Microsoft Copilot w usłudze Intune (publiczna wersja zapoznawcza)

Ta funkcja jest dostępna publicznej wersji zapoznawczej.

Microsoft Security Copilot jest narzędziem do analizy zabezpieczeń generowania sztucznej inteligencji. Może pomóc Tobie i organizacji w szybkim uzyskiwaniu informacji oraz podejmowaniu decyzji, które mają wpływ na bezpieczeństwo i ryzyko.

Usługa Intune ma możliwości obsługiwane przez funkcję Copilot. Te możliwości uzyskują dostęp do danych usługi Intune i pomagają w zarządzaniu zasadami oraz ustawieniami, interpretowaniu stanu zabezpieczeń i rozwiązywaniu problemów z urządzeniami.

Istnieją dwa sposoby uzyskiwania dostępu do danych usługi Intune przy użyciu usługi Copilot:

• Microsoft Copilot w usłudze Intune (ten artykuł): Funkcja Copilot jest osadzona w usłudze Intune i jest dostępna w centrum administracyjnym usługi Microsoft Intune. Polecenia funkcji Copilot i ich dane wyjściowe są wyświetlane w kontekście usługi Intune oraz danych usługi Intune.

  To środowisko koncentruje się na administratorze IT/specjalistach IT.

• Microsoft Security Copilot: Ta opcja jest autonomicznym rozwiązaniem Copilot i jest dostępna w portalu Microsoft Security Copilot. Za pomocą tego portalu możesz uzyskać szczegółowe informacje z Security Copilot dla wszystkich usług z włączoną obsługą, takich jak Intune, Microsoft Defender, Tożsamość Microsoft Entra, Microsoft Purview i nie tylko.

  To środowisko koncentruje się na Centrum operacji zabezpieczeń (SOC) i może być używane przez administratorów IT. Aby uzyskać więcej informacji, zobacz Uzyskiwanie dostępu do danych Microsoft Intune w Security Copilot.

W tym artykule skupiono się na funkcji Copilot w usłudze Intune i opisano funkcje usługi Intune, których można używać za pomocą funkcji Copilot.

Przed rozpoczęciem

Aby korzystać z funkcji Copilot w usłudze Intune, musisz znać następujące informacje:

• Jednostki obliczeniowe zabezpieczeń copilot (SCU): Copilot w Intune jest dołączony do Security Copilot. Nie ma żadnych innych wymagań licencyjnych ani licencji specyficznych dla usługi Intune do korzystania z funkcji Copilot w usłudze Intune.

  Aby uzyskać więcej informacji o jednostkach SCU, zobacz:

  • Rozpoczynanie pracy z funkcją Microsoft Copilot
  • Zarządzanie pojemnością w Security Copilot

• Konfiguracja rozwiązania Copilot: aby można było korzystać z funkcji copilot w Intune, należy skonfigurować Microsoft Security Copilot i ukończyć pierwszą trasę uruchamiania w portalu Microsoft Security Copilot. Aby zapoznać się z zadaniami konfiguracji, zobacz Wprowadzenie do usługi Microsoft Copilot.

  Stan można sprawdzić w obszarze Centrum administracyjne usługi Intune>Administracja dzierżawy>Copilot.

  

• Role rozwiązania Copilot: dostęp do rozwiązania Copilot w Intune jest zarządzany za pośrednictwem Security Copilot lub Tożsamość Microsoft Entra. Aby używać rozwiązania Copilot w Intune, Ty lub Twój zespół administracyjny musi mieć przypisaną odpowiednią rolę w Security Copilot lub Tożsamość Microsoft Entra. Nie ma wbudowanej roli usługi Intune, która ma dostęp do rozwiązania Copilot.

  Aby uzyskać więcej informacji, zobacz Role i uwierzytelnianie w Microsoft Security Copilot.

• Intune źródło wtyczki: aby użyć rozwiązania Copilot w Intune, musisz włączyć Intune wtyczkę w Security Copilot. Ta wtyczka umożliwia dostęp do danych usługi Intune i korzystanie z funkcji Copilot w centrum administracyjnym usługi Intune.

