조건부 액세스 최적화 에이전트는 관리자가 자연어를 사용하여 에이전트와 상호 작용할 수 있도록 하는 대화형 인터페이스를 제공합니다. 이 채팅 기능을 사용하면 제안을 더 쉽게 이해하고, 추가 정보를 요청하고, 에이전트에서 생성된 정책 세부 정보를 업데이트할 수 있습니다. 채팅 기능을 사용하면 필요한 정책 제안의 세부 정보에만 집중할 수 있으므로 올바른 결정을 내릴 수 있습니다.
필수 조건
- Microsoft Entra ID P1 라이선스 이상이 있어야 합니다.
- 사용 가능한 SCU(보안 컴퓨팅 단위)가 있어야 합니다.
- 조건부 액세스 관리자, 보안 관리자 및 전역 관리자 역할은 채팅 기능을 사용할 수 있습니다.
제한점
- 채팅을 사용하여 포함 및 제외된 사용자 및 역할만 수정할 수 있습니다. 애플리케이션 할당 및 기타 필드는 현재 지원되지 않습니다.
- 채팅으로 수행할 수 있는 작업에서 나열된 시나리오만 현재 사용할 수 있습니다.
채팅으로 수행할 수 있는 작업
조건부 액세스 최적화 에이전트 채팅 인터페이스를 사용하면 자연어를 사용하여 정책 제안에 대한 자세한 정보를 얻거나 에이전트가 제안을 다른 순서로 제시하도록 할 수 있습니다.
에이전트 기능 설명
조건부 액세스 최적화 에이전트는 몇 가지 기능을 제공하므로 에이전트에 수행할 수 있는 작업과 정책 관리를 지원하는 방법을 묻는 데 도움이 될 수 있습니다. 에이전트는 지원되는 함수를 설명할 수 있습니다.
샘플 프롬프트:
- 조건부 액세스 최적화 에이전트가 어떤 도움을 줄 수 있나요?
- 당신의 능력을 요약하십시오.
제안 우선 순위 지정
채팅 기능을 사용하면 제안의 우선 순위를 지정하는 데 도움이 되도록 에이전트에 요청할 수 있습니다. 에이전트는 정책 변경의 잠재적 영향을 비교하고 제로 트러스트 원칙에 따라 순위가 지정된 제안 목록을 제공하므로 전체 목록을 검토하고 직접 결정을 내릴 필요가 없습니다.
샘플 프롬프트:
- 먼저 어떤 제안을 구현해야 하나요?
- 제안의 우선 순위를 지정합니다.
에이전트에 제안 목록의 우선 순위를 지정하도록 요청한 다음 특정 제안에 대한 자세한 내용을 묻는 경우 에이전트는 우선 순위가 지정된 목록의 순서를 사용합니다.
자세한 정보 요청
각 제안의 세부 정보를 자세히 알아보는 대신 에이전트에 자세한 정보를 요청할 수 있습니다. 에이전트에 전체 제안 목록의 우선 순위를 지정하도록 요청한 후 특정 정책 제안에 대한 자세한 내용을 제공하도록 요청할 수 있습니다. 정책 세부 정보에서 채팅에 액세스하여 정책 제안에 대한 자세한 내용을 요청할 수도 있습니다.
샘플 프롬프트:
- 첫 번째 제안에 대해 자세히 알려주세요.
- '위험한 사용자 정책 켜기' 제안을 설명합니다.
에이전트에 제안 순서의 우선 순위를 지정하도록 요청하지 않았고 첫 번째 제안에 대한 자세한 내용을 묻는 경우 에이전트는 최근 제안 목록의 첫 번째 항목에 대해 알려줍니다.
에이전트 결과 설명
에이전트에게 정책 제안에 포함된 결과에 대한 세부 정보를 설명하도록 요청합니다. 에이전트는 제안의 논리와 보안 및 사용자 환경에 미치는 영향을 명확히 설명합니다.
샘플 프롬프트:
- 이 제안에 포함된 12명의 사용자는 누구인가요?
- 에이전트에서 검색한 100개의 보호되지 않는 애플리케이션은 무엇인가요?
- 이 정책을 사용하도록 설정해야 하는 이유는 무엇인가요?
- 단계적 롤아웃 제안을 수락하면 어떻게 되나요?
모든 에이전트 결과 요약
에이전트가 몇 가지 제안을 식별한 경우 잠재적인 변경 내용 또는 영향을 받은 사용자, 그룹 및 애플리케이션을 추적하기 어려울 수 있습니다. 에이전트에 여러 제안의 모든 결과를 요약하도록 요청하여 개략적인 개요를 얻을 수 있습니다. 에이전트는 우선 순위 또는 범주별로 그룹화된 주요 제안에 대한 개요를 제공합니다.
샘플 프롬프트:
- 조건부 액세스 평가를 요약해 주세요.
- 모든 제안에 대한 개요를 제공합니다.
