変更レビュー エージェントを使用する

変更レビュー エージェント (パブリック プレビュー) は、Intuneのジェネレーティブ AI 機能です。 Windows デバイス上の PowerShell スクリプトに対する複数の管理承認要求を評価し、コンテキスト分析情報を使用してリスクベースの推奨事項を提供します。 これらの分析情報は、管理者がスクリプトの動作と関連するリスクを理解するのに役立ちます。これにより、要求をより迅速に承認または拒否するかどうかを決定できます。

エージェントを 設定した後、その推奨事項を表示し、エージェントを要求に応じて再度実行して推奨事項を更新できます。

前提条件

開始する前に、 変更レビュー エージェントの概要 に関する記事の要件を確認してください。

変更レビュー エージェントを調べる

構成後、[エージェントの変更] ウィンドウからエージェントを管理します。

Microsoft Intune管理センターで、[エージェント>変更レビュー エージェント] を選択します。 エージェントには、次の 3 つのタブが含まれています。

• 概要 - エージェントの現在の状態、上位の複数管理承認要求の提案、および最近のエージェント アクティビティのレコードを表示します。
• 提案 - 評価された承認要求の提案の完全な一覧が表示されます。
• [設定] - このタブには、エージェントの構成の詳細が表示されます。

各タブの詳細については、次のタブを選択します。

変更レビュー エージェントを実行する

エージェントを実行して推奨事項を更新し、新しいマルチ管理承認要求を評価します。 エージェントは、評価が完了するまで実行されます。停止または一時停止することはできません。

エージェントは、割り当てられたIntune管理者アカウントの ID とアクセス許可を使用します。 その操作は、そのアカウントのアクセス許可に制限されます。 エージェントが 90 日間連続して実行されない場合、その認証は期限切れになり、ID が更新されるまで後続の実行は失敗します。

エージェントはスケジュールされた実行をサポートしていないため、結果を更新するたびに手動で開始する必要があります。

変更レビュー エージェントを手動で実行するには:

1. Microsoft Intune管理センターで、[エージェント>変更レビュー エージェント] に移動します。
2. エージェントのタブ選択の上にある [ 実行] を選択します。

エージェントの提案を管理する

[Change Review Agent]\(エージェントの変更の確認\) ノードを使用して、マルチ管理承認スクリプト要求を確認および管理 (承認または拒否) します。

エージェントによって評価された要求を確認および管理するには、[概要] タブまたは [提案] タブの [推奨される次の手順] 列からエージェントの提案を選択します。Intune、その要求に対するエージェントのレビューの詳細な結果を示す新しいウィンドウが開きます。 詳細ビューには、選択した提案の名前が付けられ、エージェントの推奨事項の後に要求の名前が含まれます。 たとえば、次の図は ReputationScoreScript という名前の要求のレビューの詳細の上部を示しています。エージェントは拒否を推奨しています。

表示される可能性があるエージェントの推奨事項を次に示します。

• 承認 – 承認しても安全と評価されるリスクの低い要求。
• 拒否 – 承認すべきではないリスクの高い要求。
• 詳細情報が必要 – リスクを完全に評価できず、要求には慎重な管理者レビューが必要です。

エージェントの提案を開くと、レビュー ページは 2 つの主要な領域に分割されます。 各領域は、推奨事項を理解するのに役立つ特定の情報を提供します。

• 詳細タイル

  右側のこのタイルには、エージェントの提案に関連するメタデータが表示されます。

• メイン タイル

  左側のこのタイルには、次のセクションと情報が表示されます。

  • 推奨されるアクション:
    このセクションでは、要求を受け入れるか拒否するかを決定するのに役立つ重要な詳細など、エージェントのレビューの概要を示します。 評価の背後にある根拠の概要と、スクリプトの簡単な概要が含まれています。

  • 要因： 要因は、スクリプトを評価するときにエージェントが考慮した特定の詳細と条件です。

  • その他のリソースとフィードバック:

