Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’agent de configuration Intune Policy utilise les fonctionnalités génératives alimentées par l’IA dans Security Copilot. Il aide les administrateurs informatiques à traduire des exigences complexes et des documents standard du secteur en paramètres de Intune exploitables.
Les administrateurs peuvent rapidement générer des Intune des stratégies de catalogue de paramètres qui s’alignent sur les bases de référence organisationnelles ou réglementaires, y compris les initiatives de renforcement.
Avec l’agent, vous :
Chargez un document ou un benchmark du secteur, et l’agent identifie les paramètres de Intune pertinents et correspondants.
Vous pouvez charger des normes de conformité et des références industrielles courantes, comme les guides d’implémentation technique de la sécurité (STIG) et les directives du National Institute of Standards and Technology (NIST).
Peut charger des documents de stratégie internes et des bases de référence, comme les stratégies de sécurité ou les exigences de conformité de votre organization.
Obtenez des paramètres de configuration pertinents et des suggestions actionnables en fonction de vos documents chargés.
Peut personnaliser les suggestions pour créer une base de référence adaptée à votre environnement. Par exemple, si votre organization a une exception à une règle CIS, vous pouvez supprimer cette règle de la stratégie finale.
L’agent vous guide également tout au long de la création d’une stratégie à l’aide des suggestions et vous aide à configurer chaque paramètre en fonction des besoins de votre organization. Vous pouvez consulter et enregistrer ces suggestions.
Cet article :
- Répertorie les prérequis pour utiliser l’agent
- Explique le fonctionnement de l’agent
- Montre comment configurer l’agent
- Montre comment renouveler ou supprimer l’agent
Pour savoir comment utiliser l’agent, consultez Utiliser l’agent de configuration de stratégie.
Configuration requise
Configuration requise pour le cloud
L’agent est pris en charge uniquement sur le cloud public. Il n’est pas pris en charge sur les clouds gouvernementaux.
Conditions requises pour les licences
Pour utiliser Security Copilot agents dans Microsoft Intune, les licences suivantes sont requises :
- abonnement Microsoft Intune Plan 1
- Microsoft Security Copilot avec suffisamment d’unités de calcul de sécurité (SKU)
Conditions requises pour les plug-in
Les plug-ins permettent aux agents Security Copilot de se connecter aux services Microsoft et d’effectuer des actions spécialisées. Cet agent nécessite le plug-in suivant :
Si vous utilisez Copilot dans Intune, le plug-in Intune est déjà activé. En savoir plus sur les plug-ins.
Configuration requise pour la plateforme de l’appareil
Cette fonctionnalité prend en charge les plateformes suivantes :
- Windows
Conditions requises pour les rôles
Pour activer et configurer l’agent, utilisez un compte avec les rôles suivants :
Security Copilot rôles :
Pour en savoir plus sur les rôles Security Copilot, consultez Security Copilot rôles et autorisations.
Intune rôles :
- Opérateur en lecture seule ou rôle personnalisé avec les autorisations suivantes :
- Configurations d’appareil/Lecture
Pour utiliser l’agent, générer des suggestions et obtenir des recommandations de stratégie, utilisez un compte avec les rôles suivants :
- Opérateur en lecture seule ou rôle personnalisé avec les autorisations suivantes :
- Configurations d’appareil/Lecture
Pour utiliser l’agent, générer des suggestions, obtenir des recommandations de stratégie et créer des stratégies, utilisez un compte avec les rôles suivants :
- Gestionnaire de stratégies et de profils ou rôle personnalisé avec les autorisations suivantes :
- Configurations de l’appareil/Créer
- Configurations d’appareil/Mise à jour
Fonctionnement de l’agent
À un niveau élevé, l’agent effectue les étapes suivantes.
Ingestion d’entrée : vous donnez à l’agent une entrée qui a vos exigences de stratégie. Il peut s’agir d’un document que vous chargez ou d’une entrée de texte directe, comme
All laptops must have BitLocker enabled with AES-256 encryption.L’agent prend en charge les documents personnalisés et les listes à puces d’exigences.
Traitement et analyse en langage naturel : lorsque vous exécutez l’agent sur votre entrée, l’agent utilise Security Copilot pour analyser et mapper l’entrée. Il lit la langue et identifie les paramètres individuels décrits par le texte.
Par exemple, si le document indique « Interdire l’utilisation de périphériques de stockage USB », l’agent interprète le texte comme une exigence concernant la stratégie de stockage externe.
Security Copilot est paramétré pour reconnaître les instructions de stratégie et les contrôles techniques courants à partir de descriptions textuelles. Il peut gérer des formulations complexes ou des formats variés.
Mappe les règles aux paramètres Intune : pour chaque exigence analysée, l’agent tente de trouver un paramètre de catalogue de paramètres correspondant qui atteint cet objectif. L’agent utilise une connaissance intégrée des fonctionnalités de Intune pour choisir le bon paramètre et la valeur de paramètre qui répond à la configuration requise.
Génère des suggestions de stratégie : l’agent compile les résultats du mappage dans un brouillon Intune profil de configuration avec les paramètres recommandés.
Administration révision et confirmation : avant d’appliquer quoi que ce soit, vous examinez la sortie de l’agent. Dans le centre d’administration, sélectionnez la suggestion de l’agent pour afficher les détails. Vous pouvez voir une liste de paramètres recommandés (mappages pris en charge) et des listes distinctes pour les éléments non pris en charge ou non mappés.
