Intune 中的 Microsoft Copilot 常见问题解答
本文解答了有关在 Intune 中使用 Microsoft Copilot 的常见问题。 有关详细信息,请参阅 Intune 中的 Microsoft Copilot 概述。
访问 Copilot
如何在 Intune 中控制对 Copilot 的访问?
设置 Copilot for Security 时,可以确定管理员可具有 (所有者或参与者) 的 Copilot 角色,如 Microsoft Copilot for Security 中的角色和身份验证中所述。 还有 Microsoft Entra 角色,可以控制对 Microsoft 安全 Copilot 的访问。
配置对 Intune 中 Copilot 的访问的 Copilot for Security 角色或Microsoft Entra 角色控制对 Copilot 的访问。 Intune 中没有针对 Copilot 的任何特定于 Intune 角色的访问控制 (RBAC)。
在 Copilot for Security 中启用 Intune 后,Intune 管理员可在 Intune 管理中心看到 Copilot 功能。 但是,他们只能访问其有权访问的数据。 Copilot 遵循分配给管理员的现有 Intune RBAC 角色 和 Intune 范围标记 。
因此,如果管理员尝试访问他们无权访问的 Intune 数据,则会收到以下错误消息:
You don't have permission to access this feature. Reach out to your IT administrator for help.
如果要在 Intune 中访问 Copilot,请联系组织中的 Copilot for Security 工作区所有者。 如果要访问所有 Intune 数据,请联系 Intune 管理员。
如果我不是 Intune 管理员,是否可以使用 Microsoft 安全 Copilot?反之亦然?
是。 使用 Copilot for Security 或 Microsoft Entra 角色来管理对 Copilot for Security 的访问。 有关详细信息,请参阅 Microsoft Copilot for Security 中的角色和身份验证。
如果你是 Intune 管理员,并且分配了正确的 Copilot for Security 或 Microsoft Entra 角色,则可以使用 Copilot for Security 获取有关 Intune 数据的见解。
Microsoft 安全 Copilot 的范围限定为所有嵌入式服务。
如果你是 Intune 管理员或 IT 管理员,并且只想要 Intune 数据,则应 在 Intune 中使用 Copilot。 其范围仅为 Intune 数据,并且其功能已集成到 Intune 管理中心的相关区域。
如果你是安全管理员,如果只想深入了解 Intune 数据,则可以 在 Intune 中使用 Copilot 。
功能和成本
如何启用 Intune 功能?
在Microsoft 安全 Copilot 门户中,选择“源”(提示栏 > 右侧),并启用 Microsoft Intune 插件。 此插件允许访问 Intune 数据并使用 Intune 管理中心中的 Copilot 功能。
有关管理插件的详细信息,请参阅 管理 Copilot for Security 中的插件。
是否可以在 Intune 管理中心中使用其他 Copilot 服务的功能?
不正确。 Intune 管理中心的 Intune 中的 Copilot 仅适用于 Intune 功能。
无法从其他 Microsoft 服务(如 Microsoft Defender、Microsoft Entra 和 Microsoft Purview) 获取见解。 若要从其他 Microsoft 服务获取见解,可以使用 Microsoft 安全 Copilot 门户。
Intune 中的 Copilot 费用是多少?
Intune 中的 Copilot 已包含在 Microsoft 安全 Copilot 中。 Microsoft 安全 Copilot 将使用安全计算单元 (SCU)。 使用 Intune 中的 Copilot 时没有任何其他许可要求或特定于 Intune 的许可要求。
有关 SCU 的详细信息,请参阅:
提示输出是否有限制?
Intune 中的 Copilot 受 Microsoft 安全 Copilot 中的任何令牌限制的约束。 有关详细信息,请参阅 Copilot for Security FAQ - 令牌限制。
Intune 中的 Copilot for Security 与 Copilot
Copilot for Security 是否为管理员提供了比 Intune 管理中心中更多的 Intune 数据访问权限?
不正确。 Microsoft 安全 Copilot 中的 Intune 功能是使用现有的 Microsoft Graph API 生成的,这些 API 与 Intune 管理中心所使用的 API 相同。 这两种 Copilot 体验都使用相同的 Intune 功能。
若要获取 Intune 见解,我应该使用 Microsoft 安全 Copilot 还是使用 Intune 中的 Copilot?
若要将 Copilot 与 Intune 数据配合使用,可以使用 Intune 中的 Copilot 或 Microsoft 安全 Copilot。 下面将对两体验进行比较:
| 功能 | Intune 中的 Copilot | Microsoft 安全 Copilot |
|---|---|---|
| 访问权限和数据见解 | 此 Copilot 嵌入 Intune 管理中心,其作用域为仅显示 Intune 数据。 Intune 管理员应使用 Intune 中的 Copilot 执行仅限 Intune 的任务。 |
此 Copilot 是一个独立的体验。 它可以访问其他嵌入式服务,如 Microsoft Defender、Microsoft Entra ID、Microsoft Purview 和 Microsoft Intune。 它会访问与 Intune 中的 Copilot 相同的 Intune 功能。 |
| 打开提示 | Intune 提供了一组可以使用的提示。 没有打开的提示。 计划在未来包含打开提示(没有 ETA)。 | 可以使用打开的提示或使用提示簿。 |
| 提示历史记录 | Intune 管理中心不提供提示/响应历史记录。 若要查看提示历史记录,请使用 Microsoft 安全 Copilot。 与 Intune 中显示的提示相比,该提示看起来可能有所不同,因为 Intune 会为你输入提示。 |
即使在独立或嵌入式体验中提交提示时,也可以查看提示/响应历史记录。 |
| 目标受众 | 重点在于 IT 管理员/IT 专业人士。 | 重点在于安全运营中心 (SOC),并且可供 IT 管理员使用。 |
Copilot 反馈和疑难解答
Copilot 似乎显示了错误信息。 如何调试和验证?
如果认为输出不正确,请提交反馈并包含有关所看到内容的详细信息。 此反馈有助于改进 Copilot 体验。
在 Intune 管理中心的 Copilot 提示窗口中,有一个“反馈”按钮。
可以尝试的其他操作:
在 Microsoft Edge 中,可以使用 F12 开发人员工具来调试问题。 在开发人员调试工具中,选择“网络”视图。 在 Copilot 中,选择获取输出的提示。 在开发人员调试工具中,使用日志条目更仔细地查看提示输入和输出之间的步骤。
如果你正在使用Microsoft来调试问题,支持人员可能会要求你提供会话 ID。 若要获取会话 ID,可以执行下列操作:
- 在浏览器中使用 F12 开发人员工具。 此信息显示 Copilot 使用的功能。
- 在 Microsoft 安全 Copilot 门户中,可以查看 Intune 嵌入式体验中的提示会话和会话 ID。