Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Organisaties die gebruikmaken van beleid voor voorwaardelijke toegang om de toegang tot resources te beveiligen, moeten standaarden en patronen vaststellen om georganiseerd te blijven. Als u bijvoorbeeld een consistente naamconventie hebt, kunt u ordenen en voorkomen dat beleid overlapt of hiaten bevat. De Optimalisatie-agent voor Voorwaardelijke Toegang kan een document van uw organisatie gebruiken dat deze standaarden in kaart brengt, zodat de agent met context redeneert en gebruikmaakt van de patronen die u ontwerpt.
In plaats van alleen te vertrouwen op algemene aanbevolen procedures, bevat de agent de eigen conventies van uw organisatie, zoals hoe u een naambeleid opgeeft, hoe u beheerders van gewone gebruikers scheidt en welke accounts altijd moeten worden uitgesloten. Dit helpt aanbevelingen te produceren die beter weerspiegelen hoe voorwaardelijke toegang wordt beheerd in uw tenant.
Knowledge Bases zijn vooral handig in omgevingen waarbij:
- Voor verschillende gebruikerspersoons zijn verschillende beleidssets vereist, zoals beheerders, werknemersgebruikers en contractanten
- Naamgevingsstandaarden voor beleid worden gehandhaafd
- Breakglass-accounts moeten consistent worden uitgesloten
Hoe de knowledge base werkt
Het algemene proces voor het instellen en gebruiken van de Knowledge Base is als volgt:
Richtlijnen voor uploaden: een beheerder uploadt één Word-document (.docx) of PDF-document waarin de standaarden voor voorwaardelijke toegang van de organisatie worden beschreven.
Interpretatie door de agent: de agent parseert het document en extraheert voorwaardelijke toegang- gerelateerde richtlijnen, zelfs wanneer deze is ingesloten in bredere governance- of operationele documentatie.
Gestructureerd begrip: de agent genereert een samenvatting in natuurlijke taal die het begrip van de geüploade richtlijnen vertegenwoordigt.
Toepassing op toekomstige aanbevelingen: Het goedgekeurde begrip wordt toegepast op toekomstige aanbevelingen voor voorwaardelijke toegang die door de agent worden gegenereerd. Bestaande aanbevelingen worden niet met terugwerkende kracht gewijzigd.
Onderdelen van Knowledge Base-bestanden
Een bruikbaar en effectief Knowledge Base-bestand moet gedetailleerd, specifiek en gestructureerd zijn. Het bestand moet duidelijke en bruikbare informatie bevatten die de agent voor optimalisatie van voorwaardelijke toegang kan gebruiken om weloverwogen beslissingen te nemen.
Op persona gebaseerd beleidsontwerp
Beschrijf hoe verschillende gebruikerspopulaties in uw organisatie worden beveiligd met beleid voor voorwaardelijke toegang. Wanneer meerdere beleidsregels hetzelfde besturingselement afdwingen (zoals MFA), gebruikt de agent deze richtlijnen om het juiste beleid te selecteren op basis van de persona van de gebruiker. Voorbeelden zijn:
- Reguliere medewerkers gebruiken standaardbeleid
- Beheerders kunnen worden opgenomen in de basisbeleidsregels en in een afzonderlijke set beleidsregels voor hun specifieke behoeften
- Contractanten vallen onder hun eigen beleid, gescheiden van de basislijn
Als uw strategie voor voorwaardelijke toegang bepaalde beleidsregels toepast op fulltime werknemers, beschrijft u hoe voltijds werknemers worden gedefinieerd. Zijn deze werknemers bijvoorbeeld gedefinieerd met specifieke gebruikerskenmerken of groepslidmaatschap? Wees expliciet. Als uw persoonsgebonden beleidontwerp gebaseerd is op rollen, geef dan de exacte ingebouwde Microsoft Entra ID-rollen op. Stel bijvoorbeeld 'Beheerder voor voorwaardelijke toegang' niet 'gebruikers met beheerdersbevoegdheden'.
Naamconventies voor beleid
Geef op hoe beleid voor voorwaardelijke toegang moet worden benoemd, inclusief de vereiste structuur, volgorde en terminologie.
De agent gebruikt deze richtlijnen wanneer:
- Nieuw beleid maken
- Vergelijkbare beleidsregels samenvoegen
- Aanbevelingen voor het hernoemen van beleidsregels genereren
Verwerking van breakglass-accounts
U kunt definiëren welke accounts of groepen identiteiten voor noodtoegang (breakglass) vertegenwoordigen en hoe ze moeten worden uitgesloten.
De agent past deze richtlijnen toe wanneer:
- Nieuw beleid maken
- Ontbrekende uitsluitingen identificeren
- Updates voor bestaand beleid aanbevelen
Een bestand toevoegen aan de Knowledge Base
Een bestand toevoegen aan de Knowledge Base:
- Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een beveiligingsbeheerder.
- Blader naar Voorwaardelijke Toegangsoptimalisatie-agent>Instellingen>Bestanden.
- Selecteer de knop Uploaden.
- Sleep het bestand naar het paneel dat wordt geopend of selecteer het Upload file vak om naar het bestand op uw computer te navigeren.
De agent verwerkt het bestand en analyseert het om ervoor te zorgen dat het de benodigde informatie bevat.
Aanbevelingen die worden beïnvloed door de Knowledge Base
Nadat u uw richtlijnen hebt toegevoegd aan de Knowledge Base, kan de agent voor optimalisatie van voorwaardelijke toegang uw richtlijnen volgen in de volgende scenario's:
Basislijnbeleid maken: nieuw aanbevolen beleidsregels volgen de naamgevingsstandaarden van uw tenant en bevatten de juiste uitsluitingen.
Suggesties voor beleidssamenvoeging: wanneer vergelijkbare beleidsregels worden samengevoegd, weerspiegelt het resulterende beleid de standaarden van uw organisatie.
Herstel van gebruikersdrift: wanneer nieuwe gebruikers buiten de bestaande dekking vallen, selecteert de agent het juiste beleid op basis van persona-richtlijnen.
Breakglass-correctie: De aanbevelingen voor het uitsluiten van accounts voor noodgevallen omvatten het toevoegen van de juiste gebruikers of groepen.
Beleidsnaamherstel: als een beleid niet voldoet aan gedefinieerde naamgevingsstandaarden, raadt de agent een juist benoemde vervanging aan.
Wanneer moet u de Knowledge Base gebruiken?
Overweeg het gebruik van de Knowledge Base als uw organisatie:
- Onderhoudt strikte standaarden voor naamgeving voor voorwaardelijke toegang
- Hiermee wordt beleid gescheiden door gebruikerspersoon of risicoprofiel
- Controleert regelmatig beleid voor voorwaardelijke toegang
- Behoefte aan aanbevelingen die in lijn zijn met interne governanceprocessen
Bereik en beperkingen
Tijdens de preview heeft de Knowledge Base de volgende beperkingen:
- Eén knowledge base-document per huurder
- Ondersteunde bestandsindelingen: Word (.docx) en PDF
- Maximale bestandsgrootte: 5 MB
- De Knowledge Base is alleen van toepassing op toekomstige agentuitvoeringen
Het uploadproces kan mislukken als het document niet voldoet aan de vermelde criteria. Als er een vertrouwelijkheidslabel is toegepast op het document, kan het uploaden ook mislukken. Omdat organisaties de criteria voor vertrouwelijkheidslabels kunnen aanpassen, kunnen we geen specifiek vertrouwelijkheidslabel voorstellen.