Вопросы и ответы о Microsoft Copilot в Intune

В этой статье приведены ответы на распространенные вопросы об использовании Microsoft Copilot в Intune. Дополнительные сведения см. в статье Общие сведения о Microsoft Copilot в Intune.

Доступ к Copilot

Как управлять доступом к Copilot в Intune?

При настройке Copilot для безопасности определяется роль Copilot, которую могут иметь администраторы (владелец или участник), как описано в разделе Роли и проверка подлинности в Microsoft Copilot for Security. Также существуют роли Microsoft Entra, которые могут управлять доступом к Copilot для безопасности.

Роли Copilot для безопасности или роли Microsoft Entra, которые вы настраиваете, управляют доступом к Copilot в Intune. В Intune нет специальных средств управления доступом на основе ролей (RBAC) для Copilot в Intune.

После включения Intune в Copilot для безопасности администраторы Intune смогут просматривать функции Copilot в Центре администрирования Intune. Но они могут получить доступ только к данным, на которые у них есть разрешение. Copilot учитывает существующие роли Intune RBAC и теги области Intune , назначенные администраторам.

Таким образом, если администратор пытается получить доступ к данным Intune, на которые у него нет разрешений, он получает следующее сообщение об ошибке:

You don't have permission to access this feature. Reach out to your IT administrator for help.

Если вы хотите получить доступ к Copilot в Intune, обратитесь к владельцу рабочей области Copilot for Security в своей организации. Если вы хотите получить доступ ко всем данным Intune, обратитесь к администратору Intune.

Можно ли использовать Copilot для безопасности, если я не администратор Intune, и наоборот?

Да. Доступ к Copilot for Security управляется с помощью ролей Copilot for Security или Microsoft Entra. Дополнительные сведения см. в статье Роли и проверка подлинности в Microsoft Copilot для безопасности.

Если вы являетесь администратором Intune и вам назначена правильная роль Copilot for Security или Microsoft Entra, вы можете использовать Copilot для безопасности, чтобы получить аналитические сведения о данных Intune.

Copilot для безопасности распространяется на все внедренные службы.

Если вы являетесь администратором Intune или ИТ-администратором и хотите только данные Intune, следует использовать Copilot в Intune. Этот функционал работает только с данными Intune, а его возможности интегрированы в соответствующие области Центра администрирования Intune.

Если вы являетесь администратором безопасности, вы можете использовать Copilot в Intune , если вам нужны только аналитические сведения о данных Intune.

Возможности и стоимость

Как включить возможности Intune?

На портале Microsoft Copilot для безопасности выберите Источники (панель запросов > в правом углу) и включите подключаемый модуль Microsoft Intune. Этот подключаемый модуль позволяет получать доступ к данным Intune и использовать функции Copilot в Центре администрирования Intune.

Дополнительные сведения об управлении подключаемыми модулями см. в разделе Управление подключаемыми модулями в Copilot for Security.

Можно ли использовать эти возможности для других служб Copilot в Центре администрирования Intune?

Нет. Copilot в Intune в Центре администрирования Intune доступен только для возможностей Intune.

Нельзя получить аналитические сведения из других служб Майкрософт, таких как Microsoft Defender, Microsoft Entra и Microsoft Purview. Чтобы получить аналитические сведения из других служб Майкрософт, можно использовать портал Copilot для безопасности.

Сколько стоит Copilot в Intune?

Copilot в Intune предоставляется вместе с Copilot для безопасности. Copilot для безопасности использует единицы вычислений для системы безопасности (SKU). Для использования Copilot в Intune нет других требований к лицензированию или особых лицензий для Intune.

Дополнительные сведения о SKU см. в разделе:

Есть ли ограничение на результаты запроса?

На Copilot в Intune действуют все ограничения маркеров в Copilot для безопасности. Дополнительные сведения см. в разделе Часто задаваемые вопросы о Copilot for Security — ограничения маркеров.

Copilot для безопасности и Copilot в Intune

Предоставляет ли Copilot для безопасности администраторам больше доступа к данным Intune, чем доступно в Центре администрирования Intune?

Нет. Возможности Intune в Copilot для безопасности созданы с помощью существующих интерфейсов API Microsoft Graph — тех же интерфейсов API, которые используются в Центре администрирования Intune. Оба функционала Copilot используют одни и те же возможности Intune.

Что надо использовать для получения аналитических сведений в Intune — Copilot для безопасности или Copilot в Intune?

Для использования Copilot с данными Intune можно использовать Copilot в Intune или Copilot для безопасности. Сравним два функционала:

Функция Copilot в Intune Copilot для безопасности
Доступ к данным и аналитика Этот Copilot внедрен в Центр администрирования Intune и ограничен только отображением данных Intune.

Администраторы Intune должны использовать Copilot в Intune для задач, доступных только для Intune.
Этот Copilot представляет собой отдельный функционал. Он может обращаться к другим внедренным службам, таким как Microsoft Defender, Microsoft Entra ID, Microsoft Purview и Microsoft Intune.

Он имеет доступ к тем же возможностям Intune, что и Copilot в Intune.
Открыть запросы Intune предоставляет набор запросов, которые можно использовать. Открытые запросы не поддерживаются. Поддержку открытых запросов планируется включить в будущем (без конкретного срока). Может использовать открытые запросы или наборы запросов.
Журнал запросов Журнал запросов и ответов недоступен в Центре администрирования Intune. Для просмотра журнала запросов используйте Copilot для безопасности.

Запросы могут выглядеть иначе по сравнению с запросами, отображаемыми в Intune, так как Intune самостоятельно вводит запрос.
Журнал запросов и ответов можно просмотреть, даже если запрос был отправлен в автономном или внедренном функционале.
Целевая аудитория Функционал ориентирован на ИТ-администраторов или ИТ-специалистов. Функционал ориентирован на Центр операций по обеспечению безопасности (SOC) и может использоваться ИТ-администраторами.

Отзывы и устранение неполадок Copilot

Похоже, Copilot показывает неправильные сведения. Как выполнить отладку и проверку?

Если вы считаете, что выходные данные неверны, отправьте отзыв и включите сведения о том, что вы видите. Эти отзывы помогают улучшить функционал Copilot.

В окне запроса Copilot в Центре администрирования Intune есть кнопка Отзыв.

Снимок экрана: как оставить отзыв о Copilot в Microsoft Intune и Центре администрирования Intune.

Что еще можно попробовать:

  • В Microsoft Edge для отладки проблемы можно использовать средства разработчика F12. В средстве отладки разработчика выберите представление Сеть. В Copilot выберите запрос, чтобы получить результат. В средстве отладки разработчика используйте записи журналов, чтобы более подробно рассмотреть этапы между вводом и выводом запроса.

  • Если вы работаете с корпорацией Майкрософт для отладки проблемы, служба поддержки может попросить вас указать идентификатор сеанса. Для получения идентификатора сеанса можно:

    • Использовать средства разработчика F12 в браузере. Эта информация показывает возможности, которые использует Copilot.
    • На портале Copilot для безопасности можно просмотреть сеансы запросов и идентификаторы сеансов из внедренного функционала Intune.