Intune 中的 Microsoft Copilot

Microsoft Security Copilot 是一款生成式 AI 安全分析工具。它可協助您和您的組織快速取得資訊，並做出會影響安全性和風險的決策。

Intune 具備由 Security Copilot 驅動的功能。這些功能可存取您的 Intune 資料，並協助您管理原則和設定，了解安全性態勢，以及針對裝置問題進行疑難排解。

使用 Copilot 存取 Intune 資料的方式有兩種：

Intune 中的 Microsoft Copilot (本文)：Copilot 內嵌在 Intune 中，且可在 Microsoft Intune 系統管理中心取得。 Copilot 的提示音及其輸出都是在 Intune 以及你的 Intune 和 Windows 365 雲端電腦資料的脈絡中。這些功能可存取您的 Intune 與 Windows 365 雲端電腦資料。他們能協助你管理政策與設定、了解安全狀況，並排除裝置問題，包括 Windows 365 雲端電腦。

此體驗聚焦於 IT 系統管理員/IT 專業人員。
Microsoft Security Copilot：此選項為獨立的 Copilot，可在 Microsoft Security Copilot 入口網站中使用。你可以利用這個入口網站，從 Security Copilot 獲取所有啟用服務的洞察，例如 Intune、Microsoft Defender、Microsoft Entra ID、Microsoft Purview 等。

此體驗具有安全性作業中心 (SOC) 焦點，而且可供 IT 系統管理員使用。欲了解更多資訊，請參閱 Microsoft Intune 中的 Security Copilot。

本文著重於 Intune 中的 Copilot，並說明您可以搭配 Copilot 使用的 Intune 功能。

開始之前

若要在 Intune 中使用 Copilot，您應該要了解下列資訊：

Copilot 安全運算單元 (SCU) ：Intune 中的 Copilot 包含在 Security Copilot 中。使用 Intune 中的 Copilot 時，沒有任何其他授權需求或 Intune 特定授權。

如需 SCU 的詳細資訊，請參閱:
- 開始使用安全性 Copilot
- 管理 Security Copilot 的容量
Copilot 設定：在使用 Intune 的 Copilot 功能之前，必須先設定 Security Copilot，並且完成 Microsoft Security Copilot 入口網站的首次運行流程。關於設定任務，請參見「開始使用 Microsoft Security Copilot」。

您可以在 Intune 系統管理中心>租用戶系統管理>Copilot 中檢查狀態。
副駕駛職務：在 Intune 中存取 Copilot 可透過 Security Copilot 或 Microsoft Entra ID 管理。要在 Intune 中使用 Copilot，您必須或您的管理團隊在 Security Copilot 或 Microsoft Entra ID 中被指派適當的角色。 Intune 的內建角色無法存取 Copilot。

Microsoft Entra ID 中的 Intune 管理員角色預設可使用 Copilot in Intune。其他角色可以透過 Security Copilot 指派 Intune 中的 Copilot 存取權。

欲了解更多資訊，請參閱 Microsoft Security Copilot 中的角色與認證。
Intune 外掛來源：要在 Intune 中使用 Copilot，你需要在 Security Copilot 中啟用 Intune 外掛。此外掛程式可讓您存取 Intune 資料，並在 Intune 系統管理中心使用 Copilot。

前往Security Copilot入口網站，選擇 (右下角的提示欄 >) 的來源。

在 [管理來源] 中，啟用 Microsoft Intune。

提示

部分角色可以啟用或停用外掛程式。更多資訊請參閱 Microsoft Security Copilot 中的管理外掛。

若要在 Windows 365 雲端電腦中使用 Intune 中的 Copilot，請在 Security Copilot 入口網站>的來源中啟用 Windows 365。
您的 Intune 資料：Copilot 會使用您的 Intune 資料。當 Intune 系統管理員提交提示時，Copilot 只能存取自己有存取權限的資料，其中包括指派給他們的 RBAC 角色和範圍標籤。

