Udostępnij przez

Microsoft Copilot w usłudze Intune

Microsoft Security Copilot jest narzędziem do analizy zabezpieczeń generowania sztucznej inteligencji. Może pomóc Tobie i organizacji w szybkim uzyskiwaniu informacji oraz podejmowaniu decyzji, które mają wpływ na bezpieczeństwo i ryzyko.

Intune ma możliwości obsługiwane przez Security Copilot. Te możliwości uzyskują dostęp do danych usługi Intune i pomagają w zarządzaniu zasadami oraz ustawieniami, interpretowaniu stanu zabezpieczeń i rozwiązywaniu problemów z urządzeniami.

Istnieją dwa sposoby uzyskiwania dostępu do danych usługi Intune przy użyciu funkcji Copilot:

  • Microsoft Copilot w usłudze Intune (ten artykuł): Funkcja Copilot jest osadzona w usłudze Intune i jest dostępna w centrum administracyjnym usługi Microsoft Intune. Monity copilot i ich dane wyjściowe są w kontekście Intune i danych Intune i Komputer w chmurze Windows 365. Te możliwości uzyskują dostęp do danych Intune i Komputer w chmurze Windows 365. Mogą one pomóc w zarządzaniu zasadami i ustawieniami, zrozumieniu stanu zabezpieczeń i rozwiązywaniu problemów z urządzeniami, w tym Windows 365 komputerów w chmurze.

    To środowisko koncentruje się na administratorze IT/specjalistach IT.

  • Microsoft Security Copilot: Ta opcja jest autonomicznym rozwiązaniem Copilot i jest dostępna w portalu Microsoft Security Copilot. Za pomocą tego portalu możesz uzyskać szczegółowe informacje z Security Copilot dla wszystkich usług z włączoną obsługą, takich jak Intune, Microsoft Defender, Tożsamość Microsoft Entra, Microsoft Purview i nie tylko.

    To środowisko koncentruje się na Centrum operacji zabezpieczeń (SOC) i może być używane przez administratorów IT. Aby uzyskać więcej informacji, zobacz Security Copilot w Microsoft Intune.

W tym artykule skupiono się na funkcji Copilot w usłudze Intune i opisano funkcje usługi Intune, których można używać za pomocą funkcji Copilot.

Przed rozpoczęciem

Aby korzystać z funkcji Copilot w usłudze Intune, musisz znać następujące informacje:

  • Jednostki obliczeniowe zabezpieczeń copilot (SCU): Copilot w Intune jest dołączony do Security Copilot. Nie ma żadnych innych wymagań licencyjnych ani licencji specyficznych dla usługi Intune do korzystania z funkcji Copilot w usłudze Intune.

    Aby uzyskać więcej informacji o jednostkach SCU, zobacz:

  • Konfiguracja rozwiązania Copilot: aby można było korzystać z funkcji copilot w Intune, należy skonfigurować Security Copilot i ukończyć pierwszą trasę uruchamiania w portalu Microsoft Security Copilot. Aby zapoznać się z zadaniami konfiguracji, zobacz Wprowadzenie do Microsoft Security Copilot.

    Stan można sprawdzić w obszarze Centrum administracyjne usługi Intune>Administracja dzierżawy>Copilot.

    Zrzut ekranu przedstawiający funkcję Copilot włączoną w dzierżawie usługi Microsoft Intune i centrum administracyjnym usługi Intune.

  • Role rozwiązania Copilot: dostęp do rozwiązania Copilot w Intune jest zarządzany za pośrednictwem Security Copilot lub Tożsamość Microsoft Entra. Aby używać rozwiązania Copilot w Intune, Ty lub Twój zespół administracyjny musi mieć przypisaną odpowiednią rolę w Security Copilot lub Tożsamość Microsoft Entra. Nie ma wbudowanej roli usługi Intune, która ma dostęp do rozwiązania Copilot.

    Rola administratora Intune w Tożsamość Microsoft Entra domyślnie ma dostęp do rozwiązania Copilot w Intune. Innym rolom można przypisać dostęp do rozwiązania Copilot w Intune za pośrednictwem Security Copilot.

    Aby uzyskać więcej informacji, zobacz Role i uwierzytelnianie w Microsoft Security Copilot.