À ce stade, vous devez :
-
Afficher les détails : vous pouvez explorer chaque paramètre recommandé pour lire la justification et l’ajuster. Par instance, l’agent peut suggérer une longueur de mot de passe de 14 caractères, car la base de référence indique
at least 12. - Supprimer ou exclure : si vous ne souhaitez pas implémenter certaines suggestions, vous pouvez les supprimer lorsque vous demandez à l’agent de créer la stratégie de configuration de l’appareil.
- Accusé de réception des éléments non pris en charge : pour les exigences que Intune ne pouvez pas appliquer, documentez la façon dont vous prévoyez de les gérer ou acceptez-les. Le rôle de l’agent est d’information et vous permet de vous assurer que vous êtes au courant des lacunes.
-
Afficher les détails : vous pouvez explorer chaque paramètre recommandé pour lire la justification et l’ajuster. Par instance, l’agent peut suggérer une longueur de mot de passe de 14 caractères, car la base de référence indique
Création de stratégie : après avoir confirmé les suggestions, vous pouvez choisir de créer un profil de configuration avec tous les paramètres recommandés. Cette stratégie de catalogue de paramètres n’est pas appliquée tant que vous ne l’avez pas affectée, comme toute stratégie de Intune que vous créez manuellement.
À ce stade, la stratégie est une stratégie de Intune normale. Vous pouvez l’affecter aux groupes appropriés et renommer la stratégie.
Déployer et surveiller : une fois la stratégie attribuée, les appareils commencent à créer des rapports avec les nouveaux paramètres. Le travail de l’agent est terminé jusqu’à ce que vous l’exécutiez à nouveau.
Identité de l’agent
L’agent s’exécute sous l’identité et les autorisations du compte utilisé pendant cette configuration. Les actions sont limitées aux autorisations de ce compte et l’identité s’actualise à chaque exécution. Par conséquent, toute modification apportée aux autorisations du compte affecte les fonctionnalités de l’agent lors de sa prochaine exécution.
Nous vous recommandons de vous connecter avec le rôle Propriétaire Security Copilot pour configurer l’agent. Certains rôles peuvent avoir automatiquement les autorisations requises. Pour en savoir plus, consultez Security Copilot rôles.
Configurer l’agent
Avant d’activer l’agent :
- Un administrateur doit démarrer manuellement l’agent. Une fois démarré, il n’existe aucune option permettant d’arrêter ou de suspendre l’agent.
- L’agent ne peut être démarré qu’à partir du centre d’administration Intune.
- Les détails de session dans le portail Microsoft Security Copilot sont visibles uniquement par l’utilisateur qui a configuré l’agent.
- Un seul agent instance est pris en charge par locataire.
Procédez comme suit pour configurer l’agent :
Dans le centre d’administration Intune, sélectionnezAgent de configuration de stratégie desagents>.
Dans Vue d’ensemble, sélectionnez Configurer l’agent.
Le volet Configurer l’agent de configuration de stratégie répertorie les autorisations requises pour configurer l’agent et fournit plus d’informations sur la configuration requise.
Sélectionnez Configurer l’agent.
Une fois l’opération terminée, l’agent est prêt à être utilisé. Pour en savoir plus sur l’utilisation de l’agent, consultez Utiliser l’agent de configuration de stratégie.
Renouveler l’agent
Si vous n’utilisez pas d’agent pendant 90 jours, l’autorisation de l’agent expire et les exécutions de l’agent échouent jusqu’à la réauthentification. Vous pouvez renouveler l’authentification de l’agent à tout moment.
À mesure que l’expiration approche, Intune affiche un avertissement sur la page de vue d’ensemble de l’agent que chaque propriétaire Copilot et contributeur Copilot peuvent voir. L’avertissement invite à renouveler l’identité de l’agent.
Pour autoriser à nouveau l’identité de l’agent, sélectionnez Renouveler l’authentification. Lorsque vous renouvelez l’authentification de l’agent, l’agent utilise automatiquement les informations d’identification de connexion. Si vous ne souhaitez pas utiliser les informations d’identification de connexion, sélectionnez l’onglet >Paramètres de l’agent >Choisir une autre identité.
Après le renouvellement, la bannière d’avertissement disparaît et une notification toast valide que le renouvellement a réussi.
Supprimer l’agent
Lorsque vous supprimez un agent, toutes les données associées générées, y compris les suggestions et les activités, sont supprimées. Les suggestions précédemment appliquées restent inchangées.
Étapes de suppression d’un agent instance :
- Dans le centre d’administration Microsoft Intune, sélectionnez Agents.
- Sélectionnez l’agent instance que vous souhaitez supprimer.
- Sélectionnez Supprimer l’agent et confirmez la suppression.
Après la suppression :
- Le volet agent revient à son état d’origine.
- Un administrateur peut réinstaller l’agent ultérieurement en répétant le processus d’installation.
Contribuer à façonner l’avenir des agents Intune
Rejoignez notre forum de commentaires Intune Agents pour partager des insights et influencer les fonctionnalités à venir dans Microsoft Intune.
Inscrivez-vous et apprenez-en davantage : https://aka.ms/IntuneAgentsForum