Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Agent konfiguracji zasad Intune korzysta z funkcji generowanych przez sztuczną inteligencję w Security Copilot. Ułatwia to administratorom IT tłumaczenie złożonych wymagań i standardowych dokumentów branżowych na praktyczne ustawienia Intune.
Administratorzy mogą szybko generować zasady wykazu ustawień Intune, które są zgodne z organizacyjnymi lub regulacyjnymi punktami odniesienia, w tym wszelkie inicjatywy wzmacniające zabezpieczenia.
Za pomocą agenta:
Przekaż dokument lub branżowy test porównawczy, a agent identyfikuje odpowiednie i pasujące ustawienia Intune.
Można przekazywać standardy zgodności i typowe branżowe testy porównawcze, takie jak przewodniki po implementacji technicznej zabezpieczeń (STIG) i wytyczne Narodowego Instytutu Standardów i Technologii (NIST).
Może przekazywać dokumenty i plany bazowe zasad wewnętrznych, takie jak zasady zabezpieczeń lub wymagania dotyczące zgodności w organizacji.
Uzyskaj odpowiednie ustawienia konfiguracji i sugestie umożliwiające podjęcie działań na podstawie przekazanych dokumentów.
Można dostosować sugestie, aby utworzyć punkt odniesienia, który pasuje do twojego środowiska. Jeśli na przykład organizacja ma wyjątek od reguły cis, możesz usunąć tę regułę z końcowych zasad.
Agent przeprowadzi Cię również przez proces tworzenia zasad przy użyciu sugestii i pomoże skonfigurować każde ustawienie na podstawie potrzeb organizacji. Możesz przejrzeć i zapisać te sugestie.
Ten artykuł:
- Wyświetla listę wymagań wstępnych dotyczących korzystania z agenta
- Objaśnienie działania agenta
- Pokazuje, jak skonfigurować agenta
- Pokazuje, jak odnowić lub usunąć agenta
Aby dowiedzieć się, jak używać agenta, zobacz Korzystanie z agenta konfiguracji zasad.
Wymagania wstępne
Wymagania dotyczące chmury
Agent jest obsługiwany tylko w chmurze publicznej. Nie jest ona obsługiwana w chmurach rządowych.
Wymagania dotyczące licencjonowania
Aby używać agentów Security Copilot w Microsoft Intune, wymagane są następujące licencje:
- subskrypcja Microsoft Intune (plan 1)
- Microsoft Security Copilot z wystarczającą liczbą jednostek obliczeniowych zabezpieczeń (SCU)
Wymagania dotyczące wtyczek
Wtyczki umożliwiają agentom Security Copilot nawiązywanie połączenia z usługami firmy Microsoft i wykonywanie wyspecjalizowanych akcji. Ten agent wymaga następującej wtyczki:
Jeśli używasz programu Copilot w Intune, wtyczka Intune jest już włączona. Dowiedz się więcej o wtyczkach.
Wymagania dotyczące platformy urządzeń
Ta funkcja obsługuje następujące platformy:
- System Windows
Wymagania dotyczące ról
Aby włączyć i skonfigurować agenta, użyj konta z następującymi rolami:
role Security Copilot:
Aby dowiedzieć się więcej o rolach Security Copilot, zobacz Security Copilot role i uprawnienia.
role Intune:
- Operator tylko do odczytu lub rola niestandardowa z następującymi uprawnieniami:
- Konfiguracje urządzeń/Odczyt
Aby użyć agenta, wygenerować sugestie i uzyskać zalecenia dotyczące zasad, użyj konta z następującymi rolami:
- Operator tylko do odczytu lub rola niestandardowa z następującymi uprawnieniami:
- Konfiguracje urządzeń/Odczyt
Aby użyć agenta, wygenerować sugestie, uzyskać zalecenia dotyczące zasad i utworzyć zasady, użyj konta z następującymi rolami:
- Menedżer zasad i profilów lub rola niestandardowa z następującymi uprawnieniami:
- Konfiguracje urządzeń/Tworzenie
- Konfiguracje urządzeń/aktualizacja
Jak działa agent
Na wysokim poziomie agent wykonuje następujące kroki.
