Copilot da Microsoft sem Intune

Microsoft Security Copilot é uma ferramenta de análise de segurança generative-AI. Ele pode ajudar você e sua organização a obter informações rapidamente e tomar decisões que afetam a segurança e o risco.

Intune tem capacidades com tecnologia Security Copilot. Estas capacidades acedem aos seus dados de Intune e ajudam-no a gerir as suas políticas e definições, a compreender a sua postura de segurança e a resolver problemas do dispositivo.

Há duas maneiras de acessar seus dados do Intune usando o Copilot:

Microsoft Copilot no Intune (este artigo): o Copilot está inserido no Intune e está disponível no centro de administração do Microsoft Intune. Os pedidos copilot e a respetiva saída estão no contexto da Intune e dos dados Intune e PC na nuvem do Windows 365. Estas capacidades acedem aos seus dados de Intune e PC na nuvem do Windows 365. Podem ajudá-lo a gerir as suas políticas e definições, compreender a sua postura de segurança e resolver problemas de dispositivos, incluindo Windows 365 PCs na Cloud.

Essa experiência tem como foco um administrador de TI/profissional de TI.
Microsoft Security Copilot: esta opção é um Copilot autónomo e está disponível no portal Microsoft Security Copilot. Pode utilizar este portal para obter informações de Security Copilot para todos os seus serviços ativados, como Intune, Microsoft Defender, Microsoft Entra ID, Microsoft Purview e muito mais.

Essa experiência tem foco no SOC (Centro de Operações de Segurança) e pode ser usada por administradores de TI. Para obter mais informações, consulte Security Copilot no Microsoft Intune.

Este artigo se concentra no Copilot no Intune e descreve os recursos do Intune que você pode usar com o Copilot.

Antes de começar

Para usar o Copilot no Intune, você deve saber as seguintes informações:

Copilot security compute units (SCUs): Copilot in Intune is included with Security Copilot. Não há outros requisitos de licenciamento ou licenças específicas do Intune para usar o Copilot no Intune.

Para obter mais informações sobre SCUs, veja:
- Introdução ao Copilot da Segurança
- Gerir a capacidade no Security Copilot
Configuração do copilot: antes de poder utilizar as funcionalidades do Copilot no Intune, Security Copilot tem de ser configurado e tem de concluir a primeira visita guiada no portal do Microsoft Security Copilot. Para as tarefas de configuração, consulte Introdução ao Microsoft Security Copilot.

Você pode verificar o status no Centro de administração do Intune>Administração de locatários>Copilot.
Funções copilot: o acesso ao Copilot no Intune é gerido através de Security Copilot ou Microsoft Entra ID. Para utilizar o Copilot no Intune, tem de lhe ser atribuída a função adequada no Security Copilot ou Microsoft Entra ID. Não há uma função interna do Intune que tenha acesso ao Copilot.

A função de Administrador Intune no Microsoft Entra ID tem acesso ao Copilot no Intune por predefinição. Outras funções podem ser atribuídas ao Copilot no Intune através de Security Copilot.

Para obter mais informações, veja Funções e autenticação no Microsoft Security Copilot.
Intune origem do plug-in: para utilizar o Copilot no Intune, precisa do plug-in Intune ativado no Security Copilot. Esse plug-in permite que você acesse seus dados do Intune e use o Copilot no centro de administração do Intune.

Aceda ao portal Security Copilot e selecione Origens (>barra de pedidos no canto direito).

Em Gerenciar fontes, habilite Microsoft Intune.

Dica

Algumas funções podem ativar ou desativar plug-ins. Para obter mais informações, veja Gerir plug-ins no Microsoft Security Copilot.

Para utilizar o Copilot no Intune para PCs na Cloud Windows 365, no portal> do Security CopilotOrigens, ative Windows 365.
Seus dados do Intune: o Copilot usa seus dados do Intune. Quando um administrador do Intune envia um prompt, o Copilot só pode acessar os dados aos quais ele tem permissões, o que inclui as funções RBAC e as marcas de escopo atribuídas a elas.

Dica

Para algumas perguntas comuns sobre Copilot no Intune, aceda a Copilot no Intune FAQ.

Começar a utilizar o Copilot

Para acessar o Copilot no Intune, entre no Centro de administração do Intune. Na faixa na parte superior, selecione Copilot.

Pode utilizar o Copilot no Intune para:

Exploração de dados com linguagem natural
Gerenciamento de política e configuração
Detalhes do dispositivo e solução de problemas
Analisar pedidos de Gerenciamento de privilégios de ponto de extremidade (EPM)
Resolução de problemas de dispositivos Microsoft Surface
Obter informações sobre Windows 365 PCs na Cloud

agentes de Intune

Security Copilot agentes no Intune são assistentes baseados em IA que ajudam a reforçar a segurança empresarial e a automatizar tarefas-chave. Estes agentes ajudam a simplificar a proteção de pontos finais, a gestão de identidades, as informações sobre ameaças e a configuração do dispositivo.

