Microsoft Copilot w usłudze Intune — często zadawane pytania
Ten artykuł zawiera odpowiedzi na najczęstsze pytania dotyczące używania funkcji Microsoft Copilot w usłudze Intune. Aby uzyskać więcej informacji, zobacz Microsoft Copilot w usłudze Intune — omówienie.
Dostęp do funkcji Copilot
Jak mogę kontrolować dostęp do funkcji Copilot w usłudze Intune?
Podczas konfigurowania Security Copilot określasz rolę copilot, którą mogą mieć administratorzy (właściciel lub współautor), zgodnie z opisem w temacie Role i uwierzytelnianie w Microsoft Security Copilot. Istnieją również role Microsoft Entra, które mogą kontrolować dostęp do Security Copilot.
Role Security Copilot lub role Microsoft Entra skonfigurowane do kontrolowania dostępu do rozwiązania Copilot w Intune. Dla funkcji Copilot w usłudze Intune nie ma żadnych ról kontroli dostępu na podstawie ról (RBAC) specyficznych dla usługi Intune.
Po włączeniu Intune w Security Copilot administratorzy Intune mogą zobaczyć funkcje rozwiązania Copilot w centrum administracyjnym Intune. Mogą jednak uzyskać dostęp tylko do danych, do których mają uprawnienia. Funkcja Copilot honoruje istniejące role RBAC usługi Intune i tagi zakresu usługi Intune przypisane do administratorów.
Jeśli administrator próbuje uzyskać dostęp do danych usługi Intune, do których nie ma uprawnień, zobaczy następujący komunikat o błędzie:
You don't have permission to access this feature. Reach out to your IT administrator for help.
Jeśli chcesz uzyskać dostęp do rozwiązania Copilot w Intune, skontaktuj się z właścicielem obszaru roboczego Security Copilot w organizacji. Jeśli chcesz uzyskać dostęp do wszystkich danych usługi Intune, skontaktuj się z administratorem usługi Intune.
Czy mogę użyć Security Copilot, jeśli nie jestem administratorem Intune i na odwrót?
Tak. Dostęp do Security Copilot jest zarządzany przy użyciu ról Security Copilot lub Microsoft Entra. Aby uzyskać więcej informacji, zobacz Role i uwierzytelnianie w Microsoft Security Copilot.
Jeśli jesteś administratorem Intune i masz przypisaną prawidłową rolę Security Copilot lub Microsoft Entra, możesz użyć Security Copilot, aby uzyskać szczegółowe informacje na temat danych Intune.
Security Copilot jest ograniczony do wszystkich usług osadzonych.
Jeśli jesteś administratorem usługi Intune lub administratorem IT i potrzebujesz tylko danych usługi Intune, użyj funkcji Copilot w usłudze Intune. Jej zakres obejmuje tylko dane usługi Intune, a jej możliwości są zintegrowane z odpowiednimi obszarami centrum administracyjnego usługi Intune.
Jeśli jesteś administratorem zabezpieczeń, możesz użyć funkcji Copilot w usłudze Intune, aby uzyskać szczegółowe informacje tylko o danych usługi Intune.
Możliwości i koszty
Jak mogę włączyć możliwości usługi Intune?
W portalu Microsoft Security Copilot wybierz pozycję Źródła (pasek > monitu w prawym rogu) i włącz wtyczkę Microsoft Intune. Ta wtyczka umożliwia dostęp do danych usługi Intune i korzystanie z możliwości funkcji Copilot w centrum administracyjnym usługi Intune.
Aby uzyskać więcej informacji na temat zarządzania wtyczkami, zobacz Zarządzanie wtyczkami w Security Copilot.
Czy mogę korzystać z możliwości innych usług funkcji Copilot w centrum administracyjnym usługi Intune?
L.p. Funkcja Copilot w usłudze Intune w centrum administracyjnym usługi Intune jest dostępna tylko dla możliwości usługi Intune.
Nie możesz uzyskiwać szczegółowych informacji z innych usług firmy Microsoft, takich jak Microsoft Defender, Microsoft Entra i Microsoft Purview. Aby uzyskać szczegółowe informacje z innych usług firmy Microsoft, możesz użyć portalu Security Copilot.
Ile kosztuje funkcja Copilot w usłudze Intune?
Copilot w Intune jest dołączony do Security Copilot. Security Copilot używa jednostek obliczeniowych zabezpieczeń (SCU). Nie ma żadnych innych wymagań licencyjnych ani licencji specyficznych dla usługi Intune do korzystania z funkcji Copilot w usłudze Intune.
