Korzystanie z agenta konfiguracji zasad

Agent konfiguracji zasad jest funkcją generowania sztucznej inteligencji w Intune. Ułatwia to administratorom IT tłumaczenie złożonych wymagań i standardowych dokumentów branżowych na praktyczne ustawienia Intune.

Po skonfigurowaniu agenta następnym krokiem jest przekazanie dokumentów i testów porównawczych jako źródeł wiedzy. Możesz też wprowadzić instrukcje języka naturalnego dotyczące tego, co należy uwzględnić w projekcie zasad. Agent analizuje te źródła wiedzy, aby zasugerować odpowiednie ustawienia Intune, a następnie może tworzyć zasady konfiguracji urządzeń przy użyciu tych ustawień.

W tym artykule pokazano, jak używać agenta konfiguracji zasad, w tym:

• Dodawanie, zapisywanie i wyświetlanie źródła wiedzy
• Tworzenie zasad na podstawie źródła wiedzy i monitów języka naturalnego

Aby dowiedzieć się więcej na temat agenta i sposobu jego konfigurowania, zobacz Konfigurowanie agenta konfiguracji zasad.

Ta funkcja ma zastosowanie do:

• System Windows

Przed rozpoczęciem

• Ta funkcja jest dostępna publicznej wersji zapoznawczej.
• Upewnij się, że spełniasz wymagania wstępne agenta konfiguracji zasad , w tym logowanie przy użyciu odpowiedniego konta.
• Jednocześnie można przekazać jeden plik źródła wiedzy. Jeśli masz wiele dokumentów punktu odniesienia, uruchom je oddzielnie za pośrednictwem agenta.
• Dobrze ustrukturyzowane, dobrze napisane dane wejściowe zapewniają lepsze mapowania. Jeśli dokument jest źle sformatowany lub używa niejasnego języka, agent może generować dopasowania o niskim poziomie ufności. Zalecamy przejrzenie dokumentów źródłowych w celu zachowania przejrzystości.
• Możesz dodać pliki tekstowe o rozmiarze do 25 KB. Duże lub złożone dokumenty z setkami stron wymagań mogą stanowić wyzwanie dla możliwości skutecznego przetwarzania przez agenta.

Korzystanie z agenta

Aby użyć agenta, otwórz centrum administracyjne Intune, wybierz pozycjęAgent konfiguracji zasadagenta>.

Dostępne są następujące karty:

Dodawanie, zapisywanie i wyświetlanie źródła wiedzy

Źródła wiedzy to pliki, które przekazujesz. Te pliki opisują wymagania dotyczące konfiguracji urządzenia w języku naturalnym. Mogą to być wewnętrzne dokumenty i punkty odniesienia zasad, takie jak zasady i struktury zabezpieczeń i zgodności, standardy branżowe opisujące ustawienia lub wytyczne dotyczące oceny ryzyka dotyczące konfiguracji urządzeń.

Można na przykład przekazać standardy zgodności i typowe branżowe testy porównawcze, takie jak:

• Przewodniki implementacji technicznej dotyczące zabezpieczeń (STIG)
• Wytyczne Narodowego Instytutu Standardów i Technologii (NIST)

Sugestie agenta można zapisać, aby można było tworzyć zasady konfiguracji urządzeń, gdy wszystko będzie gotowe.

Aby dodać źródło wiedzy, wykonaj następujące kroki:

1. W centrum administracyjnym Intune wybierz pozycjęAgent konfiguracji zasadagentów>.

2. Wybierz pozycję Utwórz nowe>źródło wiedzy.

3. Skonfiguruj następujące ustawienia:

   • Nazwa źródła wiedzy — wprowadź nazwę źródła wiedzy.
   • Opis — opcjonalnie. Wprowadź opis źródła wiedzy.
   • Przekaż dokument — wyszukaj plik lub przeciągnij i upuść plik. Agent obsługuje dobrze znane formaty punktów odniesienia, dokumenty niestandardowe i listy punktowane wymagań.

4. Wybierz pozycję Przejrzyj. Agent uruchamia się natychmiast i analizuje przekazane źródło wiedzy. Wybierz link, aby go otworzyć.

   

   Zostaną wyświetlone sugerowane ustawienia zamapowane na przekazane źródło wiedzy.

5. Na karcie Szczegóły> zasadOkreślone ustawienia dane są mapowane na ustawienia Intune. Dla każdego ustawienia agent pokazuje:

   • Nazwa ustawienia zasad Intune
   • Proponowana wartość ustawienia
   • Oryginalny tekst wymagań mapowany na
   • Wskaźnik ufności mapowania

   Agent klasyfikuje każdą regułę mapowania do następujących kategorii:

   • Obsługiwane — dostępne jest bezpośrednie ustawienie Intune. Agent mapuje regułę na to ustawienie i proponuje konfigurację.

