Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
As organizações que usam políticas de Acesso Condicional para proteger o acesso aos recursos devem estabelecer padrões e padrões para se manterem organizadas. Por exemplo, ter uma convenção de nomenclatura consistente pode mantê-lo organizado e impedir a sobreposição de políticas ou lacunas. O Agente de Otimização de Acesso Condicional pode usar um documento da sua organização que mapeia esses padrões para que o agente tenha motivos com contexto usando os padrões que você projeta.
Em vez de depender apenas de práticas recomendadas genéricas, o agente incorpora as próprias convenções da sua organização, como como você nomeia políticas, como você separa administradores de usuários regulares e quais contas sempre devem ser excluídas. Isso ajuda a produzir recomendações que reflitam melhor como o Acesso Condicional é gerenciado em seu locatário.
As Bases de Conhecimento são especialmente úteis em ambientes em que:
- Diferentes personas de usuário exigem conjuntos de políticas distintos, como administradores, usuários da força de trabalho e empreiteiros
- Os padrões de nomenclatura para políticas são aplicados
- Contas de ampulheta devem ser excluídas consistentemente
Como funciona a base de dados de conhecimento
O processo geral para configurar e usar a base de dados de conhecimento é o seguinte:
Diretrizes de upload: um administrador carrega um único documento do Word (.docx) ou PDF que descreve os padrões de Acesso Condicional organizacional.
Interpretação do agente: o agente analisa o documento e extrai as diretrizes relacionadas ao Acesso Condicional, mesmo quando ele está inserido na documentação operacional ou de governança mais ampla.
Compreensão estruturada: o agente gera um resumo de linguagem natural que representa sua compreensão das diretrizes carregadas.
Aplicativo para recomendações futuras: o entendimento aprovado é aplicado a futuras recomendações de Acesso Condicional geradas pelo agente. As recomendações existentes não são modificadas retroativamente.
Componentes do arquivo da base de conhecimento
Um arquivo de base de dados de conhecimento utilizável e eficaz deve ser detalhado, específico e estruturado. O arquivo deve conter informações claras e acionáveis que o Agente de Otimização de Acesso Condicional pode usar para tomar decisões informadas.
Design de política baseado em persona
Descreva como diferentes populações de usuários em sua organização são protegidas com políticas de Acesso Condicional. Quando várias políticas impõem o mesmo controle (como MFA), o agente usa essas diretrizes para selecionar a política correta com base na persona do usuário. Os exemplos incluem:
- Usuários regulares da força de trabalho usam políticas de linha de base
- Os administradores podem ser incluídos nas políticas de linha de base, bem como em um conjunto dedicado de políticas para suas necessidades específicas
- Os empreiteiros são regidos por suas próprias políticas separadas da linha de base
Se sua estratégia de Acesso Condicional aplicar determinadas políticas aos funcionários em tempo integral, descreva como os funcionários em tempo integral são definidos. Por exemplo, esses funcionários são definidos com atributos de usuário específicos ou associação de grupo? Seja explícito. Se a estrutura da sua política com base em pessoas estiver baseada em funções, forneça as funções internas exatas do Microsoft Entra ID. Por exemplo, diga "Administrador de Acesso Condicional" e não "usuários com privilégios administrativos".
Convenções de nomenclatura de diretivas
Especifique como as políticas de Acesso Condicional devem ser nomeadas, incluindo estrutura, ordenação e terminologia necessárias.
O agente usa estas diretrizes quando:
- Criando novas políticas
- Mesclando políticas semelhantes
- Gerando recomendações de renomeação de política
Tratamento de conta de emergência
Você pode definir quais contas ou grupos representam identidades de acesso de emergência (breakglass) e como elas devem ser excluídas.
O agente aplica estas diretrizes quando:
- Criando novas políticas
- Identificando exclusões ausentes
- Recomendando atualizações para políticas existentes
Adicionar um arquivo à base de dados de conhecimento
Para adicionar um arquivo à base de dados de conhecimento:
- Entre no Centro de Administração do Microsoft Entra como pelo menos um Administrador de Segurança.
- Navegue até Agente de Otimização de Acesso Condicional>Configurações>Arquivos.
- Selecione o botão Carregar .
- Arraste e solte o arquivo no painel que é aberto ou selecione o espaço para carregar arquivo para navegar até o arquivo em seu computador.
O agente processa o arquivo e o analisa para garantir que ele inclua as informações necessárias.
Recomendações influenciadas pela base de dados de conhecimento
Depois de adicionar suas diretrizes com êxito à base de dados de conhecimento, o Agente de Otimização de Acesso Condicional poderá seguir suas diretrizes nos seguintes cenários:
Criação de política padrão: as novas políticas recomendadas seguem os padrões de nomenclatura do inquilino e incluem as exclusões corretas.
Sugestões de mesclagem de políticas: quando políticas semelhantes são consolidadas, a política resultante reflete os padrões da sua organização.
Correção de desvio do usuário: quando novos usuários ficam fora da cobertura existente, o agente seleciona a política apropriada com base nas instruções de persona.
Remediação Breakglass: as recomendações para a exclusão de contas de acesso de emergência incluem os usuários ou grupos corretos.
Correção de nomenclatura de política: se uma política não seguir padrões de nomenclatura definidos, o agente recomendará uma substituição nomeada de forma apropriada.
Quando você deve usar a base de dados de conhecimento?
Considere usar a base de dados de conhecimento se sua organização:
- Mantém padrões estritos de nomenclatura de acesso condicional
- Separa políticas por persona de usuário ou perfil de risco
- Audita políticas de Acesso Condicional regularmente
- Precisa de recomendações para se alinhar aos processos de governança internos
Âmbito e limitações
Durante a versão prévia, a base de dados de conhecimento tem as seguintes restrições:
- Um documento de base de dados de conhecimento por locatário
- Formatos de arquivo com suporte: Word (.docx) e PDF
- Tamanho máximo do arquivo: 5 MB
- A base de dados de conhecimento só se aplica a execuções futuras de agente
O processo de upload poderá falhar se o documento não atender aos critérios listados. Se o documento tiver um rótulo de confidencialidade aplicado, o upload também poderá falhar. Como as organizações podem personalizar os critérios para rótulos de confidencialidade, não podemos sugerir um rótulo de confidencialidade específico.