Aby uzyskać więcej informacji o jednostkach SCU, zobacz:
Czy istnieje limit danych wyjściowych polecenia?
Program Copilot w Intune jest powiązany wszelkimi limitami tokenów w Security Copilot. Aby uzyskać więcej informacji, zobacz Security Copilot Często zadawane pytania — limity tokenów.
Security Copilot a Copilot w Intune
Czy Security Copilot zapewnia administratorom większy dostęp do danych Intune niż jest dostępna w centrum administracyjnym Intune?
L.p. Możliwości Intune w Security Copilot są tworzone przy użyciu istniejących interfejsów API programu Microsoft Graph, które są tymi samymi interfejsami API, których używa centrum administracyjne Intune. Oba środowiska funkcji Copilot korzystają z tych samych możliwości usługi Intune.
Aby uzyskać Intune szczegółowe informacje, należy użyć Security Copilot lub Copilot w Intune?
Aby używać rozwiązania Copilot z danymi Intune, możesz użyć rozwiązania Copilot w Intune lub Security Copilot. Oto porównanie tych dwóch środowisk:
| Funkcja | Funkcja Copilot w usłudze Intune | Security Copilot |
|---|---|---|
| Szczegółowe informacje dotyczące dostępu i danych | Ta funkcja Copilot jest osadzona w centrum administracyjnym usługi Intune, a jej zakres obejmuje tylko wyświetlanie danych usługi Intune. Administratorzy usługi Intune powinni używać funkcji Copilot w usłudze Intune do zadań tylko w ramach usługi Intune. |
Ta funkcja Copilot jest środowiskiem autonomicznym. Może uzyskiwać dostęp do innych osadzonych usług, takich jak Microsoft Defender, Tożsamość Microsoft Entra, Microsoft Purview i Microsoft Intune. Uzyskuje ona dostęp do tych samych możliwości usługi Intune co funkcja Copilot w usłudze Intune. |
| Otwórz polecenia | Usługa Intune udostępnia zestaw poleceń, których można używać. Nie ma otwartego polecenia. W przyszłości planowane jest dołączenie otwartego polecenia (brak przewidywanego czasu). | Może używać otwartych poleceń lub korzystać z zestawów poleceń. |
| Historia poleceń | Historia poleceń/odpowiedzi nie jest dostępna w centrum administracyjnym usługi Intune. Aby wyświetlić historię monitów, użyj Security Copilot. Polecenia mogą wyglądać inaczej w porównaniu z poleceniami widocznymi w usłudze Intune, ponieważ usługa Intune wprowadza polecenie za Ciebie. |
Możesz przejrzeć historię poleceń/odpowiedzi nawet wtedy, gdy polecenie zostanie przesłane w środowisku autonomicznym lub osadzonym. |
| Docelowi odbiorcy | Skupia się na administratorach IT i informatykach. | Skupia się na Centrum operacji zabezpieczeń (SOC) i może być używane przez administratorów IT. |
Opinie i rozwiązywanie problemów z funkcją Copilot
Funkcja Copilot wyświetla nieprawidłowe informacje. Jak mogę debugować i weryfikować?
Jeśli uważasz, że dane wyjściowe są niepoprawne, prześlij opinię i podaj szczegółowe informacje o tym, co widzisz. Ta opinia pomaga nam ulepszać środowisko funkcji Copilot.
W oknie polecenia funkcji Copilot w centrum administracyjnym usługi Intune znajduje się przycisk Opinia.
Inne sposoby, które możesz wypróbować:
W przeglądarce Microsoft Edge możesz użyć narzędzi programistycznych (F12), aby debugować problem. W narzędziu do debugowania dla deweloperów wybierz widok Sieć. W funkcji Copilot wybierz polecenie, aby uzyskać dane wyjściowe. W narzędziu do debugowania dla deweloperów użyj wpisów dzienników, aby przyjrzeć się dokładniej krokom między danymi wejściowymi polecenia a jego danymi wyjściowymi.
Jeśli pracujesz z firmą Microsoft w celu debugowania problemu, pomoc techniczna może poprosić Cię o identyfikator sesji. Aby uzyskać identyfikator sesji, możesz:
- Użyj narzędzi programistycznych (F12) w swojej przeglądarce. Te informacje prezentują możliwości wykorzystywane przez funkcję Copilot.
- W portalu Security Copilot można wyświetlić sesje monitu i identyfikatory sesji z Intune osadzonego środowiska.