Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’agent de configuration de stratégie est une fonctionnalité d’IA générative dans Intune. Il aide les administrateurs informatiques à traduire des exigences complexes et des documents standard du secteur en paramètres de Intune exploitables.
Après avoir configuré l’agent, l’étape suivante consiste à charger des documents et des points de référence en tant que sources de connaissances. Vous pouvez également entrer des instructions en langage naturel sur les éléments à inclure dans le brouillon de stratégie. L’agent analyse ces sources de connaissances pour suggérer des paramètres de Intune pertinents, puis peut créer des stratégies de configuration d’appareil à l’aide de ces paramètres.
Cet article explique comment utiliser l’agent de configuration de stratégie, notamment :
- Ajout, enregistrement et affichage d’une source de connaissances
- Création d’une stratégie à partir d’une source de connaissances et d’invites en langage naturel
Pour en savoir plus sur l’agent et sur la façon de le configurer, consultez Configurer l’agent de configuration de stratégie.
Cette fonctionnalité s’applique à :
- Windows
Avant de commencer
- Cette fonctionnalité est disponible en préversion publique.
- Vérifiez que vous respectez les conditions préalables de l’agent de configuration de stratégie, notamment la connexion avec un compte approprié.
- Vous pouvez charger un fichier source de connaissances à la fois. Si vous avez plusieurs documents de base, exécutez-les séparément via l’agent.
- Des entrées bien structurées et bien écrites aboutit à de meilleurs mappages. Si un document est mal mis en forme ou utilise un langage peu clair, l’agent peut produire des correspondances à faible niveau de confiance. Nous vous recommandons de consulter vos documents sources pour plus de clarté.
- Vous pouvez ajouter des fichiers texte d’une taille maximale de 25 Ko. Les documents volumineux ou complexes comportant des centaines de pages d’exigences peuvent remettre en question la capacité de l’agent à les traiter efficacement.
Utiliser l’agent
Pour utiliser l’agent, ouvrez le centre d’administration Intune, sélectionnezAgent de configuration de stratégie desagents>.
Les onglets suivants sont disponibles :
L’onglet Vue d’ensemble est la page d’accueil de l’agent. Il fournit un résumé des suggestions de stratégie de l’agent et de l’activité récente.
Une fois que l’agent a terminé une exécution, cet onglet est mis à jour avec les suggestions de l’agent. Seules les suggestions de stratégie nouvelles et en cours sont affichées.
Vous pouvez également :
- Afficher la disponibilité de l’agent.
- Affichez les suggestions en fonction des informations que vous avez chargées ou entrées. Vous pouvez sélectionner n’importe quelle suggestion pour afficher plus de détails et enregistrer le mappage de paramètres pour une utilisation ultérieure.
- Consultez la section d’activité pour voir l’activité d’exécution actuelle et passée de l’agent.
Ajouter, enregistrer et afficher une source de connaissances
Les sources de connaissances sont des fichiers que vous chargez. Ces fichiers décrivent les exigences de configuration de l’appareil en langage naturel. Il peut s’agir de documents de stratégie internes et de bases de référence, comme des infrastructures et des stratégies de sécurité et de conformité, des normes du secteur qui décrivent les paramètres ou des instructions d’évaluation des risques pour les configurations d’appareil.
Par exemple, vous pouvez charger des normes de conformité et des références industrielles courantes, comme :
- Guides d’implémentation technique de la sécurité (STIG)
- Directives du National Institute of Standards and Technology (NIST)
Vous pouvez enregistrer les suggestions de l’agent afin de pouvoir créer des stratégies de configuration d’appareil lorsque vous êtes prêt.
Pour ajouter une source de connaissances, procédez comme suit :
Dans le centre d’administration Intune, sélectionnezAgent de configuration de stratégie desagents>.
Sélectionnez Créer une>source de connaissances.
Configurez les paramètres suivants :
- Nom de la source de connaissances : entrez un nom pour la source de connaissances.
- Description : facultatif. Entrez une description pour la source de connaissances.
- Charger le document : recherchez votre fichier ou faites-le glisser-déplacer. L’agent prend en charge les formats de base de référence connus, les documents personnalisés et les listes à puces d’exigences.
Sélectionnez Examiner. L’agent s’exécute immédiatement et analyse la source de connaissances que vous avez chargée. Sélectionnez le lien pour l’ouvrir.
Vous voyez les paramètres suggérés mappés à la source de connaissances que vous avez chargée.
