変更レビューエージェントの概要

パブリックプレビューでは、Microsoft Intune変更レビューエージェントは、Microsoft Security Copilotの生成的 AI を使用して、Windows デバイス上の PowerShell スクリプトに対する複数の管理承認要求を評価します。これは、管理者がスクリプトの動作と関連するリスクを理解するのに役立つ、リスクベースの推奨事項とコンテキスト分析情報を提供します。これらの分析情報は、Intune管理者が要求を承認するか拒否するかについて、情報に基づいた意思決定をより迅速に行うのに役立ちます。

これらの推奨事項を生成するために、エージェントは複数のソースからのシグナルを集計します。

Microsoft Defender 脆弱性の管理 - 脅威の分析情報
Microsoft -Entra ID - ID リスクの場合
Microsoft Intune - 複数の管理承認要求と同様の要求の履歴コンテキスト

エージェントは、これらのシグナルを分析して、各要求に関連する潜在的なリスクを評価し、安全で効率的な変更管理をサポートするための実用的な分析情報を提供します。

前提条件

クラウド要件

エージェントはパブリッククラウドでのみサポートされます。政府のクラウドではサポートされていません。

ライセンス要件

Microsoft IntuneでSecurity Copilotエージェントを使用するには、organizationが特定のライセンス要件を満たしている必要があります。

必要なライセンス:

Microsoft Intune プラン 1 サブスクリプション

Microsoft Entra ID P2

Microsoft Defender 脆弱性の管理

十分なセキュリティコンピューティングユニット (SKU) を使用したMicrosoft Security Copilot

プラグインの要件

プラグインを使用すると、Security Copilot エージェントが Microsoft サービスに接続し、特殊なアクションを実行できます。

変更レビューエージェントには、次のプラグインが必要です。

Microsoft Intune

Microsoft Entra

Microsoft Defender XDR

Microsoft 脅威インテリジェンス

プラグインの詳細については、こちらをご覧ください。

プラットフォームの要件とシナリオ

エージェントは、次のプラットフォームとシナリオの評価と推奨事項をサポートします。

Windows

Intuneの PowerShell スクリプト

ロールの要件

ロールの要件は、エージェントを構成しているか使用しているか、実行された特定のアクションによって異なります。

変更レビューエージェントを 有効にして構成 するには、次のロールを持つアカウントを使用します。

Entra ロール:

Intune 管理者

セキュリティ閲覧者

Entra/Identity risky user (読み取り) - このアクセス許可は、統合 RBAC アクセス許可 セキュリティ体制/ID リスク/危険なユーザー (読み取り) にマップされます。

Defender ロール - Defender ロールベースのアクセス制御 (RBAC) ロールは、Defender XDRの実装によって異なります。

統合 RBAC: Microsoft Entra ID セキュリティ閲覧者をエージェントの ID アカウントに割り当てます。このロールは、Defender 脆弱性の管理データへの読み取り専用アクセスを提供し、デバイスグループのスコープを自動的に適用します。

きめ細かい RBAC: 統合 RBAC セキュリティ閲覧者ロールと同等のアクセス許可を持つカスタム RBAC ロールを割り当てます。例:

データの表示 – Defender 脆弱性の管理 - このアクセス許可は、統合 RBAC アクセス許可セキュリティ体制/ポスチャ管理/脆弱性管理 (読み取り) にマップされます。

統合 RBAC セキュリティ閲覧者ロールへのアクセス許可のマッピングの詳細については、Defender ドキュメントの「Map Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) 」の「グローバルロールアクセスのMicrosoft Entra」を参照してください。

関連するすべてのデバイスグループを含めるために、エージェントの ID がMicrosoft Defenderでスコープ設定されていることを確認します。エージェントは、割り当てられたスコープ外のデバイスにアクセスしたり、レポートしたりできません。

Security Copilotロール:

Copilot 所有者

エージェントを使用してオフボードアクションを実行するには、次のロールを持つアカウントを使用します。

Intuneロール:

読み取り専用オペレーターまたは同等のアクセス許可を持つカスタムロール。

Entra ロール:

セキュリティ閲覧者

Defender ロール

エージェントを使用するには、エージェントの 有効化と構成と 同じアクセス権が必要です。

Security Copilotロール:

