条件付きアクセス最適化エージェントとのチャット

条件付きアクセスの最適化エージェントは、管理者が自然言語を使用してエージェントと対話できるようにする会話型インターフェイスを備えています。 このチャット機能を使用すると、エージェントによって生成された提案の理解、詳細情報の要求、ポリシーの詳細の更新を簡単に行うことができます。 チャット機能を使用すると、必要なポリシー提案の詳細のみに焦点を当てることができるため、適切な決定を行うことができます。

[前提条件]

• 少なくとも Microsoft Entra ID P1 ライセンスが必要です。
• 使用可能な セキュリティ コンピューティング ユニット (SCU) が必要です。
• 条件付きアクセス管理者、 セキュリティ管理者、 グローバル管理者 の各ロールは、チャット機能を使用できます。

制限事項

• チャットを使用して変更できるのは、含まれているユーザーと除外されたユーザーとロールだけです。 現在、アプリケーションの割り当てやその他のフィールドはサポートされていません。
• 現在、 チャットで実行できる操作に関するページに 記載されているシナリオのみを利用できます。

チャットでできること

条件付きアクセスの最適化エージェント チャット インターフェイスを使用すると、自然言語を使用してポリシーの提案に関する詳細情報を取得したり、エージェントに提案を別の順序で表示したりすることができます。

エージェントの機能について説明する

条件付きアクセスの最適化エージェントにはいくつかの機能が用意されているため、エージェントに対して何ができるか、およびポリシー管理を支援する方法を尋ねるのに役立つ場合があります。 エージェントは、サポートされている機能を説明できます。

サンプル プロンプト:

• 条件付きアクセス最適化エージェントは何に役立ちますか?
• 自分の能力を要約してください。

提案に優先順位を付ける

チャット機能を使用すると、エージェントに提案の優先順位付けを依頼できます。 エージェントは、ポリシー変更の潜在的な影響を比較し、 ゼロ トラスト原則に基づいて候補のランク付けされた一覧を提供するため、完全な一覧を確認してその決定を自分で行う必要はありません。

サンプル プロンプト:

• 最初に実装する必要がある提案はどれですか?
• 提案に優先順位を付けます。

エージェントに提案のリストに優先順位を付け、特定の提案の詳細を求める場合、エージェントは優先順位付けされたリストの順序を使用します。

詳細を要求する

各提案の詳細を調べるのではなく、エージェントに詳細情報を求めることができます。 提案の完全な一覧に優先順位を付けることをエージェントに依頼した後、特定のポリシー提案の詳細を提供するようにエージェントに依頼できます。 ポリシーの詳細からチャットにアクセスして、ポリシー提案の詳細を確認することもできます。

サンプル プロンプト:

• 最初の提案について詳しく教えてください。
• "危険なユーザー ポリシーを有効にする" という提案について説明します。

提案の順序に優先順位を付けるようエージェントに依頼しなかった場合、最初の提案の詳細を確認すると、エージェントから [ 最近の提案 ] リストの最初の項目が表示されます。

エージェントの結果を説明する

ポリシーの提案に含まれる結果の詳細を説明するようにエージェントに依頼します。 エージェントは、提案の背後にあるロジックと、セキュリティとユーザー エクスペリエンスへの影響を明確にします。

サンプル プロンプト:

• この提案に含まれる 12 人のユーザーは誰ですか?
• エージェントによって検出された保護されていない 100 個のアプリケーションは何ですか?
• このポリシーを有効にする必要がある理由
• 段階的なロールアウトの提案を受け入れるとどうなりますか?

