Microsoft Copilot in Intune

Microsoft Security Copilot ist ein Tool zur Analyse von Generativ-KI-Sicherheit. Es kann Ihnen und Ihrer Organisation helfen, schnell Informationen zu erhalten und Entscheidungen zu treffen, die sich auf Sicherheit und Risiken auswirken.

Intune verfügt über Funktionen, die von Security Copilot unterstützt werden. Diese Funktionen greifen auf Ihre Intune Daten zu und helfen Ihnen, Ihre Richtlinien und Einstellungen zu verwalten, Ihren Sicherheitsstatus zu verstehen und Geräteprobleme zu beheben.

Es gibt zwei Möglichkeiten, mit Copilot auf Ihre Intune-Daten zuzugreifen:

Microsoft Copilot in Intune (dieser Artikel): Copilot ist in Intune eingebettet und im Microsoft Intune Admin Center verfügbar. Die Copilot-Eingabeaufforderungen und ihre Ausgabe befinden sich im Kontext von Intune und Ihren Intune und Windows 365 Cloud-PC Daten. Diese Funktionen greifen auf Ihre Intune und Windows 365 Cloud-PC Daten zu. Sie können Ihnen helfen, Ihre Richtlinien und Einstellungen zu verwalten, Ihren Sicherheitsstatus zu verstehen und Geräteprobleme zu beheben, einschließlich Windows 365 Cloud-PCs.

Der Fokus dieser Erfahrung liegt auf IT-Administration/IT-Pro.
Microsoft Security Copilot: Diese Option ist ein eigenständiger Copilot und im Microsoft Security Copilot-Portal verfügbar. Sie können dieses Portal verwenden, um Erkenntnisse aus Security Copilot für alle Aktivierten Dienste wie Intune, Microsoft Defender, Microsoft Entra ID, Microsoft Purview und mehr zu erhalten.

Diese Erfahrung ist auf das Security Operations Center (SOC) ausgerichtet und kann von IT-Administratoren genutzt werden. Weitere Informationen finden Sie unter Security Copilot in Microsoft Intune.

Dieser Artikel konzentriert sich auf Copilot in Intune und beschreibt die Intune-Features, die Sie mit Copilot verwenden können.

Bevor Sie beginnen

Um Copilot in Intune verwenden zu können, sollten Sie die folgenden Informationen kennen:

Copilot Security Compute Units (SCUs):Copilot in Intune ist in Security Copilot enthalten. Es gibt keine weiteren Lizenzierungsanforderungen oder Intune-spezifischen Lizenzen für die Verwendung von Copilot in Intune.

Weitere Informationen zu SCUs finden Sie unter:
- Erste Schritte mit Security Copilot
- Verwalten der Kapazität in Security Copilot
Copilot-Konfiguration: Bevor Sie die Copilot-Features in Intune verwenden können, müssen Security Copilot konfiguriert werden, und Sie müssen die erste Ausführungstour im Microsoft Security Copilot-Portal abschließen. Informationen zu den Setupaufgaben finden Sie unter Erste Schritte mit Microsoft Security Copilot.

Sie können den Status im Intune Admin Center>Mandantenverwaltung>Copilot überprüfen.
Copilot-Rollen: Der Zugriff auf Copilot in Intune wird über Security Copilot oder Microsoft Entra ID verwaltet. Um Copilot in Intune verwenden zu können, muss Ihnen oder Ihrem Administratorteam die entsprechende Rolle in Security Copilot oder Microsoft Entra ID zugewiesen werden. Es gibt keine integrierte Intune-Rolle, die Zugriff auf Copilot hat.

Die Rolle Intune Administrator in Microsoft Entra ID hat standardmäßig Zugriff auf Copilot in Intune. Anderen Rollen kann der Zugriff auf Copilot in Intune über Security Copilot zugewiesen werden.

Weitere Informationen finden Sie unter Rollen und Authentifizierung in Microsoft Security Copilot.
Intune Plug-In-Quelle: Um Copilot in Intune verwenden zu können, muss das Intune-Plug-In in Security Copilot aktiviert sein. Mit diesem Plug-In können Sie auf Ihre Intune-Daten zugreifen und Copilot im Intune Admin Center verwenden.

Wechseln Sie zum Security Copilot-Portal, und wählen Sie Quellen (Eingabeaufforderungsleiste > rechts).

In Quellen verwalten Microsoft Intune aktivieren.

Tipp

Einige Rollen können Plug-Ins aktivieren oder deaktivieren. Weitere Informationen finden Sie unter Verwalten von Plug-Ins in Microsoft Security Copilot.

