Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Le modalità di esecuzione controllano se l'agente richiede l'approvazione prima di eseguire azioni o agire autonomamente. La distinzione principale è tra le operazioni dell'infrastruttura di Azure (con approvazione applicata dal sistema) e altre azioni.
Annotazioni
Le modalità di esecuzione controllano il flusso di lavoro di approvazione, decidendo se l'agente deve chiedere prima di agire. Le autorizzazioni controllano l'accesso alle risorse, determinando se l'agente può raggiungere una risorsa. L'agente deve soddisfare entrambe le condizioni per agire.
Due modalità
La tabella seguente riepiloga le due modalità disponibili:
| Modalità | Che succede | Ideale per |
|---|---|---|
| Esamina | L'agente propone un'azione; tu approvi o neghi | Sistemi di produzione, infrastruttura critica |
| Autonoma | L'agente esegue immediatamente e riporta ciò che ha fatto. | Ambienti non di produzione e attività ricorrenti attendibili |
Modalità Revisione
Review è la modalità predefinita. L'agente esamina, identifica una correzione e richiede l'approvazione prima di eseguire operazioni di infrastruttura di Azure (comandi dell'interfaccia della riga di comando di Azure, operazioni di Azure Resource Manager e azioni di scrittura simili).
Annotazioni
La modalità di revisione mostra i pulsanti Approva e Nega solo per le operazioni dell'infrastruttura di Azure. Altre azioni, ad esempio l'invio di messaggi di posta elettronica, la pubblicazione su Teams o l'esecuzione di query su origini dati esterne, procedono in base agli strumenti e alle autorizzazioni disponibili dell'agente.
L'esempio seguente mostra cosa viene visualizzato per le azioni dell'infrastruttura di Azure:
I found that app-service-prod is running slowly due to high memory usage.
Proposed action: Restart App Service 'app-service-prod'
This may cause brief downtime (30-60 seconds).
[Approve] [Deny]
Selezionare Approva per eseguire l'azione proposta oppure Nega per arrestarla. Solo gli amministratori dell'agente SRE possono approvare le azioni.
Modalità autonoma
In modalità autonoma, l'agente analizza ed esegue azioni senza attendere l'approvazione. Utilizzare questa modalità quando ci si fida dell'agente per gestire la situazione.
L'esempio seguente mostra ciò che viene visualizzato in modalità autonoma:
I found app-service-staging was running slowly.
Done: I've restarted app-service-staging. Memory usage is now normal.
Dove configurare le modalità di esecuzione
Impostare le modalità di esecuzione per piano di risposta e per ogni attività pianificata. Non si impostano le modalità di esecuzione a livello di agente.
| Tipo di automazione | Modalità predefinita | Options |
|---|---|---|
| Piano di risposta agli eventi imprevisti | Autonomo | Revisione autonoma |
| Attività pianificata | Autonomo | Revisione autonoma |
Impostare il livello di autonomia agente quando si crea o si modifica un piano di risposta o un'attività:
Impostazione predefinita a livello di agente
Impostazioni>Impostazioni di base mostrano la modalità globale dell'agente. Impostare questa modalità quando si crea l'agente (modalità predefinita: Revisione). Funziona come soluzione alternativa quando non è impostata alcuna modalità per piano di risposta o per attività.
Raccomandazioni
La tabella seguente fornisce indicazioni per la scelta della modalità corretta in base allo scenario:
| Scenario | Modalità consigliata |
|---|---|
| Eventi imprevisti di produzione | Review |
| Eventi imprevisti di gestione temporanea/sviluppo | Autonomo |
| Controlli della salute giornalieri | Autonomo |
| Report sui costi e sull'utilizzo | Autonomo |
| Avvisi di sicurezza | Review |
Iniziare con la modalità di revisione. Osservare ciò che l'agente consiglia per due o quattro settimane. Quando trovi modelli che approvi regolarmente, cambia quei specifici trigger su Autonomo.
Modalità di interazione delle autorizzazioni con le modalità di esecuzione
L'agente si comporta in modo diverso a seconda delle autorizzazioni assegnate, della modalità di esecuzione e del tipo di azione che tenta di eseguire. In tutti i casi, se l'agente non dispone delle autorizzazioni necessarie, richiede l'accesso temporaneo tramite il flusso OBO di Microsoft Entra.
Azioni di sola lettura
Nella tabella seguente viene illustrato il comportamento dell'agente quando tenta un'operazione di sola lettura che richiede autorizzazioni elevate.
| L'agente dispone dell'autorizzazione? | Modalità di esecuzione | Comportamento dell'agente |
|---|---|---|
| Sì | Review | Usa le relative autorizzazioni per eseguire l'azione |
| No | Review | Richiede l'accesso temporaneo per eseguire l'azione per conto dell'utente |
| Sì | Autonomo | Usa le relative autorizzazioni per eseguire l'azione. |
| No | Autonomo | Richiede l'accesso temporaneo per eseguire l'azione per conto dell'utente. |
Scrivere azioni
Nella tabella seguente viene illustrato il comportamento dell'agente quando tenta di eseguire un'operazione di scrittura.
| L'agente dispone dell'autorizzazione? | Modalità di esecuzione | Comportamento dell'agente |
|---|---|---|
| Sì | Review | Richiede il consenso per intervenire e quindi usa le relative autorizzazioni per eseguire l'azione una volta concesso il consenso. |
| No | Review | Richiede il consenso per eseguire un'azione e quindi richiede l'accesso temporaneo per eseguire l'azione per conto dell'utente. |
| Sì | Autonomo | Usa le relative autorizzazioni per eseguire l'azione. |
| No | Autonomo | Richiede l'accesso temporaneo per eseguire l'azione per conto dell'utente. |