通过

与条件访问优化代理聊天

条件访问优化代理具有聊天界面,使管理员能够使用自然语言与代理交互。 借助此聊天功能,可以更轻松地了解建议、请求更多信息和更新代理生成的策略详细信息。 借助聊天功能,只能专注于所需的策略建议的详细信息,以便做出正确的决策。

先决条件

局限性

  • 只能使用聊天修改包含和排除的用户和角色。 当前不支持应用程序分配和其他字段。
  • 目前,只有 “可以处理聊天的内容 ”中列出的方案可用。

可以使用聊天执行哪些作

使用条件访问优化代理聊天界面,可以使用自然语言获取有关策略建议的详细信息,或者让代理按不同的顺序显示建议。

解释代理功能

条件访问优化代理提供了多种能力,因此不妨询问代理可以执行哪些任务以及它如何协助实现策略管理。 代理可以解释其支持的函数。

示例提示:

  • 条件访问优化代理可以帮助我做什么?
  • 总结你的能力。

确定建议的优先级

借助聊天功能,可以请求代理帮助你确定建议的优先级。 代理比较策略更改的潜在影响,并根据 零信任原则提供排名的建议列表,因此无需查看完整列表并自行做出该决定。

示例提示:

  • 我应该首先实现哪个建议?
  • 确定建议的优先级。

如果要求代理确定建议列表的优先级,请向代理询问有关特定建议的更多详细信息,代理将使用优先列表的顺序。

请求更多详细信息

你可以向代理询问详细信息,而不是挖掘每个建议的详细信息。 在要求代理确定建议的完整列表的优先级后,可以要求代理提供有关特定策略建议的更多详细信息。 还可以通过从策略详细信息访问聊天来请求有关策略建议的更多详细信息。

示例提示:

  • 告诉我有关第一个建议的详细信息。
  • 解释建议“启用有风险的用户策略”。

如果你没有要求代理确定建议的顺序,并且你要求有关第一个建议的更多详细信息,代理会告诉你 最近建议 列表中的第一项。

解释代理发现

请让代理描述策略建议中包含的结果的详细信息。 代理阐明了建议背后的逻辑及其对安全性和用户体验的影响。

示例提示:

  • 此建议中包含的 12 个用户是谁?
  • 代理发现的 100 个未受保护的应用程序是什么?
  • 为何应启用此策略?
  • 如果我接受分阶段推出建议,会发生什么情况?

汇总所有代理发现

如果代理发现了多个建议,则很难跟踪潜在的更改或受影响的用户、组和应用程序。 可以要求代理汇总多个建议的所有发现,以获取概要概述。 代理概述了按优先级或类别分组的关键建议。

示例提示:

  • 总结我的条件访问评估。
  • 提供所有建议的概述。

了解代理决策

在某些情况下,代理可能会识别多个策略建议,即一目了然,可能与其他策略类似。 可以请求代理帮助你了解当多个策略可以应用时,为何为更新选择了一个策略。 可以在聊天中询问代理选择特定策略进行更新的原因。

示例提示:

  • 为什么选择此策略进行更新而不是其他策略?
  • 解释策略选择。

编辑策略

可以使用聊天功能通过更改包含或排除的用户或角色来编辑代理建议中引用的策略。

示例提示:

  • 从此策略中排除 user1。
  • 将 breakglass 帐户添加到此策略。
  • 包括支持管理员角色。

注释

条件访问优化代理可以识别可能为紧急(“breakglass”)帐户的用户和组,并主动建议将其从策略中排除。

目前不支持编辑包含或排除的应用程序。

如何使用聊天

可以从主条件访问优化代理页面或任何策略建议详细信息页访问聊天。

  1. 至少以安全管理员身份登录到 Microsoft Entra 管理中心

  2. 浏览到 条件访问优化代理

    • 从代理页中选择“ 与代理聊天 ”,以便与代理聊天所有策略建议。

    条件访问优化代理的屏幕截图,其中突出显示了“聊天和代理”按钮。

    • 或者为任何策略建议选择“ 查看建议 ”,然后选择“ 与代理聊天 ”,以便与代理就该特定策略建议进行聊天。

    策略建议详细信息页的屏幕截图,其中突出显示了“聊天和代理”按钮。

  3. 使用聊天窗口中支持的方案中的自然语言在 聊天 窗口中输入提示。 提供了以下快速入门提示来帮助你入门。

    • 总结对条件访问策略的总体评估是什么?
    • 分析应首先实施哪些建议来优化零信任状况?
    • 疑难解答请告诉我有关此建议的详细信息。
    • 了解你能帮我什么?

  4. 查看响应并应用建议的更改。 有关详细信息,请参阅 聊天部分中的“确认更改 ”。 每个聊天响应都提供复制响应的选项,并提供有关响应的反馈。

    条件访问优化代理聊天的屏幕截图,其中包含用于确认或取消更改的选项。

确认聊天中的更改

获取有关策略建议的更多详细信息和任何必要的澄清后,你可以让代理直接从聊天中调整策略。 由于建议可能是更新现有策略或在仅报告模式下创建新策略,因此请务必知道在确认任何建议的更改时会发生什么情况。

更新现有策略

为了说明确认对现有策略的更改时会发生什么情况,让我们仔细看看将 21 个用户添加到现有策略的建议。 在聊天中,代理被要求排除任何 breakglass 帐户,并且它识别出一个匹配的 breakglass 帐户。

聊天的屏幕截图,其中突出显示了“确认更改”按钮。

选择 “确认”时,代理 会直接对策略进行更改。 但是,原始建议是向策略添加 21 个用户。 由于我们从策略更新中排除了帐户,因此此建议将继续显示在最近的建议列表中。 将来的任何代理运行都可能识别您排除的用户。 如果不想对策略进行任何更改,请选择“ 取消”。

创建新策略

当代理 在仅报告模式下创建新策略时,可以使用聊天调整策略,甚至启用策略。 对新策略使用聊天时,第一个 “确认” 按钮在仅报告模式下更新策略。

系统再次提示你打开策略。 如果在此步骤中选择“ 确认 ”,则会打开策略。 选择 “取消” 以保存仅报告更改,而不启用策略。

相关内容

  • Last updated on