Partilhar via

Utilizar o Agente de Configuração de Políticas

O Agente de Configuração de Políticas é uma funcionalidade de IA geradora no Intune. Ajuda os administradores de TI a traduzir requisitos complexos e documentos padrão da indústria em definições de Intune acionáveis.

Depois de configurar o agente, o próximo passo é carregar documentos e referências como origens de conhecimento. Em alternativa, introduza instruções de linguagem natural sobre o que incluir no rascunho da política. O agente analisa estas origens de conhecimento para sugerir definições de Intune relevantes e, em seguida, pode criar políticas de configuração de dispositivos com estas definições.

Este artigo mostra-lhe como utilizar o Agente de Configuração de Políticas, incluindo:

  • Adicionar, guardar e visualizar uma origem de conhecimento
  • Criar uma política a partir de uma origem de conhecimento e pedidos de linguagem natural

Para saber mais sobre o agente e como configurá-lo, veja Configurar o Agente de Configuração de Políticas.

Esse recurso aplica-se a:

  • Windows

Antes de começar

  • Este recurso está na versão prévia pública.
  • Certifique-se de que cumpre os pré-requisitos do Agente de Configuração de Políticas , incluindo iniciar sessão com uma conta adequada.
  • Pode carregar um ficheiro de origem de conhecimento de cada vez. Se tiver vários documentos de linha de base, execute-os separadamente através do agente.
  • Entradas bem estruturadas e bem escritas resultam em melhores mapeamentos. Se um documento estiver mal formatado ou utilizar um idioma pouco claro, o agente pode produzir correspondências de confiança baixa. Recomendamos que reveja os seus documentos de origem para maior clareza.
  • Pode adicionar ficheiros de texto com um tamanho máximo de 25 KB. Documentos grandes ou complexos com centenas de páginas de requisitos podem desafiar a capacidade do agente de processá-los de forma eficaz.

Utilizar o agente

Para utilizar o agente, abra o centro de administração Intune, selecioneAgente de Configuração da Política de Agentes>.

As seguintes guias estão disponíveis:

O separador Descrição geral é a página de destino do agente. Fornece um resumo das sugestões de política do agente e da atividade recente.

Depois de o agente concluir uma execução, este separador é atualizado com as sugestões do agente. Apenas são apresentadas sugestões de políticas novas e em curso.

Você também pode:

  • Ver a disponibilidade do agente.
  • Veja as sugestões com base nas informações que carregou ou introduziu. Pode selecionar qualquer sugestão para ver mais detalhes e guardar o mapeamento de definições para utilização futura.
  • Veja a secção de atividade para ver a atividade de execução atual e anterior do agente.

Adicionar, guardar e ver uma origem de conhecimento

As origens de conhecimento são ficheiros que carrega. Estes ficheiros descrevem os requisitos de configuração do dispositivo em linguagem natural. Podem ser documentos de política interna e linhas de base, como políticas e arquiteturas de segurança e conformidade, normas do setor que descrevem definições ou diretrizes de avaliação de riscos para configurações de dispositivos.

Por exemplo, pode carregar normas de conformidade e referências comuns da indústria, como:

  • Guias de Implementação Técnica de Segurança (STIGs)
  • Diretrizes do Instituto Nacional de Normas e Tecnologia (NIST)

Pode guardar as sugestões do agente para poder criar políticas de configuração de dispositivos quando estiver pronto.

Para adicionar uma origem de dados de conhecimento, utilize os seguintes passos:

  1. No centro de administração do Intune, selecioneAgente de Configuração da Política de Agentes>.

  2. Selecione Criar nova>Origem de conhecimento.

  3. Defina as seguinte configurações:

    • Nome da origem de conhecimento – introduza um nome para a origem de conhecimento.
    • Descrição – opcional. Introduza uma descrição para a origem de conhecimento.
    • Carregar documento – procure o seu ficheiro ou arraste e largue o ficheiro. O agente suporta formatos de linha de base conhecidos, documentos personalizados e listas de requisitos com marcas.

  4. Selecione Examinar. O agente é executado imediatamente e analisa a origem de conhecimento que carregou. Selecione a ligação para abri-la.