  • Intune źródło wtyczki: aby użyć rozwiązania Copilot w Intune, musisz włączyć Intune wtyczkę w Security Copilot. Ta wtyczka umożliwia dostęp do danych usługi Intune i korzystanie z funkcji Copilot w centrum administracyjnym usługi Intune.

    Przejdź do portalu Security Copilot i wybierz pozycję Źródła (pasek > monitu w prawym rogu).

    Zrzut ekranu przedstawiający dostępne, włączone i wyłączone źródła wtyczki w Microsoft Security Copilot.

    W obszarze Zarządzanie źródłami włącz usługę Microsoft Intune.

    Zrzut ekranu przedstawiający źródło wtyczki Microsoft Intune jest włączone w portalu Microsoft Security Copilot.

    Porada

    Niektóre role mogą włączać lub wyłączać wtyczki. Aby uzyskać więcej informacji, zobacz Zarządzanie wtyczkami w Microsoft Security Copilot.

    Aby użyć rozwiązania Copilot w Intune dla komputerów w chmurze Windows 365, w Security Copilot portalu>Sources włącz Windows 365.

  • Twoje dane w usłudze Intune: Funkcja Copilot używa Twoich danych w usłudze Intune. Gdy administrator usługi Intune przesyła polecenie, funkcja Copilot może uzyskać dostęp tylko do danych, do których ma uprawnienia, w tym ról RBAC i przypisanych do nich tagów zakresu.

Porada

Aby uzyskać kilka typowych pytań dotyczących copilot w Intune, przejdź do Copilot w Intune często zadawane pytania.

Rozpoczynanie korzystania z rozwiązania Copilot

Aby uzyskać dostęp do funkcji Copilot w usłudze Intune, zaloguj się do Centrum administracyjnego usługi Intune. Na banerze u góry wybierz pozycję Copilot.

Zrzut ekranu przedstawiający baner centrum administracyjnego Intune z przyciskiem Copilot w Microsoft Intune.

W Intune można użyć rozwiązania Copilot w celu:

  • Eksploracja danych przy użyciu języka naturalnego
  • Zarządzanie zasadami i ustawieniami
  • Szczegóły urządzenia i rozwiązywanie problemów
  • Analizowanie żądań Zarządzanie Uprawnieniami Punktów Końcowych (EPM)
  • Rozwiązywanie problemów z urządzeniami Microsoft Surface
  • Uzyskiwanie szczegółowych informacji o komputerach z Windows 365 Cloud

agenci Intune

Security Copilot agentami w Intune są asystenci korzystający ze sztucznej inteligencji, którzy pomagają zwiększyć bezpieczeństwo przedsiębiorstwa i zautomatyzować kluczowe zadania. Agenci ci pomagają usprawnić ochronę punktów końcowych, zarządzanie tożsamościami, analizę zagrożeń i konfigurację urządzenia.

Intune obejmuje wyspecjalizowanych agentów w następujących scenariuszach:

  • Change Review Agent — ocenia żądania zatwierdzenia wielu Administracja i zaleca akcje.
  • Agent odłączania urządzeń — identyfikuje nieaktualne lub niewyrównane urządzenia i udostępnia szczegółowe informacje przed odłączeniem urządzeń.
  • Agent konfiguracji zasad — konwertuje dokumenty w języku prostym i typowe branżowe punkty odniesienia na zalecane ustawienia i zasady.
  • Agent korygowania luk w zabezpieczeniach — używa danych usługi Defender do monitorowania luk w zabezpieczeniach i określania priorytetów korygowania za pomocą ocen ryzyka opartych na sztucznej inteligencji.

Ci agenci mogą pomóc zespołom IT szybko rozwiązać problemy z lukami w zabezpieczeniach, lukami w zasadach i pojawiającym się zagrożeniami.

Aby dowiedzieć się więcej, zobacz Security Copilot agentów w Intune omówienie.

Eksploracja danych

Korzystając z języka naturalnego, możesz wykonywać zapytania i eksplorować dane Intune, w tym dane dotyczące urządzeń, użytkowników, aplikacji, zasad, aktualizacji i zgodności. Istnieją również wbudowane przykłady, które ułatwiają zrozumienie rodzajów pytań, które można zadać.

Po uruchomieniu zapytania copilot podsumowuje wyniki i zaleca akcje, które można wykonać na podstawie wyników zapytania. Możesz również użyć danych wyjściowych zapytania, aby dodać użytkowników lub urządzenia do grup i utworzyć raporty niestandardowe.

