政策配置代理是 Intune 中的一項生成式 AI 功能。 它幫助 IT 管理員將複雜的需求與業界標準文件轉化為可執行的 Intune 設定。
設定好代理後,下一步是上傳文件和基準測試作為知識來源。 或者,輸入自然語言的說明,說明政策草案中應包含的內容。 代理會分析這些知識來源,建議相關的 Intune 設定,然後利用這些設定建立裝置配置政策。
本文將展示如何使用政策設定代理,包括:
- 新增、儲存及查看知識來源
- 從知識來源與自然語言提示建立政策
想了解代理程式及其設定方法,請參閱 「設定政策設定代理程式」。
本功能適用於:
- Windows
開始之前
- 此功能目前是公開預覽版。
- 務必符合 政策設定代理 的先決條件,包括使用適當的帳號登入。
- 你可以一次上傳一個知識來源檔案。 如果你有多份基準文件,請分別透過客服審核。
- 結構良好、寫得好的輸入,會帶來更好的映射。 如果文件格式不佳或使用不清楚的語言,代理人可能會產生低信心匹配。 我們建議您檢視您的原始文件以求清晰。
- 你可以新增最大 25 KB 的文字檔。 龐大或複雜的文件,包含數百頁的需求,可能會挑戰代理人有效處理這些文件的能力。
使用代理人
要使用代理程式,打開 Intune 管理中心,選擇代理人政策>設定代理程式。
以下標籤可供使用:
概覽標籤是該代理人的登陸頁面。 它提供了代理人政策建議及近期活動的摘要。
當代理完成一次運行後,這個分頁會更新代理的建議。 僅顯示新的及正在進行中的政策建議。
您也可以:
- 查看該代理人的可用時間。
- 根據您上傳或輸入的資訊,查看建議。 你可以選擇任何建議以查看更多細節,並儲存設定映射以備未來使用。
- 查看活動區塊,查看該代理人目前及過去的運行活動。
新增、儲存並檢視知識來源
知識來源 是你上傳的檔案。 這些檔案以自然語言描述裝置配置需求。 它們可以是內部政策文件與基準,如安全與合規政策與框架、描述設定的產業標準,或是裝置配置的風險評估指引。
例如,你可以上傳合規標準和常見的產業基準,例如:
- 安全技術實作指南 (STIGs)
- 國家標準與技術研究院 (NIST) 指引
你可以儲存代理程式建議,這樣準備好時可以建立裝置設定政策。
要新增知識來源,請使用以下步驟:
在 Intune 管理中心,選擇 Agents>Policy Configuration Agent。
選擇 建立新的>知識來源。
進行下列設定:
- 知識來源名稱 - 輸入知識來源名稱。
- 說明 - 可選。 輸入知識來源的描述。
- 上傳文件 - 瀏覽您的檔案或拖放檔案。 該代理程式支援知名的基準格式、自訂文件及項目符號需求清單。
選取 [檢閱]。 代理會立即執行並分析你上傳的知識來源。 選擇連結開啟。
你會看到建議設定對應到你上傳的知識來源。
在「政策詳情>已識別」標籤中,你的資料會對應到 Intune 的設定。 對於每個設定,代理人會顯示:
- Intune 政策設定的名稱
- 設定的建議價值
- 它所映射的原始需求文本
- 映射的信心分數
代理人將每個映射規則分類為以下類別:
支援 — 有直接的 Intune 設定可用。 代理人會將規則映射到該設定,並提出一個配置。
不支援 – Intune 沒有內建設定來滿足這個需求。 客服指出該規則沒有支持,意味著 Intune 單獨無法強制執行。 例如,如果有一條關於 Intune 無法管理的非常小眾作業系統設定的規則,就會被標記。
如果有任何設定不支援,也會列出來。
我們建議您檢視並確認每一份地圖,尤其是低信心度的地圖。
你也可以 儲存此映射 ,將建議的映射保存下來,之後在其他政策中使用。
儲存映射後,你可以選擇建立裝置設定檔。
在您檢視建議後,選擇 「管理建議」。 使用此選項更新建議狀態。
這些狀態僅供您的追蹤用途。 他們會協助你追蹤已檢視的建議以及需要處理的建議。 「 被拒絕 」狀態會將該建議從 「建議」 標籤中移除。
查看您現有的知識來源
當你上傳知識來源時,它會在 知識 標籤中顯示。要查看您現有的知識來源,請使用以下步驟:
- 在 Intune 管理中心,選擇 Agents>Policy Configuration Agent。
- 在 知識 標籤中,有一份你現有的知識來源清單。 選擇一個知識來源以查看其設定及其設定值。
- 你可以 刪除 知識來源並 匯出 其設定。
建立並查看政策草案
代理程式可以根據你上傳的知識來源或使用自然語言提示,建立設定目錄裝置設定政策。
