Delen via

Microsoft Copilot in Intune

Microsoft Security Copilot is een hulpprogramma voor generatieve AI-beveiligingsanalyse. Het kan jou en je organisatie helpen snel informatie te krijgen en beslissingen te nemen die van invloed zijn op de beveiliging en risico's.

Intune beschikt over mogelijkheden die worden mogelijk gemaakt door Security Copilot. Deze mogelijkheden hebben toegang tot je Intune-gegevens en helpen je je beleid en instellingen te beheren, inzicht te krijgen in je beveiligingspostuur en apparaatproblemen op te lossen.

Er zijn twee manieren om toegang te krijgen tot je Intune-gegevens met behulp van Copilot:

  • Microsoft Copilot in Intune (dit artikel): Copilot is ingesloten in Intune en is beschikbaar in het Microsoft Intune-beheercentrum. De Copilot-prompts en hun uitvoer bevinden zich in de context van Intune en uw Intune en Windows 365 Cloud-pc gegevens. Deze mogelijkheden hebben toegang tot uw Intune en Windows 365 Cloud-pc gegevens. Ze kunnen u helpen uw beleid en instellingen te beheren, inzicht te hebben in uw beveiligingspostuur en apparaatproblemen op te lossen, waaronder Windows 365 Cloud-pc's.

    Deze ervaring heeft de focus van IT-beheerder/IT-professional.

  • Microsoft Security Copilot: Deze optie is een zelfstandige Copilot en is beschikbaar in de Microsoft Security Copilot-portal. U kunt deze portal gebruiken om inzichten te krijgen van Security Copilot voor al uw ingeschakelde services, zoals Intune, Microsoft Defender, Microsoft Entra ID, Microsoft Purview en meer.

    Deze ervaring heeft een focus op Security Operations Center (SOC) en kan worden gebruikt door IT-beheerders. Zie Security Copilot in Microsoft Intune voor meer informatie.

Dit artikel richt zich op Copilot in Intune en beschrijft de Intune-functies die je met Copilot kunt gebruiken.

Voordat u begint

Als je Copilot in Intune wilt gebruiken, moet je de volgende informatie kennen:

  • Copilot-beveiligings compute-eenheden (SKU's): Copilot in Intune is opgenomen in Security Copilot. Er bestaan geen andere licentievereisten of Intune-specifieke licenties voor het gebruik van Copilot in Intune.

    Zie voor meer informatie over SCU's:

  • Copilot-configuratie: voordat u de Copilot-functies in Intune kunt gebruiken, moet Security Copilot zijn geconfigureerd en moet u de eerste uitvoeringsrondleiding in de Microsoft Security Copilot-portal voltooien. Zie Aan de slag met Microsoft Security Copilot voor de installatietaken.

    Je kunt de status controleren in het Intune-beheercentrum>Tenantbeheer>Copilot.

    Schermopname van Copilot is ingeschakeld in de Microsoft Intune-tenant en het Intune-beheercentrum.

  • Copilot-rollen: toegang tot Copilot in Intune wordt beheerd via Security Copilot of Microsoft Entra ID. Als u Copilot in Intune wilt gebruiken, moet aan u of uw beheerdersteam de juiste rol worden toegewezen in Security Copilot of Microsoft Entra ID. Er is geen ingebouwde Intune-rol die toegang heeft tot Copilot.

    De rol Intune Administrator in Microsoft Entra ID heeft standaard toegang tot Copilot in Intune. Andere rollen kunnen in Intune via Security Copilot toegang tot Copilot worden toegewezen.

    Zie Rollen en verificatie in Microsoft Security Copilot voor meer informatie.

  • Intune invoegtoepassingsbron: als u Copilot in Intune wilt gebruiken, moet de Intune-invoegtoepassing zijn ingeschakeld in Security Copilot. Met deze invoegtoepassing heb je toegang tot je Intune-gegevens en kun je Copilot gebruiken in het Intune-beheercentrum.

    Ga naar de Security Copilot portal en selecteer Bronnen (promptbalk > in de rechterhoek).

    Schermopname van de beschikbare, ingeschakelde en uitgeschakelde invoegtoepassingsbronnen in Microsoft Security Copilot.

    Schakel in Bronnen beheren Microsoft Intune in.

    Schermopname van de Microsoft Intune invoegtoepassingsbron is ingeschakeld in de Microsoft Security Copilot portal.

    Tip

    Sommige rollen kunnen invoegtoepassingen in- of uitschakelen. Zie Invoegtoepassingen beheren in Microsoft Security Copilot voor meer informatie.