提示

關於 Intune 中 Copilot 的一些常見問題，請參考 Intune 中的 Copilot 常見問題。

開始使用 Copilot

若要在 Intune 中存取 Copilot，請登入 Intune 系統管理中心。在頂部的橫幅中，選擇 副駕駛。

你可以在 Intune 中使用 Copilot 來做：

利用自然語言進行資料探索
原則和設定管理
裝置詳細資料和疑難排解
分析端點權限管理 (EPM) 請求
故障排除 Microsoft Surface 裝置
深入了解 Windows 365 雲端電腦

Intune 代理

Intune 中的 Security Copilot 代理是由 AI 驅動的助理，協助強化企業安全並自動化關鍵任務。這些代理協助簡化端點防護、身份管理、威脅情報及裝置設定。

Intune 包含針對以下情境的專用代理：

變更審查代理 – 評估多管理員批准請求並建議行動。
裝置離職代理 – 識別過時或錯位的裝置，並在出貨前提供洞察。
Policy Configuration Agent – 將純語言文件及常見產業基準轉換為建議設定與政策。
漏洞修復代理 – 利用 Defender 資料監控漏洞並以 AI 驅動的風險評估優先處理。

這些代理能協助 IT 團隊迅速處理漏洞、政策缺口及新興威脅。

欲了解更多，請參閱 Security Copilot 代理在 Intune 的概覽。

資料探索

利用自然語言，您可以查詢並探索 Intune 資料，包括關於裝置、使用者、應用程式、政策、更新及合規性的資料。書中也有內建範例，幫助你了解可以提出哪些類型的問題。

當你執行查詢時，Copilot 會總結結果，並根據查詢結果建議你可以採取的行動。你也可以利用查詢輸出將使用者或裝置加入群組，並建立自訂報告。

欲了解更多，請參閱探索 Intune 數據並獲得 Copilot 推薦。

Copilot Chat 提示建議

Copilot Chat 可從 Intune 上方橫幅的 Copilot 按鈕進入。

當 Copilot Chat 開啟時，請用自然語言向 Copilot 提問。智慧搜尋會將你的請求與 Intune 內建的可用提示匹配。這些提示以建議形式提供。

建議是動態的，隨著你打字問題而更新。你可以繼續打字讓你的需求更具體，或者如果找不到想要的，也可以嘗試其他自然語言的措辭。

提示建議分為三個部分—— 建議、 探索你的資料，以及 檢查文件。

✅ 建議

本節的提示針對Intune情境，例如裝置故障排除和政策 & 設定管理。此清單還包含故障排除 Microsoft Surface 裝置的提示，並獲得關於 Windows 365 雲端電腦的洞察。

例如，你可以輸入 summarize 以查看與摘要相關的建議清單：

如果提示需要更多資訊，系統會提示你輸入該資訊。例如，如果你選擇「摘要 Intune 裝置」建議，系統會提示你輸入裝置 ID：

✅ 探索你的資料

Copilot Chat 包含所有可用來探索 Intune 資料的提示。在你的提示中，你可能會看到 「進一步探索 」選項：

當你選擇 「進一步探索」時，你的提示已經在探索者提示框中被重新導向。在我們的例子中，選擇平台，然後從列表中選擇你的平台：

欲了解更多，請參閱「探索您的 Intune 資料」。

✅ 請檢查文件

Copilot Chat 允許你直接向 Microsoft 文件提問。當你輸入時， 檢查文件 區塊的提示會動態更新到你正在輸入的問題。選擇此提示以了解更多 Microsoft 文件中的資訊。

