Microsoft Security Copilot は、生成 AI セキュリティ分析ツールです。 これは、お客様と組織が情報をすばやく取得し、セキュリティとリスクに影響を与える意思決定を行うのに役立ちます。
Intune には、Copilot を活用した機能があります。 これらの機能は Intune データにアクセスし、ポリシーと設定の管理、セキュリティ態勢の理解、デバイスの問題のトラブルシューティングを支援します。
Copilot を使用して Intune データにアクセスする方法には、次の 2 つがあります。
Intune の Microsoft Copilot (この記事): Copilot は Intune に埋め込まれており、 Microsoft Intune 管理センターで利用できます。 Copilot プロンプトとその出力は、Intune と Intune データのコンテキストにあります。
このエクスペリエンスは、IT 管理者や IT 担当者に焦点を置いています。
Microsoft Security Copilot: このオプションはスタンドアロンの Copilot であり、Microsoft Security Copilot ポータルで利用できます。 このポータルを使用すると、Intune、Microsoft Defender、Microsoft Entra ID、Microsoft Purview など、有効なすべてのサービスについて、Security Copilot から分析情報を取得できます。
このエクスペリエンスは Security Operations Center (SOC) に焦点を置いており、IT 管理者が使用できます。 詳細については、「Security Copilot での Microsoft Intune データへのアクセス」を参照してください。
この記事では、Intune の Copilot に焦点を当て、Copilot で使用できる Intune 機能について説明します。
開始する前に
Intune で Copilot を使用するには、次の情報を知っている必要があります。
Copilot セキュリティ コンピューティング ユニット (SCU): Copilot in Intune は、Security Copilot に含まれています。 Copilot in Intune を使用するための他のライセンス要件や Intune 固有のライセンスはありません。
SCU の詳細については、次をご覧ください。
Copilot 構成: Intune で Copilot 機能を使用する前に、Microsoft Security Copilot を構成し、Microsoft Security Copilot ポータルで最初の実行ツアーを完了する必要があります。 セットアップ タスクについては、「Microsoft Security Copilot の概要」を参照してください。
状態については、[Intune 管理センター]>[テナント管理]>[Copilot] で確認できます。
Copilot ロール: Copilot in Intune へのアクセスは、Security Copilot または Microsoft Entra ID を介して管理されます。 Copilot in Intune を使用するには、ご自分または管理者チームに Security Copilot または Microsoft Entra ID の適切なロールが割り当てられている必要があります。 Copilot にアクセスできる組み込みの Intune ロールはありません。
詳細については、Microsoft Security Copilot でのロールと認証に関する記事を参照してください。
Intune プラグイン ソース: Copilot in Intune を使用するには、Security Copilot で Intune プラグインを有効にする必要があります。 このプラグインを使用すると、Intune データにアクセスし、Intune 管理センターで Copilot を使用できます。
Security Copilot ポータルに移動し、[ソース] (プロンプト バー > 右上隅) を選択します。
[ソースの管理] で、Microsoft Intune を有効にします。
ヒント
一部のロールでは、プラグインを有効または無効にすることができます。詳細については、「Microsoft Security Copilot でプラグインを管理する」を参照してください。
Intune データ: Copilot は Intune データを使用します。 Intune 管理者がプロンプトを送信すると、Copilot は、割り当てられた RBAC ロールとスコープ タグを含む、アクセス許可を持つデータにのみアクセスできます。
ヒント
Intune の Copilot についてよく寄せられる質問については、「Intune の Microsoft Copilot についてよく寄せられる質問」をご覧ください。
Copilot を使い始める
Intune で Copilot にアクセスするには、Intune 管理センターにサインインします。 ホーム画面には、Copilot を使い始める方法が一覧表示されます。
Intune で Copilot を使用すると、以下を行うことができます。
- 自然言語を使用したデータ探索
- ポリシーと設定の管理
- デバイスの詳細とトラブルシューティング
データ探索
自然言語を使用して、デバイス、ユーザー、アプリ、ポリシー、更新プログラム、コンプライアンスに関するデータなど、Intune データのクエリと探索を行うことができます。 また、尋ねることができる質問の種類を理解するための例も組み込まれています。
クエリを実行すると、Copilot は結果を要約し、クエリ結果に基づいて、実行できるアクションを推奨します。 また、クエリの出力を使用して、グループへのユーザーまたはデバイスの追加や、カスタム レポートの作成も行うことができます。
詳細については、Intune データの探索と Microsoft Copilot の推奨事項の取得に関する記事を参照してください。
ポリシーと設定の管理
Copilot は、ポリシー設定と既存のポリシーに埋め込まれています。
✅ Copilot を使用して、個々の設定と推奨値の詳細について確認する
Intune ポリシーを作成するときに、設定を追加し、組織の要件を満たすようにこれらの設定を構成します。 設定を追加すると、Copilot ツールヒントが表示されます。
