Microsoft Copilot in Intune

Microsoft Security Copilot は、生成 AI セキュリティ分析ツールです。 これは、お客様と組織が情報をすばやく取得し、セキュリティとリスクに影響を与える意思決定を行うのに役立ちます。

Intune には、Security Copilotを利用する機能があります。 これらの機能は Intune データにアクセスし、ポリシーと設定の管理、セキュリティ態勢の理解、デバイスの問題のトラブルシューティングを支援します。

Copilot を使用して Intune データにアクセスする方法には、次の 2 つがあります。

• Intune の Microsoft Copilot (この記事): Copilot は Intune に埋め込まれており、 Microsoft Intune 管理センターで利用できます。 Copilot プロンプトとその出力は、Intune と Intune のコンテキストにあり、データをWindows 365 クラウド PCします。 これらの機能は、Intune とWindows 365 クラウド PCデータにアクセスします。 これらは、ポリシーと設定の管理、セキュリティ体制の理解、Windows 365クラウド PC を含むデバイスの問題のトラブルシューティングに役立ちます。

  このエクスペリエンスは、IT 管理者や IT 担当者に焦点を置いています。

• Microsoft Security Copilot: このオプションはスタンドアロンの Copilot であり、Microsoft Security Copilot ポータルで利用できます。 このポータルを使用すると、Intune、Microsoft Defender、Microsoft Entra ID、Microsoft Purview など、有効なすべてのサービスについて、Security Copilot から分析情報を取得できます。

  このエクスペリエンスは Security Operations Center (SOC) に焦点を置いており、IT 管理者が使用できます。 詳細については、「Microsoft Intune のSecurity Copilot」を参照してください。

この記事では、Intune の Copilot に焦点を当て、Copilot で使用できる Intune 機能について説明します。

開始する前に

Intune で Copilot を使用するには、次の情報を知っている必要があります。

• Copilot セキュリティ コンピューティング ユニット (SCU): Copilot in Intune は、Security Copilot に含まれています。 Copilot in Intune を使用するための他のライセンス要件や Intune 固有のライセンスはありません。

  SCU の詳細については、次をご覧ください。

  • Security Copilot の使用を開始する
  • Security Copilot で容量を管理する

• Copilot 構成: Intune で Copilot 機能を使用する前に、Security Copilotを構成し、Microsoft Security Copilot ポータルで最初の実行ツアーを完了する必要があります。 セットアップ タスクについては、「Microsoft Security Copilotの概要」を参照してください。

  状態については、[Intune 管理センター]>[テナント管理]>[Copilot] で確認できます。

  

• Copilot ロール: Copilot in Intune へのアクセスは、Security Copilot または Microsoft Entra ID を介して管理されます。 Copilot in Intune を使用するには、ご自分または管理者チームに Security Copilot または Microsoft Entra ID の適切なロールが割り当てられている必要があります。 Copilot にアクセスできる組み込みの Intune ロールはありません。

  Microsoft Entra ID の Intune 管理者ロールは、既定で Intune の Copilot にアクセスできます。 その他のロールには、Security Copilotを介して Intune の Copilot へのアクセス権を割り当てることができます。

  詳細については、Microsoft Security Copilot でのロールと認証に関する記事を参照してください。

• Intune プラグイン ソース: Copilot in Intune を使用するには、Security Copilot で Intune プラグインを有効にする必要があります。 このプラグインを使用すると、Intune データにアクセスし、Intune 管理センターで Copilot を使用できます。

  Security Copilot ポータルに移動し、[ソース] (プロンプト バー > 右上隅) を選択します。

  

  [ソースの管理] で、Microsoft Intune を有効にします。

  

  ヒント

  一部のロールでは、プラグインを有効または無効にすることができます。詳細については、「Microsoft Security Copilot でプラグインを管理する」を参照してください。

  Windows 365 クラウド PC で Intune で Copilot を使用するには、Security Copilot ポータル>Sources で、Windows 365を有効にします。

• Intune データ: Copilot は Intune データを使用します。 Intune 管理者がプロンプトを送信すると、Copilot は、割り当てられた RBAC ロールとスコープ タグを含む、アクセス許可を持つデータにのみアクセスできます。

