Microsoft Copilot in Intune (openbare preview)
Deze functie bevindt zich in openbare preview-versie.
Microsoft Security Copilot is een hulpprogramma voor generatieve AI-beveiligingsanalyse. Het kan jou en je organisatie helpen snel informatie te krijgen en beslissingen te nemen die van invloed zijn op de beveiliging en risico's.
Intune heeft mogelijkheden die worden aangedreven door Copilot. Deze mogelijkheden hebben toegang tot je Intune-gegevens en helpen je je beleid en instellingen te beheren, inzicht te krijgen in je beveiligingspostuur en apparaatproblemen op te lossen.
Er zijn twee manieren om toegang te krijgen tot je Intune-gegevens met behulp van Copilot:
Microsoft Copilot in Intune (dit artikel): Copilot is ingesloten in Intune en is beschikbaar in het Microsoft Intune-beheercentrum. De Copilot-prompts en hun uitvoer bevinden zich in de context van Intune en je Intune-gegevens.
Deze ervaring heeft de focus van IT-beheerder/IT-professional.
Microsoft Security Copilot: Deze optie is een zelfstandige Copilot en is beschikbaar in de Microsoft Security Copilot-portal. U kunt deze portal gebruiken om inzichten te krijgen van Security Copilot voor al uw ingeschakelde services, zoals Intune, Microsoft Defender, Microsoft Entra ID, Microsoft Purview en meer.
Deze ervaring heeft een focus op Security Operations Center (SOC) en kan worden gebruikt door IT-beheerders. Zie Toegang tot uw Microsoft Intune gegevens in Security Copilot voor meer informatie.
Dit artikel richt zich op Copilot in Intune en beschrijft de Intune-functies die je met Copilot kunt gebruiken.
Voordat u begint
Als je Copilot in Intune wilt gebruiken, moet je de volgende informatie kennen:
Copilot-beveiligings compute-eenheden (SKU's): Copilot in Intune is opgenomen in Security Copilot. Er bestaan geen andere licentievereisten of Intune-specifieke licenties voor het gebruik van Copilot in Intune.
Zie voor meer informatie over SCU's:
Copilot-configuratie: voordat u de Copilot-functies in Intune kunt gebruiken, moet Microsoft Security Copilot zijn geconfigureerd en moet u de eerste uitvoeringsrondleiding in de Microsoft Security Copilot-portal voltooien. Ga voor de installatietaken naar Aan de slag met Microsoft Copilot.
Je kunt de status controleren in het Intune-beheercentrum>Tenantbeheer>Copilot.
Copilot-rollen: toegang tot Copilot in Intune wordt beheerd via Security Copilot of Microsoft Entra ID. Als u Copilot in Intune wilt gebruiken, moet aan u of uw beheerdersteam de juiste rol worden toegewezen in Security Copilot of Microsoft Entra ID. Er is geen ingebouwde Intune-rol die toegang heeft tot Copilot.
Zie Rollen en verificatie in Microsoft Security Copilot voor meer informatie.
Intune invoegtoepassingsbron: als u Copilot in Intune wilt gebruiken, moet de Intune-invoegtoepassing zijn ingeschakeld in Security Copilot. Met deze invoegtoepassing heb je toegang tot je Intune-gegevens en kun je Copilot gebruiken in het Intune-beheercentrum.
Ga naar de Security Copilot portal en selecteer Bronnen (promptbalk > in de rechterhoek).
Schakel in Bronnen beheren Microsoft Intune in.
Tip
Sommige rollen kunnen invoegtoepassingen in- of uitschakelen. Zie Invoegtoepassingen beheren in Microsoft Security Copilot voor meer informatie.
Je Intune-gegevens: Copilot gebruikt je Intune-gegevens. Wanneer een Intune-beheerder een prompt indient, heeft Copilot alleen toegang tot de gegevens waarvoor ze machtigingen hebben, waaronder de RBAC-rollen en bereiktags die eraan zijn toegewezen.
Tip
Aan de slag met Copilot in Intune
Meld je aan bij het Intune-beheercentrum om toegang te krijgen tot Copilot in Intune. Het startscherm bevat de manieren om aan de slag te gaan met Copilot.
Momenteel zijn er drie gebieden voor het gebruik van Copilot in Intune:
- Beleids- en instellingsbeheer
- Apparaatdetails en probleemoplossing
- Apparaatquery
Beleids- en instellingsbeheer
Copilot is ingesloten in beleidsinstellingen en met je bestaande beleidsregels.
✅ Gebruik Copilot voor meer informatie over afzonderlijke instellingen en aanbevolen waarden
Wanneer je een Intune-beleid maakt, voeg je instellingen toe en configureer je deze instellingen om te voldoen aan de vereisten van je organisatie. Wanneer je een instelling toevoegt, is er een knopinfo voor Copilot.
Wanneer je de knopinfo voor Copilot selecteert, wordt het Copilot-promptvenster geopend en wordt meer informatie over die instelling weergegeven.
