Microsoft Copilot v Intune (Public Preview)
Tato funkce je v Public Preview.
Microsoft Security Copilot je nástroj pro analýzu zabezpečení generativní AI. Může vám a vaší organizaci pomoct rychle získat informace a činit rozhodnutí, která mají vliv na zabezpečení a rizika.
Intune má funkce, které využívají technologii Copilot. Tyto funkce mají přístup k datům Intune a pomáhají spravovat zásady a nastavení, pochopit stav zabezpečení a řešit problémy se zařízeními.
Existují dva způsoby, jak získat přístup k datům Intune pomocí Copilotu:
Microsoft Copilot v Intune (tento článek): Copilot je vložený v Intune a je k dispozici v Centru pro správu Microsoft Intune. Výzvy Copilotu a jejich výstup jsou v kontextu Intune a vašich dat Intune.
Toto prostředí se zaměřuje na správce IT nebo IT profesionály.
Microsoft Security Copilot: Tato možnost je samostatná funkce Copilot, která je dostupná na portálu Microsoft Security Copilot. Pomocí tohoto portálu můžete získat přehledy ze Security Copilot pro všechny povolené služby, jako jsou Intune, Microsoft Defender, Microsoft Entra ID, Microsoft Purview a další.
Toto prostředí se zaměřuje na centrum operací zabezpečení (SOC) a můžou ho používat správci IT. Další informace najdete v tématu Přístup k datům Microsoft Intune v Security Copilot.
Tento článek se zaměřuje na Copilot v Intune a popisuje funkce Intune, které můžete používat s Copilotem.
Než začnete
Pokud chcete v Intune používat Copilot, měli byste znát následující informace:
Výpočetní jednotky zabezpečení Copilotu: Funkce Copilot v Intune je součástí Security Copilot. Pro použití Copilotu v Intune neexistují žádné další licenční požadavky ani licence specifické pro Intune.
Další informace o SCU najdete tady:
Konfigurace copilotu: Před použitím funkcí Copilotu v Intune je potřeba nakonfigurovat Microsoft Security Copilot a dokončit první prohlídku spuštění na portálu Microsoft Security Copilot. Úlohy nastavení najdete v článku Začínáme s Microsoft Copilotem.
Stav můžete zkontrolovat v Centru pro správu Intune>Správa tenanta>Copilot.
Role copilotu: Přístup ke službě Copilot v Intune se spravuje prostřednictvím Security Copilot nebo Microsoft Entra ID. Pokud chcete v Intune používat Copilot, musíte mít v Security Copilot nebo Microsoft Entra ID přiřazenou odpovídající roli. Neexistuje žádná integrovaná role Intune, která má ke Copilotu přístup.
Další informace najdete v tématu Role a ověřování v Microsoft Security Copilot.
Intune zdroj modulu plug-in: Pokud chcete použít Copilot v Intune, musíte v Security Copilot povolit Intune modul plug-in. Tento modul plug-in umožňuje přistupovat k datům Intune a používat funkce Copilot v Centru pro správu Intune.
Přejděte na portál Security Copilot a vyberte Zdroje (panel výzvy > v pravém rohu).
V části Spravovat zdroje povolte Microsoft Intune.
Tip
Některé role můžou moduly plug-in povolit nebo zakázat. Další informace najdete v tématu Správa modulů plug-in v Microsoft Security Copilot.
Vaše data Intune: Copilot používá vaše data Intune. Když správce Intune odešle výzvu, může Copilot přistupovat jenom k datům, ke kterým má oprávnění, což zahrnuje přiřazené role RBAC a značky oboru.
Tip
Nejčastější dotazy k funkci Copilot v Intune najdete v Nejčastější dotazy k Microsoft Copilotu v Intune.
Začínáme používat Copilot v Intune
Pokud chcete získat přístup ke službě Copilot v Intune, přihlaste se do Centra pro správu Intune. Domovská obrazovka obsahuje seznam způsobů, jak začít používat Copilot.
V současné době existují tři oblasti využití Copilotu v Intune:
- Správa zásad a nastavení
- Podrobnosti o zařízení a řešení potíží
- Provozní informace o zařízení
Správa zásad a nastavení
Funkce Copilot je vložená do nastavení zásad a se stávajícími zásadami.
✅ Další informace o jednotlivých nastaveních a doporučených hodnotách získáte pomocí Copilotu.
Když vytvoříte zásadu Intune, přidáte nastavení a nakonfigurujete tato nastavení tak, aby splňovala požadavky vaší organizace. Když přidáte nastavení, zobrazí se popis Copilotu.
Když vyberete popis tlačítka Copilot, otevře se okno výzvy Copilotu a zobrazí se další informace o daném nastavení.