Intune inclui agentes especializados para os seguintes cenários:

Agente de Revisão de Alterações – avalia pedidos de Aprovação multi Administração e recomenda ações.
Agente de Exclusão de Dispositivos – identifica dispositivos obsoletos ou desalinhados e fornece informações antes de remover os dispositivos.
Agente de Configuração de Políticas – converte documentos em linguagem simples e linhas de base comuns do setor em definições e políticas recomendadas.
Agente de Remediação de Vulnerabilidades – utiliza dados do Defender para monitorizar vulnerabilidades e priorizar a remediação com avaliações de riscos orientadas por IA.

Estes agentes podem ajudar as equipas de TI a resolver rapidamente vulnerabilidades, lacunas de políticas e ameaças emergentes.

Para saber mais, veja Security Copilot agentes no Intune descrição geral.

Exploração de dados

Com linguagem natural, pode consultar e explorar os seus dados de Intune, incluindo dados sobre os seus dispositivos, utilizadores, aplicações, políticas, atualizações e conformidade. Também existem exemplos incorporados que o ajudam a compreender os tipos de perguntas que pode fazer.

Quando executa uma consulta, o Copilot resume os resultados e recomenda as ações que pode efetuar com base nos resultados da consulta. Também pode utilizar a saída da consulta para adicionar utilizadores ou dispositivos a grupos e criar relatórios personalizados.

Para saber mais, veja Explorar Intune dados e obter recomendações do Copilot.

sugestões de pedidos de Copilot Chat

Copilot Chat pode ser acedido a partir de qualquer página no Intune ao selecionar o botão Copilot na faixa superior.

Quando Copilot Chat abrir, utilize a linguagem natural para fazer uma pergunta a Copilot. Uma pesquisa inteligente corresponde ao seu pedido a pedidos disponíveis incorporados em Intune. Estes pedidos são oferecidos como sugestões.

As sugestões são dinâmicas e atualizadas à medida que escreve a sua pergunta. Pode continuar a escrever para tornar o seu pedido mais específico ou experimentar uma formulação de linguagem natural diferente se não conseguir encontrar o que procura.

As sugestões de pedidos são divididas em três secções : Sugestões, Explorar os seus dados e Consultar documentação.

✅ Sugestões

Os pedidos nesta secção são específicos para cenários de Intune, como a resolução de problemas de dispositivos e a gestão de definições de & de políticas. Esta lista também inclui pedidos para resolver problemas de dispositivos Microsoft Surface e obter informações sobre os seus PCs na Cloud Windows 365.

Por exemplo, pode introduzir summarize para ver uma lista de sugestões relacionadas com resumos:

Se um pedido exigir mais informações, ser-lhe-á pedido que introduza essas informações. Por exemplo, se selecionar a sugestão Resumir um dispositivo Intune, ser-lhe-á pedido para introduzir o ID do dispositivo:

✅ Explorar os seus dados

Copilot Chat inclui todos os pedidos que pode utilizar para explorar os seus dados de Intune. No seu pedido, poderá ver a opção Explorar mais :

Quando seleciona Explorar mais, é redirecionado com o pedido já preenchido na caixa de aviso Explorer. No nosso exemplo, selecione Plataforma e, em seguida, selecione a sua plataforma na lista:

Para saber mais, veja Explorar os seus dados de Intune.

✅ Verificar a documentação

Copilot Chat permite-lhe fazer uma pergunta diretamente à documentação da Microsoft. À medida que escreve, o pedido na secção Verificar documentação atualiza dinamicamente a pergunta que está a escrever. Selecione este pedido para saber mais na documentação da Microsoft.

Gerenciamento de política e configuração

O Copilot é inserido nas configurações de política e nas políticas existentes.

✅ Utilizar o Copilot para saber mais sobre as definições individuais e os valores recomendados

Ao criar uma política do Intune, você adiciona configurações e define essas configurações para atender aos requisitos da sua organização. Quando você adiciona uma configuração, há uma dica de ferramenta do Copilot.

Quando seleciona a descrição Copilot, a janela prompt do Copilot é aberta e fornece mais informações sobre essa definição.

Captura de tela que mostra mais informações sobre uma configuração quando você seleciona a dica de ferramenta do Copilot em uma política de conformidade no centro de administração do Microsoft Intune.

Pode obter mais informações sobre esta definição ao fazer perguntas como:

Esta definição foi configurada em outras políticas?
A Microsoft recomenda algum valor específico para esta definição?
Como é que esta definição pode afetar os utilizadores?
Como é que esta definição pode afetar a segurança?

Estes pedidos do Copilot podem ajudá-lo a compreender o efeito da definição, procurar potenciais conflitos e fornecer um valor recomendado. Para obter um exemplo de como usar o Copilot com o catálogo de configurações, vá para Usar o catálogo de configurações para criar políticas de configuração de dispositivo.

