Dela via

Microsoft Copilot i Intune

Microsoft Security Copilot är ett verktyg för generativ AI-säkerhetsanalys. Det kan hjälpa dig och din organisation att snabbt få information och fatta beslut som påverkar säkerhet och risker.

Intune har funktioner som drivs av Security Copilot. Dessa funktioner har åtkomst till dina Intune-data och kan hjälpa dig att hantera principer och inställningar, förstå din säkerhetsstatus och felsöka enhetsproblem.

Det finns två sätt att komma åt dina Intune-data med Copilot:

  • Microsoft Copilot i Intune (den här artikeln): Copilot är inbäddad i Intune och finns i Administrationscenter för Microsoft Intune. Copilot-prompterna och deras utdata finns i kontexten för Intune och dina Intune- och Windows 365 Molnbaserad dator-data. Dessa funktioner har åtkomst till dina Intune- och Windows 365 Molnbaserad dator-data. De kan hjälpa dig att hantera dina principer och inställningar, förstå din säkerhetsstatus och felsöka enhetsproblem, inklusive Windows 365 molndatorer.

    I den här upplevelsen ligger fokus på IT-administratörer och IT-proffs.

  • Microsoft Security Copilot: Det här alternativet är en fristående Copilot och är tillgängligt i Microsoft Security Copilot-portalen. Du kan använda den här portalen för att få insikter från Security Copilot för alla dina aktiverade tjänster, till exempel Intune, Microsoft Defender, Microsoft Entra-ID, Microsoft Purview med mera.

    Den här upplevelsen fokuserar på säkerhetscenter (SOC) och kan användas av IT-administratörer. Mer information finns i Security Copilot i Microsoft Intune.

Den här artikeln fokuserar på Copilot i Intune och beskriver de Intune-funktioner som du kan använda med Copilot.

Innan du börjar

Om du vill använda Copilot i Intune bör du känna till följande information:

  • Copilot security compute units (SCUs): Copilot i Intune ingår i Security Copilot. Det finns inga andra licenskrav eller Intune-specifika licenser för att använda Copilot i Intune.

    Mer information om SCU:er finns i:

  • Copilot-konfiguration: Innan du kan använda Copilot-funktionerna i Intune måste Security Copilot konfigureras och du måste slutföra den första körningen i Microsoft Security Copilot-portalen. Information om konfigurationsuppgifterna finns i Kom igång med Microsoft Security Copilot.

    Du kan kontrollera statusen i Administrationscenter för Intune>Administration för klientorganisation>Copilot.

    Skärmbild som visar att Copilot är aktiverat i Microsoft Intune-klientorganisationen och i Administrationscenter för Intune.

  • Copilot-roller: Åtkomst till Copilot i Intune hanteras via Security Copilot- eller Microsoft Entra-ID. Om du vill använda Copilot i Intune måste du eller ditt administratörsteam tilldelas lämplig roll i Security Copilot- eller Microsoft Entra-ID. Det finns ingen inbyggd Intune-roll som har åtkomst till Copilot.

    Intune-administratörsrollen i Microsoft Entra-ID har som standard åtkomst till Copilot i Intune. Andra roller kan tilldelas åtkomst till Copilot i Intune via Security Copilot.

    Mer information finns i Roller och autentisering i Microsoft Security Copilot.

  • Intune-plugin-källa: Om du vill använda Copilot i Intune behöver du intune-plugin-programmet aktiverat i Security Copilot. Med det här plugin-programmet kan du komma åt dina Intune-data och använda Copilot i Administrationscenter för Intune.

    Gå till Security Copilot-portalen och välj Källor (promptfältets > högra hörn).

    Skärmbild som visar de plugin-källor som är tillgängliga, aktiverade och inaktiverade i Microsoft Security Copilot.

    Aktivera Microsoft Intune i Hantera källor.

