Microsoft Copilot en Intune

Microsoft Security Copilot es una herramienta de análisis de seguridad de IA generativa. Puede ayudarle a usted y a su organización a obtener información rápidamente y a tomar decisiones que afectan a la seguridad y al riesgo.

Intune tiene funcionalidades con tecnología de Security Copilot. Estas funcionalidades acceden a los datos de Intune y le ayudan a administrar las directivas y la configuración, a comprender su posición de seguridad y a solucionar problemas del dispositivo.

Hay dos maneras de acceder a los datos de Intune mediante Copilot:

Microsoft Copilot en Intune (este artículo): Copilot está insertado en Intune y está disponible en el Centro de administración de Microsoft Intune. Los mensajes de Copilot y su salida se encuentran en el contexto de Intune y los datos de Intune y PC en la nube Windows 365. Estas funcionalidades acceden a los datos Intune y PC en la nube Windows 365. Pueden ayudarle a administrar las directivas y la configuración, comprender su posición de seguridad y solucionar problemas de dispositivo, incluidos los equipos en la nube de Windows 365.

Esta experiencia tiene un enfoque de administrador de TI o profesional de TI.
Microsoft Security Copilot: esta opción es un Copilot independiente y está disponible en el portal de Microsoft Security Copilot. Puede usar este portal para obtener información de Security Copilot de todos los servicios habilitados, como Intune, Microsoft Defender, Microsoft Entra ID, Microsoft Purview, etc.

Esta experiencia tiene un enfoque del Centro de operaciones de seguridad (SOC) y los administradores de TI pueden usarla. Para obtener más información, consulte Security Copilot en Microsoft Intune.

Este artículo se centra en Copilot en Intune y describe las características de Intune que puede usar con Copilot.

Antes de empezar

Para usar Copilot en Intune, debe conocer la siguiente información:

Unidades de proceso de seguridad (SCU) de Copilot: Copilot en Intune se incluye con Security Copilot. No hay ningún otro requisito de licencia ni licencias específicas de Intune para usar Copilot en Intune.

Para obtener más información sobre las SCU, consulte:
- Introducción a Seguridad de Copilot
- Administración de la capacidad en Security Copilot
Configuración de Copilot: para poder usar las características de Copilot en Intune, Security Copilot debe configurarse y debe completar el primer recorrido de ejecución en el portal de Microsoft Security Copilot. Para ver las tareas de instalación, consulte Introducción a Microsoft Security Copilot.

Puede comprobar el estado en el Centro de administración de Intune>Administración de inquilinos>Copilot.
Roles de Copilot: el acceso a Copilot en Intune se administra a través de Security Copilot o Microsoft Entra ID. Para usar Copilot en Intune, usted o su equipo de administración deben tener asignado el rol adecuado en Security Copilot o Microsoft Entra ID. No hay ningún rol de Intune integrado que tenga acceso a Copilot.

El rol de administrador de Intune en Microsoft Entra ID tiene acceso a Copilot en Intune de forma predeterminada. A otros roles se les puede asignar acceso a Copilot en Intune a través de Security Copilot.

Para obtener más información, vea Roles y autenticación en Microsoft Security Copilot.
Intune origen del complemento: para usar Copilot en Intune, necesita el complemento de Intune habilitado en Security Copilot. Este complemento le permite acceder a los datos de Intune y usar Copilot en el centro de administración de Intune.

Vaya al portal de Security Copilot y seleccione Orígenes (barra > de mensajes esquina derecha).

En Administrar orígenes, habilite Microsoft Intune.

Sugerencia

Algunos roles pueden habilitar o deshabilitar complementos. Para obtener más información, consulte Administración de complementos en Microsoft Security Copilot.

Para usar Copilot en Intune para equipos en la nube de Windows 365, habilite Windows 365 en losorígenes del portal> de Security Copilot.
Sus datos de Intune: Copilot usa los datos de Intune. Cuando un administrador de Intune envía un mensaje, Copilot solo puede acceder a los datos a los que tiene permisos, lo que incluye los Roles RBAC y las Etiquetas de ámbito asignadas a ellos.

Sugerencia

Para ver algunas preguntas comunes sobre Copilot en Intune, vaya a Copilot en Intune preguntas más frecuentes.

Empezar a usar Copilot

Para acceder a Copilot en Intune, inicie sesión en el Centro de administración de Intune. En el banner de la parte superior, seleccione Copilot.

Puede usar Copilot en Intune para:

Exploración de datos mediante lenguaje natural
Administración de directivas y configuraciones
Detalles del dispositivo y solución de problemas
Análisis de solicitudes de Administración con privilegios para puntos de conexión (EPM)
Solución de problemas de dispositivos Microsoft Surface
Obtención de información sobre los equipos en la nube de Windows 365

agentes de Intune

Security Copilot agentes de Intune son asistentes con tecnología de inteligencia artificial que ayudan a fortalecer la seguridad empresarial y automatizar las tareas clave. Estos agentes ayudan a simplificar la protección de puntos de conexión, la administración de identidades, la inteligencia sobre amenazas y la configuración del dispositivo.

