Compartir a través de


Microsoft Copilot en Intune (versión preliminar pública)

Esta característica está en versión preliminar pública.

Microsoft Security Copilot es una herramienta de análisis de seguridad de IA generativa. Puede ayudarle a usted y a su organización a obtener información rápidamente y a tomar decisiones que afectan a la seguridad y al riesgo.

Intune tiene funcionalidades con tecnología de Copilot. Estas funcionalidades acceden a los datos de Intune y le ayudan a administrar las directivas y la configuración, a comprender su posición de seguridad y a solucionar problemas del dispositivo.

Hay dos maneras de acceder a los datos de Intune mediante Copilot:

  • Microsoft Copilot en Intune (este artículo): Copilot está insertado en Intune y está disponible en el Centro de administración de Microsoft Intune. Los mensajes de Copilot y su salida se encuentran en el contexto de Intune y los datos de Intune.

    Esta experiencia tiene un enfoque de administrador de TI o profesional de TI.

  • Microsoft Security Copilot: esta opción es un Copilot independiente y está disponible en el portal de Microsoft Security Copilot. Puede usar este portal para obtener información de Security Copilot de todos los servicios habilitados, como Intune, Microsoft Defender, Microsoft Entra ID, Microsoft Purview, etc.

    Esta experiencia tiene un enfoque del Centro de operaciones de seguridad (SOC) y los administradores de TI pueden usarla. Para obtener más información, consulte Acceso a los datos de Microsoft Intune en Security Copilot.

Este artículo se centra en Copilot en Intune y describe las características de Intune que puede usar con Copilot.

Antes de empezar

Para usar Copilot en Intune, debe conocer la siguiente información:

  • Unidades de proceso de seguridad (SCU) de Copilot: Copilot en Intune se incluye con Security Copilot. No hay ningún otro requisito de licencia ni licencias específicas de Intune para usar Copilot en Intune.

    Para obtener más información sobre las SCU, consulte:

  • Configuración de Copilot: para poder usar las características de Copilot en Intune, Microsoft Security Copilot debe configurarse y debe completar la primera gira de ejecución en el portal de Microsoft Security Copilot. Para ver las tareas de instalación, consulte Introducción a Microsoft Copilot.

    Puede comprobar el estado en el Centro de administración de Intune>Administración de inquilinos>Copilot.

    Recorte de pantalla que muestra que Copilot está habilitado en el inquilino de Microsoft Intune y en el centro de administración de Intune.

  • Roles de Copilot: el acceso a Copilot en Intune se administra a través de Security Copilot o Microsoft Entra ID. Para usar Copilot en Intune, usted o su equipo de administración deben tener asignado el rol adecuado en Security Copilot o Microsoft Entra ID. No hay ningún rol de Intune integrado que tenga acceso a Copilot.

    Para obtener más información, vea Roles y autenticación en Microsoft Security Copilot.

  • Intune origen del complemento: para usar Copilot en Intune, necesita el complemento de Intune habilitado en Security Copilot. Este complemento le permite acceder a los datos de Intune y usar Copilot en el centro de administración de Intune.

    Vaya al portal de Security Copilot y seleccione Orígenes (barra > de mensajes esquina derecha).

    Captura de pantalla que muestra los orígenes del complemento que están disponibles, habilitados y deshabilitados en Microsoft Security Copilot.

    En Administrar orígenes, habilite Microsoft Intune.

    Captura de pantalla que muestra que el origen del complemento de Microsoft Intune está habilitado en el portal de Microsoft Security Copilot.

    Sugerencia

    Algunos roles pueden habilitar o deshabilitar complementos. Para obtener más información, consulte Administración de complementos en Microsoft Security Copilot.

  • Sus datos de Intune: Copilot usa los datos de Intune. Cuando un administrador de Intune envía un mensaje, Copilot solo puede acceder a los datos a los que tiene permisos, lo que incluye los Roles RBAC y las Etiquetas de ámbito asignadas a ellos.

Sugerencia

Para ver algunas preguntas frecuentes acerca de Copilot en Intune, vaya a Preguntas más frecuentes sobre Microsoft Copilot en Intune.

Empezar a usar Copilot en Intune

Para acceder a Copilot en Intune, inicie sesión en el Centro de administración de Intune. En la pantalla principal se enumeran las formas de empezar a trabajar con Copilot.

Recorte de pantalla que muestra la página principal del Centro de administración de Intune con las características de Copilot en Microsoft Intune.

Actualmente, hay tres áreas para usar Copilot en Intune:

  • Administración de directivas y configuraciones
  • Detalles del dispositivo y solución de problemas
  • Consulta de dispositivo

Administración de directivas y configuraciones

Copilot se inserta en la configuración de directivas y con las directivas existentes.

Cuando se crea una directiva de Intune, se agregan opciones y se configuran para satisfacer los requisitos de la organización. Al agregar una configuración, hay una información sobre herramientas de Copilot.

Recorte de pantalla que muestra la información sobre herramientas de configuración de Copilot en una directiva de cumplimiento en Microsoft Intune y el Centro de administración de Intune.

Al seleccionar la información sobre herramientas de Copilot, se abre la ventana de aviso de Copilot y proporciona más información sobre esa configuración.

Recorte de pantalla que muestra más información acerca de una configuración al seleccionar la información sobre herramientas de Copilot en una directiva de cumplimiento en Microsoft Intune centro de administración.

