Intune 中的 Microsoft Copilot 常见问题解答

本文解答了有关在 Intune 中使用 Microsoft Copilot 的常见问题。 有关详细信息,请参阅Intune概述中的Microsoft Copilot

访问 Copilot

如何在 Intune 中控制对 Copilot 的访问?

设置Security Copilot时,可以确定管理员可具有 (所有者或参与者) 的 Copilot 角色,如 Microsoft Security Copilot 中的角色和身份验证中所述。 还有Microsoft Entra角色可以控制对Security Copilot的访问。

配置Security Copilot角色或Microsoft Entra角色,用于在 Intune 中控制对 Copilot 的访问。 Intune 中没有针对 Copilot 的任何特定于 Intune 角色的访问控制 (RBAC)。

在 Security Copilot 中启用Intune后,Intune管理员可以在 Intune 管理中心中看到 Copilot 功能。 但是,他们只能访问其有权访问的数据。 Copilot 遵循分配给管理员的现有Intune RBAC 角色Intune范围标记

因此,如果管理员尝试访问他们无权访问Intune数据,则会收到以下错误消息:

You don't have permission to access this feature. Reach out to your IT administrator for help.

如果要在 Intune 中访问 Copilot,请联系组织中的Security Copilot工作区所有者。 如果要访问所有Intune数据,请与Intune管理员联系。

如果我不是Intune管理员,是否可以使用Security Copilot?反之亦然?

是。 使用Security Copilot或Microsoft Entra角色管理对Security Copilot的访问。 有关详细信息,请参阅 Microsoft Security Copilot 中的角色和身份验证

如果你是Intune管理员,并且分配了正确的Security Copilot或Microsoft Entra角色,则可以使用Security Copilot来获取有关Intune数据的见解。

Security Copilot的范围限定为所有嵌入式服务。

如果你是Intune管理员或 IT 管理员,并且只想Intune数据,则应在 Intune 中使用 Copilot。 其范围仅为 Intune 数据,并且其功能已集成到 Intune 管理中心的相关区域。

如果你是安全管理员,如果只想深入了解Intune数据,则可以在 Intune 中使用 Copilot

功能和成本

如何启用 Intune 功能?

Microsoft Security Copilot门户中,选择“” (提示栏>右) ,然后启用Microsoft Intune插件。 此插件允许访问 Intune 数据并使用 Intune 管理中心中的 Copilot 功能。

有关管理插件的详细信息,请参阅在 Security Copilot 中管理插件

是否可以在 Intune 管理中心中使用其他 Copilot 服务的功能?

不正确。 Intune 管理中心的 Intune 中的 Copilot 仅适用于 Intune 功能。

无法从其他 Microsoft 服务(如 Microsoft Defender、Microsoft Entra 和 Microsoft Purview) 获取见解。 若要从其他Microsoft服务获取见解,可以使用 Security Copilot 门户

Intune 中的 Copilot 费用是多少?

Intune中的 Copilot 包含在Security Copilot中。 Security Copilot使用安全计算单元 (SCU) 。 使用 Intune 中的 Copilot 时没有任何其他许可要求或特定于 Intune 的许可要求。

有关 SCU 的详细信息,请参阅:

提示输出是否有限制?

Intune 中的 Copilot 受Security Copilot中的任何令牌限制的约束。 有关详细信息,请参阅Security Copilot常见问题解答 - 令牌限制

Intune Security Copilot与科皮洛

Security Copilot授予管理员对Intune数据的访问权限是否比Intune管理中心中更多?

不正确。 Security Copilot 中的Intune功能是使用现有的 Microsoft Graph API 生成的,这些 API 与 Intune 管理中心使用的 API 相同。 这两种 Copilot 体验都使用相同的 Intune 功能。

若要获取Intune见解,我应该在 Intune 中使用 Security Copilot 还是 Copilot?

若要对Intune数据使用 Copilot,可以在 Intune 或 Security Copilot 中使用 Copilot。 下面将对两体验进行比较:

功能 Intune 中的 Copilot Security Copilot
访问权限和数据见解 此 Copilot 嵌入Intune管理中心,其范围仅显示Intune数据。

Intune 管理员应使用 Intune 中的 Copilot 执行仅限 Intune 的任务。
此 Copilot 是一个独立的体验。 它可以访问其他嵌入式服务,如 Microsoft Defender、Microsoft Entra ID、Microsoft Purview 和 Microsoft Intune。

它会访问与 Intune 中的 Copilot 相同的 Intune 功能。
打开提示 Intune 提供了一组可以使用的提示。 没有打开的提示。 计划在未来包含打开提示(没有 ETA)。 可以使用打开的提示或使用提示簿
提示历史记录 Intune 管理中心不提供提示/响应历史记录。 若要查看提示历史记录,请使用 Security Copilot。

与 Intune 中显示的提示相比,该提示看起来可能有所不同,因为 Intune 会为你输入提示。
即使在独立或嵌入式体验中提交提示时,也可以查看提示/响应历史记录。
目标受众 重点在于 IT 管理员/IT 专业人士。 重点在于安全运营中心 (SOC),并且可供 IT 管理员使用。

Copilot 反馈和疑难解答

Copilot 似乎显示了错误信息。 如何调试和验证?

如果认为输出不正确,请提交反馈并包含有关所看到内容的详细信息。 此反馈有助于改进 Copilot 体验。

在 Intune 管理中心的 Copilot 提示窗口中,有一个“反馈”按钮。

显示如何在 Microsoft Intune 和 Intune 管理中心提供 Copilot 反馈的屏幕截图。

可以尝试的其他操作:

  • 在 Microsoft Edge 中,可以使用 F12 开发人员工具来调试问题。 在开发人员调试工具中,选择“网络”视图。 在 Copilot 中,选择获取输出的提示。 在开发人员调试工具中,使用日志条目更仔细地查看提示输入和输出之间的步骤。

  • 如果你正在使用Microsoft来调试问题,支持人员可能会要求你提供会话 ID。 若要获取会话 ID,可以执行下列操作:

    • 在浏览器中使用 F12 开发人员工具。 此信息显示 Copilot 使用的功能。
    • Security Copilot门户中,可以从嵌入式体验Intune查看提示会话和会话 ID。