In het Copilot-venster zijn er meer aanwijzingen die je kunt gebruiken. Je kunt ook de promptgids selecteren en een keuze maken uit een bestaande lijst met opties.
De Copilot-prompts kunnen je helpen inzicht te krijgen in de impact van de instelling, te zoeken naar mogelijke conflicten en een aanbevolen waarde te bieden. Voor een voorbeeld van het gebruik van Copilot met de instellingencatalogus ga je naar De instellingencatalogus gebruiken om apparaatconfiguratiebeleid te maken.
Je kunt de Copilot-knopinfo gebruiken voor de volgende beleidstypen in Intune:
- Nalevingsbeleidsregels
- Apparaatconfiguratiebeleid, inclusief de instellingencatalogus
- Meeste eindpuntbeveiligingsbeleidsregels
✅ Copilot gebruiken om een bestaand beleid samen te vatten
In je bestaande Intune-beleid kun je Copilot gebruiken om het beleid samen te vatten. In het overzicht wordt beschreven wat het beleid doet, de gebruikers en groepen die aan het beleid zijn toegewezen en de instellingen in het beleid. Met deze functie krijg je inzicht in de impact van een beleid en de instellingen ervan op je gebruikers en apparaten.
Als je deze functie in Intune wilt gebruiken, selecteer je een bestaand beleid en selecteer je vervolgens Samenvatten met Copilot.
Je kunt deze functie gebruiken voor de volgende beleidstypen in Intune:
- Nalevingsbeleidsregels
- Apparaatconfiguratiebeleid, inclusief de instellingencatalogus
- Meeste eindpuntbeveiligingsbeleidsregels
Apparaatdetails en probleemoplossing
✅ Copilot gebruiken om apparaatgegevens op te halen en problemen met een apparaat op te lossen
Je kunt Copilot gebruiken om apparaatspecifieke informatie op te halen, zoals de geïnstalleerde apps, groepslidmaatschap en meer.
Als je deze functie in Intune wilt gebruiken, selecteer je een apparaat en selecteer je vervolgens Verkennen met Copilot.
Wanneer het Copilot-venster wordt geopend, selecteer je een prompt en voer je eventueel vereiste of optionele invoer in, indien nodig. Je kunt ook de promptgids openen voor enkele vervolgvragen.
Ga voor meer informatie over het gebruik van Copilot met je apparaten naar Microsoft Copilot in Intune gebruiken om problemen met apparaten op te lossen.
Tip
U kunt Copilot ook gebruiken om problemen met apparaten op te lossen met behulp van apparaatquery's. Zie de volgende sectie voor meer informatie.
Query met Copilot in apparaatquery
U kunt Copilot gebruiken om Kusto-querytaal (KQL)-query's te maken die moeten worden uitgevoerd wanneer u een apparaatquery gebruikt in Intune.
Opmerking
Als u Apparaatquery in uw tenant wilt gebruiken, moet u een licentie hebben die Microsoft Intune Advanced Analytics bevat. Zie Intune invoegtoepassingen voor meer informatie.
Als u deze functie in Intune wilt gebruiken, selecteert u een apparaat, selecteert u Apparaatquery en selecteert u vervolgens Query met Copilot.
Wanneer het Copilot-venster wordt geopend, voert u uw vraag over het apparaat in. Als apparaatquery de eigenschappen ondersteunt die nodig zijn om de vraag te beantwoorden, genereert Copilot een KQL-query die u kunt gebruiken om de gegevens op te halen die u nodig hebt.
Als u de query wilt gebruiken die door Copilot wordt gegenereerd, selecteert u Toevoegen aan editor om deze toe te voegen aan de query-editor in apparaatquery, of selecteert u Toevoegen en uitvoeren om deze toe te voegen aan de editor en deze automatisch uit te voeren. Selecteer Hoe is deze query gegenereerd? om een uitleg te zien die door Copilot is gegenereerd voor het maken van een query als reactie op uw aanvraag.
Hier volgen enkele voorbeeldquery's die u kunt proberen:
Wordt Defender uitgevoerd op dit apparaat?
Laat de laatste 5 crash-gebeurtenissen voor apps op dit apparaat zien.
Wat zijn de tien belangrijkste processen die het meeste geheugen op dit apparaat gebruiken?
Verlopen certificaten op dit apparaat weergeven.
De laatste 20 gemaakte bestanden in C:\Windows\folderPath weergeven
Ondersteunt dit apparaat TPM 2.0?
Laat me stuurprogramma's op dit apparaat zien, gegroepeerd op providernaam.
Opmerking
Copilot kan alleen query's genereren voor aanvragen die betrekking hebben op de eigenschappen die worden ondersteund door apparaatquery. U kunt deze functie niet gebruiken om Copilot te vragen om meer informatie over het apparaat dan wat beschikbaar is in apparaatquery. Ga naar Apparaatquery voor een volledige lijst met ondersteunde eigenschappen in apparaatquery.