Microsoft Copilot dans Intune

Microsoft Security Copilot est un outil d’analyse de la sécurité par IA générative. Il peut vous aider, vous et votre organisation, à obtenir rapidement des informations et à prendre des décisions qui affectent la sécurité et les risques.

Intune dispose de fonctionnalités optimisées par Security Copilot. Ces fonctionnalités accèdent à vos données Intune et vous aident à gérer vos stratégies et paramètres, à comprendre votre posture de sécurité et à résoudre les problèmes d’appareil.

Il existe deux façons d’accéder à vos données Intune à l’aide de Copilot :

Microsoft Copilot dans Intune (cet article) : Copilot est incorporé dans Intune et est disponible dans le Centre d’administration Microsoft Intune. Les invites Copilot et leur sortie se trouvent dans le contexte de Intune et de vos données Intune et Windows 365 PC Cloud. Ces fonctionnalités accèdent à vos données Intune et Windows 365 PC Cloud. Ils peuvent vous aider à gérer vos stratégies et paramètres, à comprendre votre posture de sécurité et à résoudre les problèmes d’appareil, y compris les PC Windows 365 Cloud.

Cette expérience est axée sur l’administrateur informatique/professionnel de l’informatique.
Microsoft Security Copilot : cette option est un Copilot autonome disponible dans le portail Microsoft Security Copilot. Vous pouvez utiliser ce portail pour obtenir des informations à partir de Security Copilot pour tous vos services activés, tels que Intune, Microsoft Defender, Microsoft Entra ID, Microsoft Purview, etc.

Cette expérience est axée sur le Centre des opérations de sécurité (SOC) et peut être utilisée par les administrateurs informatiques. Pour plus d’informations, consultez Security Copilot dans Microsoft Intune.

Cet article se concentre sur Copilot dans Intune et décrit les fonctionnalités Intune que vous pouvez utiliser avec Copilot.

Avant de commencer

Pour utiliser Copilot dans Intune, vous devez connaître les informations suivantes :

Copilot security compute units (SKU) : Copilot dans Intune est inclus avec Security Copilot. Il n’existe aucune autre exigence de licence ou licence spécifique à Intune pour l’utilisation de Copilot dans Intune.

Pour plus d’informations sur les SKU, consultez :
- Bien démarrer avec Sécurité Copilot
- Gérer la capacité dans Security Copilot
Configuration de Copilot : avant de pouvoir utiliser les fonctionnalités Copilot dans Intune, Security Copilot devez être configuré et vous devez effectuer la première visite guidée dans le portail Microsoft Security Copilot. Pour connaître les tâches d’installation, consultez Bien démarrer avec Microsoft Security Copilot.

Vous pouvez vérifier l’état dans le Centre >d’administration IntuneAdministration du locataire>Copilot.
Rôles copilot : l’accès à Copilot dans Intune est géré via Security Copilot ou Microsoft Entra ID. Pour utiliser Copilot dans Intune, vous ou votre équipe d’administration devez avoir le rôle approprié dans Security Copilot ou Microsoft Entra ID. Il n’existe pas de rôle Intune intégré qui ait accès à Copilot.

Le rôle Administrateur Intune dans Microsoft Entra ID a accès à Copilot dans Intune par défaut. Vous pouvez attribuer à d’autres rôles l’accès à Copilot dans Intune via Security Copilot.

Pour plus d’informations, consultez Rôles et authentification dans Microsoft Security Copilot.
Intune source du plug-in : pour utiliser Copilot dans Intune, vous devez activer le plug-in Intune dans Security Copilot. Ce plug-in vous permet d’accéder à vos données Intune et d’utiliser Copilot dans le Centre d’administration Intune.

Accédez au portail Security Copilot et sélectionnez Sources (coin droit de la barre > d’invite).

Dans Gérer les sources, activez Microsoft Intune.

Conseil

Certains rôles peuvent activer ou désactiver des plug-ins. Pour plus d’informations, consultez Gérer les plug-ins dans Microsoft Security Copilot.

