Microsoft Copilot в Intune (общедоступная предварительная версия)

Этот компонент находится в состоянии общедоступной предварительной версии.

Microsoft Copilot для безопасности — это средство анализа безопасности на основе генеративного ИИ. Это поможет вам и вашей организации быстро получить информацию и принять решения, влияющие на безопасность и риски.

Intune имеет возможности, которые работают на платформе Copilot. Эти возможности получают доступ к данным Intune и помогают управлять политиками и параметрами, понимать состояние безопасности и устранять неполадки с устройствами.

Доступ к данным Intune с помощью Copilot можно получить двумя способами:

• Microsoft Copilot в Intune (эта статья): Copilot внедрен в Intune и доступен в Центре администрирования Microsoft Intune. Запросы Copilot и их выходные данные находятся в контексте Intune и данных Intune.

  Этот интерфейс ориентирован на ИТ-администраторов или ИТ-специалистов.

• Microsoft Copilot для безопасности. Этот параметр является автономным copilot и доступен на портале Microsoft Copilot для безопасности. Этот портал можно использовать для получения аналитических сведений из Copilot для безопасности для всех включенных служб, таких как Intune, Microsoft Defender, Microsoft Entra ID, Microsoft Purview и т. д.

  Этот интерфейс ориентирован на центр управления безопасностью (SOC) и может использоваться ИТ-администраторами. Дополнительные сведения о Copilot для безопасности и способах получения данных Intune см. в статье Доступ к данным Microsoft Intune в Copilot для безопасности.

Эта статья посвящена Copilot в Intune и описывает Intune функции, которые можно использовать с Copilot.

Перед началом работы

Чтобы использовать Copilot в Intune, необходимо знать следующие сведения:

• Вычислительные единицы безопасности (SKU) copilot в Intune входит в состав Copilot для безопасности. Для использования Copilot в Intune нет других требований к лицензированию или Intune лицензий.

  Дополнительные сведения о SKU см. по следующему разделу:

  • Начало работы с Microsoft Copilot
  • Управление емкостью в Copilot для безопасности

• Конфигурация Copilot. Прежде чем вы сможете использовать функции Copilot в Intune, необходимо настроить Microsoft Copilot для безопасности и выполнить первый обзор запуска на портале Microsoft Copilot для безопасности. Конкретные задачи настройки см. в статье Начало работы с Microsoft Copilot.

  Состояние можно проверка в Центре >администрирования Intune администрирования>КлиентаCopilot.

  

• Роли Copilot. Доступ к Copilot в Intune осуществляется через Copilot для безопасности или Microsoft Entra ID. Чтобы использовать Copilot в Intune, вы или ваша команда администраторов должны быть членом соответствующей роли в Copilot для безопасности или Microsoft Entra ID. Нет встроенной роли Intune, которая имеет доступ к Copilot.

  Дополнительные сведения о различных ролях и их возможностях с помощью Copilot см. в статье Роли и проверка подлинности в Microsoft Copilot для безопасности.

• Intune источник подключаемого модуля. Чтобы использовать Copilot в Intune, в Copilot для безопасности должен быть включен подключаемый модуль Intune. Этот подключаемый модуль позволяет получить доступ к данным Intune и использовать Copilot в Центре администрирования Intune.

  Перейдите на портал Copilot для безопасности и выберите Источники (строка > запроса в правом углу).

  

  В разделе Управление источниками включите Microsoft Intune.

  

  Совет

  Некоторые роли могут включать или отключать подключаемые модули. Дополнительные сведения см. в статье Управление подключаемыми модулями в Microsoft Copilot для безопасности.

• Данные Intune. Copilot использует ваши Intune данные. Когда администратор Intune отправляет запрос, Copilot может получить доступ только к данным, на которые у него есть разрешения, включая роли RBAC и назначенные ему теги область.

Совет

Некоторые распространенные вопросы, задаваемые о Copilot в Intune, см. в статье Microsoft Copilot в Intune вопросы и ответы.

Начало использования Copilot в Intune

Чтобы получить доступ к Copilot в Intune, войдите в Центр администрирования Intune. На начальном экране перечислены способы начала работы с Copilot.

В настоящее время в Intune есть две области использования Copilot:

• Управление политиками и параметрами
• Сведения об устройстве и устранение неполадок

Управление политиками и параметрами

Copilot встраивается в параметры политики и в существующие политики.

✅ Используйте Copilot, чтобы узнать больше об отдельных параметрах, их влиянии и рекомендуемых значениях.

При создании политики Intune вы добавляете параметры и настраиваете их в соответствии с требованиями вашей организации. При добавлении параметра отображается подсказка Copilot.

При выборе подсказки Copilot откроется окно командной строки Copilot, в которое автоматически выводится дополнительная информация об этом параметре.

В окне Copilot есть дополнительные запросы, которые можно использовать. Вы также можете выбрать руководство по запросу и выбрать из существующего списка запросов.

Запросы Copilot помогут вам понять влияние параметра, найти потенциальные конфликты и предоставить рекомендуемое значение. Пример использования Copilot с каталогом параметров см. в разделе Использование каталога параметров для создания политик конфигурации устройств.

Подсказки Copilot можно использовать для следующих типов политик в Intune:

• Политики соответствия
• Политики конфигурации устройств, включая каталог параметров
• Большинство политик безопасности конечных точек

✅ Использование Copilot для формирования итогов существующей политики

В существующих политиках Intune можно использовать Copilot для формирования сводки политики. В сводке описываются действия политики, пользователи и группы, назначенные политике, а также параметры политики. Эта функция поможет вам понять влияние политики и ее параметров на пользователей и устройства.

Чтобы использовать эту функцию в Intune, выберите существующую политику, а затем выберите сводные данные с помощью Copilot.

Эту функцию можно использовать для следующих типов политик в Intune:

• Политики соответствия
• Политики конфигурации устройств, включая каталог параметров
• Большинство политик безопасности конечных точек

Сведения об устройстве и устранение неполадок

✅ Использование Copilot для получения сведений об устройстве и устранения неполадок с устройством

Copilot можно использовать для получения сведений об устройстве, таких как установленные приложения, членство в группах и многое другое.

Чтобы использовать эту функцию в Intune, выберите устройство, а затем выберите Обзор с помощью Copilot.

Когда откроется окно Copilot, выберите запрос и при необходимости введите все обязательные или необязательные входные данные. Вы также можете открыть руководство по подсказкам для некоторых последующих вопросов.

Дополнительные сведения об использовании Copilot с устройствами см. в статье Использование Microsoft Copilot в Intune для устранения неполадок устройств.

Связанные материалы

• Используйте Microsoft Copilot в Intune для устранения неполадок устройств.
• Используйте каталог параметров для создания политик конфигурации устройств.
• Дополнительные сведения о возможностях Intune см. в Microsoft Copilot для безопасности.