Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье приведены ответы на распространенные вопросы об использовании Microsoft Copilot в Intune. Дополнительные сведения о Copilot в Intune и о начале работы см. в статье общие сведения о Microsoft Copilot в Intune.
Доступ к Copilot
Как управлять доступом к Copilot в Intune?
При настройке Security Copilot определяется роль Copilot, которую могут иметь администраторы (владелец или участник), как описано в разделе Роли и проверка подлинности в Microsoft Security Copilot. Существуют также Microsoft Entra роли, которые могут управлять доступом к Security Copilot.
Роли Security Copilot или Microsoft Entra, которые вы настраиваете для управления доступом к Copilot в Intune. В Intune нет специальных средств управления доступом на основе ролей (RBAC) для Copilot в Intune.
После включения Intune в Security Copilot администраторы Intune смогут просматривать функции Copilot в Центре администрирования Intune. Но они могут получить доступ только к данным, на которые у них есть разрешение. Copilot учитывает существующие роли Intune RBAC и область теги Intune, назначенные администраторам.
Таким образом, если администратор пытается получить доступ к данным Intune, на которые у него нет разрешений, он получает следующее сообщение об ошибке:
You don't have permission to access this feature. Reach out to your IT administrator for help.
Основные сведения:
Если вы хотите получить доступ к Copilot в Intune, обратитесь к владельцу Security Copilot рабочей области в вашей организации. Другим ролям можно назначить доступ к Copilot в Intune через Security Copilot.
Если вы хотите получить доступ ко всем данным Intune, обратитесь к администратору Intune. По умолчанию роль администратора Intune в Microsoft Entra ID имеет доступ к Copilot в Intune.
Можно ли использовать Security Copilot, если я не администратор Intune, и наоборот?
Да. Доступ к Security Copilot управляется с помощью ролей Security Copilot или Microsoft Entra. Дополнительные сведения см. в разделе Роли и проверка подлинности в Microsoft Security Copilot.
Если вы являетесь администратором Intune и вам назначена правильная Security Copilot или Microsoft Entra роль, вы можете использовать Security Copilot для получения аналитических сведений о данных Intune.
Security Copilot распространяется на все внедренные службы.
Если вы являетесь администратором Intune или ИТ-администратором и хотите только данные Intune, следует использовать Copilot в Intune. Этот функционал работает только с данными Intune, а его возможности интегрированы в соответствующие области Центра администрирования Intune.
Если вы являетесь администратором безопасности, вы можете использовать Copilot в Intune , если вам нужны только аналитические сведения о данных Intune.
Возможности и стоимость
Как включить возможности Intune?
На портале Microsoft Security Copilot выберите Источники (строка > запроса в правом углу) и включите подключаемый модуль Microsoft Intune. Этот подключаемый модуль позволяет получать доступ к данным Intune и использовать функции Copilot в Центре администрирования Intune.
Дополнительные сведения об управлении подключаемыми модулями см. в статье Управление подключаемыми модулями в Security Copilot.
Можно ли использовать эти возможности для других служб Copilot в Центре администрирования Intune?
Нет. Copilot в Intune в Центре администрирования Intune доступен только для возможностей Intune.
Нельзя получить аналитические сведения из других служб Майкрософт, таких как Microsoft Defender, Microsoft Entra и Microsoft Purview. Чтобы получить аналитические сведения из других служб Майкрософт, можно использовать портал Security Copilot.
Сколько стоит Copilot в Intune?
Copilot в Intune входит в состав Security Copilot. Security Copilot используются вычислительные единицы безопасности (SKU). Для использования Copilot в Intune нет других требований к лицензированию или особых лицензий для Intune.
Для доступа к функциям Copilot в Intune необходимо включить Security Copilot. Некоторые возможности Copilot в Intune могут использовать практически ни один из подготовленных SKU, в то время как другие возможности могут использовать больше. Использование также изменится по мере изменения и улучшения возможностей Copilot в Intune со временем.
Дополнительные сведения о SKU см. в разделе:
Есть ли ограничение на результаты запроса?
Copilot в Intune привязан к любым ограничениям маркеров в Security Copilot. Дополнительные сведения см. в разделе часто задаваемые вопросы Security Copilot — ограничения маркеров.
