Delen via

Microsoft Copilot in Intune (openbare preview)

  • Artikel

Deze functie bevindt zich in openbare preview-versie.

Microsoft Security Copilot is een hulpprogramma voor generatieve AI-beveiligingsanalyse. Het kan jou en je organisatie helpen snel informatie te krijgen en beslissingen te nemen die van invloed zijn op de beveiliging en risico's.

Intune heeft mogelijkheden die worden aangedreven door Copilot. Deze mogelijkheden hebben toegang tot je Intune-gegevens en helpen je je beleid en instellingen te beheren, inzicht te krijgen in je beveiligingspostuur en apparaatproblemen op te lossen.

Er zijn twee manieren om toegang te krijgen tot je Intune-gegevens met behulp van Copilot:

  • Microsoft Copilot in Intune (dit artikel): Copilot is ingesloten in Intune en is beschikbaar in het Microsoft Intune-beheercentrum. De Copilot-prompts en hun uitvoer bevinden zich in de context van Intune en je Intune-gegevens.

    Deze ervaring heeft de focus van IT-beheerder/IT-professional.

  • Microsoft Security Copilot: Deze optie is een zelfstandige Copilot en is beschikbaar in de Microsoft Security Copilot-portal. U kunt deze portal gebruiken om inzichten te krijgen van Security Copilot voor al uw ingeschakelde services, zoals Intune, Microsoft Defender, Microsoft Entra ID, Microsoft Purview en meer.

    Deze ervaring heeft een focus op Security Operations Center (SOC) en kan worden gebruikt door IT-beheerders. Zie Toegang tot uw Microsoft Intune gegevens in Security Copilot voor meer informatie.

Dit artikel richt zich op Copilot in Intune en beschrijft de Intune-functies die je met Copilot kunt gebruiken.

Voordat u begint

Als je Copilot in Intune wilt gebruiken, moet je de volgende informatie kennen:

  • Copilot-beveiligings compute-eenheden (SKU's): Copilot in Intune is opgenomen in Security Copilot. Er bestaan geen andere licentievereisten of Intune-specifieke licenties voor het gebruik van Copilot in Intune.

    Zie voor meer informatie over SCU's:

  • Copilot-configuratie: voordat u de Copilot-functies in Intune kunt gebruiken, moet Microsoft Security Copilot zijn geconfigureerd en moet u de eerste uitvoeringsrondleiding in de Microsoft Security Copilot-portal voltooien. Ga voor de installatietaken naar Aan de slag met Microsoft Copilot.

    Je kunt de status controleren in het Intune-beheercentrum>Tenantbeheer>Copilot.

    Schermopname van Copilot is ingeschakeld in de Microsoft Intune-tenant en het Intune-beheercentrum.

  • Copilot-rollen: toegang tot Copilot in Intune wordt beheerd via Security Copilot of Microsoft Entra ID. Als u Copilot in Intune wilt gebruiken, moet aan u of uw beheerdersteam de juiste rol worden toegewezen in Security Copilot of Microsoft Entra ID. Er is geen ingebouwde Intune-rol die toegang heeft tot Copilot.

    Zie Rollen en verificatie in Microsoft Security Copilot voor meer informatie.

  • Intune invoegtoepassingsbron: als u Copilot in Intune wilt gebruiken, moet de Intune-invoegtoepassing zijn ingeschakeld in Security Copilot. Met deze invoegtoepassing heb je toegang tot je Intune-gegevens en kun je Copilot gebruiken in het Intune-beheercentrum.

    Ga naar de Security Copilot portal en selecteer Bronnen (promptbalk > in de rechterhoek).

    Schermopname van de beschikbare, ingeschakelde en uitgeschakelde invoegtoepassingsbronnen in Microsoft Security Copilot.

    Schakel in Bronnen beheren Microsoft Intune in.

    Schermopname van de Microsoft Intune invoegtoepassingsbron is ingeschakeld in de Microsoft Security Copilot portal.