En la ventana de Copilot, hay más mensajes que puede usar. También puede seleccionar la guía de solicitud y seleccionar entre una lista de opciones existente.

Recorte de pantalla que muestra la guía del símbolo del sistema de Copilot al agregar una configuración en una directiva de cumplimiento en Microsoft Intune y el Centro de administración de Intune.

Los avisos de Copilot pueden ayudarle a comprender el impacto de la configuración, buscar posibles conflictos y proporcionar un valor recomendado. Para obtener un ejemplo de cómo usar Copilot con el catálogo de configuración, vaya a Usar el catálogo de configuración para crear directivas de configuración de dispositivos.

Puede usar la información sobre herramientas de Copilot en los siguientes tipos de directivas en Intune:

  • Directivas de cumplimiento
  • Directivas de configuración de dispositivos, incluido el catálogo de configuración
  • La mayoría de las directivas de seguridad de puntos de conexión

✅ Uso de Copilot para resumir una directiva existente

En las directivas de Intune existentes, puede usar Copilot para resumir la directiva. El resumen describe lo que hace la directiva, los usuarios y grupos asignados a la directiva y la configuración de la directiva. Esta característica puede ayudarle a comprender el impacto de una directiva y su configuración en los usuarios y dispositivos.

Para usar esta característica en Intune, seleccione una directiva existente y a continuación, seleccione Resumir con Copilot.

Captura de pantalla que muestra cómo seleccionar la característica Resumir con Copilot en una directiva de Microsoft Intune o Intune centro de administración.

Puede usar esta característica en los siguientes tipos de directivas en Intune:

  • Directivas de cumplimiento
  • Directivas de configuración de dispositivos, incluido el catálogo de configuración
  • La mayoría de las directivas de seguridad de puntos de conexión

Detalles del dispositivo y solución de problemas

✅ Uso de Copilot para obtener detalles del dispositivo y solucionar problemas de un dispositivo

Puede usar Copilot para obtener información específica del dispositivo, como las aplicaciones instaladas, la pertenencia a grupos y mucho más.

Para usar esta característica en Intune, seleccione un dispositivo y a continuación, seleccione Explorar con Copilot.

Captura de pantalla que muestra dónde selecciona cualquier dispositivo y, a continuación, seleccione Explorar con Copilot en Microsoft Intune y Intune centro de administración.

Cuando se abra la ventana de Copilot, seleccione un símbolo del sistema y escriba cualquier entrada obligatoria u opcional, si es necesario. También puede abrir la guía de avisos para algunas preguntas de seguimiento.

Captura de pantalla que muestra la guía de avisos de Copilot después de seleccionar un dispositivo en Microsoft Intune o Intune centro de administración.

Para obtener más información sobre el uso de Copilot con los dispositivos, vaya a Uso de Microsoft Copilot en Intune para solucionar problemas de dispositivos.

Sugerencia

También puede usar Copilot para ayudarle a solucionar problemas del dispositivo mediante la consulta de dispositivos. Para obtener más información, consulte la sección siguiente.

Consulta con Copilot en la consulta de dispositivo

Puede usar Copilot para ayudarle a crear consultas de Lenguaje de consulta Kusto (KQL) para que se ejecuten al usar la consulta de dispositivo en Intune.

Nota:

Para usar la consulta de dispositivo en el inquilino, debe tener una licencia que incluya Análisis avanzado de Microsoft Intune. Para obtener más información, consulte Intune complementos.

Para usar esta característica en Intune, seleccione un dispositivo, seleccione Consulta de dispositivos y, a continuación, seleccione Consulta con Copilot.

Cuando se abra la ventana de Copilot, escriba su pregunta sobre el dispositivo. Si la consulta de dispositivo admite las propiedades necesarias para responder a la pregunta, Copilot generará una consulta KQL que puede usar para obtener los datos que necesita.

Captura de pantalla que muestra la ventana de Copilot con la solicitud de consulta del dispositivo.

Para usar la consulta que genera Copilot, seleccione Agregar al editor para agregarla al editor de consultas en la consulta de dispositivo, o bien seleccione Agregar y ejecutar para agregarla al editor y ejecutarla automáticamente. Seleccione ¿Cómo se generó esta consulta? para ver una explicación generada por Copilot sobre cómo creó una consulta en respuesta a su solicitud.

Estas son algunas consultas de ejemplo que puede probar:

  • ¿Se ejecuta Defender en este dispositivo?

  • Muéstreme los últimos 5 eventos de bloqueo de la aplicación en este dispositivo.

  • ¿Cuáles son los 10 procesos principales que usan más memoria en este dispositivo?

  • Muéstreme los certificados expirados en este dispositivo.

  • Mostrar los últimos 20 archivos creados más recientemente en C:\Windows\folderPath

  • ¿Admite este dispositivo TPM 2.0?

  • Muéstreme los controladores de este dispositivo agrupados por nombre de proveedor.

    Nota:

    Copilot solo puede generar consultas para las solicitudes relacionadas con las propiedades admitidas por la consulta de dispositivo. No puede usar esta característica para pedir a Copilot detalles sobre el dispositivo más allá de lo que está disponible en la consulta del dispositivo. Para obtener una lista completa de las propiedades admitidas en la consulta de dispositivo, vaya a Consulta de dispositivo.