Microsoft Intune の Copilot

Microsoft Intune には、Microsoft Security Copilot を搭載した機能があります。 これらの機能は Intune データにアクセスし、ポリシーと設定の管理、セキュリティ体制の理解、Windows 365クラウド PC などのデバイスの問題のトラブルシューティングに役立ちます。

Intune データへのアクセスは、スタンドアロンのSecurity Copilot エクスペリエンスを通じてサポートされるか、Intune 管理センター内に埋め込まれています(Intune のCopilotと呼ばれます)。 このユニットでは、組み込み環境に焦点を当てています。

開始する前に

Intune でCopilotを使用するには、Security Copilotを構成する必要があり、Microsoft Intune プラグインをSecurity Copilotで有効にする必要があり、適切なロールのアクセス許可が必要です。 Intune のCopilotは、Security Copilotに含まれています。その他のライセンス要件や Intune 固有のライセンスは必要ありません。

Intune のCopilotへのアクセスは、Security CopilotまたはMicrosoft Entra IDによって管理されます。 Microsoft Entra IDのIntune管理者ロールは、既定で Intune の Copilot にアクセスできます。 その他のロールには、Security Copilotを使用してアクセス権を割り当てることができます。 Copilotへのアクセスを含む組み込みの Intune ロールはありません。

Copilot は Intune データを使用します。 管理者がプロンプトを送信すると、Copilotは管理者がアクセス許可を持つデータにのみアクセスできます。これには、割り当てられた RBAC ロールとスコープ タグが含まれます。 Intune 管理センターの Tenant administration>Copilot で Intune のCopilotの状態を確認することもできます。

Windows 365 クラウド PC 用の Intune でCopilotを使用するには、Security Copilotで Windows 365 プラグインも有効にする必要があります。

Intune の Copilot

Intune でCopilotにアクセスするには、Intune 管理センターにサインインし、上部のバナーにある Copilot ボタンを選択します。 Copilot Chatが開き、自然言語を使用して質問できます。 インテリジェント検索は、Intune に組み込まれている使用可能なプロンプトに対する要求と一致します。これは、入力時に更新される動的な提案として提供されます。

プロンプトの提案は、次の 3 つのセクションに分かれています。

• Suggestions – デバイスのトラブルシューティング、ポリシーと設定の管理、Surfaceデバイスのトラブルシューティング、クラウド PC 分析情報のWindows 365などの Intune シナリオに固有のプロンプト。
• データを探索する – Intune データのクエリと探索を求めるメッセージが表示されます。 結果には、プロンプトが既に入力された状態でデータ エクスプローラーにリダイレクトする [探索] オプションが 含まれる場合があります。
• Check documentation – Microsoftドキュメントに直接質問できます。

Intune のCopilotでは、次のシナリオがサポートされています。

• 自然言語を使用したデータ探索
• ポリシーと設定管理
• デバイスの詳細とトラブルシューティング
• デバイス クエリ
• エンドポイント特権管理 (EPM) 要求の分析
• Microsoft Surface デバイスのトラブルシューティング
• Windows 365クラウド PC に関する分析情報の取得

ポリシーと設定管理

Intune の次のポリシーの種類において、Copilot はポリシー設定と既存のポリシーに統合されます。

• コンプライアンス ポリシー
• 設定カタログを含むデバイス構成ポリシー
• 大半のエンドポイント セキュリティ ポリシー

新しいポリシーを作成するときに、Copilotを使用して、各設定の横に表示されるCopilotヒントを使用して、個々の設定、その影響、および推奨値の詳細を確認できます。 Copilot アイコンを選択すると、他のポリシーで構成されているかどうか、Microsoftの推奨値、設定がユーザーまたはセキュリティに与える影響など、その設定に関する詳細情報が表示されます。

既存のポリシーから、Copilot を使用してポリシーを要約できます。 概要では、ポリシーの機能、ポリシーに割り当てられているユーザーとグループ、ポリシーの設定について説明します。 この機能は、ポリシーとその設定がユーザーとデバイスに与える影響を理解するのに役立ちます。 コンプライアンス ポリシーの場合、Copilotは、競合する設定を持つポリシーを識別するのにも役立ちます。

新しいポリシーの設定について学習する場合でも、既存のポリシーを要約する場合でも、[Copilot] ウィンドウには、使用できるプロンプトがさらに表示されます。 右下のプロンプト ガイド アイコンを選択し、既存のプロンプトの一覧から選択することもできます。

デバイスの詳細とトラブルシューティング

Copilot を使用して、インストールされているアプリ、グループのメンバーシップなど、デバイス固有の情報を取得し、デバイスのトラブルシューティングに役立てることができます。

プロンプトには、デバイスの概要、エラー コードの分析、デバイスと別のデバイスの比較、デバイス上のアプリまたはポリシーの表示、グループ メンバーシップの表示、プライマリ ユーザーの表示などがあります。 エラー アナライザープロンプトを使用して、エラー コードを入力し、エラーに関する詳細情報を取得し、考えられる解決策を得ることもできます。

データ検索

自然言語を使用して、デバイス、ユーザー、アプリ、ポリシー、更新プログラム、コンプライアンスに関するデータなど、Intune データのクエリと探索を行うことができます。 Copilot結果を要約し、クエリ結果に基づいて実行できるアクションを推奨します。 また、クエリの出力を使用して、グループへのユーザーまたはデバイスの追加や、カスタム レポートの作成も行うことができます。

デバイス クエリ

Copilot を利用すると、Intune でデバイス クエリを使用するときに実行する Kusto 照会言語 (KQL) クエリを作成できます。 この機能は、個々のデバイスまたは多数のデバイスで使用できます。 Copilot Chatで、デバイスに関する質問を入力し、デバイス クエリが必要なプロパティをサポートしている場合、Copilotは、クエリの作成方法の説明と共に、使用できる KQL クエリを生成します。 デバイス クエリには、Microsoft Intune Advanced Analytics を含むライセンスが必要です。

エンドポイント特権管理

Copilotは、エンドポイント特権管理 (EPM) 昇格要求の分析に役立ちます。 EPM 要求を確認する場合、Copilotは、昇格要求を承認または拒否するかどうかに関する情報に基づいた意思決定を行う際に役立つ分析情報とコンテキストを提供します。

Surface デバイスのトラブルシューティング

Intune 管理センターのSurface管理ポータルは、Security Copilotと統合され、Surface デバイスを管理する IT チームに AI を活用した分析情報が提供されます。 これにより、自動化されたトラブルシューティング、予防的なデバイス管理、セキュリティ主導のインテリジェンスが可能になり、管理者は問題をより迅速に解決し、セキュリティ体制を強化できます。

Windows 365 クラウド PC の分析情報

Intune のCopilotには、IT 管理者がクラウド PC を管理するのに役立つWindows 365統合が含まれています。 主なユース ケースには、サイズ変更に関する推奨事項によるクラウド PC のパフォーマンスの最適化、待機時間の長い接続や切断された接続などの接続の問題の概要によるユーザー エクスペリエンスの向上、未使用または使用率の低いクラウド PC の識別によるライセンスの最適化、プロビジョニングの問題とクラウド PC を猶予期間に診断するためのクラウド PC 管理支援などがあります。