    Diagrama que mostra um rascunho de política de exemplo criado com o Copilot Policy Configuration Agent no Microsoft Intune.

    Verá as definições sugeridas mapeadas para a origem de conhecimento que carregou.

  5. No separadorDefinições identificadas>dos detalhes da política, os seus dados são mapeados para Intune definições. Para cada definição, o agente mostra:

    • O nome da definição da política de Intune
    • O valor proposto da definição
    • O texto de requisito original para o que mapeia
    • A classificação de confiança para o mapeamento

    O agente classifica cada regra de mapeamento nas seguintes categorias:

    • Suportado – existe uma definição de Intune direta disponível. O agente mapeia a regra para essa definição e propõe uma configuração.

    • Não suportado – não existe uma definição de Intune incorporada para este requisito. O agente nota que a regra não é suportada, o que significa que Intune por si só não a podem impor. Por exemplo, uma regra sobre uma definição de SO muito nicho que Intune não consegue gerir seria sinalizada.

      Se alguma definição não for suportada, serão listadas.

    Recomendamos que reveja e confirme todos os mapeamentos, especialmente os mapeamentos de confiança baixa.

  6. Também pode Guardar este mapeamento para guardar os mapeamentos sugeridos e utilizá-los noutras políticas mais tarde.

    Depois de guardar o mapeamento, pode optar por criar um perfil de configuração de dispositivo.

  7. Depois de rever as sugestões, selecione Gerir sugestão. Utilize esta opção para atualizar a sugestão status.

    Estes estados destinam-se apenas aos seus objetivos de controlo. Ajudam-no a controlar as sugestões que reviu e as sugestões que precisa de abordar. O status Dispensado remove a sugestão do separador Sugestões.

Ver as suas origens de conhecimento existentes

Quando carrega uma origem de dados de conhecimento, esta está disponível no separador Conhecimento . Para ver as origens de conhecimento existentes, utilize os seguintes passos:

  1. No centro de administração do Intune, selecioneAgente de Configuração da Política de Agentes>.
  2. No separador Conhecimento , existe uma lista das suas origens de conhecimento existentes. Selecione uma origem de conhecimento para ver as definições e os respetivos valores configurados.
  3. Pode Eliminar uma origem de conhecimento e Exportar as respetivas definições.

Criar e ver um rascunho de política

O agente pode criar uma política de configuração de dispositivos de catálogo de definições com base numa origem de conhecimento que carregou ou através de um pedido de linguagem natural.

Para criar uma política com o agente, utilize os seguintes passos:

  1. No centro de administração do Intune, selecioneAgente de Configuração da Política de Agentes>.

  2. Selecione Criar novo>rascunho de Política.

  3. Defina as seguinte configurações:

    • Nome da política – introduza um nome para o rascunho da política.

    • Descrição – opcional. Introduza uma descrição para a política.

    • Origem de conhecimento – selecione a origem de conhecimento que pretende utilizar para este rascunho de política.

      Se estiver em branco, não são carregadas origens de conhecimento. Selecione Adicionar um documento para carregar um ficheiro que contenha as suas instruções.

    • Instruções – em linguagem natural, descreva as definições de configuração do dispositivo que pretende incluir na política. Por exemplo, digite Create a device configuration policy that enforces strong password requirements and enables BitLocker encryption on Windows devices.

  4. Selecione Criar. O agente executa e cria um rascunho de política com base na origem selecionada.

  5. Nos separadores Descrição Geral e Sugestões , o seu rascunho de política é apresentado como um passo seguinte sugerido. Selecione a ligação de rascunho.

    Um Resumo de IA descreve o rascunho da política e fornece informações mais úteis. Os detalhes da política mostram as definições sugeridas pelo agente e os respetivos valores configurados. Também pode exportar as definições como um .csv ficheiro.

    Neste passo, reveja cada definição e o respetivo valor para garantir que cumprem os seus requisitos. Pode começar com as definições que têm uma classificação de confiança baixa.

  6. Depois de rever as sugestões, selecione Gerir sugestão. Utilize esta opção para atualizar a sugestão status.

    Estes estados destinam-se apenas aos seus objetivos de controlo. Ajudam-no a controlar as sugestões que reviu e as sugestões que precisa de abordar. O status Dispensado remove a sugestão do separador Sugestões.