Intune incluye agentes especializados para los siguientes escenarios:

Agente de revisión de cambios: evalúa las solicitudes de aprobación de varios Administración y recomienda acciones.
Agente de eliminación de dispositivos : identifica los dispositivos obsoletos o desalineados y proporciona información antes de desconectar los dispositivos.
Agente de configuración de directivas: convierte documentos en lenguaje sin formato y líneas base comunes del sector en directivas y configuraciones recomendadas.
Agente de corrección de vulnerabilidades : usa datos de Defender para supervisar vulnerabilidades y priorizar la corrección con evaluaciones de riesgos controladas por inteligencia artificial.

Estos agentes pueden ayudar a los equipos de TI a abordar rápidamente vulnerabilidades, brechas de directivas y amenazas emergentes.

Para obtener más información, consulte Security Copilot agentes en Intune información general.

Exploración de datos

Con el lenguaje natural, puede consultar y explorar los datos de Intune, incluidos los datos sobre los dispositivos, los usuarios, las aplicaciones, las directivas, las actualizaciones y el cumplimiento. También hay ejemplos integrados que le ayudan a comprender los tipos de preguntas que puede formular.

Al ejecutar una consulta, Copilot resume los resultados y recomienda las acciones que puede realizar en función de los resultados de la consulta. También puede usar la salida de consulta para agregar usuarios o dispositivos a grupos y crear informes personalizados.

Para obtener más información, consulte Explorar Intune datos y obtener recomendaciones de Copilot.

sugerencias de aviso de Copilot Chat

Copilot Chat se puede acceder desde cualquier página de Intune seleccionando el botón Copilot en el banner superior.

Cuando se abra Copilot Chat, use el lenguaje natural para hacerle una pregunta a Copilot. Una búsqueda inteligente coincide con la solicitud con los avisos disponibles integrados en Intune. Estas solicitudes se ofrecen como sugerencias.

Las sugerencias son dinámicas y se actualizan a medida que escribe la pregunta. Puede seguir escribiendo para que la solicitud sea más específica o probar una redacción de lenguaje natural diferente si no encuentra lo que está buscando.

Las sugerencias de aviso se dividen en tres secciones: Sugerencias, Explorar los datos y Comprobar documentación.

✅ Sugerencias

Los mensajes de esta sección son específicos de Intune escenarios, como la solución de problemas de dispositivos y la administración de directivas & configuración. En esta lista también se incluyen mensajes para solucionar problemas de dispositivos Microsoft Surface y obtener información sobre los equipos en la nube de Windows 365.

Por ejemplo, puede escribir summarize para ver una lista de sugerencias relacionadas con el resumen:

Si un mensaje requiere más información, se le pedirá que escriba esa información. Por ejemplo, si selecciona resumir una sugerencia de dispositivo Intune, se le pedirá que escriba el identificador de dispositivo:

✅ Exploración de los datos

Copilot Chat incluye todas las solicitudes que puede usar para explorar los datos de Intune. En el símbolo del sistema, es posible que vea la opción Explorar más :

Al seleccionar Explorar más, se le redirigirá con el símbolo del sistema ya rellenado en el cuadro del símbolo del sistema del Explorador. En nuestro ejemplo, seleccione Plataforma y, a continuación, seleccione la plataforma en la lista:

Para más información, consulte Exploración de los datos de Intune.

✅ Comprobación de la documentación

Copilot Chat permite formular una pregunta directamente a la documentación de Microsoft. A medida que escribe, el símbolo del sistema de la sección Comprobar documentación se actualiza dinámicamente a la pregunta que está escribiendo. Seleccione este símbolo del sistema para obtener más información en la documentación de Microsoft.

Administración de directivas y configuraciones

Copilot se inserta en la configuración de directivas y con las directivas existentes.

✅ Uso de Copilot para obtener más información sobre la configuración individual y los valores recomendados

Cuando se crea una directiva de Intune, se agregan opciones y se configuran para satisfacer los requisitos de la organización. Al agregar una configuración, hay una información sobre herramientas de Copilot.

Al seleccionar la información sobre herramientas de Copilot, se abre la ventana consulta de Copilot y proporciona más información sobre esa configuración.

Recorte de pantalla que muestra más información acerca de una configuración al seleccionar la información sobre herramientas de Copilot en una directiva de cumplimiento en Microsoft Intune centro de administración.

Para obtener más información sobre esta configuración, haga preguntas como:

¿Esta configuración se ha configurado en otras directivas?
¿Recomienda Microsoft algún valor determinado para esta configuración?
¿Cómo podría afectar esta configuración a los usuarios?
¿Cómo podría afectar esta configuración a la seguridad?

Estas indicaciones de Copilot pueden ayudarle a comprender el efecto de la configuración, buscar posibles conflictos y proporcionar un valor recomendado. Para obtener un ejemplo de cómo usar Copilot con el catálogo de configuración, vaya a Usar el catálogo de configuración para crear directivas de configuración de dispositivos.

