Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Agente de Configuração da Política de Intune utiliza as funcionalidades geradas com tecnologia de IA no Security Copilot. Ajuda os administradores de TI a traduzir requisitos complexos e documentos padrão da indústria em definições de Intune acionáveis.
Os administradores podem gerar rapidamente políticas de catálogo de definições Intune que se alinham com as linhas de base organizacionais ou regulamentares, incluindo quaisquer iniciativas de proteção.
Com o agente, pode:
Carregue um documento ou referência do setor e o agente identifica definições de Intune relevantes e correspondentes.
Pode carregar normas de conformidade e referências comuns do setor, como Guias de Implementação Técnica de Segurança (STIGs) e diretrizes do National Institute of Standards and Technology (NIST).
Pode carregar documentos de política interna e linhas de base, como as políticas de segurança ou os requisitos de conformidade da sua organização.
Obtenha definições de configuração relevantes e sugestões acionáveis com base nos seus documentos carregados.
Pode personalizar as sugestões para criar uma linha de base que se adeque ao seu ambiente. Por exemplo, se a sua organização tiver uma exceção a uma regra CIS, pode remover essa regra da política final.
O agente também o orienta ao longo da criação de uma política com as sugestões e ajuda a configurar cada definição com base nas necessidades da sua organização. Pode rever e guardar estas sugestões.
Este artigo:
- Lista os pré-requisitos para utilizar o agente
- Explica como o agente funciona
- Mostra-lhe como configurar o agente
- Mostra-lhe como renovar ou remover o agente
Para saber como utilizar o agente, veja Utilizar o Agente de Configuração de Políticas.
Pré-requisitos
Requisitos da cloud
O agente é suportado apenas na cloud pública. Não é suportado em clouds governamentais.
Requisitos de licenciamento
Para utilizar Security Copilot agentes no Microsoft Intune, são necessárias as seguintes licenças:
- Microsoft Intune (plano 1) subscrição
- Microsoft Security Copilot com unidades de computação de segurança (SCUs) suficientes
Requisitos de plug-ins
Os plug-ins permitem que Security Copilot agentes se liguem aos serviços Microsoft e executem ações especializadas. Este agente necessita do seguinte plug-in:
Se utilizar o Copilot no Intune, o plug-in Intune já está ativado. Saiba mais sobre plug-ins.
Requisitos da plataforma de dispositivos
Esta funcionalidade suporta as seguintes plataformas:
- Windows
Requisitos de funções
Para ativar e configurar o agente, utilize uma conta com as seguintes funções:
Security Copilot funções:
Para saber mais sobre as funções de Security Copilot, veja Security Copilot funções e permissões.
Intune funções:
- Operador só de leitura ou uma função Personalizada com as seguintes permissões:
- Configurações do dispositivo/Leitura
Para utilizar o agente, gerar sugestões e obter recomendações de política, utilize uma conta com as seguintes funções:
- Operador só de leitura ou uma função Personalizada com as seguintes permissões:
- Configurações do dispositivo/Leitura
Para utilizar o agente, gerar sugestões, obter recomendações de políticas e criar políticas, utilize uma conta com as seguintes funções:
- Gestor de Políticas e Perfis ou uma Função personalizada com as seguintes permissões:
- Configurações do dispositivo/Criar
- Configurações do dispositivo/Atualizar
Como funciona o agente
A um nível elevado, o agente efetua os seguintes passos.
Ingestão de entrada: dá ao agente uma entrada que tem os seus requisitos de política. Pode ser um documento que carrega ou que direciona entradas de texto, como
All laptops must have BitLocker enabled with AES-256 encryption.O agente suporta documentos personalizados e listas de requisitos com marcas.
Processamento e análise de linguagem natural: quando executa o agente na sua entrada, o agente utiliza Security Copilot para analisar e mapear a entrada. Lê o idioma e identifica as definições individuais que o texto descreve.
Por exemplo, se o documento indicar "Não permitir a utilização de dispositivos de armazenamento USB", o agente interpreta o texto como um requisito sobre a política de armazenamento externo.
Security Copilot está otimizado para reconhecer instruções de política comuns e controlos técnicos a partir de descrições textuais. Pode processar texto complexo ou formatos variados.
Mapeia regras para Intune definições: para cada requisito analisado, o agente tenta encontrar uma definição de catálogo de definições correspondente que atinja esse objetivo. O agente utiliza conhecimentos incorporados das capacidades do Intune para escolher a definição correta e o valor de definição que cumpre o requisito.
Gera sugestões de política: o agente compila os resultados de mapeamento num rascunho Intune perfil de configuração com as definições recomendadas.
