étant donné que nous avons exclu 5 utilisateurs de la mise à jour de stratégie, cette suggestion continuera d’apparaître dans les listes de suggestions récentes. Toute exécution future de l’agent identifiera probablement les utilisateurs que nous avons exclus. Si vous ne souhaitez pas apporter de modifications à la stratégie, sélectionnez Annuler.
Créer une stratégie
Lorsque l’agent crée une stratégie en mode rapport uniquement , vous pouvez utiliser la conversation pour apporter des ajustements à la stratégie et même activer la stratégie. Dans l’exemple suivant pour créer une stratégie, l’agent a été invité à inclure un utilisateur spécifique. Lorsque vous utilisez la conversation pour les nouvelles stratégies, le premier bouton Confirmer met à jour la stratégie en mode rapport uniquement.
Vous êtes invité à activer la stratégie une deuxième fois. Si vous sélectionnez Confirmer à cette étape, la stratégie est activée. Sélectionnez Annuler pour enregistrer les modifications uniquement liées au rapport sans activer la politique.