Aby dowiedzieć się więcej, zobacz Eksplorowanie danych Intune i uzyskiwanie zaleceń rozwiązania Copilot.

Copilot Chat sugestie monitów

Copilot Chat można uzyskać dostęp z dowolnej strony w Intune, wybierając przycisk Copilot na górnym banerze.

Po otwarciu Copilot Chat użyj języka naturalnego, aby zadać copilotowi pytanie. Inteligentne wyszukiwanie dopasowuje żądanie do dostępnych monitów wbudowanych w Intune. Te monity są oferowane jako sugestie.

Zrzut ekranu przedstawiający pole wiersza polecenia Copilot Chat i sugerowane monity w Microsoft Intune.

Sugestie są dynamiczne i aktualizowane podczas wpisywania pytania. Możesz kontynuować wpisywanie, aby twoje żądanie było bardziej szczegółowe, lub wypróbować inne sformułowanie w języku naturalnym, jeśli nie możesz znaleźć tego, czego szukasz.

Sugestie monitów są podzielone na trzy sekcje — sugestie, eksplorowanie danych i sprawdzanie dokumentacji.

✅ Sugestie

Monity w tej sekcji są specyficzne dla Intune scenariuszy, takich jak rozwiązywanie problemów z urządzeniami i & zarządzania ustawieniami. Ta lista zawiera również monity o rozwiązywanie problemów z urządzeniami Microsoft Surface i uzyskiwanie szczegółowych informacji o komputerach z usługą Windows 365 Cloud.

Możesz na przykład wprowadzić polecenie summarize , aby wyświetlić listę sugestii związanych z podsumowaniem:

Zrzut ekranu przedstawiający pole wiersza polecenia Copilot Chat po wprowadzeniu podsumowania i wyświetleniu sugerowanych monitów w Microsoft Intune.

Jeśli monit wymaga dodatkowych informacji, zostanie wyświetlony monit o wprowadzenie tych informacji. Jeśli na przykład wybierzesz sugestię Podsumuj urządzenie Intune, zostanie wyświetlony monit o wprowadzenie identyfikatora urządzenia:

Zrzut ekranu przedstawiający pole wiersza polecenia Copilot Chat po wprowadzeniu identyfikatora urządzenia podsumowywanie sugestii urządzenia Intune w Microsoft Intune.

✅ Eksplorowanie danych

Copilot Chat zawiera wszystkie monity, których można użyć do eksplorowania danych Intune. W wierszu polecenia może zostać wyświetlona opcja Eksploruj dalej :

Zrzut ekranu przedstawiający opcję Eksploruj dalej w Copilot Chat w Microsoft Intune.

Po wybraniu pozycji Eksploruj dalej nastąpi przekierowanie z monitem wypełnionym już w polu wiersza polecenia Eksploratora. W naszym przykładzie wybierz pozycję Platforma , a następnie wybierz swoją platformę z listy:

Zrzut ekranu przedstawiający pole wiersza polecenia Eksploratora z wypełnionym monitem w Microsoft Intune.

Aby dowiedzieć się więcej, zobacz Eksplorowanie danych Intune.

✅ Zapoznaj się z dokumentacją

Copilot Chat umożliwia zadawanie pytań bezpośrednio do dokumentacji firmy Microsoft. Podczas wpisywania monit w sekcji Dokumentacja sprawdzania dynamicznie aktualizuje wpisywane pytanie. Wybierz ten monit, aby dowiedzieć się więcej w dokumentacji firmy Microsoft.

Zrzut ekranu przedstawiający monit Sprawdź dokumentację w Copilot Chat w Microsoft Intune.

Zarządzanie zasadami i ustawieniami

Funkcja Copilot jest osadzona w ustawieniach zasad i w istniejących zasadach.

✅ Użyj usługi Copilot, aby dowiedzieć się więcej o poszczególnych ustawieniach i zalecanych wartościach

Tworząc zasady usługi Intune, dodajesz ustawienia i konfigurujesz je tak, aby spełniały wymagania organizacji. Po dodaniu ustawienia pojawia się etykietka narzędzia Copilot.

