Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
As organizações que utilizam políticas de Acesso Condicional para proteger o acesso a recursos devem estabelecer padrões e padrões para se manterem organizadas. Por exemplo, ter uma convenção de nomes consistente pode manter-te organizado e evitar sobreposições ou lacunas de políticas. O Agente de Otimização de Acesso Condicional pode usar um documento da sua organização que mapeie estes padrões para que o agente raciocine com o contexto usando os padrões que desenha.
Em vez de depender apenas de boas práticas genéricas, o agente incorpora as próprias convenções da sua organização, como nomear as políticas, separar administradores dos utilizadores normais e quais as contas que devem sempre ser excluídas. Isto ajuda a produzir recomendações que refletem melhor a forma como o Acesso Condicional é gerido no seu tenant.
As Bases de Conhecimento são especialmente úteis em ambientes onde:
- Diferentes personas de utilizador requerem conjuntos de políticas distintas, como administradores, utilizadores da força de trabalho e contratados
- Os padrões de nomeação de políticas são aplicados
- As contas Breakglass devem ser consistentemente excluídas
Como funciona a base de conhecimento
O processo geral para configurar e utilizar a base de conhecimento é o seguinte:
Orientação para o carregamento: Um administrador carrega um único documento Word (.docx) ou PDF que descreve os padrões organizacionais de Acesso Condicional.
Interpretação pelo agente: O agente analisa o documento e extrai orientações relacionadas com o Acesso Condicional, mesmo quando estão incorporadas em documentação de governação ou operacional mais ampla.
Compreensão estruturada: O agente gera um resumo em linguagem natural que representa a sua compreensão da orientação carregada.
Aplicação a futuras recomendações: A compreensão aprovada aplica-se às futuras recomendações de Acesso Condicional geradas pelo agente. As recomendações existentes não são modificadas retroativamente.
Componentes do ficheiro da base de conhecimento
Um ficheiro de base de conhecimento utilizável e eficaz deve ser detalhado, específico e estruturado. O ficheiro deve conter informações claras e acionáveis que o Agente de Otimização de Acesso Condicional possa usar para tomar decisões informadas.
Design de políticas baseado em persona
Descreva como diferentes populações de utilizadores na sua organização são protegidas com políticas de Acesso Condicional. Quando múltiplas políticas impõem o mesmo controlo (como a MFA), o agente utiliza esta orientação para selecionar a política correta com base na persona do utilizador. Os exemplos incluem:
- Os utilizadores regulares da força de trabalho utilizam políticas de referência
- Os administradores podem ser incluídos nas políticas base, bem como num conjunto dedicado de políticas para as suas necessidades específicas
- Os empreiteiros são regidos por políticas próprias, separadas da linha de base.
Se a sua estratégia de Acesso Condicional aplicar certas políticas a funcionários a tempo inteiro, descreva como são definidos os trabalhadores a tempo inteiro. Por exemplo, estes colaboradores são definidos por atributos específicos de utilizador ou pertença a um grupo? Sê explícito. Se o seu desenho de políticas baseado em pessoas se baseia em funções, forneça exatamente as funções incorporadas no Microsoft Entra ID. Por exemplo, digamos "Administrador de Acesso Condicional" e não "utilizadores com privilégios administrativos".
Convenções de nomenclatura de políticas
Especifique como as políticas de Acesso Condicional devem ser nomeadas, incluindo a estrutura, ordenação e terminologia necessárias.
O agente utiliza esta orientação quando:
- Criação de novas políticas
- Fusão de políticas semelhantes
- Geração de recomendações de renomeação de políticas
Gestão de contas Breakglass
Pode definir quais as contas ou grupos que representam identidades de acesso de emergência (breakglass) e como devem ser excluídas.
O agente aplica esta orientação quando:
- Criação de novas políticas
- Identificação de exclusões em falta
- Recomendação de atualizações às políticas existentes
Adicionar um ficheiro à base de conhecimento
Para adicionar um ficheiro à base de conhecimento:
- Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Segurança.
- Navegue até Agente de Otimização de Acesso Condicional>Definições>Ficheiros.
- Selecione o botão Carregar.
- Arraste e larga o ficheiro no painel que se abre ou seleciona o espaço Upload do ficheiro para navegar até ao ficheiro no teu computador.
O agente processa o ficheiro e analisa-o para garantir que inclui a informação necessária.
Recomendações influenciadas pela base de conhecimento
Depois de adicionar com sucesso as suas orientações à base de conhecimento, o Agente de Otimização de Acesso Condicional pode seguir as suas orientações nos seguintes cenários:
Criação de políticas básicas: As novas políticas recomendadas seguem os padrões de nomeação do seu locatário e incluem as exclusões corretas.
Sugestões de fusão de políticas: Quando políticas semelhantes são consolidadas, a política resultante reflete os padrões da sua organização.
Remediação de desvios de utilizadores: Quando novos utilizadores estão fora da cobertura existente, o agente seleciona a apólice apropriada com base nas orientações de persona.
Remediação Breakglass: As recomendações para excluir contas de acesso de emergência devem incluir os utilizadores ou grupos corretos.
Remediação de nomes de políticas: Se uma política não seguir padrões de nomenclatura definidos, o agente recomenda um substituto com nome apropriado.
Quando deve usar a base de conhecimento?
Considere utilizar a base de conhecimento da sua organização:
- Mantém padrões rigorosos de nomenclatura de Acesso Condicional
- Separa as políticas por persona de utilizador ou perfil de risco
- Audita regularmente as políticas de Acesso Condicional
- Precisa de recomendações para alinhar com os processos internos de governação
Âmbito de aplicação e limitações
Durante a Pré-visualização, a base de conhecimento tem as seguintes restrições:
- Um documento de base de conhecimento por inquilino
- Formatos de ficheiro suportados: Word (.docx) e PDF
- Tamanho máximo do ficheiro: 5 MB
- A base de conhecimento aplica-se apenas a execuções futuras de agentes
O processo de upload pode falhar se o documento não cumprir os critérios indicados. Se o documento tiver uma etiqueta de sensibilidade aplicada, o carregamento também pode falhar. Como as organizações podem personalizar os critérios para rótulos de sensibilidade, não podemos sugerir um rótulo de sensibilidade específico.