Um Copilot in Intune für Windows 365 Cloud-PCs zu verwenden, aktivieren Sie Windows 365 in den Security Copilot Portalquellen>.
Ihre Intune-Daten: Copilot verwendet Ihre Intune-Daten. Wenn ein Intune-Administrator eine Eingabeaufforderung sendet, kann Copilot nur auf die Daten zugreifen, für die er über Berechtigungen verfügt, einschließlich der ihnen zugewiesenen RBAC-Rollen und Bereichstags.

Tipp

Einige häufig gestellte Fragen zu Copilot in Intune finden Sie unter Copilot in Intune FAQ.

Verwenden von Copilot

Melden Sie sich beim Intune Admin Center an, um auf Copilot in Intune zuzugreifen. Wählen Sie im Banner oben Copilot aus.

Sie können Copilot in Intune für Folgendes verwenden:

Durchsuchen von Daten in natürlicher Sprache
Richtlinien- und Einstellungsverwaltung
Gerätedetails und Problembehandlung
Analysieren von Endpoint Privilege Management -Anforderungen (EPM)
Problembehandlung für Microsoft Surface-Geräte
Gewinnen von Erkenntnissen zu Windows 365 Cloud-PCs

Intune Agents

Security Copilot Agents in Intune sind KI-gestützte Assistenten, die zur Stärkung der Unternehmenssicherheit und zur Automatisierung wichtiger Aufgaben beitragen. Diese Agents helfen bei der Optimierung von Endpunktschutz, Identitätsverwaltung, Threat Intelligence und Gerätekonfiguration.

Intune enthält spezialisierte Agents für die folgenden Szenarien:

Änderungsüberprüfungs-Agent: Wertet Mehr Admin Genehmigungsanforderungen aus und empfiehlt Aktionen.
Device Offboarding Agent : Identifiziert veraltete oder falsch ausgerichtete Geräte und liefert Erkenntnisse, bevor die Geräte offboarden.
Richtlinienkonfigurations-Agent : Konvertiert Dokumente in einfacher Sprache und gängige Branchenbaselines in empfohlene Einstellungen und Richtlinien.
Agent zur Behebung von Sicherheitsrisiken : Verwendet Defender-Daten, um Sicherheitsrisiken zu überwachen und die Behebung mit KI-gesteuerten Risikobewertungen zu priorisieren.

Diese Agents können IT-Teams dabei helfen, Sicherheitsrisiken, Richtlinienlücken und neue Bedrohungen schnell zu beheben.

Weitere Informationen finden Sie unter Security Copilot Agents in Intune Übersicht.

Durchsuchen von Daten

In natürlicher Sprache können Sie Ihre Intune Daten abfragen und untersuchen, einschließlich Daten zu Ihren Geräten, Benutzern, Apps, Richtlinien, Updates und Compliance. Es gibt auch integrierte Beispiele, die Ihnen helfen, die Arten von Fragen zu verstehen, die Sie stellen können.

Wenn Sie eine Abfrage ausführen, fasst Copilot die Ergebnisse zusammen und empfiehlt Aktionen, die Sie basierend auf den Abfrageergebnissen ausführen können. Sie können die Abfrageausgabe auch verwenden, um Benutzer oder Geräte zu Gruppen hinzuzufügen und benutzerdefinierte Berichte zu erstellen.

Weitere Informationen finden Sie unter Erkunden Intune Daten und Abrufen von Copilot-Empfehlungen.

Copilot Chat Aufforderungsvorschläge

auf Copilot Chat kann von jeder Seite in Intune zugegriffen werden, indem Sie die Schaltfläche Copilot auf dem oberen Banner auswählen.

Wenn Copilot Chat geöffnet wird, verwenden Sie natürliche Sprache, um Copilot eine Frage zu stellen. Eine intelligente Suche gleicht Ihre Anforderung mit verfügbaren Eingabeaufforderungen ab, die in Intune integriert sind. Diese Aufforderungen werden als Vorschläge angeboten.

Die Vorschläge sind dynamisch und werden aktualisiert, wenn Sie Ihre Frage eingeben. Sie können die Eingabe fortsetzen, um Ihre Anforderung genauer zu gestalten, oder eine andere Natürliche Sprache ausprobieren, wenn Sie nicht finden, wonach Sie suchen.

Die Eingabeaufforderungsvorschläge sind in drei Abschnitte unterteilt: Vorschläge, Durchsuchen Ihrer Daten und Überprüfen der Dokumentation.

✅ Anregungen

Die Eingabeaufforderungen in diesem Abschnitt beziehen sich spezifisch auf Intune Szenarios, z. B. Geräteproblembehandlung und Richtlinien- & Einstellungsverwaltung. Diese Liste enthält auch Aufforderungen zur Problembehandlung von Microsoft Surface-Geräten und zum Abrufen von Erkenntnissen zu Ihren Windows 365 Cloud-PCs.