Zrzut ekranu przedstawiający etykietkę narzędzia ustawień funkcji Copilot w zasadach zgodności w usłudze Microsoft Intune i centrum administracyjnym usługi Intune.

Po wybraniu etykietki narzędzia funkcji Copilot zostanie otwarte okno polecenia funkcji Copilot i zostanie przekazanych więcej informacji o tym ustawieniu.

Zrzut ekranu przedstawiający więcej informacji o ustawieniu po wybraniu etykietki narzędzia Copilot w zasadach zgodności w centrum administracyjnym usługi Microsoft Intune.

Możesz uzyskać więcej szczegółowych informacji na temat tego ustawienia, zadając pytania, takie jak:

  • Czy to ustawienie zostało skonfigurowane w innych zasadach?
  • Czy firma Microsoft zaleca określoną wartość dla tego ustawienia?
  • Jak to ustawienie może wpłynąć na użytkowników?
  • Jak to ustawienie może wpłynąć na zabezpieczenia?

Te monity copilot mogą pomóc zrozumieć efekt ustawienia, wyszukać potencjalne konflikty i podać zalecaną wartość. Aby zapoznać się z przykładem korzystania z funkcji Copilot z katalogiem ustawień, przejdź do artykułu Używanie katalogu ustawień do tworzenia zasad konfiguracji urządzeń.

Etykietki narzędzi funkcji Copilot możesz używać w następujących typach zasad w usłudze Intune:

  • Zasady zgodności
  • Zasady konfiguracji urządzeń, w tym katalog ustawień
  • Większość zasad zabezpieczeń punktu końcowego

✅ Podsumowywanie istniejących zasad konfiguracji urządzenia przy użyciu rozwiązania Copilot

W istniejących zasadach konfiguracji Intune można podsumować zasady za pomocą rozwiązania Copilot. Podsumowanie zawiera opis działania zasad, użytkowników i grup przypisanych do zasad oraz ustawień w zasadach. Ta funkcja może ułatwić zrozumienie wpływu zasad i ich ustawień na użytkowników i urządzenia.

Aby użyć tej funkcji w usłudze Intune, wybierz istniejące zasady, a następnie wybierz pozycję Podsumuj za pomocą funkcji Copilot.

Zrzut ekranu przedstawiający sposób wybierania funkcji Podsumowanie za pomocą rozwiązania Copilot w zasadach konfiguracji urządzenia w centrum administracyjnym Microsoft Intune lub Intune.

Tej funkcji można używać w zasadach konfiguracji urządzeń, w tym katalogu ustawień i większości zasad zabezpieczeń punktu końcowego.

✅ Analizowanie zasad zgodności przy użyciu rozwiązania Copilot

W istniejących zasadach zgodności Intune można użyć rozwiązania Copilot do analizowania różnych aspektów zasad. Przewodnik po monitach może pomóc w podsumowaniu działania zasad, wpływu zasad i ich ustawień na użytkowników oraz zabezpieczeń. Możesz również użyć rozwiązania Copilot, aby uzyskać zasady zgodności, które mają ustawienia powodujące konflikt.

Zrzut ekranu przedstawiający opcje polecenie funkcji Copilot zasad zgodności w centrum administracyjnym Microsoft Intune lub Intune.

Szczegóły urządzenia i rozwiązywanie problemów

✅ Użyj funkcji Copilot, aby uzyskać szczegółowe informacje o urządzeniu i rozwiązywać problemy z urządzeniem

Możesz użyć funkcji Copilot, aby uzyskać informacje specyficzne dla urządzenia, takie jak zainstalowane aplikacje, członkostwo w grupie i nie tylko.

Aby użyć tej funkcji w Intune, wybierz urządzenie, a następnie wybierz pozycję Podsumuj za pomocą rozwiązania Copilot. Copilot Chat otwiera i wykonuje monit:

Zrzut ekranu pokazujący, że możesz wybrać dowolne urządzenie, a następnie wybrać pozycję Podsumuj za pomocą rozwiązania Copilot w centrum administracyjnym Microsoft Intune i Intune.

Ten krok automatycznie otwiera czat Copilot (jeśli nie jest jeszcze otwarty) i wykonuje monit.

Aby uzyskać więcej informacji na temat używania rozwiązania Copilot z urządzeniami, przejdź do tematu Use Copilot in Intune to troubleshoot devices (Używanie rozwiązania Copilot w Intune w celu rozwiązywania problemów z urządzeniami).