    Skärmbild som visar att Microsoft Intune-plugin-källan är aktiverad i Microsoft Security Copilot-portalen.

    Tips

    Vissa roller kan aktivera eller inaktivera plugin-program. Mer information finns i Hantera plugin-program i Microsoft Security Copilot.

    Om du vill använda Copilot i Intune för Windows 365 cloud-datorer aktiverar du Windows 365 i Security Copilot-portalen>Källor.

  • Dina Intune-data: Copilot använder dina Intune-data. När Intune-administratörer skickar en prompt kan Copilot bara komma åt de data som de har behörighet till, vilket inkluderar RBAC-roller och omfångstaggar som har tilldelats dem.

Tips

Några vanliga frågor och svar om Copilot i Intune finns i Vanliga frågor och svar om Copilot i Intune.

Börja använda Copilot

Logga in på Administrationscenter för Intune för att få åtkomst till Copilot i Intune. I banderollen längst upp väljer du Copilot.

Skärmbild som visar banderollen för Intune-administrationscentret med knappen Copilot i Microsoft Intune.

Du kan använda Copilot i Intune för:

  • Datautforskning med naturligt språk
  • Princip- och inställningshantering
  • Enhetsinformation och felsökning
  • Analysera EPM-begäranden (Endpoint Privilege Management)
  • Felsöka Microsoft Surface-enheter
  • Få insikter om Windows 365 molndatorer

Datautforskning

Med naturligt språk kan du fråga och utforska dina Intune-data, inklusive data om dina enheter, användare, appar, principer, uppdateringar och efterlevnad. Det finns också inbyggda exempel som hjälper dig att förstå vilka typer av frågor du kan ställa.

När du kör en fråga sammanfattar Copilot resultaten och rekommenderar åtgärder som du kan vidta baserat på frågeresultatet. Du kan också använda frågeutdata för att lägga till användare eller enheter i grupper och skapa anpassade rapporter.

Mer information finns i Utforska Intune-data och få Copilot-rekommendationer.

Copilot Chat förslag

Copilot Chat kan nås från valfri sida i Intune genom att välja Copilot-knappen på den översta banderollen.

När Copilot Chat öppnas använder du naturligt språk för att ställa en fråga till Copilot. En intelligent sökning matchar din begäran med tillgängliga frågor som är inbyggda i Intune. Dessa uppmaningar erbjuds som förslag.

Skärmbild som visar den Copilot Chat promptrutan och föreslagna prompter i Microsoft Intune.

Förslagen är dynamiska och uppdateras när du skriver din fråga. Du kan fortsätta skriva för att göra din begäran mer specifik eller prova en annan ordalydelsen på naturligt språk om du inte hittar det du letar efter.

Promptförslagen är uppdelade i tre avsnitt – Förslag, Utforska dina data och Kontrollera dokumentation.

✅ Förslag

Anvisningarna i det här avsnittet är specifika för Intune-scenarier, till exempel enhetsfelsökning och principhantering & inställning. Den här listan innehåller även uppmaningar om att felsöka Microsoft Surface-enheter och få insikter om dina Windows 365 Cloud-datorer.

Du kan till exempel ange summarize för att se en lista med sammanfattande förslag:

Skärmbild som visar den Copilot Chat promptrutan när du anger sammanfatta och visar de föreslagna prompterna i Microsoft Intune.

Om en fråga kräver mer information uppmanas du att ange den informationen. Om du till exempel väljer förslaget Sammanfatta en Intune-enhet uppmanas du att ange enhets-ID:t:

Skärmbild som visar den Copilot Chat promptrutan när du anger enhets-ID:t för förslaget Sammanfatta en Intune-enhet i Microsoft Intune.

✅ Utforska dina data

Copilot Chat innehåller alla uppmaningar som du kan använda för att utforska dina Intune-data. I prompten kan du se alternativet Utforska ytterligare :

Skärmbild som visar alternativet Utforska ytterligare i Copilot Chat i Microsoft Intune.