  Przejdź do portalu Security Copilot i wybierz pozycję Źródła (pasek > monitu w prawym rogu).

  

  W obszarze Zarządzanie źródłami włącz usługę Microsoft Intune.

  

  Porada

  Niektóre role mogą włączać lub wyłączać wtyczki. Aby uzyskać więcej informacji, zobacz Zarządzanie wtyczkami w Microsoft Security Copilot.

• Twoje dane w usłudze Intune: Funkcja Copilot używa Twoich danych w usłudze Intune. Gdy administrator usługi Intune przesyła polecenie, funkcja Copilot może uzyskać dostęp tylko do danych, do których ma uprawnienia, w tym ról RBAC i przypisanych do nich tagów zakresu.

Porada

Aby uzyskać odpowiedzi na najczęściej zadawane pytania dotyczące funkcji Copilot w usłudze Intune, przejdź do artykułu Microsoft Copilot w usłudze Intune — Często zadawane pytania.

Rozpoczynanie używania funkcji Copilot w usłudze Intune

Aby uzyskać dostęp do funkcji Copilot w usłudze Intune, zaloguj się do Centrum administracyjnego usługi Intune. Na ekranie głównym wymieniono sposoby rozpoczęcia pracy z usługą Copilot.

Obecnie istnieją trzy obszary do użycia funkcji Copilot w usłudze Intune:

• Zarządzanie zasadami i ustawieniami
• Szczegóły urządzenia i rozwiązywanie problemów
• Zapytanie dotyczące urządzenia

Zarządzanie zasadami i ustawieniami

Funkcja Copilot jest osadzona w ustawieniach zasad i w istniejących zasadach.

✅ Użyj usługi Copilot, aby dowiedzieć się więcej o poszczególnych ustawieniach i zalecanych wartościach

Tworząc zasady usługi Intune, dodajesz ustawienia i konfigurujesz je tak, aby spełniały wymagania organizacji. Po dodaniu ustawienia pojawia się etykietka narzędzia Copilot.

Po wybraniu etykietki narzędzia funkcji Copilot zostanie otwarte okno polecenia funkcji Copilot i zostanie przekazanych więcej informacji o tym ustawieniu.

W oknie funkcji Copilot dostępnych jest więcej poleceń, z których możesz skorzystać. Możesz również wybrać przewodnik po poleceniach i wybrać z istniejącej listy opcji.

Polecenia funkcji Copilot mogą pomóc zrozumieć wpływ ustawienia, wyszukać potencjalne konflikty i podać zalecaną wartość. Aby zapoznać się z przykładem korzystania z funkcji Copilot z katalogiem ustawień, przejdź do artykułu Używanie katalogu ustawień do tworzenia zasad konfiguracji urządzeń.

Etykietki narzędzi funkcji Copilot możesz używać w następujących typach zasad w usłudze Intune:

• Zasady zgodności
• Zasady konfiguracji urządzeń, w tym katalog ustawień
• Większość zasad zabezpieczeń punktu końcowego

✅ Użyj funkcji Copilot do podsumowania istniejących zasad

W przypadku istniejących zasad usługi Intune możesz użyć funkcji Copilot do podsumowania zasad. Podsumowanie opisuje działanie zasad, użytkowników i grupy przypisane do zasad oraz ustawienia w zasadach. Ta funkcja może ułatwić zrozumienie wpływu zasad i ich ustawień na użytkowników i urządzenia.

Aby użyć tej funkcji w usłudze Intune, wybierz istniejące zasady, a następnie wybierz pozycję Podsumuj za pomocą funkcji Copilot.

Możesz używać tej funkcji w następujących typach zasad w usłudze Intune:

• Zasady zgodności
• Zasady konfiguracji urządzeń, w tym katalog ustawień
• Większość zasad zabezpieczeń punktu końcowego

Szczegóły urządzenia i rozwiązywanie problemów

✅ Użyj funkcji Copilot, aby uzyskać szczegółowe informacje o urządzeniu i rozwiązywać problemy z urządzeniem

Możesz użyć funkcji Copilot, aby uzyskać informacje specyficzne dla urządzenia, takie jak zainstalowane aplikacje, członkostwo w grupie i nie tylko.