Dans l’onglet Détails> de la stratégieParamètres identifiés, vos données sont mappées à Intune paramètres. Pour chaque paramètre, l’agent affiche :
- Nom du paramètre de stratégie Intune
- Valeur proposée du paramètre
- Texte d’origine de la condition requise à laquelle il est mappé
- Score de confiance pour le mappage
L’agent classifie chaque règle de mappage dans les catégories suivantes :
Pris en charge : un paramètre de Intune direct est disponible. L’agent mappe la règle à ce paramètre et propose une configuration.
Non pris en charge : il n’existe pas de paramètre de Intune intégré pour cette exigence. L’agent note que la règle n’est pas prise en charge, ce qui signifie que Intune seul ne peut pas l’appliquer. Par exemple, une règle concernant un paramètre de système d’exploitation très niche que Intune ne peut pas gérer serait marquée.
Si des paramètres ne sont pas pris en charge, ils sont répertoriés.
Nous vous recommandons de passer en revue et de confirmer chaque mappage, en particulier les mappages à faible niveau de confiance.
Vous pouvez également enregistrer ce mappage pour enregistrer les mappages suggérés et les utiliser ultérieurement dans d’autres stratégies.
Après avoir enregistré le mappage, vous pouvez choisir de créer un profil de configuration d’appareil.
Après avoir examiné les suggestions, sélectionnez Gérer la suggestion. Utilisez cette option pour mettre à jour la suggestion status.
Ces états sont destinés à vos besoins de suivi uniquement. Ils vous aident à suivre les suggestions que vous avez examinées et celles que vous devez traiter. Le status Ignoré supprime la suggestion de l’onglet Suggestions.
Afficher vos sources de connaissances existantes
Lorsque vous chargez une source de connaissances, elle est disponible sous l’onglet Connaissances . Pour afficher vos sources de connaissances existantes, procédez comme suit :
- Dans le centre d’administration Intune, sélectionnezAgent de configuration de stratégie desagents>.
- Sous l’onglet Connaissances , vous trouverez la liste de vos sources de connaissances existantes. Sélectionnez une source de connaissances pour afficher ses paramètres et leurs valeurs configurées.
- Vous pouvez supprimer une source de connaissances et exporter ses paramètres.
Créer et afficher un brouillon de stratégie
L’agent peut créer une stratégie de configuration d’appareil de catalogue de paramètres basée sur une source de connaissances que vous avez chargée ou à l’aide d’une invite en langage naturel.
Pour créer une stratégie à l’aide de l’agent, procédez comme suit :
Dans le centre d’administration Intune, sélectionnezAgent de configuration de stratégie desagents>.
Sélectionnez Créer un brouillon>de stratégie.
Configurez les paramètres suivants :
Nom de la stratégie : entrez un nom pour le brouillon de stratégie.
Description : facultatif. Entrez une description de la stratégie.
Source de connaissances : sélectionnez la source de connaissances que vous souhaitez utiliser pour ce brouillon de stratégie.
S’il est vide, aucune source de connaissances n’est chargée. Sélectionnez Ajouter un document pour charger un fichier qui contient vos instructions.
Instructions : en langage naturel, décrivez les paramètres de configuration d’appareil que vous souhaitez inclure dans la stratégie. Par exemple, entrez
Create a device configuration policy that enforces strong password requirements and enables BitLocker encryption on Windows devices.
Sélectionnez Créer. L’agent s’exécute et crée un brouillon de stratégie en fonction de la source sélectionnée.
Sous les onglets Vue d’ensemble et Suggestions , votre brouillon de stratégie s’affiche comme une étape suivante suggérée. Sélectionnez le lien brouillon.
Un résumé de l’IA décrit le brouillon de stratégie et fournit des insights plus utiles. Les détails de la stratégie affichent les paramètres suggérés par l’agent et ses valeurs configurées. Vous pouvez également exporter les paramètres sous forme de
.csvfichier.Dans cette étape, passez en revue chaque paramètre et sa valeur pour vous assurer qu’ils répondent à vos besoins. Vous pouvez commencer par les paramètres qui ont un score de confiance faible.
Après avoir examiné les suggestions, sélectionnez Gérer la suggestion. Utilisez cette option pour mettre à jour la suggestion status.
Ces états sont destinés à vos besoins de suivi uniquement. Ils vous aident à suivre les suggestions que vous avez examinées et celles que vous devez traiter. Le status Ignoré supprime la suggestion de l’onglet Suggestions.
Sélectionnez Créer une stratégie de configuration pour enregistrer le brouillon de stratégie en tant que stratégie de configuration d’appareil. Cette étape vous permet d’accéder au catalogue de paramètres et est préremplies avec la configuration générée par l’agent. La stratégie enregistrée s’affiche dansLa configurationdes appareils>Gérer les appareils>.