    Als u Copilot in Intune wilt gebruiken voor Windows 365 Cloud-pc's, schakelt u in de Security Copilot portalBronnen>Windows 365 in.

  • Je Intune-gegevens: Copilot gebruikt je Intune-gegevens. Wanneer een Intune-beheerder een prompt indient, heeft Copilot alleen toegang tot de gegevens waarvoor ze machtigingen hebben, waaronder de RBAC-rollen en bereiktags die eraan zijn toegewezen.

Tip

Ga naar Copilot in Intune veelgestelde vragen over Copilot in Intune.

Aan de slag met Copilot

Meld je aan bij het Intune-beheercentrum om toegang te krijgen tot Copilot in Intune. Selecteer Copilot in de banner bovenaan.

Schermopname van de banner Intune beheercentrum met de knop Copilot in Microsoft Intune.

U kunt Copilot in Intune gebruiken voor:

  • Gegevensverkenning met natuurlijke taal
  • Beleids- en instellingsbeheer
  • Apparaatdetails en probleemoplossing
  • EPM-aanvragen ( Endpoint Privilege Management) analyseren
  • Problemen met Microsoft Surface-apparaten oplossen
  • Inzichten verkrijgen over Windows 365 Cloud-pc's

Intune agents

Security Copilot agents in Intune zijn ai-assistenten die de bedrijfsbeveiliging helpen verbeteren en belangrijke taken automatiseren. Deze agents helpen bij het stroomlijnen van eindpuntbeveiliging, identiteitsbeheer, bedreigingsinformatie en apparaatconfiguratie.

Intune bevat gespecialiseerde agents voor de volgende scenario's:

Deze agents kunnen IT-teams helpen snel beveiligingsproblemen, beleidslacunes en opkomende bedreigingen aan te pakken.

Zie Security Copilot agents in Intune overzicht voor meer informatie.

Gegevensverkenning

Met natuurlijke taal kunt u uw Intune gegevens opvragen en verkennen, waaronder gegevens over uw apparaten, gebruikers, apps, beleid, updates en naleving. Er zijn ook ingebouwde voorbeelden die u helpen inzicht te krijgen in de soorten vragen die u kunt stellen.

Wanneer u een query uitvoert, worden de resultaten samengevat en worden acties aanbevolen die u kunt uitvoeren op basis van de queryresultaten. U kunt de query-uitvoer ook gebruiken om gebruikers of apparaten toe te voegen aan groepen en aangepaste rapporten te maken.

Zie Intune-gegevens verkennen en Copilot-aanbevelingen krijgen voor meer informatie.

Copilot Chat promptsuggesties

Copilot Chat kunt u openen vanaf elke pagina in Intune door de knop Copilot op de bovenste banner te selecteren.

Wanneer Copilot Chat wordt geopend, gebruikt u natuurlijke taal om Copilot een vraag te stellen. Een intelligente zoekopdracht komt overeen met de beschikbare prompts die zijn ingebouwd in Intune. Deze prompts worden aangeboden als suggesties.

Schermopname van het Copilot Chat promptvak en voorgestelde prompts in Microsoft Intune.

De suggesties zijn dynamisch en worden bijgewerkt terwijl u uw vraag typt. U kunt doorgaan met typen om uw aanvraag specifieker te maken of een andere formulering in natuurlijke taal proberen als u niet kunt vinden wat u zoekt.

De promptsuggesties zijn onderverdeeld in drie secties: Suggesties, Uw gegevens verkennen en Documentatie controleren.

✅ Suggesties

De aanwijzingen in deze sectie zijn specifiek voor Intune scenario's, zoals het oplossen van problemen met apparaten en beleidsbeheer & instellingen. Deze lijst bevat ook aanwijzingen om problemen met Microsoft Surface-apparaten op te lossen en inzicht te krijgen in uw Windows 365 Cloud-pc's.

U kunt bijvoorbeeld invoeren summarize om een lijst met samenvattende suggesties weer te geven:

Schermopname van het Copilot Chat promptvak wanneer u samenvatten invoert en de voorgestelde prompts in Microsoft Intune weergeeft.

Als voor een prompt meer informatie is vereist, wordt u gevraagd om die gegevens in te voeren. Als u bijvoorbeeld de suggestie Een Intune apparaat samenvatten selecteert, wordt u gevraagd de apparaat-id in te voeren:

Schermopname van het Copilot Chat promptvak wanneer u de apparaat-id invoert voor de suggestie Een Intune apparaat samenvatten in Microsoft Intune.