Pour utiliser Copilot dans Intune pour Windows 365 PC cloud, dans le portail> Security CopilotSources, activez Windows 365.
Vos données Intune : Copilot utilise vos données Intune. Lorsqu’un administrateur Intune envoie une invite, Copilot peut uniquement accéder aux données pour lesquelles il dispose d’autorisations, ce qui inclut les rôles RBAC et les balises d’étendue qui lui sont attribuées.

Conseil

Pour plus d’informations sur Copilot dans Intune, accédez à Copilot dans Intune FAQ.

Commencer à utiliser Copilot

Pour accéder à Copilot dans Intune, connectez-vous au Centre d’administration Intune. Dans la bannière en haut, sélectionnez Copilot.

Vous pouvez utiliser Copilot dans Intune pour :

Exploration des données en langage naturel
Gestion des stratégies et des paramètres
Détails de l’appareil et résolution des problèmes
Analyse des requêtes Gestion des privilèges de points de terminaison (EPM)
Résolution des problèmes liés aux appareils Microsoft Surface
Obtenir des insights sur les PC Windows 365 Cloud

agents Intune

Security Copilot agents dans Intune sont des assistants basés sur l’IA qui aident à renforcer la sécurité de l’entreprise et à automatiser les tâches clés. Ces agents permettent de simplifier la protection des points de terminaison, la gestion des identités, le renseignement sur les menaces et la configuration des appareils.

Intune inclut des agents spécialisés pour les scénarios suivants :

Agent de révision des modifications : évalue les demandes d’approbation multi Administration et recommande des actions.
Agent de désintéglage des appareils : identifie les appareils obsolètes ou mal alignés et fournit des insights avant de les retirer.
Agent de configuration de stratégie : convertit les documents en langage brut et les bases de référence courantes du secteur en paramètres et stratégies recommandés.
Agent de correction des vulnérabilités : utilise les données Defender pour surveiller les vulnérabilités et hiérarchiser la correction avec des évaluations des risques pilotées par l’IA.

Ces agents peuvent aider les équipes informatiques à résoudre rapidement les vulnérabilités, les lacunes de stratégie et les menaces émergentes.

Pour plus d’informations, consultez Security Copilot agents dans Intune vue d’ensemble.

Exploration des données

À l’aide du langage naturel, vous pouvez interroger et explorer vos données Intune, y compris les données relatives à vos appareils, utilisateurs, applications, stratégies, mises à jour et conformité. Il existe également des exemples intégrés qui vous aident à comprendre les types de questions que vous pouvez poser.

Lorsque vous exécutez une requête, Copilot résume les résultats et recommande les actions que vous pouvez effectuer en fonction des résultats de la requête. Vous pouvez également utiliser la sortie de la requête pour ajouter des utilisateurs ou des appareils à des groupes et créer des rapports personnalisés.

Pour plus d’informations, consultez Explorer les données Intune et obtenir des recommandations Copilot.

Copilot Chat suggestions d’invite

Copilot Chat est accessible à partir de n’importe quelle page de Intune en sélectionnant le bouton Copilot sur la bannière supérieure.

Lorsque Copilot Chat s’ouvre, utilisez le langage naturel pour poser une question à Copilot. Une recherche intelligente correspond à votre demande aux invites disponibles intégrées à Intune. Ces invites sont proposées sous forme de suggestions.

Les suggestions sont dynamiques et mises à jour à mesure que vous tapez votre question. Vous pouvez continuer à taper pour rendre votre demande plus spécifique, ou essayer une autre formulation en langage naturel si vous ne trouvez pas ce que vous recherchez.

Les suggestions d’invite sont divisées en trois sections : Suggestions, Explorer vos données et Vérifier la documentation.

✅ Suggestions

Les invites de cette section sont spécifiques aux scénarios Intune, comme la résolution des problèmes d’appareil et la gestion des paramètres de & de stratégie. Cette liste comprend également des invites pour résoudre les problèmes liés aux appareils Microsoft Surface et obtenir des informations sur vos pc Windows 365 cloud.