L’agent ajoute également automatiquement tous les paramètres requis à la stratégie, y compris les paramètres parents et enfants. Par conséquent, le nombre de paramètres peut être différent entre le brouillon de stratégie des agents et la stratégie de configuration de l’appareil.
À ce stade, la stratégie est une stratégie de Intune normale. Vous pouvez modifier le nom de la stratégie, mettre à jour les paramètres de stratégie et affecter la stratégie lorsque vous êtes prêt.
Dans cette étape, passez en revue chaque paramètre et sa valeur pour vous assurer qu’ils répondent à vos besoins.
Afficher vos brouillons de stratégie existants
Vous pouvez afficher vos brouillons de stratégie existants. Procédez comme suit :
- Dans le centre d’administration Intune, sélectionnezAgent de configuration de stratégie desagents>.
- Sous les onglets Vue d’ensemble et Suggestions , vos brouillons de stratégie sont affichés comme des étapes suivantes suggérées. Sélectionnez un brouillon de stratégie pour afficher ses paramètres et leurs valeurs configurées.
Pour mettre à jour tous les paramètres et leurs valeurs dans le brouillon de stratégie, vous devez créer une stratégie de configuration d’appareil à partir du brouillon. Après avoir créé la stratégie, vous pouvez la modifier comme n’importe quelle autre stratégie de configuration d’appareil Intune.
Erreurs courantes
Bien que l’exécution de l’agent puisse échouer en raison d’un nombre insuffisant de SKU, d’autres erreurs peuvent se produire. Cette section répertorie certains messages d’erreur courants que vous pouvez rencontrer lors de l’utilisation de l’agent, ainsi que des explications et des actions suggérées.
L’agent ne fournit pas de suggestions précises
Dans ce cas, l’agent peut ne pas disposer de suffisamment de données pour générer des suggestions précises, ou ses paramètres peuvent ne pas être entièrement alignés sur l’environnement de votre organization.
Pour vous aider à améliorer les suggestions futures, utilisez les boutons 
J’aime/non aimez disponibles sur chaque suggestion pour partager vos commentaires.
Vous n’avez pas accès à cet agent - Licences
Détails: Vous ne disposez pas des licences nécessaires pour accéder à cet agent.
Vérifiez les conditions requises pour les licences et les plug-ins pour cet agent, et assurez-vous que les licences et configurations nécessaires sont attribuées dans votre locataire.
Vous n’avez pas accès à cet agent - Espace de travail
Détails: Vous ne faites pas partie de l’espace de travail nécessaire pour accéder à cet agent.
Ce message indique que votre compte n’a pas l’autorisation d’afficher ou d’utiliser l’espace de travail Security Copilot, qui est configuré au moment où Security Copilot est ajouté à votre locataire. Pour obtenir de l’aide sur l’accès, contactez l’administrateur qui a installé ou gère votre abonnement Security Copilot et consultez Comprendre l’authentification dans Microsoft Security Copilot.
Vous n’avez pas accès à cet agent - Autorisations
Détails: Vous ne disposez pas des autorisations nécessaires pour accéder à cet agent.
Passez en revue les exigences des rôles pour utiliser l’agent. Collaborez avec un administrateur Intune pour attribuer à votre compte les autorisations requises.
L’agent a rencontré une erreur et n’a pas terminé l’exécution. Réessayez d’exécuter l’agent.
Détails: L’agent instance n’a pas pu démarrer ou s’exécuter correctement. Les détails de l’échec ne peuvent pas être identifiés. En dépit de l’échec de l’exécution ou de l’exécution, les administrateurs peuvent continuer à afficher et à gérer les suggestions d’agent des exécutions précédentes.
Si l’agent continue à échouer, il est possible que son autorisation soit perdue pour son compte d’identité et ne puisse pas s’exécuter tant qu’il n’est pas réautorisé. Les raisons possibles d’une perte d’autorisation sont notamment les suivantes :
- La période d’autorisation de l’agent de 90 jours a été atteinte.
- Le compte d’utilisateur avec lequel l’agent a été installé est soumis à une stratégie qui nécessite une réauthentification périodique.
- Un jeton d’accès a été révoqué.
La réautorisation de l’agent nécessite que l’agent soit supprimé, puis configuré à nouveau.
Avertissement
Lorsqu’un agent est supprimé, toutes les suggestions d’agent existantes sont supprimées. Cela inclut des détails sur les suggestions marquées comme appliquées.