Share via


Microsoft Copilot in Intune (openbare preview)

Deze functie bevindt zich in openbare preview-versie.

Microsoft Copilot for Security is een hulpprogramma voor generatieve AI-beveiligingsanalyse. Het kan jou en je organisatie helpen snel informatie te krijgen en beslissingen te nemen die van invloed zijn op de beveiliging en risico's.

Intune heeft mogelijkheden die worden aangedreven door Copilot. Deze mogelijkheden hebben toegang tot je Intune-gegevens en helpen je je beleid en instellingen te beheren, inzicht te krijgen in je beveiligingspostuur en apparaatproblemen op te lossen.

Er zijn twee manieren om toegang te krijgen tot je Intune-gegevens met behulp van Copilot:

  • Microsoft Copilot in Intune (dit artikel): Copilot is ingesloten in Intune en is beschikbaar in het Microsoft Intune-beheercentrum. De Copilot-prompts en hun uitvoer bevinden zich in de context van Intune en je Intune-gegevens.

    Deze ervaring heeft de focus van IT-beheerder/IT-professional.

  • Microsoft Copilot voor beveiliging: deze optie is een zelfstandige Copilot en is beschikbaar in de Microsoft Copilot voor Beveiliging-portal. Je kunt deze portal gebruiken om inzichten te krijgen van Copilot voor Beveiliging voor al je ingeschakelde services, zoals Intune, Microsoft Defender, Microsoft Entra ID, Microsoft Purview en meer.

    Deze ervaring heeft een focus op Security Operations Center (SOC) en kan worden gebruikt door IT-beheerders. Voor meer informatie ga je naar Toegang tot je Microsoft Intune-gegevens in Copilot voor Beveiliging.

Dit artikel richt zich op Copilot in Intune en beschrijft de Intune-functies die je met Copilot kunt gebruiken.

Voordat u begint

Als je Copilot in Intune wilt gebruiken, moet je de volgende informatie kennen:

  • Copilot Security Compute Units (SCU's): Copilot in Intune is opgenomen in Copilot voor Beveiliging. Er zijn geen andere licentievereisten of Intune-specifieke licenties voor het gebruik van Copilot in Intune.

    Zie voor meer informatie over SCU's:

  • Copilot-configuratie: voordat je de Copilot-functies in Intune kunt gebruiken, moet Microsoft Copilot voor Beveiliging zijn geconfigureerd en moet je de eerste rondleiding voltooien in de Microsoft Copilot voor Beveiliging-portal. Ga voor de installatietaken naar Aan de slag met Microsoft Copilot.

    Je kunt de status controleren in het Intune-beheercentrum>Tenantbeheer>Copilot.

    Schermopname van Copilot is ingeschakeld in de Microsoft Intune-tenant en het Intune-beheercentrum.

  • Copilot-rollen: de toegang tot Copilot in Intune wordt beheerd via Copilot voor Beveiliging of Microsoft Entra ID. Als je Copilot in Intune wilt gebruiken, moet jij of je beheerdersteam zijn toegewezen aan de juiste rol in Copilot voor Beveiliging of Microsoft Entra ID. Er is geen ingebouwde Intune-rol die toegang heeft tot Copilot.

    Ga naar Rollen en verificatie in Microsoft Copilot voor Beveiliging voor meer informatie.

  • Intune-invoegtoepassingsbron: als je Copilot in Intune wilt gebruiken, moet de Intune-invoegtoepassing zijn ingeschakeld in Copilot voor Beveiliging. Met deze invoegtoepassing heb je toegang tot je Intune-gegevens en kun je Copilot gebruiken in het Intune-beheercentrum.

    Ga naar de Copilot voor Beveiliging-portal en selecteer Bronnen (promptbalk > in de rechterhoek).

    Schermopname van de invoegtoepassingsbronnen die beschikbaar, ingeschakeld en uitgeschakeld zijn in Microsoft Copilot voor beveiliging.

    Schakel in Bronnen beheren Microsoft Intune in.

    Schermopname van de Microsoft Intune-invoegtoepassingsbron is ingeschakeld in de Microsoft Copilot voor Beveiliging-portal.

    Tip

    Sommige rollen kunnen invoegtoepassingen in- of uitschakelen. Zie Invoegtoepassingen beheren in Microsoft Copilot voor Beveiliging.

  • Je Intune-gegevens: Copilot gebruikt je Intune-gegevens. Wanneer een Intune-beheerder een prompt indient, heeft Copilot alleen toegang tot de gegevens waarvoor ze machtigingen hebben, waaronder de RBAC-rollen en bereiktags die eraan zijn toegewezen.

Aan de slag met Copilot in Intune

Meld je aan bij het Intune-beheercentrum om toegang te krijgen tot Copilot in Intune. Het startscherm bevat de manieren om aan de slag te gaan met Copilot.

Schermopname van de startpagina van het Intune-beheercentrum met Copilot-functies in Microsoft Intune.

Momenteel zijn er drie gebieden voor het gebruik van Copilot in Intune:

  • Beleids- en instellingsbeheer
  • Apparaatdetails en probleemoplossing
  • Apparaatquery

Beleids- en instellingsbeheer

Copilot is ingesloten in beleidsinstellingen en met je bestaande beleidsregels.

Wanneer je een Intune-beleid maakt, voeg je instellingen toe en configureer je deze instellingen om te voldoen aan de vereisten van je organisatie. Wanneer je een instelling toevoegt, is er een knopinfo voor Copilot.

Schermopname van knopinfo voor Copilot-instellingen in een nalevingsbeleid in Microsoft Intune en het Intune-beheercentrum.

Wanneer je de knopinfo voor Copilot selecteert, wordt het Copilot-promptvenster geopend en wordt meer informatie over die instelling weergegeven.