  7. Selecione Criar política de configuração para guardar o rascunho da política como uma política de configuração de dispositivo. Este passo direciona-o para o catálogo de definições e é pré-preenchido com a configuração gerada pelo agente. A política guardada é apresentada naConfiguração da Gestão de Dispositivos> deDispositivos>.

    O agente também adiciona automaticamente quaisquer definições necessárias à política, incluindo as definições principal e subordinado. Assim, a contagem de definições pode ser diferente entre o rascunho da política de agentes e a política de configuração do dispositivo.

    Nesta fase, a política é uma política de Intune normal. Pode alterar o nome da política, atualizar as definições de política e atribuir a política quando estiver pronto.

    Neste passo, reveja cada definição e o respetivo valor para garantir que cumprem os seus requisitos.

Ver os rascunhos de política existentes

Pode ver os rascunhos de política existentes. Use as seguintes etapas:

  1. No centro de administração do Intune, selecioneAgente de Configuração da Política de Agentes>.
  2. Nos separadores Descrição Geral e Sugestões , os seus rascunhos de política são apresentados como passos seguintes sugeridos. Selecione um rascunho de política para ver as definições e os respetivos valores configurados.

Para atualizar as definições e os respetivos valores no rascunho da política, tem de criar uma política de configuração de dispositivo a partir do rascunho. Depois de criar a política, pode editá-la como qualquer outra Intune política de configuração do dispositivo.

Erros comuns

Embora a execução do agente possa falhar devido a SCUs insuficientes, existem outros erros possíveis que podem ocorrer. Esta secção lista algumas mensagens de erro comuns que poderá encontrar ao utilizar o agente, juntamente com explicações e ações sugeridas.

O agente não fornece sugestões precisas

Neste caso, o agente pode não ter dados suficientes para gerar sugestões precisas ou as respetivas definições podem não estar totalmente alinhadas com o ambiente da sua organização.

Para ajudar a melhorar sugestões futuras, utilize os botões like/dislike disponíveis em cada sugestão para partilhar o seu feedback.

Não tem acesso a este agente – Licenças

Detalhes: Não tem as licenças necessárias para aceder a este agente.

Verifique os requisitos de licenciamento e plug-ins para este agente e certifique-se de que as licenças e configurações necessárias estão atribuídas no seu inquilino.

Não tem acesso a este agente – Área de Trabalho

Detalhes: Não faz parte da área de trabalho necessária para aceder a este agente.

Esta mensagem indica que a sua conta não tem permissão para ver ou utilizar a área de trabalho Security Copilot, que está configurada no momento em que Security Copilot é adicionada ao seu Inquilino. Contacte o administrador que instalou ou gere a sua subscrição do Security Copilot para obter assistência na obtenção de acesso e veja Compreender a autenticação no Microsoft Security Copilot.

Não tem acesso a este agente – Permissões

Detalhes: Não tem as permissões necessárias para aceder a este agente.

Reveja os requisitos de funções para utilizar o agente. Trabalhe com um Administrador Intune para atribuir à sua conta as permissões necessárias.

O agente encontrou um erro e não terminou a execução. Tente executar o agente novamente.

Detalhes: A instância do agente não conseguiu iniciar ou concluir a execução com êxito. Não é possível identificar os detalhes da falha. Apesar de não terem sido executados ou concluídos, os administradores podem continuar a ver e gerir as sugestões do agente a partir de execuções anteriores.

Se o agente continuar a falhar, é possível que a respetiva autorização perdida para a conta de identidade não possa ser executada até ser reautorizada. As possíveis razões para uma perda de autorização incluem, mas não se limitam a:

  • O período de autorização do agente de 90 dias foi atingido.
  • A conta de utilizador com a qual o agente foi instalado está sujeita a uma política que requer uma reautenticação periódica.
  • Um token de acesso foi revogado.

A reautorização do agente requer que o agente seja removido e, em seguida, configurado novamente.

Aviso

Quando um agente é removido, todas as sugestões de agente existentes são eliminadas. Isto inclui detalhes sobre sugestões que foram marcadas como Aplicadas.

Conteúdo relacionado

  • Last updated on