    [ 要因 ] セクションの下には、次の情報があります。

    • 評価中にエージェントが使用したスキルに関連するコンテンツへのリンク。
    • エージェントの結果に関する入力を共有するシンプルなフィードバック システム。

  • 要求の表示: このボタンをクリックすると、現在の要求のレビュー ウィンドウが開きます。 レビュー ウィンドウには、管理センターの [マルチ 管理承認] ノードで使用できるオプションと同じオプションが表示されます

    • 承認者のメモを使用して、この要求の決定を説明します。
    • [要求の承認] または [要求の拒否] を選択して、承認プロセスを完了します。

    要求を承認または拒否すると、エージェントの提案の状態が [完了] に変わります。

エージェント ログ

Security Copilotログには、すべてのエージェント管理アクションとアクセス許可エラーが含まれます。 ログには、推奨事項の詳細や完了時刻は含まれません。

一般的なエラー

SCU が不足しているためにエージェントの実行が失敗する可能性がありますが、発生する可能性のあるその他のエラーがあります。 このセクションでは、エージェントの使用中に発生する可能性がある一般的なエラー メッセージと、説明と推奨されるアクションの一覧を示します。

エージェントが正確な提案を提供しない

この場合、エージェントに正確な提案を生成するのに十分なデータがない場合や、その設定がorganizationの環境と完全に一致しない可能性があります。

今後の提案の改善に役立てるには、各提案 利用可能な [いいね/嫌い] ボタンを使用してフィードバックを共有します。

このエージェントにアクセスできない - ライセンス

細部： このエージェントにアクセスするために必要なライセンスがありません。

このエージェントのライセンスとプラグインの要件を確認し、必要なライセンスと構成がテナントに割り当てられていることを確認します。

このエージェントにアクセスできない - ワークスペース

細部： このエージェントにアクセスするために必要なワークスペースの一部ではありません。

このメッセージは、Security Copilotがテナントに追加されるときに構成されているSecurity Copilot ワークスペースを表示または使用するアクセス許可がアカウントにないことを示します。 Security Copilot サブスクリプションをインストールまたは管理している管理者に問い合わせて、アクセス権を取得する方法については、「Microsoft Security Copilotでの認証について」を参照してください。

このエージェントにアクセスできない - アクセス許可

細部： このエージェントにアクセスするために必要なアクセス許可がありません。

エージェントを使用するためのロール要件を確認します。 Intune管理者と連携して、アカウントに必要なアクセス許可を割り当てます。

エージェントでエラーが発生し、実行が完了しませんでした。 エージェントをもう一度実行してみてください。

細部： エージェント インスタンスの実行を開始できなかったか、正常に完了できませんでした。 エラーの詳細を特定できません。 実行または完了に失敗した場合でも、管理者は、過去の実行からのエージェントの提案を引き続き表示および管理できます。

エージェントが失敗し続ける場合、ID アカウントに対する承認が失われ、再認証されるまで実行できない可能性があります。 承認が失われる原因として考えられるのは、次のとおりですが、これらに限定されません。

• エージェントの承認期間が 90 日に達しました。
• エージェントがインストールされたユーザー アカウントは、定期的な再認証を必要とするポリシーの対象となります。
• アクセス トークンが取り消されました。

エージェントの再認証では、エージェントを削除してから、もう一度設定する必要があります。

Security Copilot現時点では、この要素の詳細を取得できませんでした

エージェントは、指定した係数に関連する詳細を取得できませんでした。 このエラーの正確な理由は不明です。

要求を完了できませんでした。 Security Copilotは現在、その種類の要求をサポートしていません

要求が Microsoft の責任ある AI ポリシーに違反しているため、エージェントを続行できません。 これは通常、システムが禁止されたアクション (プロンプトの挿入試行など) を検出したときに発生します。

関連コンテンツ

• Intuneでのレビュー エージェントの変更
• IntuneでのエージェントのSecurity Copilot - 概要
• IntuneでのSecurity Copilot - 概要