原則和設定管理

Copilot 內嵌在原則設定和現有原則中。

✅ 使用 Copilot 深入了解個別設定和建議值

當您建立 Intune 原則時，您會新增設定並設定這些設定，以符合組織的需求。當您新增設定時，會有 Copilot 工具提示。

當您選取 Copilot 工具提示時，Copilot 提示視窗會隨即開啟，提供該設定的詳細資訊。

此螢幕擷取畫面顯示當您在 Microsoft Intune 系統管理中心內選取合規性原則中的 Copilot 工具提示時，詳細的設定資訊。

你可以透過以下問題獲得更多關於此環境的見解：

這個設定有在其他政策中設定過嗎？
Microsoft 有推薦這個設定有什麼特別的價值嗎？
這個設定會怎麼影響使用者？
這樣的環境會如何影響安全？

這些副駕駛提示能幫助你理解設定的影響、尋找潛在衝突，並提供建議值。如需設定目錄與 Copilot 的使用搭配範例，請移至使用設定目錄來建立裝置設定原則。

您可以在 Intune 中的下列原則類型上使用 Copilot 工具提示：

合規性原則
裝置設定原則，包括設定目錄
大部分的端點安全原則

✅ 使用 Copilot 來摘要現有的裝置設定政策

在你現有的 Intune 設定政策上，你可以使用 Copilot 來摘要該政策。摘要描述原則的作用、指派至原則的使用者和群組，以及原則中的設定。這項功能可協助您了解原則及其設定對您的使用者和裝置的影響。

若要在 Intune 中使用此功能，請選取現有的原則，然後選取 [使用 Copilot 摘要]。

截圖顯示如何在 Microsoft Intune 或 Intune 管理中心的裝置設定政策中選擇「用 Copilot 摘要」功能。

你可以在裝置設定政策上使用此功能，包括設定目錄，以及大多數端點安全政策。

✅ 使用 Copilot 分析合規政策

在現有的 Intune 合規政策中，你可以使用 Copilot 分析政策的不同面向。提示指南能協助總結政策的功能、政策及其設定對使用者的影響，以及安全性。你也可以用 Copilot 來協助取得設定衝突的合規政策。

裝置詳細資料和疑難排解

✅ 使用 Copilot 取得裝置詳細資料並針對裝置進行疑難排解

您可以使用 Copilot 來取得裝置特定資訊，例如已安裝的應用程式、群組成員資格等等。

要在 Intune 中使用此功能，請選擇裝置，然後選擇「用 Copilot 摘要」。 Copilot Chat 開啟並執行提示：

截圖顯示你可以選擇任何裝置，然後在 Microsoft Intune 和 Intune 管理中心選擇 Copilot 的摘要。

此步驟會自動開啟 Copilot 聊天 (（如果尚未) 開啟），並執行提示。

想了解更多關於使用 Copilot 與裝置相關的資訊，請前往「在 Intune 中使用 Copilot」來排解裝置故障。

✅ 使用 Copilot 建立 KQL 查詢以取得裝置細節

你可以用 Copilot 幫你建立 Kusto 查詢語言 (KQL) 查詢，讓它在 Intune 中使用裝置查詢時執行。

注意事項

若要在租用戶中使用裝置查詢，您必須擁有包含 Microsoft Intune 進階分析的授權。如需詳細資訊，請參閱 Intune 附加元件。

你可以針對單一裝置使用此功能，或是多台裝置使用。

查詢單一裝置

要在 Intune 查詢單一裝置，請前往「>所有裝置>」，選擇一個裝置，然後選擇「監控>裝置查詢」。

在 Copilot Chat 裡，輸入你關於裝置的問題。如果裝置查詢支援回答問題所需的屬性，Copilot 會產生一個 KQL 查詢，你可以使用。

你可以使用建議的查詢，或輸入你自己的查詢來產生 KQL。 Copilot 會產生 KQL，並說明 Copilot 如何回應你的請求建立查詢。

以下是你可以嘗試的一些查詢範例：

Defender 是否在此裝置上執行？
顯示此裝置上的最近 5 個應用程式當機事件。
此裝置上使用最多記憶體的前 10 個程序為何？
顯示此裝置上的過期憑證。
顯示最近 20 個建立在 C：\Windows\folderPath 的檔案
此裝置是否支援 TPM 2.0？
依提供者名稱分組顯示此裝置上的驅動程式。

注意事項

Copilot 只能產生與裝置查詢所支援屬性相關的請求。你無法用這個功能向 Copilot 詢問裝置的細節，除了裝置查詢中提供的資訊。如需裝置查詢支援屬性的完整清單，請移至裝置查詢。

查詢多裝置

若要在 Intune 中查詢多台裝置的資料，請選擇裝置>查詢。