Puede usar la información sobre herramientas de Copilot en los siguientes tipos de directivas en Intune:

Directivas de cumplimiento
Directivas de configuración de dispositivos, incluido el catálogo de configuración
La mayoría de las directivas de seguridad de puntos de conexión

✅ Uso de Copilot para resumir una directiva de configuración de dispositivos existente

En las directivas de configuración de Intune existentes, puede usar Copilot para resumir la directiva. El resumen describe lo que hace la directiva, los usuarios y grupos asignados a la directiva y la configuración de la directiva. Estas características pueden ayudarle a comprender el efecto de una directiva y su configuración en sus usuarios y dispositivos.

Para usar esta característica en Intune, seleccione una directiva existente y a continuación, seleccione Resumir con Copilot.

Captura de pantalla que muestra cómo seleccionar la característica Resumir con Copilot en una directiva de configuración de dispositivos en Microsoft Intune o Intune centro de administración.

Puede usar esta característica en las directivas de configuración de dispositivos, incluido el catálogo de configuración y la mayoría de las directivas de seguridad de puntos de conexión.

✅ Uso de Copilot para analizar las directivas de cumplimiento

En las directivas de cumplimiento de Intune existentes, puede usar Copilot para analizar diferentes aspectos de la directiva. La guía de avisos puede ayudar a resumir lo que hace la directiva, el efecto de la directiva y su configuración en los usuarios y la seguridad. También puede usar Copilot para ayudar a obtener directivas de cumplimiento que tengan configuraciones en conflicto.

Detalles del dispositivo y solución de problemas

✅ Uso de Copilot para obtener detalles del dispositivo y solucionar problemas de un dispositivo

Puede usar Copilot para obtener información específica del dispositivo, como las aplicaciones instaladas, la pertenencia a grupos y mucho más.

Para usar esta característica en Intune, seleccione un dispositivo y, a continuación, seleccione Resumir con Copilot. Copilot Chat abre y ejecuta el símbolo del sistema:

Captura de pantalla que muestra que puede seleccionar cualquier dispositivo y, a continuación, seleccione Resumir con Copilot en Microsoft Intune y Intune centro de administración.

Este paso abre automáticamente el chat de Copilot (si aún no está abierto) y ejecuta el mensaje.

Para obtener más información sobre el uso de Copilot con los dispositivos, vaya a Uso de Copilot en Intune para solucionar problemas de dispositivos.

✅ Uso de Copilot para crear consultas KQL para obtener detalles del dispositivo

Puede usar Copilot para ayudarle a crear consultas de Lenguaje de consulta Kusto (KQL) para que se ejecuten al usar la consulta de dispositivo en Intune.

Nota:

Para usar la consulta de dispositivo en el inquilino, debe tener una licencia que incluya Análisis avanzado de Microsoft Intune. Para obtener más información, consulte Intune complementos.

Puede usar esta característica para un dispositivo individual o para muchos dispositivos.

Consulta de un único dispositivo

Para consultar un único dispositivo en Intune, vaya a Dispositivos>Todos los dispositivos> seleccione un dispositivo y, a continuación, seleccione Supervisar>consulta de dispositivo.

En Copilot Chat, escriba la pregunta sobre el dispositivo. Si la consulta de dispositivo admite las propiedades necesarias para responder a la pregunta, Copilot genera una consulta KQL que puede usar.

Puede usar la consulta sugerida o escribir su propia consulta para generar el KQL. Copilot genera el KQL y también proporciona una explicación de cómo Copilot creó una consulta en respuesta a su solicitud.

Los ejemplos siguientes son algunas consultas que puede probar:

¿Se ejecuta Defender en este dispositivo?
Muéstreme los últimos 5 eventos de bloqueo de la aplicación en este dispositivo.
¿Cuáles son los 10 procesos principales que usan más memoria en este dispositivo?
Muéstreme los certificados expirados en este dispositivo.
Mostrar los últimos 20 archivos creados más recientemente en C:\Windows\folderPath
¿Admite este dispositivo TPM 2.0?
Muéstreme los controladores de este dispositivo agrupados por nombre de proveedor.

Nota:

Copilot solo puede generar consultas para solicitudes relacionadas con las propiedades que admite la consulta de dispositivo. No puede usar esta característica para pedir a Copilot detalles sobre el dispositivo más allá de lo que está disponible en la consulta del dispositivo. Para obtener una lista completa de las propiedades admitidas en la consulta de dispositivo, vaya a Consulta de dispositivo.

Consulta de muchos dispositivos

Para consultar datos en muchos dispositivos de Intune, seleccione Dispositivos>Consulta de dispositivos.

En Copilot Chat, escriba la pregunta sobre los dispositivos. Si la consulta de dispositivo admite las propiedades necesarias para responder a la pregunta, Copilot genera una consulta KQL que puede usar.

Puede seleccionar las opciones que Copilot genera para generar rápidamente una consulta KQL. O bien, puede escribir su pregunta o solicitar otros datos del dispositivo. Para realizar una nueva solicitud, haga su nueva pregunta en Copilot Chat.