✅ Uw gegevens verkennen

Copilot Chat bevat alle prompts die u kunt gebruiken om uw Intune gegevens te verkennen. In uw prompt ziet u mogelijk de optie Verder verkennen :

Schermopname van de optie Verder verkennen in Copilot Chat in Microsoft Intune.

Wanneer u Verder verkennen selecteert, wordt u omgeleid met de prompt die al is ingevuld in het verkenner-promptvak. Selecteer in ons voorbeeld Platform en selecteer vervolgens uw platform in de lijst:

Schermopname van het verkenner-promptvak met de ingevulde prompt in Microsoft Intune.

Zie Uw Intune gegevens verkennen voor meer informatie.

✅ Documentatie controleren

met Copilot Chat kunt u rechtstreeks een vraag stellen aan de Microsoft-documentatie. Terwijl u typt, wordt de prompt in de sectie Documentatie controleren dynamisch bijgewerkt naar de vraag die u typt. Selecteer deze prompt voor meer informatie in de Microsoft-documentatie.

Schermopname van de prompt Documentatie controleren in Copilot Chat in Microsoft Intune.

Beleids- en instellingsbeheer

Copilot is ingesloten in beleidsinstellingen en met je bestaande beleidsregels.

✅ Gebruik Copilot voor meer informatie over afzonderlijke instellingen en aanbevolen waarden

Wanneer je een Intune-beleid maakt, voeg je instellingen toe en configureer je deze instellingen om te voldoen aan de vereisten van je organisatie. Wanneer je een instelling toevoegt, is er een knopinfo voor Copilot.

Schermopname van knopinfo voor Copilot-instellingen in een nalevingsbeleid in Microsoft Intune en het Intune-beheercentrum.

Wanneer je de knopinfo voor Copilot selecteert, wordt het Copilot-promptvenster geopend en wordt meer informatie over die instelling weergegeven.

Schermopname van meer informatie over een instelling wanneer je de Copilot knopinfo selecteert in een nalevingsbeleid in het Microsoft Intune-beheercentrum.

U kunt meer inzicht krijgen in deze instelling door vragen te stellen zoals:

  • Is deze instelling geconfigureerd in andere beleidsregels?
  • Raadt Microsoft een bepaalde waarde voor deze instelling aan?
  • Wat kan deze instelling van invloed zijn op gebruikers?
  • Hoe kan deze instelling van invloed zijn op de beveiliging?

Deze Copilot-prompts kunnen u helpen het effect van de instelling te begrijpen, te zoeken naar mogelijke conflicten en een aanbevolen waarde te bieden. Voor een voorbeeld van het gebruik van Copilot met de instellingencatalogus ga je naar De instellingencatalogus gebruiken om apparaatconfiguratiebeleid te maken.

Je kunt de Copilot-knopinfo gebruiken voor de volgende beleidstypen in Intune:

  • Nalevingsbeleidsregels
  • Apparaatconfiguratiebeleid, inclusief de instellingencatalogus
  • Meeste eindpuntbeveiligingsbeleidsregels

✅ Copilot gebruiken om een bestaand apparaatconfiguratiebeleid samen te vatten

Op uw bestaande Intune configuratiebeleid kunt u Copilot gebruiken om het beleid samen te vatten. In het overzicht wordt beschreven wat het beleid doet, de gebruikers en groepen die aan het beleid zijn toegewezen en de instellingen in het beleid. Deze functie kan je helpen inzicht te hebben in het effect van een beleid en de instellingen ervan op je gebruikers en apparaten.

Als je deze functie in Intune wilt gebruiken, selecteer je een bestaand beleid en selecteer je vervolgens Samenvatten met Copilot.

Schermopname die laat zien hoe u de functie Samenvatten met Copilot selecteert in een apparaatconfiguratiebeleid in Microsoft Intune of Intune beheercentrum.

U kunt deze functie gebruiken voor apparaatconfiguratiebeleid, inclusief de instellingencatalogus en de meeste eindpuntbeveiligingsbeleidsregels.

✅ Copilot gebruiken om nalevingsbeleid te analyseren

Op uw bestaande Intune nalevingsbeleid kunt u Copilot gebruiken om verschillende aspecten van het beleid te analyseren. De promptgids kan helpen bij het samenvatten van wat het beleid doet, het effect van het beleid en de instellingen ervan op uw gebruikers en de beveiliging. U kunt Copilot ook gebruiken om nalevingsbeleid met conflicterende instellingen op te halen.

Schermopname van de Copilot-prompt opties voor nalevingsbeleid in Microsoft Intune of Intune beheercentrum.

