実行モードでは、エージェントがアクションを実行する前に 承認を求める か 、単独で動作するかを制御します。 主な違いは、(システムが適用された承認を持つ) Azure インフラストラクチャ操作とその他のアクションです。
注
実行モードは 承認ワークフローを制御し、エージェントがアクションを実行する前に要求するかどうかを決定します。 アクセス許可 は リソース アクセスを制御し、エージェントがリソースに到達できるかどうかを判断します。 エージェントが動作するには、両方の条件が満たされている必要があります。
2 つのモード
次の表は、使用可能な 2 つのモードをまとめたものです。
| モード | 何が起きるか | 最適な用途 |
|---|---|---|
| レビュー | エージェントはアクションを提案します。承認または拒否する | 運用システム、重要なインフラストラクチャ |
| 自律 | エージェントが即座に実行し、その実行内容が報告されます | 非運用環境と信頼された定期的なタスク |
レビュー モード
レビューは既定のモードです。 エージェントは、Azure インフラストラクチャ操作 (Azure CLI コマンド、Azure Resource Manager 操作、および同様の書き込みアクション) を実行する前に、調査、修正プログラムの特定、承認の要求を行います。
注
レビュー モードでは、Azure インフラストラクチャ操作に対してのみ [承認 ] ボタンと [拒否 ] ボタンが表示されます。 メールの送信、Teams への投稿、外部データ ソースのクエリなど、その他のアクションは、エージェントの使用可能なツールとアクセス許可に基づいて続行します。
次の例は、Azure インフラストラクチャ アクションに表示される内容を示しています。
I found that app-service-prod is running slowly due to high memory usage.
Proposed action: Restart App Service 'app-service-prod'
This may cause brief downtime (30-60 seconds).
[Approve] [Deny]
提案されたアクションを実行するには [承認] を選択し、停止するには [拒否 ] を選択します。 SRE エージェント管理者のみがアクションを承認できます。
自律モード
自律モードでは、エージェントは承認を待たずにアクションを調査して実行します。 エージェントを信頼して状況を処理する場合は、このモードを使用します。
次の例は、自律モードで表示される内容を示しています。
I found app-service-staging was running slowly.
Done: I've restarted app-service-staging. Memory usage is now normal.
実行モードを構成する場所
応答プランごと、およびスケジュールされたタスクごとに実行モードを設定します。 エージェント レベルでは実行モードを設定しません。
| 自動化の種類 | 既定モード | オプション |
|---|---|---|
| インシデント対応計画 | 自主的な | レビュー、自律 |
| スケジュールされたタスク | 自主的な | レビュー、自律 |
応答計画またはタスクを作成または編集するときに 、エージェントの自律性レベル を設定します。
![[自律] オプションと [レビュー] オプションを使用してエージェントの自律レベルを示す [インシデント トリガーの編集] ダイアログ。](media/run-modes/portal-trigger-review-autonomous-modes.png#lightbox)
エージェント レベルの既定値
> 基本には、エージェントのグローバル モードが表示されます。 エージェントの作成時にこのモードを設定します (既定値は [確認] です)。 応答ごとのプランまたはタスクごとのモードが設定されていない場合のフォールバックとして機能します。
レコメンデーション
次の表に、シナリオに基づいて適切なモードを選択するためのガイダンスを示します。
| シナリオ | 推奨モード |
|---|---|
| 運用インシデント | レビュー |
| ステージング/開発インシデント | 自主的な |
| 毎日の健康チェック | 自主的な |
| コストと使用状況のレポート | 自主的な |
| セキュリティのアラート | レビュー |
レビュー モードから開始します。 エージェントが 2 ~ 4 週間推奨する内容を確認します。 一貫して承認するパターンが見つかると、それらの特定のトリガーを自律型に切り替えます。
アクセス許可と実行モードの対話方法
エージェントの動作は、割り当てられたアクセス許可、実行モード、実行しようとするアクションの種類によって異なります。 いずれの場合も、エージェントに必要なアクセス許可がない場合は、 Microsoft Entra OBO フローを介して一時的なアクセスが要求されます。
読み取り専用アクション
次の表では、管理者特権のアクセス許可を必要とする読み取り専用操作を試みた場合のエージェントの動作について詳しく説明します。
| エージェントにアクセス許可があるか? | 実行モード | エージェントの動作 |
|---|---|---|
| はい | レビュー | そのアクセス許可を使用してアクションを実行する |
| いいえ | レビュー | ユーザーに代わってアクションを実行するための一時的なアクセスを求めるメッセージ |
| はい | 自主的な | そのアクセス許可を使用してアクションを実行します。 |
| いいえ | 自主的な | ユーザーに代わってアクションを実行するための一時的なアクセスを求めるメッセージが表示されます。 |
書き込みアクション
次の表では、書き込み操作を実行しようとしたときのエージェントの動作について説明します。
| エージェントにアクセス許可があるか? | 実行モード | エージェントの動作 |
|---|---|---|
| はい | レビュー | アクションを実行するための同意を求め、同意が付与されると、そのアクセス許可を使用してアクションを実行します。 |
| いいえ | レビュー | アクションを実行するための同意を求め、ユーザーに代わってアクションを実行するための一時的なアクセスを求めます。 |
| はい | 自主的な | そのアクセス許可を使用してアクションを実行します。 |
| いいえ | 自主的な | ユーザーに代わってアクションを実行するための一時的なアクセスを求めるメッセージが表示されます。 |