Par exemple, vous pouvez entrer summarize pour afficher la liste des suggestions liées à la synthèse :

Si une invite nécessite plus d’informations, vous êtes invité à entrer ces informations. Par exemple, si vous sélectionnez la suggestion Résumer un appareil Intune, vous êtes invité à entrer l’ID de l’appareil :

✅ Explorer vos données

Copilot Chat inclut toutes les invites que vous pouvez utiliser pour explorer vos données Intune. Dans votre invite, vous pouvez voir l’option Explorer plus :

Lorsque vous sélectionnez Explorer, vous êtes redirigé avec votre invite déjà renseignée dans la zone d’invite Explorer. Dans notre exemple, sélectionnez Plateforme , puis sélectionnez votre plateforme dans la liste :

Pour en savoir plus, consultez Explorer vos données Intune.

✅ Consulter la documentation

Copilot Chat vous permet de poser une question directement à la documentation Microsoft. Au fur et à mesure que vous tapez, l’invite dans la section Vérifier la documentation se met à jour dynamiquement vers la question que vous tapez. Sélectionnez cette invite pour en savoir plus dans la documentation Microsoft.

Gestion des stratégies et des paramètres

Copilot est incorporé dans les paramètres de stratégie et avec vos stratégies existantes.

✅ Utiliser Copilot pour en savoir plus sur les paramètres individuels et les valeurs recommandées

Lorsque vous créez une stratégie Intune, vous ajoutez des paramètres et configurez ces paramètres pour répondre aux exigences de votre organisation. Lorsque vous ajoutez un paramètre, une info-bulle Copilot s’affiche.

Lorsque vous sélectionnez l’info-bulle Copilot, la fenêtre requête Copilot s’ouvre et fournit plus d’informations sur ce paramètre.

Capture d’écran montrant plus d’informations sur un paramètre lorsque vous sélectionnez l’info-bulle Copilot dans une stratégie de conformité dans le Centre d’administration Microsoft Intune.

Vous pouvez obtenir plus d’informations sur ce paramètre en posant des questions telles que :

Ce paramètre a-t-il été configuré dans d’autres stratégies ?
Microsoft recommande-t-il une valeur particulière pour ce paramètre ?
Comment ce paramètre peut-il affecter les utilisateurs ?
Comment ce paramètre peut-il affecter la sécurité ?

Ces invites Copilot peuvent vous aider à comprendre l’effet du paramètre, à rechercher les conflits potentiels et à fournir une valeur recommandée. Pour obtenir un exemple d’utilisation de Copilot avec le catalogue de paramètres, accédez à Utiliser le catalogue de paramètres pour créer des stratégies de configuration d’appareil.

Vous pouvez utiliser les info-bulles Copilot sur les types de stratégies suivants dans Intune :

Stratégies de conformité
Stratégies de configuration d’appareil, y compris le catalogue de paramètres
La plupart des stratégies de sécurité de point de terminaison

✅ Utiliser Copilot pour résumer une stratégie de configuration d’appareil existante

Sur vos stratégies de configuration Intune existantes, vous pouvez utiliser Copilot pour résumer la stratégie. Le résumé décrit le rôle de la stratégie, les utilisateurs et les groupes affectés à la stratégie, ainsi que les paramètres de la stratégie. Cette fonctionnalité peut vous aider à comprendre l’effet d’une stratégie et de ses paramètres sur vos utilisateurs et appareils.

Pour utiliser cette fonctionnalité dans Intune, sélectionnez une stratégie existante, puis sélectionnez Résumer avec Copilot.

Capture d’écran montrant comment sélectionner la fonctionnalité Résumer avec Copilot dans une stratégie de configuration d’appareil dans Microsoft Intune ou Intune Centre d’administration.

Vous pouvez utiliser cette fonctionnalité sur les stratégies de configuration d’appareil, y compris le catalogue de paramètres et la plupart des stratégies de sécurité des points de terminaison.