Administração revisão e confirmação: antes de tudo ser aplicado, reveja o resultado do agente. No centro de administração, selecione a sugestão do agente para ver os detalhes. Poderá ver uma lista de definições recomendadas (mapeamentos suportados) e listas separadas para itens não suportados ou não mapeados.
Nesta fase, deve:
-
Ver Detalhes – pode explorar cada definição recomendada para ler a lógica e ajustar. Por exemplo, o agente pode sugerir um comprimento de palavra-passe de 14 carateres porque a linha de base disse
at least 12. - Remover ou Excluir – se existirem determinadas sugestões que não pretende implementar, pode removê-las quando indicar ao agente para criar a política de configuração do dispositivo.
- Reconhecer Itens Não Suportados – para quaisquer requisitos que Intune não podem impor, documente como planeia processá-los ou confirme-os. A função do agente é informativa e certificar-se de que está ciente de eventuais lacunas.
-
Ver Detalhes – pode explorar cada definição recomendada para ler a lógica e ajustar. Por exemplo, o agente pode sugerir um comprimento de palavra-passe de 14 carateres porque a linha de base disse
Criação de política: depois de confirmar as sugestões, pode optar por criar um novo perfil de configuração com todas as definições recomendadas. Esta política de catálogo de definições não é imposta até que a atribua, tal como qualquer Intune política que criar manualmente.
Nesta fase, a política é uma política de Intune normal. Pode atribuí-la aos grupos adequados e mudar o nome da política.
Implementar e monitorizar: assim que a política for atribuída, os dispositivos começam a comunicar com as novas definições. O trabalho do agente é feito até que o execute novamente.
Identidade do agente
O agente é executado sob a identidade e as permissões da conta utilizada durante esta configuração. As ações estão limitadas às permissões dessa conta e a identidade é atualizada com cada execução. Assim, quaisquer alterações às permissões da conta afetam as capacidades do agente durante a próxima execução.
Recomendamos que inicie sessão com a função proprietário do Security Copilot para configurar o agente. Algumas funções podem ter automaticamente as permissões necessárias. Para saber mais, veja Security Copilot funções.
Configurar o agente
Antes de ativar o agente:
- Um administrador tem de iniciar manualmente o agente. Uma vez iniciado, não existe nenhuma opção para parar ou colocar o agente em pausa.
- O agente só pode ser iniciado a partir do centro de administração do Intune.
- Os detalhes da sessão no portal Microsoft Security Copilot são visíveis apenas para o utilizador que configurou o agente.
- Só é suportada uma instância de agente por inquilino.
Utilize os seguintes passos para configurar o agente:
No centro de administração do Intune, selecioneAgente de Configuração da Política de Agentes>.
Em Descrição Geral, selecione Configurar agente.
O painel Configurar Agente de Configuração da Política lista as permissões necessárias para configurar o agente e fornece mais informações sobre os requisitos de configuração.
Selecione Configurar agente.
Quando estiver concluído, o agente está pronto para ser utilizado. Para saber mais sobre como utilizar o agente, veja Utilizar o Agente de Configuração de Políticas.
Renovar o agente
Se não utilizar um agente durante 90 dias, a autorização do agente expira e as execuções do agente falham até à reautenticação. Pode renovar a autenticação do agente em qualquer altura.
À medida que a expiração se aproxima, Intune mostra um aviso na página de descrição geral do agente que cada proprietário copilot e copilot contribuidor podem ver. O aviso pede para renovar a identidade do agente.
Para reautorizar a identidade do agente, selecione Renovar autenticação. Quando renova a autenticação do agente, o agente utiliza automaticamente as credenciais de início de sessão. Se não quiser utilizar as credenciais com sessão iniciada, selecione o separador >Definições do agente >Escolher outra identidade.
Após a renovação, a faixa de aviso desaparece e uma notificação de alerta valida que a renovação foi bem-sucedida.
Remover o agente
Quando remove um agente, todos os dados associados gerados, incluindo sugestões e atividades, são eliminados. As sugestões aplicadas anteriormente permanecem inalteradas.
Passos para remover uma instância de agente:
- No centro de administração do Microsoft Intune, selecione Agentes.
- Selecione a instância do agente que pretende remover.
- Selecione Remover agente e confirme a remoção.
Após a remoção:
- O painel do agente regressa ao estado original.
- Um administrador pode reinstalar o agente mais tarde ao repetir o processo de configuração.
Ajudar a moldar o futuro dos agentes Intune
Junte-se ao nosso Fórum de Comentários dos Agentes Intune para partilhar informações e influenciar as capacidades futuras no Microsoft Intune.
Inscreva-se e saiba mais: https://aka.ms/IntuneAgentsForum