Microsoft Intune の Copilot

  • 10 分

Microsoft Intune には、Microsoft Security Copilot を搭載した機能があります。 これらの機能は、Intune データにアクセスし、ポリシーと設定の管理、セキュリティ態勢の把握、デバイスの問題のトラブルシューティングに役立ちます。

Intune データへのアクセスは、スタンドアロン エクスペリエンスと呼ばれる Microsoft Security Copilot を通じて、または Intune の Copilot と呼ばれる Intune 管理センター内に埋め込まれる形でサポートされます。 このユニットでは、組み込み環境に焦点を当てています。

開始する前に

Copilot で Intune データにアクセスできるようにするには、組み込み環境でもスタンドアロン環境でも、Microsoft Security Copilot を構成し、Microsoft Intune プラグインを有効にし、適切なロール アクセス許可を設定する必要があります。 Copilot へのアクセスを許可するロール アクセス許可が必要で、Intune Endpoint Security Manager ロールのような Intune サービス固有のロールも別途必要です。 Copilot へのアクセスを含む組み込みの Intune ロールはありません。

Microsoft Intune プラグインが有効になっていることを示す画面のキャプチャ。

特定の設定タスクについては、「Microsoft Security Copilot を有効にする方法の説明」を参照してください。

Intune の Copilot の状態は、Intune 管理センターから確認できます。

Intune の Copilot が有効になっていることを示す Intune 管理ポータルの画面キャプチャ。

Intune の Copilot

現在、Intune の Copilot は次の場合に利用できます。

  • ポリシーと設定管理
  • デバイスの詳細とトラブルシューティング

ポリシーと設定管理

Copilot は、Intune の次のポリシーの種類で、ポリシー設定と既存のポリシーに組み込まれます。

  • コンプライアンス ポリシー
  • 設定カタログを含むデバイス構成ポリシー
  • 大半のエンドポイント セキュリティ ポリシー

新しいポリシーを作成するときに、Copilot のツールヒントを使用して、個々の設定、その影響、推奨値の詳細を確認できます。

次の例は、新しい macOS コンプライアンス ポリシーのコンプライアンス設定タブを示しています。 各設定の横には Copilot アイコンがあります。 Copilot アイコンを選択すると、設定に関する詳細が表示されます。

設定用の Intune ツールヒント アイコンと、その設定に対して生成する情報を示す Copilot の画面キャプチャ。

既存のポリシーから、Copilot を使用してポリシーを要約できます。 概要では、ポリシーの機能、ポリシーに割り当てられているユーザーとグループ、ポリシーの設定について説明します。 この機能は、ポリシーとその設定がユーザーとデバイスに与える影響を理解するのに役立ちます。

デバイス ポリシーの概要と使用可能なプロンプトを示す Intune の Copilot の画面キャプチャ。

Copilot を使用して新しいポリシーの設定を確認する場合でも、既存のポリシーを要約する場合でも、Copilot ウィンドウに使用できる詳細なプロンプトが表示されます。 右下のプロンプト ガイド アイコンを選択し、既存のプロンプトの一覧から選択することもできます。

Intune プロンプト ガイド アイコンと使用可能なプロンプトを示した Copilot の画面キャプチャ。

デバイスの詳細とトラブルシューティング

Copilot を使用して、インストールされているアプリ、グループのメンバーシップなど、デバイス固有の情報を取得し、デバイスのトラブルシューティングに役立てることができます。

デバイス固有の情報を提供し、トラブルシューティングに役立つプロンプトを示す、Intune デバイスの概要を示した Copilot の画面キャプチャ。

Copilot ウィンドウが開いたら、プロンプトを選択し、必要に応じて必須またはオプションの入力を行います。 また、プロンプト ガイドを開いて、いくつかのフォローアップの質問をすることもできます。