✅ Utiliser Copilot pour analyser les stratégies de conformité

Sur vos stratégies de conformité Intune existantes, vous pouvez utiliser Copilot pour analyser différents aspects de la stratégie. Le guide d’invite peut vous aider à résumer ce que fait la stratégie, l’effet de la stratégie et ses paramètres sur vos utilisateurs et la sécurité. Vous pouvez également utiliser Copilot pour obtenir des stratégies de conformité qui ont des paramètres en conflit.

Détails de l’appareil et résolution des problèmes

✅ Utiliser Copilot pour obtenir les détails d’un appareil et résoudre les problèmes d’un appareil

Vous pouvez utiliser Copilot pour obtenir des informations spécifiques à l’appareil, telles que les applications installées, l’appartenance au groupe, etc.

Pour utiliser cette fonctionnalité dans Intune, sélectionnez un appareil, puis sélectionnez Résumer avec Copilot. Copilot Chat ouvre et exécute l’invite :

Capture d’écran montrant que vous pouvez sélectionner n’importe quel appareil, puis sélectionner Résumer avec Copilot dans Microsoft Intune et Intune centre d’administration.

Cette étape ouvre automatiquement la conversation Copilot (si elle n’est pas déjà ouverte) et exécute l’invite.

Pour plus d’informations sur l’utilisation de Copilot avec vos appareils, consultez Utiliser Copilot dans Intune pour dépanner les appareils.

✅ Utiliser Copilot pour créer des requêtes KQL afin d’obtenir les détails de l’appareil

Vous pouvez utiliser Copilot pour vous aider à créer des requêtes Langage de requête Kusto (KQL) à exécuter lors de l’utilisation d’une requête d’appareil dans Intune.

Remarque

Pour utiliser la requête d’appareil dans votre locataire, vous devez disposer d’une licence qui inclut Analyses avancées Microsoft Intune. Pour plus d’informations, consultez Intune modules complémentaires.

Vous pouvez utiliser cette fonctionnalité pour un appareil individuel ou pour de nombreux appareils.

Interroger un seul appareil

Pour interroger un seul appareil dans Intune, accédez à Appareils>Tous les appareils> sélectionnent un appareil, puis sélectionnez Surveiller> larequête d’appareil.

Dans Copilot Chat, entrez votre question sur l’appareil. Si la requête d’appareil prend en charge les propriétés nécessaires pour répondre à la question, Copilot génère une requête KQL que vous pouvez utiliser.

Vous pouvez utiliser la requête suggérée ou entrer votre propre requête pour générer le KQL. Copilot génère le KQL et fournit également une explication de la façon dont Copilot a créé une requête en réponse à votre demande.

Voici quelques exemples de requêtes que vous pouvez essayer :

Defender s’exécute-t-il sur cet appareil ?
Affichez-moi les 5 derniers événements d’incident d’application sur cet appareil.
Quels sont les 10 principaux processus qui utilisent le plus de mémoire sur cet appareil ?
Afficher les certificats expirés sur cet appareil.
Afficher les 20 derniers fichiers créés récemment dans C :\Windows\folderPath
Cet appareil prend-il en charge TPM 2.0 ?
Afficher les pilotes sur cet appareil regroupés par nom de fournisseur.

Remarque

Copilot peut uniquement générer des requêtes pour les requêtes liées aux propriétés prises en charge par la requête d’appareil. Vous ne pouvez pas utiliser cette fonctionnalité pour demander à Copilot des détails sur l’appareil au-delà de ce qui est disponible dans la requête d’appareil. Pour obtenir la liste complète des propriétés prises en charge dans la requête d’appareil, accédez à Requête d’appareil.

Interroger de nombreux appareils

Pour interroger des données sur de nombreux appareils dans Intune, sélectionnez Appareils>Requête d’appareil.

Dans Copilot Chat, entrez votre question sur les appareils. Si la requête d’appareil prend en charge les propriétés nécessaires pour répondre à la question, Copilot génère une requête KQL que vous pouvez utiliser.

Vous pouvez sélectionner les options générées par Copilot pour générer rapidement une requête KQL. Vous pouvez également entrer votre question ou demander d’autres données d’appareil. Pour effectuer une nouvelle demande, posez votre nouvelle question dans Copilot Chat.