Sie können beispielsweise eingeben summarize , um eine Liste mit zusammenfassungsbezogenen Vorschlägen anzuzeigen:

Wenn eine Eingabeaufforderung weitere Informationen erfordert, werden Sie aufgefordert, diese Informationen einzugeben. Wenn Sie beispielsweise den Vorschlag Zusammenfassen eines Intune Geräts auswählen, werden Sie aufgefordert, die Geräte-ID einzugeben:

✅ Untersuchen Ihrer Daten

Copilot Chat enthält alle Eingabeaufforderungen, mit denen Sie Ihre Intune Daten untersuchen können. In Ihrer Eingabeaufforderung wird möglicherweise die Option Weiteres erkunden angezeigt:

Wenn Sie Weiter erkunden auswählen, werden Sie umgeleitet, und Ihre Eingabeaufforderung ist bereits im Explorer-Eingabeaufforderungsfeld ausgefüllt. Wählen Sie in unserem Beispiel Plattform und dann Ihre Plattform aus der Liste aus:

Weitere Informationen finden Sie unter Erkunden Ihrer Intune Daten.

✅ Dokumentation überprüfen

Copilot Chat können Sie eine Frage direkt an die Microsoft-Dokumentation stellen. Während Der Eingabe wird die Eingabeaufforderung im Abschnitt Dokumentation überprüfen dynamisch auf die von Ihnen eingegebene Frage aktualisiert. Wählen Sie diese Eingabeaufforderung aus, um mehr in der Microsoft-Dokumentation zu erfahren.

Richtlinien- und Einstellungsverwaltung

Copilot ist in Richtlinieneinstellungen und mit Ihren vorhandenen Richtlinien eingebettet.

✅ Verwenden von Copilot, um mehr über einzelne Einstellungen und empfohlene Werte zu erfahren

Wenn Sie eine Intune-Richtlinie erstellen, fügen Sie Einstellungen hinzu und konfigurieren diese Einstellungen, um die Anforderungen Ihrer Organisation zu erfüllen. Wenn Sie eine Einstellung hinzufügen, gibt es eine Copilot-QuickInfo.

Wenn Sie die Copilot-QuickInfo auswählen, wird das Fenster Copilot-Prompt geöffnet und enthält weitere Informationen zu dieser Einstellung.

Screenshot, der weitere Informationen zu einer Einstellung zeigt, wenn Sie die Copilot-QuickInfo in einer Konformitätsrichtlinie im Microsoft Intune Admin Center auswählen.

Sie können weitere Einblicke in diese Einstellung erhalten, indem Sie Fragen wie die folgenden stellen:

Wurde diese Einstellung in anderen Richtlinien konfiguriert?
Empfiehlt Microsoft einen bestimmten Wert für diese Einstellung?
Wie könnte sich diese Einstellung auf Benutzer auswirken?
Wie könnte sich diese Einstellung auf die Sicherheit auswirken?

Diese Copilot-Eingabeaufforderungen können Ihnen helfen, die Auswirkungen der Einstellung zu verstehen, nach potenziellen Konflikten zu suchen und einen empfohlenen Wert bereitzustellen. Ein Beispiel für die Verwendung von Copilot mit dem Einstellungskatalog finden Sie unter Verwenden des Einstellungskatalogs zum Erstellen von Gerätekonfigurationsrichtlinien.

Sie können die Copilot-QuickInfos für die folgenden Richtlinientypen in Intune verwenden:

Compliancerichtlinien
Gerätekonfigurationsrichtlinien, einschließlich des Einstellungskatalogs
Die meisten Endpunktsicherheitsrichtlinien

✅ Verwenden von Copilot zum Zusammenfassen einer vorhandenen Gerätekonfigurationsrichtlinie

In Ihren vorhandenen Intune Konfigurationsrichtlinien können Sie Copilot verwenden, um die Richtlinie zusammenzufassen. Die Zusammenfassung beschreibt, was die Richtlinie bewirkt, welche Benutzer und Gruppen der Richtlinie zugewiesen sind und welche Einstellungen in der Richtlinie vorgenommen werden. Dieses Feature kann Ihnen dabei helfen, die Auswirkungen einer Richtlinie und ihrer Einstellungen auf Ihre Benutzer und Geräte zu verstehen.

Um dieses Feature in Intune zu verwenden, wählen Sie eine vorhandene Richtlinie und dann Mit Copilot zusammenfassen aus.

Screenshot: Auswählen des Features

Sie können dieses Feature für Gerätekonfigurationsrichtlinien verwenden, einschließlich des Einstellungskatalogs und der meisten Endpunktsicherheitsrichtlinien.