Schermopname van meer informatie over een instelling wanneer je de Copilot knopinfo selecteert in een nalevingsbeleid in het Microsoft Intune-beheercentrum.

In het Copilot-venster zijn er meer aanwijzingen die je kunt gebruiken. Je kunt ook de promptgids selecteren en een keuze maken uit een bestaande lijst met opties.

Schermopname van de Copilot-promptgids wanneer je een instelling toevoegt in een nalevingsbeleid in Microsoft Intune en het Intune-beheercentrum.

De Copilot-prompts kunnen je helpen inzicht te krijgen in de impact van de instelling, te zoeken naar mogelijke conflicten en een aanbevolen waarde te bieden. Voor een voorbeeld van het gebruik van Copilot met de instellingencatalogus ga je naar De instellingencatalogus gebruiken om apparaatconfiguratiebeleid te maken.

Je kunt de Copilot-knopinfo gebruiken voor de volgende beleidstypen in Intune:

  • Nalevingsbeleidsregels
  • Apparaatconfiguratiebeleid, inclusief de instellingencatalogus
  • Meeste eindpuntbeveiligingsbeleidsregels

✅ Copilot gebruiken om een bestaand beleid samen te vatten

In je bestaande Intune-beleid kun je Copilot gebruiken om het beleid samen te vatten. In het overzicht wordt beschreven wat het beleid doet, de gebruikers en groepen die aan het beleid zijn toegewezen en de instellingen in het beleid. Met deze functie krijg je inzicht in de impact van een beleid en de instellingen ervan op je gebruikers en apparaten.

Als je deze functie in Intune wilt gebruiken, selecteer je een bestaand beleid en selecteer je vervolgens Samenvatten met Copilot.

Schermopname die laat zien hoe je de functie Samenvatten met Copilot selecteert in een beleid in Microsoft Intune of het Intune-beheercentrum.

Je kunt deze functie gebruiken voor de volgende beleidstypen in Intune:

  • Nalevingsbeleidsregels
  • Apparaatconfiguratiebeleid, inclusief de instellingencatalogus
  • Meeste eindpuntbeveiligingsbeleidsregels

Apparaatdetails en probleemoplossing

✅ Copilot gebruiken om apparaatgegevens op te halen en problemen met een apparaat op te lossen

Je kunt Copilot gebruiken om apparaatspecifieke informatie op te halen, zoals de geïnstalleerde apps, groepslidmaatschap en meer.

Als je deze functie in Intune wilt gebruiken, selecteer je een apparaat en selecteer je vervolgens Verkennen met Copilot.

Schermopname van het selecteren van een apparaat en vervolgens Verkennen met Copilot in Microsoft Intune en het Intune-beheercentrum.

Wanneer het Copilot-venster wordt geopend, selecteer je een prompt en voer je eventueel vereiste of optionele invoer in, indien nodig. Je kunt ook de promptgids openen voor enkele vervolgvragen.

Schermopname van de Copilot-promptgids nadat je een apparaat hebt geselecteerd in Microsoft Intune of het Intune-beheercentrum.

Ga voor meer informatie over het gebruik van Copilot met je apparaten naar Microsoft Copilot in Intune gebruiken om problemen met apparaten op te lossen.

Tip

U kunt Copilot ook gebruiken om problemen met apparaten op te lossen met behulp van apparaatquery's. Zie de volgende sectie voor meer informatie.

Query met Copilot in apparaatquery

U kunt Copilot gebruiken om KQL-query's te maken die moeten worden uitgevoerd wanneer u apparaatquery's gebruikt in Intune.

Opmerking

Als u Apparaatquery in uw tenant wilt gebruiken, moet u een licentie hebben die Microsoft Intune Advanced Analytics bevat. Zie Intune invoegtoepassingen voor meer informatie.

Als u deze functie in Intune wilt gebruiken, selecteert u een apparaat, selecteert u Apparaatquery en selecteert u vervolgens Query met Copilot.

Wanneer het Copilot-venster wordt geopend, voert u uw vraag over het apparaat in. Als apparaatquery de eigenschappen ondersteunt die nodig zijn om de vraag te beantwoorden, genereert Copilot een KQL-query die u kunt gebruiken om de gegevens op te halen die u nodig hebt.

Schermopname van het Copilot-venster met de prompt voor apparaatquery.

Als u de query wilt gebruiken die door Copilot wordt gegenereerd, selecteert u Toevoegen aan editor om deze toe te voegen aan de query-editor in apparaatquery, of selecteert u Toevoegen en uitvoeren om deze toe te voegen aan de editor en deze automatisch uit te voeren. Selecteer Hoe is deze query gegenereerd? om een uitleg te zien die door Copilot is gegenereerd voor het maken van een query als reactie op uw aanvraag.

Hier volgen enkele voorbeeldquery's die u kunt proberen:

  • Wordt Defender uitgevoerd op dit apparaat?

  • Laat de laatste 5 crash-gebeurtenissen voor apps op dit apparaat zien.

  • Wat zijn de tien belangrijkste processen die het meeste geheugen op dit apparaat gebruiken?

  • Verlopen certificaten op dit apparaat weergeven.

  • De laatste 20 gemaakte bestanden in C:\Windows\folderPath weergeven

  • Ondersteunt dit apparaat TPM 2.0?

  • Laat me stuurprogramma's op dit apparaat zien, gegroepeerd op providernaam.

    Opmerking

    Copilot kan alleen query's genereren voor aanvragen die betrekking hebben op de eigenschappen die worden ondersteund door apparaatquery. U kunt deze functie niet gebruiken om Copilot te vragen om meer informatie over het apparaat dan wat beschikbaar is in apparaatquery. Ga naar Apparaatquery voor een volledige lijst met ondersteunde eigenschappen in apparaatquery.