    Tip

    Sommige rollen kunnen invoegtoepassingen in- of uitschakelen. Zie Invoegtoepassingen beheren in Microsoft Security Copilot voor meer informatie.

  • Je Intune-gegevens: Copilot gebruikt je Intune-gegevens. Wanneer een Intune-beheerder een prompt indient, heeft Copilot alleen toegang tot de gegevens waarvoor ze machtigingen hebben, waaronder de RBAC-rollen en bereiktags die eraan zijn toegewezen.

Tip

Ga naar Veelgestelde vragen over Microsoft Copilot in Intune voor een aantal veelgestelde vragen over Copilot in Intune.

Aan de slag met Copilot in Intune

Meld je aan bij het Intune-beheercentrum om toegang te krijgen tot Copilot in Intune. Het startscherm bevat de manieren om aan de slag te gaan met Copilot.

Schermopname van de startpagina van het Intune-beheercentrum met Copilot-functies in Microsoft Intune.

Momenteel zijn er drie gebieden voor het gebruik van Copilot in Intune:

  • Beleids- en instellingsbeheer
  • Apparaatdetails en probleemoplossing
  • Apparaatquery

Beleids- en instellingsbeheer

Copilot is ingesloten in beleidsinstellingen en met je bestaande beleidsregels.

✅ Gebruik Copilot voor meer informatie over afzonderlijke instellingen en aanbevolen waarden

Wanneer je een Intune-beleid maakt, voeg je instellingen toe en configureer je deze instellingen om te voldoen aan de vereisten van je organisatie. Wanneer je een instelling toevoegt, is er een knopinfo voor Copilot.

Schermopname van knopinfo voor Copilot-instellingen in een nalevingsbeleid in Microsoft Intune en het Intune-beheercentrum.

Wanneer je de knopinfo voor Copilot selecteert, wordt het Copilot-promptvenster geopend en wordt meer informatie over die instelling weergegeven.

Schermopname van meer informatie over een instelling wanneer je de Copilot knopinfo selecteert in een nalevingsbeleid in het Microsoft Intune-beheercentrum.

In het Copilot-venster zijn er meer aanwijzingen die je kunt gebruiken. Je kunt ook de promptgids selecteren en een keuze maken uit een bestaande lijst met opties.

Schermopname van de Copilot-promptgids wanneer je een instelling toevoegt in een nalevingsbeleid in Microsoft Intune en het Intune-beheercentrum.

De Copilot-prompts kunnen je helpen inzicht te krijgen in de impact van de instelling, te zoeken naar mogelijke conflicten en een aanbevolen waarde te bieden. Voor een voorbeeld van het gebruik van Copilot met de instellingencatalogus ga je naar De instellingencatalogus gebruiken om apparaatconfiguratiebeleid te maken.

Je kunt de Copilot-knopinfo gebruiken voor de volgende beleidstypen in Intune:

  • Nalevingsbeleidsregels
  • Apparaatconfiguratiebeleid, inclusief de instellingencatalogus
  • Meeste eindpuntbeveiligingsbeleidsregels

✅ Copilot gebruiken om een bestaand beleid samen te vatten

In je bestaande Intune-beleid kun je Copilot gebruiken om het beleid samen te vatten. In het overzicht wordt beschreven wat het beleid doet, de gebruikers en groepen die aan het beleid zijn toegewezen en de instellingen in het beleid. Met deze functie krijg je inzicht in de impact van een beleid en de instellingen ervan op je gebruikers en apparaten.

Als je deze functie in Intune wilt gebruiken, selecteer je een bestaand beleid en selecteer je vervolgens Samenvatten met Copilot.

Schermopname die laat zien hoe je de functie Samenvatten met Copilot selecteert in een beleid in Microsoft Intune of het Intune-beheercentrum.