✅ Verwenden von Copilot zum Analysieren von Konformitätsrichtlinien

In Ihren vorhandenen Intune Konformitätsrichtlinien können Sie Copilot verwenden, um verschiedene Aspekte der Richtlinie zu analysieren. In der Anleitung zur Eingabeaufforderung können Sie zusammenfassen, was die Richtlinie bewirkt, welche Auswirkungen die Richtlinie und ihre Einstellungen auf Ihre Benutzer hat, und die Sicherheit. Sie können auch Copilot verwenden, um Konformitätsrichtlinien mit in Konflikt stehenden Einstellungen zu erhalten.

Gerätedetails und Problembehandlung

✅ Verwenden von Copilot zum Abrufen von Gerätedetails und zur Problembehandlung eines Geräts

Sie können Copilot verwenden, um gerätespezifische Informationen wie die installierten Apps, die Gruppenmitgliedschaft und vieles mehr abzurufen.

Um dieses Feature in Intune zu verwenden, wählen Sie ein Gerät und dann Mit Copilot zusammenfassen aus. Copilot Chat wird geöffnet und die Eingabeaufforderung ausgeführt:

Screenshot: Sie können ein beliebiges Gerät auswählen und dann in Microsoft Intune und Intune Admin Center mit Copilot zusammenfassen auswählen.

Dieser Schritt öffnet automatisch den Copilot-Chat (sofern er noch nicht geöffnet ist) und führt die Eingabeaufforderung aus.

Weitere Informationen zur Verwendung von Copilot mit Ihren Geräten finden Sie unter Verwenden von Copilot in Intune zur Problembehandlung von Geräten.

✅ Verwenden von Copilot zum Erstellen von KQL-Abfragen zum Abrufen von Gerätedetails

Sie können Copilot verwenden, um Kusto-Abfragesprache -Abfragen (KQL) zu erstellen, die ausgeführt werden sollen, wenn Sie Geräteabfragen in Intune verwenden.

Hinweis

Um die Geräteabfrage in Ihrem Mandanten verwenden zu können, benötigen Sie eine Lizenz, die Microsoft Intune Advanced Analytics enthält. Weitere Informationen finden Sie unter Intune-Add-Ons.

Sie können dieses Feature für ein einzelnes Gerät oder für viele Geräte verwenden.

Abfragen eines einzelnen Geräts

Um ein einzelnes Gerät in Intune abzufragen, wechseln Sie zu Geräte>Alle Geräte> wählen ein Gerät aus, und wählen Sie dann Geräteabfrage überwachen> aus.

Geben Sie Copilot Chat Ihre Frage zum Gerät ein. Wenn die Geräteabfrage die zum Beantworten der Frage erforderlichen Eigenschaften unterstützt, generiert Copilot eine KQL-Abfrage, die Sie verwenden können.

Sie können die vorgeschlagene Abfrage verwenden oder Ihre eigene Abfrage eingeben, um den KQL zu generieren. Copilot generiert die KQL und erläutert außerdem, wie Copilot als Reaktion auf Ihre Anforderung eine Abfrage erstellt hat.

Die folgenden Beispiele sind einige Abfragen, die Sie ausprobieren können:

Wird Defender auf diesem Gerät ausgeführt?
Zeigen Sie mir die letzten 5 App-Absturzereignisse auf diesem Gerät an.
Was sind die 10 wichtigsten Prozesse, die den meisten Arbeitsspeicher auf diesem Gerät verwenden?
Zeigen Sie mir abgelaufene Zertifikate auf diesem Gerät an.
Anzeigen der letzten 20 zuletzt erstellten Dateien in C:\Windows\folderPath
Unterstützt dieses Gerät TPM 2.0?
Anzeigen von Treibern auf diesem Gerät, gruppiert nach Anbietername.

Hinweis

Copilot kann nur Abfragen für Anforderungen im Zusammenhang mit den Eigenschaften generieren, die von der Geräteabfrage unterstützt werden. Sie können dieses Feature nicht verwenden, um Copilot nach Details zum Gerät zu fragen, die über die in der Geräteabfrage verfügbaren hinausgehen. Eine vollständige Liste der unterstützten Eigenschaften in der Geräteabfrage finden Sie unter Geräteabfrage.

Abfragen vieler Geräte

Wählen SieGerätegeräteabfrage aus>, um Daten auf vielen Geräten in Intune abzufragen.

Geben Sie Copilot Chat Ihre Frage zu den Geräten ein. Wenn die Geräteabfrage die zum Beantworten der Frage erforderlichen Eigenschaften unterstützt, generiert Copilot eine KQL-Abfrage, die Sie verwenden können.

Sie können die Optionen auswählen, die Copilot generiert, um schnell eine KQL-Abfrage zu generieren. Alternativ können Sie Ihre Frage eingeben oder andere Gerätedaten anfordern. Um eine neue Anforderung zu stellen, stellen Sie Ihre neue Frage in Copilot Chat.