Вопросы и ответы о Microsoft Copilot в Intune
В этой статье приведены ответы на распространенные вопросы об использовании Microsoft Copilot в Intune. Дополнительные сведения см. в статье Общие сведения о Microsoft Copilot в Intune.
Доступ к Copilot
Как управлять доступом к Copilot в Intune?
При настройке Copilot для безопасности определяется роль Copilot, которую могут иметь администраторы (владелец или участник), как описано в разделе Роли и проверка подлинности в Microsoft Copilot for Security. Также существуют роли Microsoft Entra, которые могут управлять доступом к Copilot для безопасности.
Роли Copilot для безопасности или роли Microsoft Entra, которые вы настраиваете, управляют доступом к Copilot в Intune. В Intune нет специальных средств управления доступом на основе ролей (RBAC) для Copilot в Intune.
После включения Intune в Copilot для безопасности администраторы Intune смогут просматривать функции Copilot в Центре администрирования Intune. Но они могут получить доступ только к данным, на которые у них есть разрешение. Copilot учитывает существующие роли Intune RBAC и теги области Intune , назначенные администраторам.
Таким образом, если администратор пытается получить доступ к данным Intune, на которые у него нет разрешений, он получает следующее сообщение об ошибке:
You don't have permission to access this feature. Reach out to your IT administrator for help.
Если вы хотите получить доступ к Copilot в Intune, обратитесь к владельцу рабочей области Copilot for Security в своей организации. Если вы хотите получить доступ ко всем данным Intune, обратитесь к администратору Intune.
Можно ли использовать Copilot для безопасности, если я не администратор Intune, и наоборот?
Да. Доступ к Copilot for Security управляется с помощью ролей Copilot for Security или Microsoft Entra. Дополнительные сведения см. в статье Роли и проверка подлинности в Microsoft Copilot для безопасности.
Если вы являетесь администратором Intune и вам назначена правильная роль Copilot for Security или Microsoft Entra, вы можете использовать Copilot для безопасности, чтобы получить аналитические сведения о данных Intune.
Copilot для безопасности распространяется на все внедренные службы.
Если вы являетесь администратором Intune или ИТ-администратором и хотите только данные Intune, следует использовать Copilot в Intune. Этот функционал работает только с данными Intune, а его возможности интегрированы в соответствующие области Центра администрирования Intune.
Если вы являетесь администратором безопасности, вы можете использовать Copilot в Intune , если вам нужны только аналитические сведения о данных Intune.
Возможности и стоимость
Как включить возможности Intune?
На портале Microsoft Copilot для безопасности выберите Источники (панель запросов > в правом углу) и включите подключаемый модуль Microsoft Intune. Этот подключаемый модуль позволяет получать доступ к данным Intune и использовать функции Copilot в Центре администрирования Intune.
Дополнительные сведения об управлении подключаемыми модулями см. в разделе Управление подключаемыми модулями в Copilot for Security.
Можно ли использовать эти возможности для других служб Copilot в Центре администрирования Intune?
Нет. Copilot в Intune в Центре администрирования Intune доступен только для возможностей Intune.
Нельзя получить аналитические сведения из других служб Майкрософт, таких как Microsoft Defender, Microsoft Entra и Microsoft Purview. Чтобы получить аналитические сведения из других служб Майкрософт, можно использовать портал Copilot для безопасности.
Сколько стоит Copilot в Intune?
Copilot в Intune предоставляется вместе с Copilot для безопасности. Copilot для безопасности использует единицы вычислений для системы безопасности (SKU). Для использования Copilot в Intune нет других требований к лицензированию или особых лицензий для Intune.
Дополнительные сведения о SKU см. в разделе:
Есть ли ограничение на результаты запроса?
На Copilot в Intune действуют все ограничения маркеров в Copilot для безопасности. Дополнительные сведения см. в разделе Часто задаваемые вопросы о Copilot for Security — ограничения маркеров.
Copilot для безопасности и Copilot в Intune
Предоставляет ли Copilot для безопасности администраторам больше доступа к данным Intune, чем доступно в Центре администрирования Intune?
Нет. Возможности Intune в Copilot для безопасности созданы с помощью существующих интерфейсов API Microsoft Graph — тех же интерфейсов API, которые используются в Центре администрирования Intune. Оба функционала Copilot используют одни и те же возможности Intune.
Что надо использовать для получения аналитических сведений в Intune — Copilot для безопасности или Copilot в Intune?
Для использования Copilot с данными Intune можно использовать Copilot в Intune или Copilot для безопасности. Сравним два функционала:
| Функция | Copilot в Intune | Copilot для безопасности |
|---|---|---|
| Доступ к данным и аналитика | Этот Copilot внедрен в Центр администрирования Intune и ограничен только отображением данных Intune. Администраторы Intune должны использовать Copilot в Intune для задач, доступных только для Intune. |
Этот Copilot представляет собой отдельный функционал. Он может обращаться к другим внедренным службам, таким как Microsoft Defender, Microsoft Entra ID, Microsoft Purview и Microsoft Intune. Он имеет доступ к тем же возможностям Intune, что и Copilot в Intune. |
| Открыть запросы | Intune предоставляет набор запросов, которые можно использовать. Открытые запросы не поддерживаются. Поддержку открытых запросов планируется включить в будущем (без конкретного срока). | Может использовать открытые запросы или наборы запросов. |
| Журнал запросов | Журнал запросов и ответов недоступен в Центре администрирования Intune. Для просмотра журнала запросов используйте Copilot для безопасности. Запросы могут выглядеть иначе по сравнению с запросами, отображаемыми в Intune, так как Intune самостоятельно вводит запрос. |
Журнал запросов и ответов можно просмотреть, даже если запрос был отправлен в автономном или внедренном функционале. |
| Целевая аудитория | Функционал ориентирован на ИТ-администраторов или ИТ-специалистов. | Функционал ориентирован на Центр операций по обеспечению безопасности (SOC) и может использоваться ИТ-администраторами. |
Отзывы и устранение неполадок Copilot
Похоже, Copilot показывает неправильные сведения. Как выполнить отладку и проверку?
Если вы считаете, что выходные данные неверны, отправьте отзыв и включите сведения о том, что вы видите. Эти отзывы помогают улучшить функционал Copilot.
В окне запроса Copilot в Центре администрирования Intune есть кнопка Отзыв.
Что еще можно попробовать:
В Microsoft Edge для отладки проблемы можно использовать средства разработчика F12. В средстве отладки разработчика выберите представление Сеть. В Copilot выберите запрос, чтобы получить результат. В средстве отладки разработчика используйте записи журналов, чтобы более подробно рассмотреть этапы между вводом и выводом запроса.
Если вы работаете с корпорацией Майкрософт для отладки проблемы, служба поддержки может попросить вас указать идентификатор сеанса. Для получения идентификатора сеанса можно:
- Использовать средства разработчика F12 в браузере. Эта информация показывает возможности, которые использует Copilot.
- На портале Copilot для безопасности можно просмотреть сеансы запросов и идентификаторы сеансов из внедренного функционала Intune.