Copilot を使い始める

Intune で Copilot にアクセスするには、Intune 管理センターにサインインします。 上部のバナーで、[ Copilot] を選択します。

Intune で Copilot を使用すると、以下を行うことができます。

• 自然言語を使用したデータ探索
• ポリシーと設定の管理
• デバイスの詳細とトラブルシューティング
• エンドポイント特権管理 (EPM) 要求の分析
• デバイスMicrosoft Surfaceトラブルシューティング
• Windows 365クラウド PC に関する分析情報の取得

データ探索

自然言語を使用して、デバイス、ユーザー、アプリ、ポリシー、更新プログラム、コンプライアンスに関するデータなど、Intune データのクエリと探索を行うことができます。 また、尋ねることができる質問の種類を理解するための例も組み込まれています。

クエリを実行すると、Copilot は結果を要約し、クエリ結果に基づいて、実行できるアクションを推奨します。 また、クエリの出力を使用して、グループへのユーザーまたはデバイスの追加や、カスタム レポートの作成も行うことができます。

詳細については、「 Intune データを調べて Copilot の推奨事項を取得する」を参照してください。

プロンプトの提案をCopilot Chatする

Copilot Chatは、上部バナーの [Copilot] ボタンを選択することで、Intune の任意のページからアクセスできます。

Copilot Chatが開いたら、自然言語を使用して Copilot に質問します。 インテリジェント検索は、Intune に組み込まれている使用可能なプロンプトに対する要求と一致します。 これらのプロンプトは提案として提供されます。

提案は動的であり、質問を入力すると更新されます。 入力を続けて要求をより具体的なものにしたり、探しているものが見つからない場合は別の自然言語の文言を試したりできます。

プロンプトの提案は、 提案、 データの探索、ドキュメントの確認の 3 つのセクションに分 かれています。

✅ 提案

このセクションのプロンプトは、デバイスのトラブルシューティングやポリシー & 設定管理など、Intune のシナリオに固有です。 この一覧には、Microsoft SurfaceデバイスのトラブルシューティングとWindows 365クラウド PC に関する分析情報の取得を求めるプロンプトも含まれています。

たとえば、「 summarize 」と入力して、要約関連の提案の一覧を表示できます。

プロンプトに詳細情報が必要な場合は、その情報を入力するように求められます。 たとえば、[ Intune デバイスの概要 ] 候補を選択すると、デバイス ID を入力するように求められます。

✅ データを調べる

Copilot Chatには、Intune データの探索に使用できるすべてのプロンプトが含まれています。 プロンプトに[ 詳細を調べる ] オプションが表示される場合があります。

[さらに調べる] を選択すると、[エクスプローラー プロンプト] ボックスに既に入力されているプロンプトがリダイレクトされます。 この例では、[ プラットフォーム ] を選択し、一覧からプラットフォームを選択します。

詳細については、「 Intune データを調べる」を参照してください。

✅ ドキュメントを確認する

Copilot Chatを使用すると、Microsoft ドキュメントに直接質問できます。 入力すると、[ ドキュメントの確認 ] セクションのプロンプトが、入力中の質問に動的に更新されます。 Microsoft ドキュメントで詳細を確認するには、このプロンプトを選択します。

ポリシーと設定の管理

Copilot は、ポリシー設定と既存のポリシーに埋め込まれています。

✅ Copilot を使用して、個々の設定と推奨値の詳細について確認する

Intune ポリシーを作成するときに、設定を追加し、組織の要件を満たすようにこれらの設定を構成します。 設定を追加すると、Copilot ツールヒントが表示されます。

Copilot のヒントを選択すると、Copilot プロンプト ウィンドウが開き、その設定に関する詳細情報が表示されます。

この設定に関するより多くの分析情報を得るには、次のような質問をします。

• この設定は他のポリシーで構成されていますか?
• Microsoft では、この設定に特定の値をお勧めしますか?
• この設定がユーザーにどのような影響を与える可能性がありますか?
• この設定はセキュリティにどのような影響を与える可能性がありますか?