Apparaatdetails en probleemoplossing

✅ Copilot gebruiken om apparaatgegevens op te halen en problemen met een apparaat op te lossen

Je kunt Copilot gebruiken om apparaatspecifieke informatie op te halen, zoals de geïnstalleerde apps, groepslidmaatschap en meer.

Als u deze functie in Intune wilt gebruiken, selecteert u een apparaat en selecteert u vervolgens Samenvatten met Copilot. Copilot Chat wordt de prompt geopend en uitgevoerd:

Schermopname waarin u elk apparaat kunt selecteren en vervolgens Samenvatten met Copilot selecteert in Microsoft Intune en Intune beheercentrum.

Met deze stap wordt de Copilot-chat automatisch geopend (als deze nog niet is geopend) en wordt de prompt uitgevoerd.

Ga voor meer informatie over het gebruik van Copilot met uw apparaten naar Copilot gebruiken in Intune om problemen met apparaten op te lossen.

✅ Copilot gebruiken om KQL-query's te maken om apparaatdetails op te halen

U kunt Copilot gebruiken om Kusto-querytaal (KQL)-query's te maken die moeten worden uitgevoerd wanneer u een apparaatquery gebruikt in Intune.

Opmerking

Als u Apparaatquery in uw tenant wilt gebruiken, moet u een licentie hebben die Microsoft Intune Advanced Analytics bevat. Zie Intune invoegtoepassingen voor meer informatie.

U kunt deze functie voor een afzonderlijk apparaat of voor veel apparaten gebruiken.

Een query uitvoeren op één apparaat

Als u een query wilt uitvoeren op één apparaat in Intune, gaat u naar Apparaten>Alle apparaten> selecteert u een apparaat en selecteert u vervolgensApparaatquery bewaken>.

Voer in Copilot Chat uw vraag over het apparaat in. Als de apparaatquery de eigenschappen ondersteunt die nodig zijn om de vraag te beantwoorden, genereert Copilot een KQL-query die u kunt gebruiken.

Schermopname van Copilot Chat met de vraag om een KQL-query voor één apparaat in Microsoft Intune.

U kunt de voorgestelde query gebruiken of uw eigen query invoeren om de KQL te genereren. Copilot genereert de KQL en geeft ook een uitleg van hoe Copilot een query heeft gemaakt als reactie op uw aanvraag.

De volgende voorbeelden zijn enkele query's die u kunt proberen:

  • Wordt Defender uitgevoerd op dit apparaat?
  • Laat de laatste 5 crash-gebeurtenissen voor apps op dit apparaat zien.
  • Wat zijn de tien belangrijkste processen die het meeste geheugen op dit apparaat gebruiken?
  • Verlopen certificaten op dit apparaat weergeven.
  • De laatste 20 gemaakte bestanden in C:\Windows\folderPath weergeven
  • Ondersteunt dit apparaat TPM 2.0?
  • Laat me stuurprogramma's op dit apparaat zien, gegroepeerd op providernaam.

Opmerking

Copilot kan alleen query's genereren voor aanvragen die betrekking hebben op de eigenschappen die door de apparaatquery worden ondersteund. U kunt deze functie niet gebruiken om Copilot te vragen om meer informatie over het apparaat dan wat beschikbaar is in de apparaatquery. Ga naar Apparaatquery voor een volledige lijst met ondersteunde eigenschappen in apparaatquery.

Query's uitvoeren op veel apparaten

Als u een query wilt uitvoeren op gegevens op veel apparaten in Intune, selecteert u Apparaten>Apparaatquery.

Voer in Copilot Chat uw vraag over de apparaten in. Als de apparaatquery de eigenschappen ondersteunt die nodig zijn om de vraag te beantwoorden, genereert Copilot een KQL-query die u kunt gebruiken.

Schermopname van Copilot Chat voor het uitvoeren van query's op veel apparaten met behulp van KQL in Microsoft Intune.

U kunt de opties selecteren die Copilot genereert om snel een KQL-query te genereren. U kunt ook uw vraag invoeren of andere apparaatgegevens aanvragen. Als u een nieuwe aanvraag wilt indienen, stelt u uw nieuwe vraag in Copilot Chat.

De volgende voorbeelden zijn enkele query's die u kunt proberen:

  • Welke apparaten zijn niet versleuteld?
  • Laat me Windows 11 apparaten zien.
  • Welke apparaten hebben een hot fix?
  • TPM 2.0-apparaten weergeven.
  • Apparaten weergeven die zijn gesorteerd op fabrikant.
  • Welke apparaten zijn de afgelopen 30 dagen niet gepatcht?

Verwante onderwerpen

  • Last updated on