Pozyskiwanie danych wejściowych: dajesz agentowi dane wejściowe, które mają wymagania dotyczące zasad. Może to być przekazany dokument lub bezpośrednie wprowadzanie tekstu, na przykład
All laptops must have BitLocker enabled with AES-256 encryption.Agent obsługuje dokumenty niestandardowe i listy punktowane wymagań.
Przetwarzanie i analizowanie języka naturalnego: po uruchomieniu agenta względem danych wejściowych agent używa Security Copilot do analizowania i mapowania danych wejściowych. Odczytuje on język i identyfikuje poszczególne ustawienia opisane w tekście.
Jeśli na przykład w dokumencie jest wyświetlany komunikat "Nie zezwalaj na korzystanie z urządzeń magazynujących USB", agent interpretuje tekst jako wymaganie dotyczące zasad magazynu zewnętrznego.
Security Copilot jest dostrojona do rozpoznawania typowych instrukcji zasad i kontrolek technicznych z opisów tekstowych. Może obsługiwać złożone sformułowania lub różne formaty.
Mapuje reguły na ustawienia Intune: dla każdego analizowanego wymagania agent próbuje znaleźć odpowiednie ustawienie katalogu ustawień, które osiąga ten cel. Agent korzysta z wbudowanej wiedzy na temat możliwości Intune, aby wybrać prawidłowe ustawienie i wartość ustawienia spełniającą wymagania.
Generuje sugestie dotyczące zasad: agent kompiluje wyniki mapowania w wersji roboczej Intune profilu konfiguracji z zalecanymi ustawieniami.
Administracja przejrzyj i potwierdzeń: Przed zastosowaniem czegokolwiek przejrzyj dane wyjściowe agenta. W centrum administracyjnym wybierz sugestię agenta, aby wyświetlić szczegóły. Może zostać wyświetlona lista zalecanych ustawień (obsługiwane mapowania) i osobne listy dla nieobsługiwanych lub niezamapowanych elementów.
Na tym etapie należy:
-
Wyświetl szczegóły — możesz przejść do szczegółów każdego zalecanego ustawienia, aby odczytać uzasadnienie i dostosować je. Na przykład agent może sugerować długość hasła wynoszącą 14 znaków, ponieważ punkt odniesienia powiedział
at least 12. - Usuń lub wyklucz — jeśli istnieją pewne sugestie, których nie chcesz implementować, możesz je usunąć po poinformowaniu agenta o utworzeniu zasad konfiguracji urządzenia.
- Potwierdzanie nieobsługiwanych elementów — w przypadku wszelkich wymagań, których Intune nie można wymusić, udokumentować sposób ich obsługi lub potwierdzić. Rola agenta jest informacyjna i upewnij się, że masz świadomość wszelkich luk.
-
Wyświetl szczegóły — możesz przejść do szczegółów każdego zalecanego ustawienia, aby odczytać uzasadnienie i dostosować je. Na przykład agent może sugerować długość hasła wynoszącą 14 znaków, ponieważ punkt odniesienia powiedział
Tworzenie zasad: po potwierdzeniu sugestii możesz utworzyć nowy profil konfiguracji ze wszystkimi zalecanymi ustawieniami. Te zasady wykazu ustawień nie są wymuszane, dopóki nie zostaną przypisane, tak jak wszystkie zasady Intune tworzone ręcznie.
Na tym etapie zasady są normalnymi zasadami Intune. Możesz przypisać ją do odpowiednich grup i zmienić nazwę zasad.
Wdrażanie i monitorowanie: po przypisaniu zasad urządzenia rozpoczynają raportowanie przy użyciu nowych ustawień. Zadanie agenta jest wykonywane do momentu jego ponownego uruchomienia.