Você pode usar as dicas de ferramenta do Copilot nos seguintes tipos de política no Intune:

Políticas de conformidade
Políticas de configuração de dispositivo, incluindo o catálogo de configurações
Maioria das políticas de segurança de ponto de extremidade

✅ Utilizar o Copilot para resumir uma política de configuração de dispositivos existente

Nas políticas de configuração de Intune existentes, pode utilizar o Copilot para resumir a política. O resumo descreve o que a política faz, os usuários e grupos atribuídos à política e as configurações da política. Esse recurso pode ajudar você a entender o efeito de uma política e suas configurações nos usuários e dispositivos.

Para usar esse recurso no Intune, selecione uma política existente e, em seguida, selecione Resumir com o Copilot.

Captura de ecrã que mostra como selecionar a funcionalidade Resumir com o Copilot numa política de configuração de dispositivos no Microsoft Intune ou Intune centro de administração.

Pode utilizar esta funcionalidade em políticas de configuração de dispositivos, incluindo o catálogo de definições e a maioria das políticas de segurança de ponto final.

✅ Utilizar o Copilot para analisar políticas de conformidade

No seu Intune políticas de conformidade existentes, pode utilizar o Copilot para analisar diferentes aspetos da política. O guia de pedidos pode ajudar a resumir o que a política faz, o efeito da política e as respetivas definições nos seus utilizadores e a segurança. Também pode utilizar o Copilot para ajudar a obter políticas de conformidade com definições em conflito.

Detalhes do dispositivo e solução de problemas

✅ Usar o Copilot para obter detalhes do dispositivo e solucionar problemas de um dispositivo

Você pode usar o Copilot para obter informações específicas do dispositivo, como os aplicativos instalados, associação de grupo e muito mais.

Para utilizar esta funcionalidade no Intune, selecione um dispositivo e, em seguida, selecione Resumir com Copilot. Copilot Chat abre e executa o pedido:

Captura de ecrã que mostra que pode selecionar qualquer dispositivo e, em seguida, selecionar Resumir com o Copilot no Microsoft Intune e Intune centro de administração.

Este passo abre automaticamente o chat copilot (se ainda não estiver aberto) e executa o pedido.

Para obter mais informações sobre como utilizar o Copilot com os seus dispositivos, aceda a Utilizar o Copilot no Intune para resolver problemas de dispositivos.

✅ Utilizar o Copilot para criar consultas KQL para obter detalhes do dispositivo

Pode utilizar o Copilot para o ajudar a criar consultas Linguagem de Consulta Kusto (KQL) para executar ao utilizar a consulta do dispositivo no Intune.

Observação

Para utilizar a Consulta do dispositivo no seu inquilino, tem de ter uma licença que inclua Análise avançada do Microsoft Intune. Para obter mais informações, veja Intune suplementos.

Pode utilizar esta funcionalidade para um dispositivo individual ou para muitos dispositivos.

Consultar um único dispositivo

Para consultar um único dispositivo no Intune, aceda a Dispositivos>Todos os dispositivos> selecione um dispositivo e, em seguida, selecione Monitorizar>Consulta do dispositivo.

Em Copilot Chat, introduza a sua pergunta sobre o dispositivo. Se a consulta do dispositivo suportar as propriedades necessárias para responder à pergunta, a Copilot gera uma consulta KQL que pode utilizar.

Pode utilizar a consulta sugerida ou introduzir a sua própria consulta para gerar o KQL. O Copilot gera o KQL e também fornece uma explicação de como o Copilot criou uma consulta em resposta ao seu pedido.

Os exemplos seguintes são algumas das consultas que pode experimentar:

O Defender está em execução neste dispositivo?
Mostre-me os últimos 5 eventos de falha de aplicação neste dispositivo.
Quais são os 10 principais processos que utilizam mais memória neste dispositivo?
Mostrar certificados expirados neste dispositivo.
Mostrar os últimos 20 ficheiros criados mais recentemente em C:\Windows\folderPath
Este dispositivo suporta o TPM 2.0?
Mostrar controladores neste dispositivo agrupados por nome de fornecedor.

Observação

O Copilot só pode gerar consultas para pedidos relacionados com as propriedades suportadas pela consulta do dispositivo. Não pode utilizar esta funcionalidade para pedir ao Copilot detalhes sobre o dispositivo para além do que está disponível na consulta do dispositivo. Para obter uma lista completa das propriedades suportadas na consulta do dispositivo, aceda a Consulta do dispositivo.

Consultar muitos dispositivos

Para consultar dados em vários dispositivos no Intune, selecione Dispositivos>Consulta do dispositivo.

Em Copilot Chat, introduza a sua pergunta sobre os dispositivos. Se a consulta do dispositivo suportar as propriedades necessárias para responder à pergunta, a Copilot gera uma consulta KQL que pode utilizar.

Pode selecionar as opções geradas pelo Copilot para gerar rapidamente uma consulta KQL. Em alternativa, pode introduzir a sua pergunta ou pedir outros dados do dispositivo. Para fazer um novo pedido, faça a sua nova pergunta no Copilot Chat.