   • Nieobsługiwany — nie ma wbudowanego ustawienia Intune dla tego wymagania. Agent zauważa, że reguła nie jest obsługiwana, co oznacza, że Intune nie może jej wymusić. Na przykład reguła dotycząca bardzo niszowego ustawienia systemu operacyjnego, które nie może zarządzać Intune, zostanie oflagowana.

     Jeśli jakiekolwiek ustawienia nie są obsługiwane, są one wyświetlane.

   Zalecamy przejrzenie i potwierdzenie każdego mapowania, zwłaszcza mapowań o niskim poziomie ufności.

6. Możesz również zapisać to mapowanie , aby zapisać sugerowane mapowania i użyć ich później w innych zasadach.

   Po zapisaniu mapowania można utworzyć profil konfiguracji urządzenia.

7. Po przejrzeniu sugestii wybierz pozycję Zarządzaj sugestią. Użyj tej opcji, aby zaktualizować stan sugestii.

   Te stany są przeznaczone tylko do celów śledzenia. Ułatwiają one śledzenie sprawdzonych sugestii i sugestii, które należy rozwiązać. Stan Odrzucony usuwa sugestię z karty Sugestie .

Wyświetlanie istniejących źródeł wiedzy

Po przekazaniu źródła wiedzy jest ono dostępne na karcie Wiedza . Aby wyświetlić istniejące źródła wiedzy, wykonaj następujące kroki:

1. W centrum administracyjnym Intune wybierz pozycjęAgent konfiguracji zasadagentów>.
2. Na karcie Wiedza znajduje się lista istniejących źródeł wiedzy. Wybierz źródło wiedzy, aby wyświetlić jego ustawienia i skonfigurowane wartości.
3. Możesz usunąć źródło wiedzy i wyeksportować jego ustawienia.

Tworzenie i wyświetlanie wersji roboczej zasad

Agent może utworzyć zasady konfiguracji urządzenia katalogu ustawień na podstawie przekazanego źródła wiedzy lub wiersza polecenia języka naturalnego.

Aby utworzyć zasady przy użyciu agenta, wykonaj następujące kroki:

1. W centrum administracyjnym Intune wybierz pozycjęAgent konfiguracji zasadagentów>.

2. Wybierz pozycję Utwórz nową>wersję roboczą zasad.

3. Skonfiguruj następujące ustawienia:

   • Nazwa zasad — wprowadź nazwę wersji roboczej zasad.

   • Opis — opcjonalnie. Wprowadź opis zasad.

   • Źródło wiedzy — wybierz źródło wiedzy, którego chcesz użyć na potrzeby tej wersji roboczej zasad.

     Jeśli jest pusta, żadne źródła wiedzy nie są przekazywane. Wybierz pozycję Dodaj dokument, aby przekazać plik zawierający instrukcje.

   • Instrukcje — w języku naturalnym opisz ustawienia konfiguracji urządzenia, które chcesz uwzględnić w zasadach. Na przykład wprowadź Create a device configuration policy that enforces strong password requirements and enables BitLocker encryption on Windows devices.

4. Wybierz pozycję Utwórz. Agent uruchamia i tworzy wersję roboczą zasad na podstawie wybranego źródła.

5. Na kartach Przegląd i sugestie wersja robocza zasad jest wyświetlana jako sugerowany następny krok. Wybierz link wersji roboczej.

   Podsumowanie sztucznej inteligencji opisuje wersję roboczą zasad i udostępnia bardziej przydatne szczegółowe informacje. Szczegóły zasad pokazują ustawienia sugerowane przez agenta i jego skonfigurowane wartości. Ustawienia można również wyeksportować jako .csv plik.

   W tym kroku przejrzyj każde ustawienie i jego wartość, aby upewnić się, że spełniają one twoje wymagania. Możesz zacząć od ustawień, które mają niski wynik ufności.

6. Po przejrzeniu sugestii wybierz pozycję Zarządzaj sugestią. Użyj tej opcji, aby zaktualizować stan sugestii.

   Te stany są przeznaczone tylko do celów śledzenia. Ułatwiają one śledzenie sprawdzonych sugestii i sugestii, które należy rozwiązać. Stan Odrzucony usuwa sugestię z karty Sugestie .

7. Wybierz pozycję Utwórz zasady konfiguracji , aby zapisać wersję roboczą zasad jako zasady konfiguracji urządzenia. Ten krok spowoduje przejście do katalogu ustawień i zostanie wstępnie wypełniony konfiguracją wygenerowaną przez agenta. Zapisane zasady są wyświetlane w obszarze Zarządzanie urządzeniami>>Konfiguracja.