Tożsamość agenta
Agent działa pod tożsamością i uprawnieniami konta używanego podczas tej konfiguracji. Akcje są ograniczone do uprawnień tego konta, a tożsamość jest odświeżana przy każdym uruchomieniu. Dlatego wszelkie zmiany uprawnień konta wpływają na możliwości agenta podczas następnego uruchomienia.
Zalecamy zalogowanie się przy użyciu roli właściciela Security Copilot, aby skonfigurować agenta. Niektóre role mogą automatycznie mieć wymagane uprawnienia. Aby dowiedzieć się więcej, zobacz Security Copilot role.
Konfigurowanie agenta
Przed włączeniem agenta:
- Administrator musi ręcznie uruchomić agenta. Po uruchomieniu nie ma opcji zatrzymania lub wstrzymania agenta.
- Agenta można uruchomić tylko z centrum administracyjnego Intune.
- Szczegóły sesji w portalu Microsoft Security Copilot są widoczne tylko dla użytkownika, który skonfigurował agenta.
- Na dzierżawę jest obsługiwane tylko jedno wystąpienie agenta.
Aby skonfigurować agenta, wykonaj następujące czynności:
W centrum administracyjnym Intune wybierz pozycjęAgent konfiguracji zasadagentów>.
W obszarze Przegląd wybierz pozycję Skonfiguruj agenta.
Okienko Konfigurowanie agenta konfiguracji zasad zawiera listę wymaganych uprawnień do skonfigurowania agenta i zawiera więcej informacji na temat wymagań dotyczących konfiguracji.
Wybierz pozycję Skonfiguruj agenta.
Po zakończeniu agent jest gotowy do użycia. Aby dowiedzieć się więcej na temat korzystania z agenta, zobacz Korzystanie z agenta konfiguracji zasad.
Odnawianie agenta
Jeśli nie używasz agenta przez 90 dni, autoryzacja agenta wygasa, a uruchamianie agenta kończy się niepowodzeniem do czasu ponownego uwierzytelnienia. Uwierzytelnianie agenta można odnowić w dowolnym momencie.
W miarę zbliżania się wygasania Intune wyświetla ostrzeżenie na stronie przeglądu agenta, które mogą zobaczyć każdy właściciel rozwiązania Copilot i współautor Copilot. Ostrzeżenie monituje o odnowienie tożsamości agenta.
Aby ponownie uwierzytelnić tożsamość agenta, wybierz pozycję Odnów uwierzytelnianie. Po odnowieniu uwierzytelniania agenta agent automatycznie używa poświadczeń logowania. Jeśli nie chcesz używać poświadczeń logowania, wybierz kartę >Ustawienia agenta >Wybierz inną tożsamość.
Po odnowieniu baner ostrzegawczy znika, a wyskakujące powiadomienie sprawdza, czy odnowienie zakończyło się pomyślnie.
Usuwanie agenta
Po usunięciu agenta wszystkie wygenerowane skojarzone dane, w tym sugestie i działania, zostaną usunięte. Wcześniej zastosowane sugestie pozostają niezmienione.
Kroki usuwania wystąpienia agenta:
- W centrum administracyjnym Microsoft Intune wybierz pozycję Agenci.
- Wybierz wystąpienie agenta, które chcesz usunąć.
- Wybierz pozycję Usuń agenta i potwierdź usunięcie.
Po usunięciu:
- Okienko agenta powraca do pierwotnego stanu.
- Administrator może ponownie zainstalować agenta później, powtarzając proces instalacji.
Pomoc w kształtowaniu przyszłości agentów Intune
Dołącz do naszego forum opinii agentów Intune, aby udostępniać szczegółowe informacje i wpływać na nadchodzące możliwości w Microsoft Intune.
Zarejestruj się i dowiedz się więcej: https://aka.ms/IntuneAgentsForum