Aby użyć tej funkcji w usłudze Intune, wybierz urządzenie, a następnie wybierz pozycję Eksploruj za pomocą funkcji Copilot.

Po otwarciu okna funkcji Copilot wybierz polecenie i w razie potrzeby wprowadź wymagane lub opcjonalne dane wejściowe. Możesz również otworzyć przewodnik poleceń, aby uzyskać odpowiedzi na pytania uzupełniające.

Aby uzyskać więcej informacji o używaniu usługi Copilot z urządzeniami, przejdź do tematu Używanie usługi Microsoft Copilot w usłudze Intune do rozwiązywania problemów z urządzeniami.

Porada

Możesz również użyć funkcji Copilot, aby pomóc w rozwiązywaniu problemów z urządzeniem przy użyciu zapytania dotyczącego urządzenia. Aby uzyskać szczegółowe informacje, zobacz następującą sekcję.

Wykonywanie zapytania za pomocą funkcji Copilot w zapytaniu dotyczącym urządzenia

Usługa Copilot ułatwia tworzenie zapytań język zapytań Kusto (KQL) do uruchomienia podczas korzystania z zapytania urządzenia w Intune.

Uwaga

Aby używać zapytania dotyczącego urządzenia w dzierżawie, musisz mieć licencję obejmującą Zaawansowaną analizę Microsoft Intune. Aby uzyskać więcej informacji, zobacz Dodatki usługi Intune.

Aby użyć tej funkcji w usłudze Intune, wybierz urządzenie, wybierz pozycję Zapytanie dotyczące urządzenia, a następnie wybierz pozycję Wykonaj zapytanie za pomocą funkcji Copilot.

Po otwarciu okna funkcji Copilot wprowadź pytanie dotyczące urządzenia. Jeśli zapytanie dotyczące urządzenia obsługuje właściwości potrzebne do udzielenia odpowiedzi na pytanie, funkcja Copilot wygeneruje zapytanie KQL, którego możesz użyć do pobrania wymaganych danych.

Aby użyć zapytania wygenerowanego przez funkcję Copilot, wybierz pozycję Dodaj do edytora, aby dodać je do edytora zapytań w zapytaniu dotyczącym urządzenia, lub wybierz pozycję Dodaj i uruchom, aby dodać je do edytora i automatycznie uruchomić. Wybierz pozycję Jak to zapytanie zostało wygenerowane?, aby wyświetlić wyjaśnienie wygenerowane przez funkcję Copilot dotyczące sposobu utworzenia zapytania w odpowiedzi na prośbę.

Oto kilka przykładowych zapytań, które możesz wypróbować:

• Czy usługa Defender jest uruchomiona na tym urządzeniu?

• Pokaż 5 ostatnich zdarzeń awarii aplikacji na tym urządzeniu.

• Jakie są 10 najważniejszych procesów korzystających z największej ilości pamięci na tym urządzeniu?

• Pokaż mi wygasłe certyfikaty na tym urządzeniu.

• Pokaż ostatnich 20 ostatnio utworzonych plików w ścieżce C:\Windows\folderPath

• Czy to urządzenie obsługuje moduł TPM 2.0?

• Pokaż sterowniki na tym urządzeniu pogrupowane według nazwy dostawcy.

  Uwaga

  Funkcja Copilot może generować zapytania tylko dla próśb związanych z właściwościami, które są obsługiwane przez zapytanie dotyczące urządzenia. Nie można użyć tej funkcji, aby poprosić funkcję Copilot o szczegóły dotyczące urządzenia wykraczające poza to, co jest dostępne w zapytaniu dotyczącym urządzenia. Aby uzyskać pełną listę obsługiwanych właściwości w zapytaniu dotyczącym urządzenia, przejdź do pozycji Zapytanie dotyczące urządzenia.

Zawartość pokrewna

• Używanie funkcji Microsoft Copilot w usłudze Intune do rozwiązywania problemów z urządzeniami.
• Używanie katalogu ustawień do tworzenia zasad konfiguracji urządzeń.
• Dowiedz się więcej o możliwościach Intune w Microsoft Security Copilot.