Copilot in Microsoft Intune

  • 9 minuti

Microsoft Intune offre funzionalità basate su Microsoft Security Copilot. Queste funzionalità accedono ai dati di Intune e consentono di gestire i criteri e le impostazioni, comprendere il comportamento di sicurezza e risolvere i problemi dei dispositivi, inclusi i PC cloud Windows 365.

L'accesso ai dati di Intune è supportato tramite l'esperienza di Security Copilot autonoma o incorporata nell'interfaccia di amministrazione di Intune, definita Copilot in Intune. Questa unità è incentrata sull'esperienza incorporata.

Annotazioni

L'elenco delle funzionalità di Copilot incorporate in Microsoft Intune è in continua crescita. Questa unità fornisce solo un campionamento di queste funzionalità. Per altre informazioni, vedere la documentazione su Microsoft Copilot in Intune.

Prima di iniziare

Per usare Copilot in Intune, è necessario configurare Security Copilot, il plug-in Microsoft Intune deve essere abilitato in Security Copilot e sono necessarie le autorizzazioni del ruolo appropriate. Copilot in Intune è incluso in Security Copilot. Non sono necessari altri requisiti di licenza o licenze specifiche di Intune.

Accesso a Copilot in Intune viene gestito tramite Security Copilot o Microsoft Entra ID. Il ruolo amministratore Intune in Microsoft Entra ID ha accesso a Copilot in Intune per impostazione predefinita. È possibile assegnare l'accesso ad altri ruoli tramite Security Copilot. Non esiste un ruolo predefinito di Intune che include l'accesso a Copilot.

Screenshot che mostra il plug-in di Microsoft Intune abilitato.

Copilot usa i dati di Intune. Quando un amministratore invia una richiesta, Copilot può accedere solo ai dati per cui l'amministratore dispone delle autorizzazioni, includendo i ruoli RBAC (controllo degli accessi in base al ruolo) e i tag di ambito assegnati. È anche possibile controllare lo stato di Copilot in Intune dall'interfaccia di amministrazione di Intune in Amministrazione tenant>Copilot.

Screenshot del portale di amministrazione di Intune che mostra che Copilot in Intune è abilitato.

Per usare Copilot in Intune per i PC cloud Windows 365, è necessario abilitare anche il plug-in Windows 365 in Security Copilot.

Copilot in Intune

Per accedere Copilot in Intune, accedere all'interfaccia di amministrazione di Intune e selezionare il pulsante Copilot nel banner nella parte superiore. Copilot Chat si apre, dove è possibile usare il linguaggio naturale per porre domande. Una ricerca intelligente corrisponde la tua richiesta ai prompt disponibili incorporati in Intune, offerti come suggerimenti dinamici che si aggiornano durante la digitazione.

I suggerimenti della richiesta sono organizzati in tre sezioni:

  • Suggerimenti: suggerimenti specifici per scenari di Intune, ad esempio la risoluzione dei problemi dei dispositivi, la gestione dei criteri e delle impostazioni, la risoluzione dei problemi dei dispositivi Surface e approfondimenti su Windows 365 Cloud PC.
  • Esplorare i dati – Suggerimenti per eseguire query ed esplorare i dati di Intune. I risultati possono includere un'ulteriore opzione Esplora che reindirizza l'utente a Esplora dati con il prompt già compilato.
  • Controlla documentazione: consente di porre una domanda direttamente alla documentazione Microsoft.

Copilot in Intune supporta gli scenari seguenti:

  • Esplorazione dei dati con il linguaggio naturale
  • Gestione di criteri e di impostazioni
  • Dettagli del dispositivo e risoluzione dei problemi
  • Query del dispositivo
  • Analisi delle richieste di gestione privilegi endpoint (EPM)
  • Risoluzione dei problemi relativi ai dispositivi Microsoft Surface
  • Ottenere informazioni dettagliate sui PC cloud Windows 365

Gestione di criteri e di impostazioni

Copilot è incorporato nelle impostazioni dei criteri e con i criteri esistenti sui seguenti tipi di criteri in Intune.

  • Criteri di conformità
  • Criteri di configurazione dei dispositivi, incluso il catalogo delle impostazioni
  • La maggior parte dei criteri di sicurezza degli endpoint

Quando si crea un nuovo criterio, è possibile usare Copilot per altre informazioni sulle singole impostazioni, il relativo impatto e i valori consigliati tramite le descrizioni comando Copilot visualizzate accanto a ogni impostazione. Selezionando l'icona Copilot vengono visualizzate informazioni dettagliate su tale impostazione, ad esempio se è stata configurata in altri criteri, Microsoft valore consigliato e come l'impostazione potrebbe influire sugli utenti o sulla sicurezza.