När du väljer Utforska vidare omdirigeras du med prompten redan ifylld i explorer-promptrutan. I vårt exempel väljer du Plattform och sedan din plattform i listan:

Skärmbild som visar explorer-promptrutan med den ifyllda prompten i Microsoft Intune.

Mer information finns i Utforska dina Intune-data.

✅ Kontrollera dokumentationen

Copilot Chat kan du ställa en fråga direkt till Microsoft-dokumentationen. När du skriver uppdateras prompten i avsnittet Kontrollera dokumentation dynamiskt till den fråga som du skriver. Välj den här prompten om du vill veta mer i Microsoft-dokumentationen.

Skärmbild som visar kommandotolken Kontrollera dokumentation i Copilot Chat i Microsoft Intune.

Princip- och inställningshantering

Copilot är inbäddat i principinställningar och med dina befintliga principer.

✅ Använd Copilot för att lära dig mer om enskilda inställningar och rekommenderade värden

När du skapar en Intune-princip lägger du till inställningar och konfigurerar inställningarna så att de uppfyller organisationens krav. När du lägger till en inställning finns det en Copilot-knappbeskrivning.

Skärmbild som visar knappbeskrivningen för Copilot-inställningar i en efterlevnadsprincip i Microsoft Intune och Administrationscenter för Intune.

När du väljer Copilot-knappbeskrivningen öppnas Copilot-promptfönstret som visar mer information om inställningen.

Skärmbild som visar mer information om en inställning när du väljer Copilot-knappbeskrivningen i en efterlevnadsprincip i Administrationscenter för Microsoft Intune.

Du kan få mer information om den här inställningen genom att ställa frågor som:

  • Har den här inställningen konfigurerats i andra principer?
  • Rekommenderar Microsoft något särskilt värde för den här inställningen?
  • Hur kan den här inställningen påverka användarna?
  • Hur kan den här inställningen påverka säkerheten?

Dessa Copilot-frågor kan hjälpa dig att förstå effekten av inställningen, leta efter potentiella konflikter och ange ett rekommenderat värde. Ett exempel på hur du använder Copilot med inställningskatalogen finns i Använda inställningskatalogen för att skapa enhetskonfigurationsprinciper.

Du kan använda Copilot-knappbeskrivningarna för följande principtyper i Intune:

  • Efterlevnadsprinciper
  • Enhetskonfigurationsprinciper, inklusive inställningskatalogen
  • De flesta säkerhetsprinciper för slutpunkter

✅ Använda Copilot för att sammanfatta en befintlig enhetskonfigurationsprincip

I dina befintliga Intune-konfigurationsprinciper kan du använda Copilot för att sammanfatta principen. Sammanfattningen beskriver vad principen gör, vilka användare och grupper som tilldelats principen samt inställningarna i principen. Den här funktionen kan hjälpa dig att förstå effekten av en princip och dess inställningar på dina användare och enheter.

Om du vill använda den här funktionen i Intune väljer du en befintlig princip och sedan Sammanfatta med Copilot.

Skärmbild som visar hur du väljer funktionen Sammanfatta med Copilot i en enhetskonfigurationsprincip i Administrationscenter för Microsoft Intune eller Intune.

Du kan använda den här funktionen i enhetskonfigurationsprinciper, inklusive inställningskatalogen och de flesta principer för slutpunktssäkerhet.

✅ Använda Copilot för att analysera efterlevnadsprinciper

På dina befintliga Efterlevnadsprinciper för Intune kan du använda Copilot för att analysera olika aspekter av principen. Promptguiden kan hjälpa dig att sammanfatta vad principen gör, principens effekt och dess inställningar på dina användare och säkerhet. Du kan också använda Copilot för att få efterlevnadsprinciper som har motstridiga inställningar.

Skärmbild som visar Copilot-promptalternativen för efterlevnadsprinciper i Administrationscenter för Microsoft Intune eller Intune.