すべてのエージェントの調査結果を要約する

エージェントが複数の提案を特定した場合、潜在的な変更や影響を受けるユーザー、グループ、アプリケーションを追跡することが困難な場合があります。 エージェントに対して、複数の提案に対するすべての結果を要約して、概要を把握するように依頼できます。 エージェントは、優先度またはカテゴリ別にグループ化された主要な提案の概要を提供します。

サンプル プロンプト:

• 条件付きアクセス評価の概要を示します。
• すべての提案の概要を提供します。

エージェントの決定事項を理解する

場合によっては、エージェントは、一見すると他のポリシーと同様に表示される可能性があるいくつかのポリシー提案を特定することがあります。 複数のポリシーを適用できる場合に、1 つのポリシーが 1 つの更新プログラムに選択された理由を理解できるようにエージェントに依頼できます。 エージェントが更新用の特定のポリシーを選択した理由をチャットで確認できます。

サンプル プロンプト:

• このポリシーが他のポリシーではなく更新プログラムに選択されたのはなぜですか?
• ポリシーの選択について説明します。

ポリシーを編集する

チャット機能を使用して、エージェントの提案で参照されたポリシーを編集する際に、ユーザーまたはロールを含めたり除外したりする変更ができます。

サンプル プロンプト:

• このポリシーから user1 を除外します。
• このポリシーに breakglass アカウントを追加します。
• ヘルプデスク管理者ロールを含めます。

チャットの使用方法

チャットには、条件付きアクセスの最適化エージェントのメイン ページまたはポリシー提案の詳細ページからアクセスできます。

1. 少なくともセキュリティ管理者として Microsoft Entra 管理センターにサインインします。

2. 条件付きアクセスの最適化エージェントを参照します。

   • エージェント ページから [ エージェントとのチャット ] を選択して、すべてのポリシー候補についてエージェントとチャットします。

   

   • または、ポリシー 提案の [提案の確認 ] を選択し、[ エージェントとチャット ] を選択して、その特定のポリシー提案についてエージェントとチャットします。

   

3. 「チャットでできること」セクションでサポートされているシナリオの自然言語を使用して 、チャット ウィンドウにプロンプトを入力します。 開始に役立つ次のクイック スタート プロンプトが表示されます。

   • 要約: 条件付きアクセス ポリシーの全体的な評価は何ですか?
   • 分析: ゼロ トラスト体制を最適化するには、まずどのような提案を実装する必要がありますか?
   • トラブルシューティング: この提案の詳細を教えてください。
   • 詳細情報: 何に役立ちますか?

4. 応答を確認し、推奨される変更を適用します。 詳細については、「 チャットでの変更の確認 」セクションを参照してください。 すべてのチャット応答には、応答をコピーし、応答に関するフィードバックを提供するオプションが用意されています。

   

チャットの変更を確認する

ポリシーの提案に関する詳細と必要な説明を取得したら、エージェントにチャットから直接ポリシーを調整させることができます。 既存のポリシーを更新するか、レポート専用モードで新しいポリシーを作成することをお勧めします。そのため、提案された変更を確認したときに何が起こるかを把握することが重要です。

既存のポリシーを更新する

既存のポリシーに対する変更を確認した場合の動作を示すために、既存のポリシーに 21 人のユーザーを追加する提案を詳しく見てみましょう。

チャットでは、エージェントはブレークグラス アカウントを除外するように求められ、一致する 5 つのアカウントが特定されました。

[確認] を選択すると、エージェントはポリシーに直接変更を加えます。 ただし、元の提案は、ポリシーに 21 人のユーザーを追加することです。 ポリシー更新プログラムから 5 人のユーザーを除外したため、この提案は最近の提案リストに引き続き表示されます。 今後のエージェントの実行では、除外したユーザーが識別される可能性があります。 ポリシーを変更しない場合は、[ キャンセル] を選択します。

新しいポリシーの作成

エージェントが レポート専用モードで 新しいポリシーを作成する場合は、チャットを使用してポリシーを調整し、ポリシーを有効にすることもできます。 次の例では、新しいポリシーを作成するために、エージェントに特定のユーザーを含めるよう求められました。 新しいポリシーにチャットを使用している場合、最初の [確認 ] ボタンをクリックすると、レポート専用モードでポリシーが更新されます。

もう一度ポリシーを有効にするように求められます。 この手順で [確認 ] を選択すると、ポリシーが有効になります。 ポリシーをオンにせずにレポートのみの変更を保存するには、[ キャンセル] を 選択します。

関連コンテンツ

• 条件付きアクセス最適化エージェントの概要
• 条件付きアクセス最適化エージェントの段階的ロールアウト