에이전트 결정 이해
경우에 따라 에이전트는 언뜻 보기에 다른 정책과 유사하게 나타날 수 있는 몇 가지 정책 제안을 식별할 수 있습니다. 여러 정책을 적용할 수 있는 경우 업데이트에 대해 하나의 정책이 선택된 이유를 이해하는 데 도움이 되도록 에이전트에 요청할 수 있습니다. 채팅에서 에이전트가 업데이트에 대한 특정 정책을 선택한 이유를 물어볼 수 있습니다.
샘플 프롬프트:
- 이 정책이 다른 정책 대신 업데이트용으로 선택된 이유는 무엇인가요?
- 정책 선택에 대해 설명합니다.
정책 편집
채팅 기능을 사용하여 포함되거나 제외된 사용자 또는 역할을 변경하여 에이전트 제안에서 참조된 정책을 편집할 수 있습니다.
샘플 프롬프트:
- 이 정책에서 user1을 제외합니다.
- 이 정책에 breakglass 계정을 추가합니다.
- 기술 지원팀 관리자 역할을 포함합니다.
비고
조건부 액세스 최적화 에이전트는 비상("breakglass") 계정이 될 가능성이 있는 사용자 및 그룹을 식별하고 정책에서 제외하도록 사전에 제안할 수 있습니다.
현재 포함되거나 제외된 애플리케이션 편집은 지원되지 않습니다.
채팅을 사용하는 방법
기본 조건부 액세스 최적화 에이전트 페이지 또는 정책 제안 세부 정보 페이지에서 채팅에 액세스할 수 있습니다.
Microsoft Entra 관리 센터에 최소한 보안 관리자로 로그인합니다.
조건부 액세스 최적화 에이전트로 이동합니다.
- 에이전트 페이지에서 에이전트와 채팅 을 선택하여 모든 정책 제안에 대해 에이전트와 채팅합니다.
- 또는 정책 제안에 대한 검토 제안을 선택한 다음 에이전트와의 채팅 을 선택하여 해당 특정 정책 제안에 대해 에이전트와 채팅합니다.
채팅으로 수행할 수 있는 작업 섹션의 지원되는 시나리오에서 자연어를 사용하여 채팅 창에 프롬프트를 입력합니다. 시작하는 데 도움이 되는 다음 빠른 시작 프롬프트가 제공됩니다.
- 요약: 조건부 액세스 정책에 대한 전반적인 평가는 무엇인가요?
- 분석: 제로 트러스트 상태를 최적화하기 위해 먼저 어떤 제안을 구현해야 하나요?
- 문제 해결: 이 제안에 대해 자세히 알려주세요.
- 배우기: 무엇을 도와줄 수 있을까요?
응답을 검토하고 권장되는 변경 내용을 적용합니다. 자세한 내용은 채팅에서 변경 내용 확인 섹션을 참조하세요. 모든 채팅 응답은 응답을 복사하고 응답에 대한 피드백을 제공하는 옵션을 제공합니다.
채팅에서 변경 내용 확인
정책 제안에 대한 자세한 내용과 필요한 설명을 얻은 후에는 에이전트가 채팅에서 직접 정책을 조정하도록 할 수 있습니다. 기존 정책을 업데이트하거나 보고서 전용 모드에서 새 정책을 만드는 것이 제안될 수 있으므로 제안된 변경 내용을 확인할 때 어떤 일이 발생하는지 알아야 합니다.
기존 정책 업데이트
기존 정책의 변경을 확인할 때 발생하는 작업을 설명하기 위해 기존 정책에 21 명의 사용자를 추가하는 제안을 좀 더 자세히 살펴보겠습니다.
채팅에서 에이전트는 브레이크글래스 계정을 제외하라는 요청을 받았고 일치하는 5개의 계정을 확인했습니다.
확인을 선택하면 에이전트가 정책을 직접 변경합니다. 그러나 원래 제안은 정책에 21 명의 사용자를 추가하는 것이었습니다. 정책 업데이트에서 5 명의 사용자를 제외했으므로 이 제안은 최근 제안 목록에 계속 표시됩니다. 향후 에이전트 실행은 제외된 사용자를 식별할 가능성이 높습니다. 정책을 변경하지 않으려면 [취소]를 선택합니다.
새 정책 만들기
에이전트가 보고서 전용 모드로 새 정책을 만들 때 채팅을 사용하여 정책을 조정하고 정책을 켤 수도 있습니다. 다음 예제에서는 새 정책을 만들기 위해 에이전트에 특정 사용자를 포함하라는 요청을 받았습니다. 새 정책에 채팅을 사용하는 경우 첫 번째 확인 단추는 보고서 전용 모드에서 정책을 업데이트합니다.
정책을 켜라는 메시지가 두 번째로 표시됩니다. 이 단계에서 확인을 선택하면 정책이 켜집니다. 취소 를 선택하여 정책을 켜지 않고 보고서 전용 변경 내용을 저장합니다.