Copilot 共同作成者

エージェントのしくみ

変更レビューエージェントは、Intune管理者アカウント ID を使用して動作し、管理者がアカウント ID を起動したときに手動で実行されます。

大まかに言うと、エージェントは実行されるたびに次の手順を実行します。

シグナル集約 - エージェントは、次のソースからのシグナルを集計することから始まります。
- Microsoft Defender 脆弱性の管理 - 脅威の分析情報
- Microsoft Entra ID - ID リスクの場合
- Microsoft Intune - 複数の管理承認要求と同様の要求の履歴コンテキスト
評価 - エージェントは、エージェント構成に組み込まれている定義済みのロジックを使用して、マルチ管理承認要求のWindows PowerShellスクリプトを評価します。
推奨事項 - エージェントは、1 回の実行につき最大 10 件の要求に関する推奨事項を確認して提供します。

提案は提案のみです。要求の承認または拒否は、Intune管理者に残ります。

推奨事項リストの最初の列には、推奨される次の手順が表示されます。推奨されるアクションの後に要求の名前が表示されます。使用可能なアクションは次のとおりです。
- 承認 - リスクの低い要求。承認しても安全である可能性があります。
- 拒否 - リスクの高い要求。は承認されません。
- 詳細情報が必要 - リスクを完全に評価できませんでした。この要求には、さらにレビューが必要です。
各推奨事項には、次を説明するサポートの詳細が含まれています。
- エージェントの推奨事項の背後にある根拠。
- スクリプトが実行または実行する目的。
- エージェントがプロセスの一部としてレビューした要因の詳細な一覧。

エージェント ID

エージェントは、セットアップ中に使用されるIntune管理者アカウントの ID とアクセス許可の下で実行されます。エージェントのアクションは、そのアカウントのアクセス許可に制限され、実行ごとに ID が更新されます。エージェントが 90 日間連続して実行されない場合、その認証は期限切れになり、更新されるまで後続の実行は失敗します。機能を維持するには、90 日間の制限の前にエージェント ID を更新します。

運用上の考慮事項

エージェントを初めて設定して起動する前に、次の考慮事項を確認してください。

管理者はエージェントを手動で開始する必要があります。開始すると、停止または一時停止するオプションはありません。
エージェントは、Microsoft Intune管理センターからのみ開始できます。
Microsoft Security Copilot ポータルのセッションの詳細は、エージェントを設定したユーザーにのみ表示されます。
エージェントは、1 回の実行につき最大 10 件の要求を確認し、推奨事項を提供します。
テナント/ユーザーコンテキストごとにサポートされるエージェントインスタンスは 1 つだけです。

エージェントを設定する

エージェントは、セットアップ中に使用されるIntune管理者アカウントの ID とアクセス許可で動作します。その操作は、そのアカウントのアクセス許可に制限され、実行ごとに ID が更新されます。アカウントのアクセス許可に対する変更は、次回の実行時にエージェントの機能に影響します。

変更レビューエージェントを設定するには:

Microsoft Intune管理センターで、[エージェント>変更レビューエージェント] に移動します。
[ 概要] で、[ エージェントのセットアップ ] を選択して、[ レビューエージェントの設定 ] ウィンドウを開きます。
[ 変更レビューエージェントのセットアップ ] ウィンドウには、必要なアクセス許可が一覧表示され、セットアップ要件の詳細が表示されます。要件が満たされたら、[ エージェントの開始] を選択します。

エージェントは評価が完了するまで動作し、[概要] タブに結果が表示されます。実行が完了すると、エージェントを使用する準備が整います。

エージェントの使用の詳細については、「 Change Review Agent の使用」を参照してください。

エージェントを削除する

エージェントを削除すると、提案やアクティビティを含めて生成されたすべての関連データが削除されます。以前に適用された提案は変更されません。

エージェントインスタンスを削除する手順:

Microsoft Intune管理センターで、[エージェント] を選択します。
削除するエージェントインスタンスを選択します。
[ エージェントの削除] を 選択し、削除を確認します。

削除後:

エージェントペインは元の状態に戻ります。
管理者は、セットアッププロセスを繰り返すことで、後でエージェントを再インストールできます。

Intune エージェントの未来を形成する

Intune エージェントフィードバックフォーラムに参加して、分析情報を共有し、Microsoft Intuneの今後の機能に影響を与える。

サインアップして詳細を確認する: https://aka.ms/IntuneAgentsForum

変更レビューエージェントを使用する

フィードバック

このページはお役に立ちましたか?

Last updated on 2025-11-20