Enhetsinformation och felsökning

✅ Använda Copilot för att hämta enhetsinformation och felsöka en enhet

Du kan använda Copilot för att hämta enhetsspecifik information, till exempel installerade appar, gruppmedlemskap med mera.

Om du vill använda den här funktionen i Intune väljer du en enhet och sedan Sammanfatta med Copilot. Copilot Chat öppnas och kör kommandotolken:

Skärmbild som visar att du kan välja valfri enhet och sedan välja Sammanfatta med Copilot i Administrationscenter för Microsoft Intune och Intune.

Det här steget öppnar automatiskt Copilot-chatten (om den inte redan är öppen) och kör kommandotolken.

Mer information om hur du använder Copilot med dina enheter finns i Använda Copilot i Intune för att felsöka enheter.

✅ Använda Copilot för att skapa KQL-frågor för att hämta enhetsinformation

Du kan använda Copilot för att skapa Kusto-frågespråk frågor (KQL) som ska köras när du använder enhetsfråga i Intune.

Obs!

Om du vill använda enhetsförfrågan i din klientorganisation måste du ha en licens som innehåller Microsoft Intune Advanced Analytics. Mer information finns i Intune-tillägg.

Du kan använda den här funktionen för en enskild enhet eller för många enheter.

Fråga en enskild enhet

Om du vill fråga en enskild enhet i Intune går du till Enheter>Alla enheter> väljer en enhet och väljer sedan Övervaka>enhetsfråga.

I Copilot Chat anger du din fråga om enheten. Om enhetsfrågan stöder de egenskaper som behövs för att besvara frågan genererar Copilot en KQL-fråga som du kan använda.

Skärmbild som visar Copilot Chat med din uppmaning om en enda KQL-fråga för enheten i Microsoft Intune.

Du kan använda den föreslagna frågan eller ange en egen fråga för att generera KQL. Copilot genererar KQL och ger även en förklaring av hur Copilot skapade en fråga som svar på din begäran.

Följande exempel är några frågor som du kan prova:

  • Körs Defender på den här enheten?
  • Visa de senaste fem appkraschhändelserna på den här enheten.
  • Vilka är de tio processer som använder mest minne på den här enheten?
  • Visa utgångna certifikat på den här enheten.
  • Visa de 20 senast skapade filerna i C:\Windows\folderPath
  • Stöder den här enheten TPM 2.0?
  • Visa drivrutiner på den här enheten grupperade efter leverantörsnamn.

Obs!

Copilot kan bara generera frågor för begäranden som är relaterade till de egenskaper som enhetsfrågan stöder. Du kan inte använda den här funktionen för att be Copilot om information om enheten utöver vad som är tillgängligt i enhetsfrågan. En fullständig lista över egenskaper som stöds i enhetsfrågan finns i Enhetsförfrågan.

Fråga många enheter

Om du vill köra frågor mot data på många enheter i Intune väljer du Enhetsfråga>.

I Copilot Chat anger du din fråga om enheterna. Om enhetsfrågan stöder de egenskaper som behövs för att besvara frågan genererar Copilot en KQL-fråga som du kan använda.

Skärmbild som visar Copilot Chat för att fråga många enheter med KQL i Microsoft Intune.

Du kan välja de alternativ som Copilot genererar för att snabbt generera en KQL-fråga. Eller så kan du ange din fråga eller begära andra enhetsdata. Om du vill göra en ny begäran ställer du din nya fråga i Copilot Chat.

Följande exempel är några frågor som du kan prova:

  • Vilka enheter är inte krypterade?
  • Visa mig Windows 11 enheter.
  • Vilka enheter har en snabbkorrigering?
  • Visa TPM 2.0-enheter.
  • Visa enheter sorterade efter tillverkare.
  • Vilka enheter har inte korrigerats under de senaste 30 dagarna?

Relaterat innehåll