これらの Copilot プロンプトは、設定の効果を理解し、競合の可能性を探し、推奨される値を提供するのに役立ちます。 設定カタログで Copilot を使用する方法の例については、「設定カタログを使用してデバイス構成ポリシーを作成する」を参照してください。

Intune の次のポリシーの種類で Copilot ツールヒントを使用できます。

• コンプライアンス ポリシー
• 設定カタログを含むデバイス構成ポリシー
• ほとんどのエンドポイント セキュリティ ポリシー

✅ Copilot を使用して既存のデバイス構成ポリシーを要約する

既存の Intune 構成ポリシーでは、Copilot を使用してポリシーを要約できます。 要約では、ポリシーの動作、ポリシーに割り当てられているユーザーとグループ、ポリシーの設定について説明します。 この機能は、ポリシーとその設定がユーザーとデバイスに及ぼす効果を理解するのに役立ちます。

Intune でこの機能を使用するには、既存のポリシーを選択し、[Copilot で要約する] を選択します。

この機能は、設定カタログやほとんどのエンドポイント セキュリティ ポリシーなど、デバイス構成ポリシーで使用できます。

✅ Copilot を使用してコンプライアンス ポリシーを分析する

既存の Intune コンプライアンス ポリシーでは、Copilot を使用してポリシーのさまざまな側面を分析できます。 プロンプト ガイドは、ポリシーの動作、ポリシーとその設定がユーザーに及ぼす影響、およびセキュリティを要約するのに役立ちます。 また、Copilot を使用して、競合する設定を持つコンプライアンス ポリシーを取得することもできます。

デバイスの詳細とトラブルシューティング

✅ Copilot を使用してデバイスの詳細を取得し、デバイスをトラブルシューティングする

Copilot を使用して、インストールされているアプリ、グループ メンバーシップなど、デバイス固有の情報を取得できます。

Intune でこの機能を使用するには、デバイスを選択し、[Copilot で要約する] を選択します。 Copilot Chatプロンプトが開き、実行されます。

この手順では、Copilot チャット (まだ開いていない場合) が自動的に開き、プロンプトが実行されます。

デバイスで Copilot を使用する方法の詳細については、「 Intune で Copilot を使用してデバイスのトラブルシューティングを行う」を参照してください。

✅ Copilot を使用して、デバイスの詳細を取得するための KQL クエリを作成する

Copilot を利用すると、Intune でデバイス クエリを使用するときに実行する Kusto 照会言語 (KQL) クエリを作成できます。

この機能は、個々のデバイスまたは多くのデバイスに使用できます。

1 つのデバイスに対してクエリを実行する

Intune で 1 つのデバイスに対してクエリを実行するには、[デバイス>すべてのデバイス] に移動し>デバイスを選択し、[Monitor>Device query] を選択します。

Copilot Chatで、デバイスに関する質問を入力します。 デバイス クエリで質問に回答するために必要なプロパティがサポートされている場合、Copilot は使用できる KQL クエリを生成します。

推奨されるクエリを使用するか、独自のクエリを入力して KQL を生成できます。 Copilot は KQL を生成し、要求に応答して Copilot がクエリを作成した方法の説明も提供します。

試すことができるクエリの例を次に示します。

• Defender はこのデバイスで実行されていますか?
• このデバイスで最後に発生した 5 件のアプリ クラッシュ イベントを表示してください。
• このデバイスで最も多くのメモリを使用している上位 10 個のプロセスは何ですか?
• このデバイスで期限が切れている証明書を表示してください。
• C:\Windows\folderPath で最後に作成された 20 個のファイルを表示してください
• このデバイスは TPM 2.0 をサポートしていますか?
• プロバイダー名でグループ化した、このデバイス上のドライバーを表示してください。

多数のデバイスに対してクエリを実行する

Intune 内の多数のデバイス間でデータを照会するには、[ デバイス>デバイス クエリ] を選択します。

Copilot Chatで、デバイスに関する質問を入力します。 デバイス クエリで質問に回答するために必要なプロパティがサポートされている場合、Copilot は使用できる KQL クエリを生成します。

Copilot が生成するオプションを選択して、KQL クエリをすばやく生成できます。 または、質問を入力したり、他のデバイス データを要求したりできます。 新しい要求を行うには、Copilot Chatで新しい質問をします。

試すことができるクエリの例を次に示します。

• 暗号化されていないデバイスはどれですか?
• Windows 11 のデバイスを表示してください。
• ホットフィックスがあるデバイスはどれですか?
• TPM 2.0 デバイスを表示してください。
• 製造元別に並べ替えたデバイスを表示してください。
• 過去 30 日間にパッチが適用されていないデバイスはどれですか?

関連コンテンツ

• Intune で Copilot を使用してデバイスのトラブルシューティングを行います。
• 設定カタログを使用して、デバイス構成ポリシーを作成します。
• Microsoft Security Copilot の Intune 機能の詳細。