V okně Copilot jsou k dispozici další výzvy, které můžete použít. Můžete také vybrat průvodce výzvou a vybrat z existujícího seznamu výzev.
Výzvy Copilotu vám můžou pomoct pochopit dopad nastavení, vyhledat potenciální konflikty a poskytnout doporučenou hodnotu. Příklad použití Copilotu s katalogem nastavení najdete v tématu Použití katalogu nastavení k vytvoření zásad konfigurace zařízení.
Popisy Copilotu můžete použít u následujících typů zásad v Intune:
- Zásady dodržování předpisů
- Zásady konfigurace zařízení, včetně katalogu nastavení
- Většina zásad zabezpečení koncových bodů
✅ Shrnutí existujících zásad pomocí Copilot
U stávajících zásad Intune můžete pomocí funkce Copilot tyto zásady shrnout. Souhrn popisuje, co zásada dělá, uživatele a skupiny přiřazené k zásadám a nastavení v zásadách. Tato funkce vám pomůže pochopit vliv zásad a jejich nastavení na uživatele a zařízení.
Pokud chcete tuto funkci v Intune použít, vyberte existující zásadu a pak vyberte Shrnout pomocí Copilotu.
Tuto funkci můžete použít u následujících typů zásad v Intune:
- Zásady dodržování předpisů
- Zásady konfigurace zařízení, včetně katalogu nastavení
- Většina zásad zabezpečení koncových bodů
Podrobnosti o zařízení a řešení potíží
✅ Získání podrobností o zařízení a řešení potíží se zařízením pomocí Copilotu
Pomocí funkce Copilot můžete získat informace o zařízení, jako jsou nainstalované aplikace, členství ve skupinách a další.
Pokud chcete tuto funkci v Intune použít, vyberte zařízení a pak vyberte Prozkoumat pomocí Copilotu.
Když se otevře okno Copilot, vyberte výzvu a v případě potřeby zadejte požadovaný nebo volitelný vstup. Můžete také otevřít průvodce výzvou pro některé následné otázky.
Další informace o používání Copilotu se zařízeními najdete v Řešení potíží se zařízeními pomocí Microsoft Copilotu v Intune.
Tip
Můžete také použít Copilot k řešení potíží se zařízením pomocí provozních informací o zařízení. Další podrobnosti najdete v následující části.
Dotaz pomocí Copilotu v dotazu na zařízení
Pomocí funkce Copilot můžete vytvářet dotazy dotazovací jazyk Kusto (KQL), které se mají spouštět při použití dotazů na zařízení v Intune.
Poznámka
Pokud chcete ve svém tenantovi použít dotaz na zařízení, musíte mít licenci, která zahrnuje Microsoft Intune Advanced Analytics. Další informace najdete v tématu Doplňky pro Intune.
Pokud chcete tuto funkci v Intune použít, vyberte zařízení, vyberte Dotaz na zařízení a pak vyberte Dotaz pomocí Copilotu.
Po otevření okna Copilot zadejte svůj dotaz týkající se zařízení. Pokud dotaz na zařízení podporuje vlastnosti potřebné k zodpovězení otázky, Nástroj Copilot vygeneruje dotaz KQL, který můžete použít k získání požadovaných dat.
Pokud chcete použít dotaz, který Copilot vygeneruje, vyberte Přidat do editoru a přidejte ho do editoru dotazů v dotazu zařízení nebo vyberte Přidat a spusťte, abyste ho přidali do editoru a automaticky ho spustili. Výběrem možnosti Jak se tento dotaz vygeneroval? zobrazíte vysvětlení, které vygeneroval Copilot, jak v reakci na vaši žádost vytvořil dotaz.
Tady je několik příkladů dotazů, které můžete vyzkoušet:
Je na tomto zařízení spuštěný Defender?
Zobrazit posledních 5 událostí chybového ukončení aplikace na tomto zařízení.
Co je 10 hlavních procesů, které na tomto zařízení využívají nejvíce paměti?
Zobrazit certifikáty, jejichž platnost vypršela, na tomto zařízení.
Zobrazit posledních 20 naposledy vytvořených souborů v C:\Windows\folderPath
Podporuje toto zařízení čip TPM 2.0?
Zobrazit ovladače na tomto zařízení seskupené podle názvu poskytovatele.
Poznámka
Copilot může generovat pouze dotazy pro požadavky související s vlastnostmi, které jsou podporovány dotazem zařízení. Tuto funkci nemůžete použít k tomu, abyste společnosti Copilot požádali o podrobnosti o zařízení nad rámec toho, co je k dispozici v dotazu na zařízení. Úplný seznam podporovaných vlastností v provozních informacích o zařízení najdete v části Provozní informace o zařízení.