通过

Intune (公共预览版中的 Microsoft Copilot)

  • 项目

此功能目前提供 公共预览版

Microsoft 安全 Copilot是生成 AI 安全分析工具。 它可以帮助你和你的组织快速获取信息,并做出影响安全性和风险的决策。

Intune具有由 Copilot 提供支持的功能。 这些功能可以访问Intune数据,并有助于管理策略和设置、了解安全状况以及排查设备问题。

有两种方法可以使用 Copilot 访问Intune数据:

  • Intune中的 Microsoft Copilot (本文) :Copilot 嵌入在 Intune 中,可在 Microsoft Intune 管理中心使用。 Copilot 提示及其输出位于Intune和Intune数据的上下文中。

    此体验以 IT 管理员/IT 专业人员为重点。

  • Microsoft 安全 Copilot:此选项是独立的 Copilot,可在Microsoft 安全 Copilot门户中使用。 可以使用此门户从安全 Copilot获取所有已启用服务的见解,例如Intune、Microsoft Defender、Microsoft Entra ID、Microsoft Purview 等。

    此体验具有安全运营中心 (SOC) 重点,可供 IT 管理员使用。 有关安全 Copilot以及如何获取Intune数据的详细信息,请转到访问安全 Copilot中的Microsoft Intune数据

本文重点介绍 Intune 中的 Copilot,并介绍可与 Copilot 配合使用的Intune功能。

开始之前

若要在 Intune 中使用 Copilot,应了解以下信息:

  • copilot 安全计算单元 (SCU) :Intune 中的 Copilot 包含在 安全 Copilot 中。 在 Intune 中使用 Copilot 时没有任何其他许可要求或特定于Intune许可证。

    有关 SCU 的详细信息,请转到:

  • Copilot 配置:在 Intune 中使用 Copilot 功能之前,必须配置Microsoft 安全 Copilot,并且必须在 Microsoft 安全 Copilot 门户中完成第一次运行演示。 对于特定的设置任务,请转到 Microsoft Copilot 入门

    可以在 Intune 管理中心>租户管理>Copilot 中检查状态。

    显示Microsoft Intune租户和Intune管理中心中启用了 Copilot 的屏幕截图。

  • Copilot 角色:通过安全 Copilot或Microsoft Entra ID管理对 Intune 中的 Copilot 的访问。 若要在 Intune 中使用 Copilot,你或你的管理团队必须是 安全 Copilot 或 Microsoft Entra ID 中相应角色的成员。 没有有权访问 Copilot 的内置Intune角色。

    有关不同角色以及它们可使用 Copilot 执行的操作的详细信息,请转到 Microsoft 安全 Copilot 中的角色和身份验证

  • Intune插件源:若要在 Intune 中使用 Copilot,需要在 安全 Copilot 中启用Intune插件。 此插件允许访问Intune数据,并在Intune管理中心内使用 Copilot。

    转到安全 Copilot门户,选择“” (提示栏>右角) 。

    显示Microsoft 安全 Copilot中可用、启用和禁用的插件源的屏幕截图。

    “管理源”中,启用Microsoft Intune。

    显示Microsoft 安全 Copilot门户中启用了Microsoft Intune插件源的屏幕截图。

    提示

    某些角色可以启用或禁用插件。 有关详细信息,请转到管理Microsoft 安全 Copilot中的插件

  • Intune数据:Copilot 使用Intune数据。 当Intune管理员提交提示时,Copilot 只能访问他们有权访问的数据,其中包括分配给他们的 RBAC 角色范围标记

提示

有关 Intune 中有关 Copilot 的一些常见问题,请转到 Microsoft Copilot Intune 常见问题解答

在 Intune 开始使用 Copilot

若要在 Intune 访问 Copilot,请登录到 Intune 管理中心。 “主页”屏幕列出了开始使用 Copilot 的方法。

显示Microsoft Intune中具有 Copilot 功能的Intune管理中心主页的屏幕截图。

目前,Intune中有两个区域可以使用 Copilot:

  • 策略和设置管理
  • 设备详细信息和故障排除

策略和设置管理

Copilot 嵌入到策略设置和现有策略中。

✅ 使用 Copilot 了解有关单个设置、其影响和建议值的详细信息

创建Intune策略时,可以添加设置并配置这些设置以满足组织的要求。 添加设置时,会出现 Copilot 工具提示。

显示 Microsoft Intune 和 Intune 管理中心合规性策略中的 Copilot 设置工具提示的屏幕截图。

选择 Copilot 工具提示时,将打开 Copilot 提示窗口,并自动提供有关该设置的详细信息。

显示Microsoft Intune管理中心的合规性策略中的 Copilot 工具提示时,有关设置的详细信息的屏幕截图。

在 Copilot 窗口中,可以使用更多提示。 还可以选择提示指南,并从现有提示列表中选择。

屏幕截图显示了在 Microsoft Intune 和 Intune 管理中心的合规性策略中添加设置时的 Copilot 提示指南。

Copilot 提示可以帮助你了解设置的影响,查找潜在的冲突,并提供建议的值。 有关如何将 Copilot 与设置目录配合使用的示例,请转到 使用设置目录创建设备配置策略

可以在 Intune中对以下策略类型使用 Copilot 工具提示:

  • 合规性策略
  • 设备配置策略,包括设置目录
  • 大多数终结点安全策略

✅ 使用 Copilot 汇总现有策略

在现有Intune策略上,可以使用 Copilot 来汇总策略。 摘要介绍了策略的作用、分配给策略的用户和组以及策略中的设置。 此功能可帮助你了解策略及其设置对用户和设备的影响。

若要在Intune中使用此功能,请选择现有策略,然后选择“使用 Copilot 汇总”。

显示如何在Microsoft Intune Intune和管理中心的策略中选择“使用 Copilot 进行汇总”功能的屏幕截图。

可以在 Intune 中对以下策略类型使用此功能:

  • 合规性策略
  • 设备配置策略,包括设置目录
  • 大多数终结点安全策略

设备详细信息和故障排除

✅ 使用 Copilot 获取设备详细信息并排查设备问题

可以使用 Copilot 获取特定于设备的信息,例如已安装的应用、组成员身份等。

若要在 Intune 中使用此功能,请选择一台设备,然后选择“使用 Copilot 浏览”。

显示选择任何设备,然后选择“在 Microsoft Intune 和 Intune 管理中心使用 Copilot 浏览”的屏幕截图。

当 Copilot 窗口打开时,选择一个提示,并根据需要输入任何必需或可选输入。 还可以打开提示指南,了解一些后续问题。

屏幕截图显示了在 Microsoft Intune 和 Intune 管理中心中选择任何设备后 Copilot 提示指南。

有关在设备上使用 Copilot 的详细信息,请转到在 Intune 中使用 Microsoft Copilot 排查设备问题

相关内容