✅ Używanie rozwiązania Copilot do tworzenia zapytań KQL w celu uzyskania szczegółów urządzenia

Usługa Copilot ułatwia tworzenie zapytań język zapytań Kusto (KQL) do uruchomienia podczas korzystania z zapytania urządzenia w Intune.

Uwaga

Aby używać zapytania dotyczącego urządzenia w dzierżawie, musisz mieć licencję obejmującą Zaawansowaną analizę Microsoft Intune. Aby uzyskać więcej informacji, zobacz Dodatki usługi Intune.

Tej funkcji można użyć dla pojedynczego urządzenia lub wielu urządzeń.

Wykonywanie zapytań o pojedyncze urządzenie

Aby wykonać zapytanie dotyczące pojedynczego urządzenia w Intune, przejdź do pozycji Urządzenia>Wszystkie urządzenia> wybierz urządzenie, a następnie wybierz pozycję Monitoruj>zapytanie urządzenia.

W Copilot Chat wprowadź pytanie dotyczące urządzenia. Jeśli zapytanie urządzenia obsługuje właściwości potrzebne do udzielenia odpowiedzi na to pytanie, program Copilot generuje zapytanie KQL, którego można użyć.

Zrzut ekranu przedstawiający Copilot Chat z monitem o zapytanie KQL pojedynczego urządzenia w Microsoft Intune.

Możesz użyć sugerowanego zapytania lub wprowadzić własne zapytanie, aby wygenerować KQL. Program Copilot generuje KQL, a także objaśnia sposób tworzenia zapytania przez program Copilot w odpowiedzi na żądanie.

Poniżej przedstawiono kilka zapytań, które można wypróbować:

  • Czy usługa Defender jest uruchomiona na tym urządzeniu?
  • Pokaż 5 ostatnich zdarzeń awarii aplikacji na tym urządzeniu.
  • Jakie są 10 najważniejszych procesów korzystających z największej ilości pamięci na tym urządzeniu?
  • Pokaż mi wygasłe certyfikaty na tym urządzeniu.
  • Pokaż ostatnich 20 ostatnio utworzonych plików w ścieżce C:\Windows\folderPath
  • Czy to urządzenie obsługuje moduł TPM 2.0?
  • Pokaż sterowniki na tym urządzeniu pogrupowane według nazwy dostawcy.

Uwaga

Rozwiązanie Copilot może generować zapytania tylko dla żądań związanych z właściwościami obsługiwanymi przez zapytanie urządzenia. Nie można użyć tej funkcji, aby poprosić program Copilot o szczegółowe informacje o urządzeniu poza tym, co jest dostępne w zapytaniu urządzenia. Aby uzyskać pełną listę obsługiwanych właściwości w zapytaniu dotyczącym urządzenia, przejdź do pozycji Zapytanie dotyczące urządzenia.

Wykonywanie zapytań dotyczących wielu urządzeń

Aby wykonać zapytanie dotyczące danych na wielu urządzeniach w Intune, wybierz pozycję Urządzenia>— zapytanie urządzenia.

W Copilot Chat wprowadź pytanie dotyczące urządzeń. Jeśli zapytanie urządzenia obsługuje właściwości potrzebne do udzielenia odpowiedzi na to pytanie, program Copilot generuje zapytanie KQL, którego można użyć.

Zrzut ekranu przedstawiający Copilot Chat do wykonywania zapytań na wielu urządzeniach przy użyciu protokołu KQL w Microsoft Intune.

Możesz wybrać opcje wygenerowane przez program Copilot, aby szybko wygenerować zapytanie KQL. Możesz też wprowadzić pytanie lub zażądać innych danych urządzenia. Aby utworzyć nowe żądanie, zadaj nowe pytanie w Copilot Chat.

Poniżej przedstawiono kilka zapytań, które można wypróbować:

  • Które urządzenia nie są szyfrowane?
  • Pokaż mi Windows 11 urządzenia.
  • Które urządzenia mają poprawkę?
  • Pokaż mi urządzenia TPM 2.0.
  • Pokaż mi urządzenia posortowane według producenta.
  • Które urządzenia nie zostały poprawione w ciągu ostatnich 30 dni?

Zawartość pokrewna

  • Last updated on