Je kunt deze functie gebruiken voor de volgende beleidstypen in Intune:

  • Nalevingsbeleidsregels
  • Apparaatconfiguratiebeleid, inclusief de instellingencatalogus
  • Meeste eindpuntbeveiligingsbeleidsregels

Apparaatdetails en probleemoplossing

✅ Copilot gebruiken om apparaatgegevens op te halen en problemen met een apparaat op te lossen

Je kunt Copilot gebruiken om apparaatspecifieke informatie op te halen, zoals de geïnstalleerde apps, groepslidmaatschap en meer.

Als je deze functie in Intune wilt gebruiken, selecteer je een apparaat en selecteer je vervolgens Verkennen met Copilot.

Schermopname van het selecteren van een apparaat en vervolgens Verkennen met Copilot in Microsoft Intune en het Intune-beheercentrum.

Wanneer het Copilot-venster wordt geopend, selecteer je een prompt en voer je eventueel vereiste of optionele invoer in, indien nodig. Je kunt ook de promptgids openen voor enkele vervolgvragen.

Schermopname van de Copilot-promptgids nadat je een apparaat hebt geselecteerd in Microsoft Intune of het Intune-beheercentrum.

Ga voor meer informatie over het gebruik van Copilot met je apparaten naar Microsoft Copilot in Intune gebruiken om problemen met apparaten op te lossen.

Tip

U kunt Copilot ook gebruiken om problemen met apparaten op te lossen met behulp van apparaatquery's. Zie de volgende sectie voor meer informatie.

Query met Copilot in apparaatquery

U kunt Copilot gebruiken om Kusto-querytaal (KQL)-query's te maken die moeten worden uitgevoerd wanneer u een apparaatquery gebruikt in Intune.

Opmerking

Als u Apparaatquery in uw tenant wilt gebruiken, moet u een licentie hebben die Microsoft Intune Advanced Analytics bevat. Zie Intune invoegtoepassingen voor meer informatie.

Als u deze functie in Intune wilt gebruiken, selecteert u een apparaat, selecteert u Apparaatquery en selecteert u vervolgens Query met Copilot.

Wanneer het Copilot-venster wordt geopend, voert u uw vraag over het apparaat in. Als apparaatquery de eigenschappen ondersteunt die nodig zijn om de vraag te beantwoorden, genereert Copilot een KQL-query die u kunt gebruiken om de gegevens op te halen die u nodig hebt.

Schermopname van het Copilot-venster met de prompt voor apparaatquery.

Als u de query wilt gebruiken die door Copilot wordt gegenereerd, selecteert u Toevoegen aan editor om deze toe te voegen aan de query-editor in apparaatquery, of selecteert u Toevoegen en uitvoeren om deze toe te voegen aan de editor en deze automatisch uit te voeren. Selecteer Hoe is deze query gegenereerd? om een uitleg te zien die door Copilot is gegenereerd voor het maken van een query als reactie op uw aanvraag.

Hier volgen enkele voorbeeldquery's die u kunt proberen:

  • Wordt Defender uitgevoerd op dit apparaat?

  • Laat de laatste 5 crash-gebeurtenissen voor apps op dit apparaat zien.

  • Wat zijn de tien belangrijkste processen die het meeste geheugen op dit apparaat gebruiken?

  • Verlopen certificaten op dit apparaat weergeven.

  • De laatste 20 gemaakte bestanden in C:\Windows\folderPath weergeven

  • Ondersteunt dit apparaat TPM 2.0?

  • Laat me stuurprogramma's op dit apparaat zien, gegroepeerd op providernaam.

    Opmerking

    Copilot kan alleen query's genereren voor aanvragen die betrekking hebben op de eigenschappen die worden ondersteund door apparaatquery. U kunt deze functie niet gebruiken om Copilot te vragen om meer informatie over het apparaat dan wat beschikbaar is in apparaatquery. Ga naar Apparaatquery voor een volledige lijst met ondersteunde eigenschappen in apparaatquery.

Verwante onderwerpen