Microsoft Intune 中的 Copilot

  • 10 分钟

Microsoft Intune 具有由 Microsoft Security Copilot 提供支持的功能。 这些功能会访问 Intune 数据,并可以帮助你管理策略和设置、了解安全状况以及排查设备问题。

通过 Microsoft Security Copilot,可以访问 Intune 数据,这种方式称为独立体验;或者在 Intune 管理中心中嵌入使用,这种方式称为 Intune 中的 Copilot。 本单元重点介绍嵌入式体验。

开始之前

若要使 Copilot 能够访问 Intune 数据,以实现嵌入式或独立体验,必须配置 Microsoft Security Copilot 并启用 Microsoft Intune 插件,并且需要具有适当的角色权限。 需要授予有权访问 Copilot 的角色权限,并且还需要单独的 Intune 服务特定角色,例如 Intune Endpoint Security Manager 角色。 Intune 没有包含访问 Copilot 的内置角色。

显示已启用 Microsoft Intune 插件的屏幕截图。

有关具体设置任务,请转到介绍如何启用 Microsoft Security Copilot

可以从 Intune 管理中心检查 Intune 中 Copilot 的状态。

Intune 管理门户的屏幕截图,其中显示了已启用 Intune 中的 Copilot。

Intune 中的 Copilot

目前,Intune 中的 Copilot 适用于:

  • 策略和设置管理
  • 设备详细信息和故障排除

策略和设置管理

Copilot 嵌入在策略设置上,与现有策略一起作用,位于 Intune 中的以下策略类型上:

  • 合规性策略
  • 设备配置策略,包括设置目录
  • 大多数终结点安全策略

创建新策略时,可以使用 Copilot 了解有关各个设置、其影响和建议值的详细信息,方法是使用 Copilot 工具提示。

以下示例显示了新 macOS 合规性策略的合规性设置选项卡。 每个设置旁边的是 Copilot 图标。 选择 Copilot 图标将显示有关设置的详细信息。

Intune 中 Copilot 工具提示图标的屏幕截图,显示设置以及 Copilot 为该设置生成的信息。

从现有策略中,可以使用 Copilot 来汇总策略。 摘要描述了策略的作用、分配给策略的用户和组以及策略中的设置。 此功能可帮助你了解策略及其设置对用户和设备的影响。

Intune 中 Copilot 的屏幕截图,其中显示了设备策略和可用提示的摘要。

无论你是使用 Copilot 来了解新策略的设置还是汇总现有策略,Copilot 窗口都提供了更多可以使用的提示。 还可以选择右下角的提示指南图标,然后从现有提示列表中选择。

Intune 中 Copilot 提示指南图标和可用提示的的屏幕截图。

设备详细信息和故障排除

可以使用 Copilot 获取特定于设备的信息,例如已安装的应用、组成员身份和其他有助于对设备进行故障排除的信息。

Intune 中 Copilot 设备摘要的屏幕截图,其中显示了提供设备特定信息的提示,有助于进行故障排除。

打开 Copilot 窗口时,选择提示,并根据需要输入任何必需或可选输入。 还可以打开提示指南,了解一些后续问题。