要使用代理建立政策,請執行以下步驟:
在 Intune 管理中心,選擇 Agents>Policy Configuration Agent。
選擇 建立新>政策草案。
進行下列設定:
保單名稱 - 輸入保單草案名稱。
說明 - 可選。 輸入保單說明。
知識來源 - 選擇您想用於本政策草案的知識來源。
如果是空白,代表沒有上傳任何知識來源。 選擇 新增文件 以上傳包含你指示的檔案。
說明 - 用自然語言描述你想在政策中包含的裝置設定。 例如,輸入
Create a device configuration policy that enforces strong password requirements and enables BitLocker encryption on Windows devices。
選取 [建立]。 代理人會根據你選定的來源執行並建立一份政策草案。
在 「概述 」和 「建議 」分頁中,你的政策草案會被顯示為建議的下一步步驟。 選擇草稿連結。
AI 摘要描述政策草案並提供更多有用的見解。 政策細節顯示代理建議的設定及其設定值。 你也可以把設定匯出成檔案
.csv。在此步驟中,檢視每個環境及其價值,以確保符合您的需求。 你可以從信心分數較低的設定開始。
在您檢視建議後,選擇 「管理建議」。 使用此選項更新建議狀態。
這些狀態僅供您的追蹤用途。 他們會協助你追蹤已檢視的建議以及需要處理的建議。 「 被拒絕 」狀態會將該建議從 「建議」 標籤中移除。
選擇 建立設定政策 以將政策草稿儲存為裝置設定政策。 這個步驟會帶你進入設定目錄,並預先填入代理生成的設定。 儲存的政策會在 裝置>管理>裝置設定中顯示。
代理程式也會自動為政策新增所需的設定,包括父與子設定。 因此,設定數量在代理的政策草稿和裝置設定政策之間可能會有所不同。
此時,保單仍是一般的 Intune 保單。 你可以更改政策名稱、更新政策設定,並在準備好時指派政策。
在此步驟中,檢視每個環境及其價值,以確保符合您的需求。
查看您現有的保單草案
您可以查看現有的保單草案。 請使用下列步驟:
- 在 Intune 管理中心,選擇 Agents>Policy Configuration Agent。
- 在 「概覽 」和 「建議 」分頁中,你的政策草案會顯示為建議的下一步步驟。 選擇政策草案以查看其設定及其設定值。
要更新政策草稿中的任何設定及其值,您必須從草稿中建立裝置設定政策。 建立政策後,你可以像編輯其他 Intune 裝置設定政策一樣編輯。
常見錯誤
雖然代理執行可能因 SCU 不足而失敗,但也可能發生其他錯誤。 本節列出您在使用代理時可能遇到的一些常見錯誤訊息,並附上說明與建議的操作。
經紀人沒有提供準確的建議
在這種情況下,客服人員可能沒有足夠的資料來產生準確的建議,或其設定可能無法完全符合你組織的環境。
為了改善未來的建議,請使用每個建議上的讚/不喜歡按鈕 
分享你的回饋。
你無法接觸這位代理人 - 執照
詳: 你沒有取得這個代理所需的執照。
請檢查該代理的授權與外掛需求,並確保租戶中已分配必要的授權與設定。
你無法存取這個代理 - 工作區
詳: 你不是存取這個代理所需的工作區的一部分。
此訊息表示您的帳號沒有權限查看或使用Security Copilot工作區,該工作區是在Security Copilot加入租戶時設定的。 請聯絡安裝或管理您 Security Copilot 訂閱的管理員,協助取得存取權限,並請參閱「了解 Microsoft Security Copilot 中的認證」一文。
你無法存取這個代理程式 - 權限
詳: 你沒有存取這個代理所需的權限。
檢視使用代理人所需的角色。 請與 Intune 管理員合作,為你的帳戶分配所需的權限。
客服遇到錯誤,未能完成行程。 再試著執行一次代理。
詳: 代理實例未能啟動或成功完成執行。 故障細節無法辨識。 即使未能執行或完成,管理員仍可繼續查看並管理過去執行時的代理建議。
如果代理持續失敗,可能是它失去身份帳號授權,無法執行,直到重新授權。 失去授權的可能原因包括但不限於:
- 代理人的授權期限為90天。
- 安裝代理的使用者帳號會受到一項政策約束,需要定期重新認證。
- 一個存取令牌已被撤銷。
代理重新授權需要先移除代理,然後再重新設定。
警告
當代理人被移除時,所有現有的代理人建議都會被刪除。 這包括標示為 已應用的建議細節。