Copilot のヒントを選択すると、Copilot プロンプト ウィンドウが開き、その設定に関する詳細情報が表示されます。
Copilot ウィンドウには、使用できるプロンプトがさらに表示されます。 プロンプト ガイドを選択し、既存のオプション リストから選択することもできます。
Copilot プロンプトは、設定の効果を理解し、潜在的な競合を探し、推奨値を提供するのに役立ちます。 設定カタログで Copilot を使用する方法の例については、「設定カタログを使用してデバイス構成ポリシーを作成する」を参照してください。
Intune の次のポリシーの種類で Copilot ツールヒントを使用できます。
- コンプライアンス ポリシー
- 設定カタログを含むデバイス構成ポリシー
- ほとんどのエンドポイント セキュリティ ポリシー
✅ Copilot を使用して既存のポリシーを要約する
既存の Intune ポリシーでは、Copilot を使用してポリシーを要約できます。 要約では、ポリシーの動作、ポリシーに割り当てられているユーザーとグループ、ポリシーの設定について説明します。 この機能は、ポリシーとその設定がユーザーとデバイスに及ぼす効果を理解するのに役立ちます。
Intune でこの機能を使用するには、既存のポリシーを選択し、[Copilot で要約する] を選択します。
この機能は、Intune の次のポリシーの種類で使用できます。
- コンプライアンス ポリシー
- 設定カタログを含むデバイス構成ポリシー
- ほとんどのエンドポイント セキュリティ ポリシー
デバイスの詳細とトラブルシューティング
✅ Copilot を使用してデバイスの詳細を取得し、デバイスをトラブルシューティングする
Copilot を使用して、インストールされているアプリ、グループ メンバーシップなど、デバイス固有の情報を取得できます。
Intune でこの機能を使用するには、デバイスを選択し、[Copilot で要約する] を選択します。
Copilot ウィンドウが開いたら、プロンプトを選択し、必要に応じて必須またはオプションの内容を入力します。 フォローアップの質問については、プロンプト ガイドを開くこともできます。
デバイスで Copilot を使用する方法の詳細については、「Intune で Microsoft Copilot を使用しデバイスのトラブルシューティングを行う」を参照してください。
✅ Copilot を使用して、デバイスの詳細を取得するための KQL クエリを作成する
Copilot を利用すると、Intune でデバイス クエリを使用するときに実行する Kusto 照会言語 (KQL) クエリを作成できます。
注:
テナントでデバイス クエリを使用するには、Microsoft Intune 高度分析を含むライセンスが必要です。 詳細については、Intune アドオンに関する記事を参照してください。
この機能は、個々のデバイスまたは複数のデバイスに使用できます。
1 つのデバイスに対してクエリを実行する
Intuneで 1 つのデバイスに対してクエリを実行するには、デバイスを選択し、[デバイス クエリ] を選択し、[Copilot でクエリを実行] を選択します。
Copilot ウィンドウが開いたら、デバイスに関する質問を入力します。 質問への回答に必要なプロパティがデバイス クエリでサポートされていれば、Copilot は、必要なデータを取得するために使用できる KQL クエリを生成します。
Copilot が生成するクエリを使用するには、[エディターに追加] を選択してデバイス クエリのクエリ エディターに追加するか、[追加して実行] を選択してエディターに追加し、自動的に実行されるようにします。 要求に応答して Copilot がどのようにクエリを作成したかについて、Copilot が生成した説明を表示するには、[How was this query generated?] (このクエリはどのように生成されましたか?) を選択します。
試すことができるクエリの例を次に示します。
Defender はこのデバイスで実行されていますか?
このデバイスで最後に発生した 5 件のアプリ クラッシュ イベントを表示してください。
このデバイスで最も多くのメモリを使用している上位 10 個のプロセスは何ですか?
このデバイスで期限が切れている証明書を表示してください。
C:\Windows\folderPath で最後に作成された 20 個のファイルを表示してください
このデバイスは TPM 2.0 をサポートしていますか?
プロバイダー名でグループ化した、このデバイス上のドライバーを表示してください。
注:
Copilot が生成できるのは、デバイス クエリでサポートされているプロパティに関連する要求に関するクエリのみです。 この機能を使用して、デバイス クエリで利用できる内容以外のデバイスの詳細を Copilot に質問することはできません。 デバイス クエリでサポートされているプロパティの全一覧については、「デバイス クエリ」を参照してください。
複数のデバイスに対してクエリを実行する
Intune 内の複数のデバイスに対してデータのクエリを実行するには、[デバイス]>[デバイス クエリ]>[Copilot でクエリを実行] を選択します。
Copilot ウィンドウが開いたら、デバイスに関する質問を入力します。 質問への回答に必要なプロパティがデバイス クエリでサポートされていれば、Copilot は、必要なデータを取得するために使用できる KQL クエリを生成します。
KQL クエリをすばやく生成するために Copilot が生成するオプションを選択することも、質問の入力または他のデバイス データの要求を行うこともできます。 Copilot がクエリを生成したら、[エディターに追加] を選択してクエリ エディターに追加するか、[追加して実行] を選択してエディターに追加し、自動的に実行されるようにします。 新しい要求を行うには、[Copilot でクエリを実行] を選択して Copilot ウィンドウを表示します。
試すことができるクエリの例を次に示します。
- 暗号化されていないデバイスはどれですか?
- Windows 11 のデバイスを表示してください。
- ホットフィックスがあるデバイスはどれですか?
- TPM 2.0 デバイスを表示してください。
- 製造元別に並べ替えたデバイスを表示してください。
- 過去 30 日間にパッチが適用されていないデバイスはどれですか?