Screenshot di Copilot nell'icona della descrizione comando di Intune per un'impostazione e le informazioni generate da Copilot per tale impostazione.

Per quanto riguarda un criterio esistente, è possibile usare Copilot per riepilogarlo. Il riepilogo descrive le operazioni del criterio, gli utenti e i gruppi ad esso assegnati e le sue impostazioni. Questa funzionalità consente di comprendere l'impatto di un criterio e delle sue impostazioni su utenti e dispositivi. Per i criteri di conformità, Copilot può anche aiutare a identificare i criteri con impostazioni in conflitto.

Screenshot di Copilot in Intune che mostra un riepilogo per un criterio del dispositivo e le richieste disponibili.

Che si tratti di apprendere le impostazioni per una nuova politica o di riassumere una politica esistente, la finestra di Copilot fornisce più suggerimenti che si possono utilizzare. È anche possibile selezionare l'icona della guida per richieste in basso a destra e selezionare una richiesta da un elenco esistente.

Screenshot dell’icona della guida per richieste di Copilot in Intune e delle richieste disponibili.

Dettagli del dispositivo e risoluzione dei problemi

È possibile usare Copilot per ottenere informazioni specifiche sul dispositivo, ad esempio le app installate, l'appartenenza a gruppi e altre informazioni che consentono di risolvere i problemi di un dispositivo.

Screenshot del riepilogo dei dispositivi di Copilot in Intune, che mostra richieste che forniscono informazioni specifiche sul dispositivo e possono essere utile per la risoluzione dei problemi.

I prompt includono il riepilogo di un dispositivo, l'analisi di un codice di errore, il confronto di un dispositivo con un altro dispositivo, la visualizzazione di app o criteri in un dispositivo, l'appartenenza ai gruppi e la visualizzazione dell'utente primario. È anche possibile usare il prompt dell'analizzatore degli errori per immettere un codice di errore, ottenere altre informazioni sull'errore e ottenere una possibile risoluzione.

Esplorazione dei dati

Usando il linguaggio naturale, è possibile eseguire query ed esplorare i dati Intune, inclusi i dati relativi a dispositivi, utenti, app, criteri, aggiornamenti e conformità. Copilot riepiloga i risultati e consiglia azioni che è possibile eseguire in base ai risultati della query. È anche possibile usare l'output della query per aggiungere utenti o dispositivi ai gruppi e creare report personalizzati.

Interrogazione del dispositivo

È possibile usare Copilot per aiutarvi a creare query in Linguaggio di query Kusto (KQL) da eseguire quando si utilizzano le query dei dispositivi in Intune. È possibile usare questa funzionalità per un singolo dispositivo o in più dispositivi. In Copilot Chat immettere la domanda sul dispositivo e, se la query del dispositivo supporta le proprietà necessarie, Copilot genera una query KQL che è possibile usare, insieme a una spiegazione della modalità di creazione della query. La richiesta del dispositivo richiede una licenza che comprenda Microsoft Intune Advanced Analytics.

Gestione dei privilegi degli endpoint

Copilot consente di analizzare le richieste di elevazione dei privilegi degli endpoint (EPM). Quando si esaminano le richieste EPM, Copilot fornisce informazioni dettagliate e contesto per prendere decisioni informate su se approvare o negare le richieste di elevazione dei privilegi.

risoluzione dei problemi dei dispositivi Surface

Il portale di gestione Surface nell'interfaccia di amministrazione di Intune si integra con Security Copilot, portando informazioni dettagliate basate sull'intelligenza artificiale ai team IT che gestiscono i dispositivi Surface. Ciò consente la risoluzione dei problemi automatizzata, la gestione proattiva dei dispositivi e l'intelligence basata sulla sicurezza, consentendo agli amministratori di risolvere i problemi in modo più rapido e rafforzare il comportamento di sicurezza.

Windows 365 Informazioni dettagliate su Cloud PC

Copilot in Intune include integrazioni Windows 365 che consentono agli amministratori IT di gestire i PC cloud. I casi d'uso principali includono l'ottimizzazione delle prestazioni di Cloud PC tramite raccomandazioni per il ridimensionamento, i miglioramenti dell'esperienza utente riepilogando i problemi di connettività, ad esempio connessioni a latenza elevata o interrotte, l'ottimizzazione delle licenze identificando i PC cloud inutilizzati o sottoutilizzati e l'assistenza per la gestione dei PC cloud per la diagnosi dei problemi di provisioning e dei PC cloud nel periodo di tolleranza.