   Agent automatycznie dodaje również wszystkie wymagane ustawienia do zasad, w tym ustawienia nadrzędne i podrzędne. Dlatego liczba ustawień może się różnić między wersjami roboczymi zasad agentów i zasadami konfiguracji urządzenia.

   Na tym etapie zasady są normalnymi zasadami Intune. Możesz zmienić nazwę zasad, zaktualizować ustawienia zasad i przypisać zasady, gdy wszystko będzie gotowe.

   W tym kroku przejrzyj każde ustawienie i jego wartość, aby upewnić się, że spełniają one twoje wymagania.

Wyświetlanie istniejących wersji roboczych zasad

Możesz wyświetlić istniejące wersje robocze zasad. Wykonaj poniższe czynności:

1. W centrum administracyjnym Intune wybierz pozycjęAgent konfiguracji zasadagentów>.
2. Na kartach Przegląd i sugestie wersje robocze zasad są wyświetlane jako sugerowane następne kroki. Wybierz wersję roboczą zasad, aby wyświetlić jej ustawienia i skonfigurowane wartości.

Aby zaktualizować ustawienia i ich wartości w wersji roboczej zasad, należy utworzyć zasady konfiguracji urządzenia na podstawie wersji roboczej. Po utworzeniu zasad można je edytować tak jak inne zasady konfiguracji urządzenia Intune.

Typowe błędy

Uruchomienie agenta może zakończyć się niepowodzeniem z powodu niewystarczającej liczby jednostek SCU, ale mogą wystąpić inne możliwe błędy. W tej sekcji wymieniono niektóre typowe komunikaty o błędach, które mogą wystąpić podczas korzystania z agenta, wraz z wyjaśnieniami i sugerowanymi akcjami.

Agent nie udostępnia dokładnych sugestii

W takim przypadku agent może nie mieć wystarczającej ilości danych do wygenerowania dokładnych sugestii lub jego ustawienia mogą nie być w pełni zgodne ze środowiskiem organizacji.

Aby ulepszyć przyszłe sugestie, użyj przycisków like/nie lubię dostępnych w każdej sugestii, aby udostępnić swoją opinię.

Nie masz dostępu do tego agenta — licencje

Szczegóły: Nie masz licencji wymaganych do uzyskania dostępu do tego agenta.

Sprawdź wymagania dotyczące licencjonowania i wtyczek dla tego agenta i upewnij się, że wymagane licencje i konfiguracje są przypisane do dzierżawy.

Nie masz dostępu do tego agenta — obszar roboczy

Szczegóły: Nie jesteś częścią obszaru roboczego potrzebnego do uzyskania dostępu do tego agenta.

Ten komunikat wskazuje, że twoje konto nie ma uprawnień do wyświetlania lub używania Security Copilot obszaru roboczego, który jest skonfigurowany w momencie, gdy Security Copilot jest dodawany do dzierżawy. Skontaktuj się z administratorem, który zainstalował subskrypcję Security Copilot lub zarządza nią, aby uzyskać pomoc w uzyskaniu dostępu, a następnie zobacz Omówienie uwierzytelniania w Microsoft Security Copilot.

Nie masz dostępu do tego agenta — uprawnienia

Szczegóły: Nie masz uprawnień wymaganych do uzyskania dostępu do tego agenta.

Przejrzyj wymagania dotyczące ról, aby użyć agenta. Skontaktuj się z administratorem Intune, aby przypisać konto wymagane uprawnienia.

Agent napotkał błąd i nie zakończył przebiegu. Spróbuj ponownie uruchomić agenta.

Szczegóły: Nie można uruchomić lub pomyślnie zakończyć działania wystąpienia agenta. Nie można zidentyfikować szczegółów błędu. Mimo że nie można uruchomić lub ukończyć, administratorzy mogą nadal wyświetlać sugestie agenta z poprzednich przebiegów i zarządzać nimi.

Jeśli agent nadal kończy się niepowodzeniem, może utracić autoryzację dla swojego konta tożsamości i nie może zostać uruchomiony, dopóki nie zostanie ponownie uwierzytelniony. Możliwe przyczyny utraty autoryzacji obejmują między innymi:

• Osiągnięto okres autoryzacji agenta wynoszący 90 dni.
• Konto użytkownika, z którym zainstalowano agenta, podlega zasadom, które wymagają okresowego ponownego uwierzytelniania.
• Token dostępu został odwołany.

Ponowna autoryzacja agenta wymaga usunięcia agenta, a następnie ponownego skonfigurowania.

Zawartość pokrewna

• Agent konfiguracji zasad w Intune — omówienie i konfiguracja
• agenci Security Copilot w Intune — omówienie
• Security Copilot w Intune — omówienie