Security Copilot и Copilot в Intune
Предоставляет ли Security Copilot администраторам больше доступа к данным Intune, чем доступно в Центре администрирования Intune?
Нет. Возможности Intune в Security Copilot создаются с помощью существующих API Microsoft Graph, которые являются теми же API, что и в Центре администрирования Intune. Оба функционала Copilot используют одни и те же возможности Intune.
Чтобы получить аналитические сведения о Intune, следует ли использовать Security Copilot или Copilot в Intune?
Чтобы использовать Copilot с данными Intune, можно использовать Copilot в Intune или Security Copilot. Сравним два функционала:
| Функция | Copilot в Intune | Security Copilot |
|---|---|---|
| Доступ к данным и аналитика | Этот Copilot внедрен в Центр администрирования Intune и ограничен только отображением данных Intune. Администраторы Intune должны использовать Copilot в Intune для задач, доступных только для Intune. |
Этот Copilot представляет собой отдельный функционал. Он может обращаться к другим внедренным службам, таким как Microsoft Defender, Microsoft Entra ID, Microsoft Purview и Microsoft Intune. Он имеет доступ к тем же возможностям Intune, что и Copilot в Intune. |
| Открыть запросы | В Intune есть встроенные запросы, которые можно использовать и получать к ней из Copilot Chat в Intune. В Copilot Chat можно ввести запрос. Copilot суммирует результаты и рекомендует встроенные запросы на основе введенного текста. Открытые запросы не поддерживаются. Поддержку открытых запросов планируется включить в будущем (без конкретного срока). |
Может использовать открытые запросы или наборы запросов. |
| Журнал запросов | Журнал запросов и ответов недоступен в Центре администрирования Intune. Чтобы просмотреть журнал запросов, используйте Security Copilot. Запросы могут выглядеть иначе по сравнению с запросами, отображаемыми в Intune, так как Intune самостоятельно вводит запрос. |
Журнал запросов и ответов можно просмотреть, даже если запрос был отправлен в автономном или внедренном функционале. |
| Целевая аудитория | Функционал ориентирован на ИТ-администраторов или ИТ-специалистов. | Функционал ориентирован на Центр операций по обеспечению безопасности (SOC) и может использоваться ИТ-администраторами. |
Отзывы и устранение неполадок Copilot
Похоже, Copilot показывает неправильные сведения. Как выполнить отладку и проверку?
Если вы считаете, что выходные данные неверны, отправьте отзыв в сеансе Copilot Chat в Intune и включите сведения о том, что вы видите.
Каждый ответ Copilot имеет две кнопки обратной связи: большой палец вверх, когда ответ соответствует ожиданиям, и большой палец вниз, когда ответ не тот, что вы ожидаете. Эти отзывы помогают улучшить функционал Copilot.
Что еще можно попробовать:
В Microsoft Edge для отладки проблемы можно использовать средства разработчика F12. В средстве отладки разработчика выберите представление Сеть. В Copilot выберите запрос, чтобы получить результат. В средстве отладки разработчика используйте записи журналов, чтобы более подробно рассмотреть этапы между вводом и выводом запроса.
Если вы работаете с корпорацией Майкрософт для отладки проблемы, служба поддержки может попросить вас указать идентификатор сеанса. Для получения идентификатора сеанса можно:
- Использовать средства разработчика F12 в браузере. Эта информация показывает возможности, которые использует Copilot.
- На портале Security Copilot можно просмотреть сеансы запроса и идентификаторы сеансов из внедренного интерфейса Intune.
Дополнительные сведения о конфиденциальности и безопасности данных, о том, какие данные собираются в рамках обратной связи и как отключить обратную связь, см. в статье Конфиденциальность и безопасность данных в Security Copilot.
Можно ли использовать "Отправить отзыв", чтобы отправить отзыв?
Если в Центре администрирования выбрать три точки (...) в правом верхнем углу, появится параметр Отправить отзыв . Этот параметр предназначен для общих отзывов о Microsoft Azure, а не для Copilot в Intune. Не используйте этот параметр для предоставления отзывов, связанных с Security Copilot в Intune.
Сведения об отключении формы "Обратная связь" в Microsoft Azure см. в статье Управление доступом к Microsoft Copilot в Azure.