利用Microsoft Security Copilot在Microsoft Intune和Microsoft Entra中提升IT效率

当Microsoft去年推出Microsoft Security Copilot时，我们的愿景是通过生成式AI赋能组织，帮助安全和IT团队简化操作并加快响应速度。自那时起，我们不断与客户一起创新和学习。他们一致告诉我们，从业者喜欢Copilot直接内置在他们日常使用的工具中。

这就是为什么我们专注于提供深度集成、基于场景的体验，这些体验符合零信任原则，使IT和安全专业人员能够更轻松地在现有工作流程中提问、采取行动和获取见解。这些体验不仅减少了摩擦，还帮助IT团队保持流畅，更快、更自信地做出更明智的决策。实际影响是真实的：使用Security Copilot的组织在解决设备策略冲突的时间上减少了54%，在采用后的三个月内，每个事件的警报数量下降了22.8%，从而释放团队专注于更具战略性的工作。

开始使用Microsoft Security Copilot

我们很高兴地宣布，Microsoft Intune和Microsoft Entra中的Security Copilot功能已从预览版转为全面可用。这一里程碑反映了Intune和Entra在现代安全策略中的关键作用，作为实施零信任模型的基础。Intune强制执行设备合规性、应用保护和端点权限管理，而Entra通过条件访问策略和细粒度身份验证控制来管理身份访问。它们共同创建了一个统一的安全态势，与跨设备、用户、应用程序甚至代理的零信任原则保持一致。Security Copilot通过提供AI辅助指导、自主代理和通过自然语言访问的见解来增强这一基础，帮助IT团队扩展操作、加速技能提升，并以机器速度主动修复威胁。

用Intune中的Security Copilot重新构想IT工作流程

IT管理员经常面临日常的数据、警报和配置细节洪流，难以快速找到正确信息并自信地采取行动。AI正在改变人们的工作方式，而Intune中的Copilot正在改变IT管理员与其端点管理数据交互和行动的方式。Intune中的Security Copilot全面可用版本引入了一个全新的、Copilot辅助的数据探索功能。IT管理员现在在Intune管理中心有一个专用页面，可以向Copilot请求所需的数据、采取行动并完成端点管理任务，所有这些都无需离开他们的工作流程。此功能允许管理员跨Intune域（设备、应用、安全策略、用户、合规数据、应用配置等）提取见解，并利用其与熟悉的Intune功能的深度集成采取行动。它代表了从传统报告和查询到Copilot驱动的调查和IT授权行动的基础性转变的第一步。

这个新的Security Copilot功能旨在简化最耗时的IT工作流程，如评估安全态势、管理更新、故障排除问题和生成自定义报告。无论是识别不合规设备、跟踪补丁失败、预览策略影响还是自动化修复，Copilot都将IT所需的数据和行动集中在一个地方。

管理员可以提出自然语言问题，如“显示未运行最新版本Windows和Office的设备”或“我的端点权限管理规则中哪些有冲突，源配置文件是什么？”，并立即采取行动，无需切换上下文。

新的Explorer体验还包括对Windows 365 Cloud PC的支持，为IT管理员提供了一致的方式来查看和操作云和物理端点的设备详细信息。我们很高兴地分享，在接下来的几周内，我们将在Intune中引入额外的AI功能，通过Copilot辅助Windows 365，提供关于Cloud PC连接性和连接质量、许可优化以及与计算资源相关的性能问题的见解。这些功能建立在虚拟计算和从云流式传输Windows的能力的势头之上，增强了IT体验并提供了更多的端点管理价值——特别是对于基于Windows的环境。

Intune中Security Copilot的全面可用版本还提供基于聊天的上下文辅助，并包括与核心和Microsoft Intune Suite解决方案的集成。Intune Advanced Analytics多设备查询（MDQ）和Copilot帮助管理员编写详细的Kusto查询语言（KQL）查询，而带有Copilot的端点权限管理评估应用风险，以便管理员在批准Windows用户的提升请求之前做出明智决策。通过Intune中的Surface Management Portal，Copilot为IT跨Surface设备提供统一的可见性和控制，进一步加强安全态势并简化操作。

Microsoft Intune：赋能IT。保护端点。用AI优化。

正如Security Copilot正在改变Intune中的端点管理一样，它也在重塑Microsoft Entra中的身份管理方式。

Entra中的Security Copilot为身份安全带来清晰度和速度

身份环境每天都在演变——新用户、应用和权限不断引入，使得IT和身份管理员难以保持策略最新和用户访问得到适当管理。传统方式的手动调查可能非常耗时且被动，给网络攻击者更多时间利用漏洞。每天发生超过6亿次基于身份的攻击，组织无法承受缓慢的手动调查或不频繁的策略审查。¹

Microsoft Entra中的Security Copilot现已全面可用，在Microsoft Entra管理中心内带来AI辅助推理、自然语言提示和跨身份和访问资产的实时见解。我们进行了重大改进以提高性能、可扩展性和准确性，使Security Copilot能够更好地理解用户意图、处理更复杂的问题并提供更清晰的答案。

我们还扩展了覆盖范围以支持更广泛的现实身份场景。Entra中的Copilot现在帮助管理员调查用户、故障排除登录、管理访问审查和权限、监控租户健康和服务级别协议（SLA）、优化许可证使用以及分析角色分配和建议——所有这些都基于Microsoft Graph数据。

管理员现在可以提出自然语言问题，如“哪些企业应用的凭据即将到期？”和“用户有什么角色？”，以快速浮现见解并采取行动。无论是审查访问包、识别风险应用还是检查许可证可用性，Entra中的Security Copilot帮助团队更快行动、保持领先于网络威胁并专注于最重要的事情。

Microsoft Entra：全面的身份和网络访问解决方案

为现实IT挑战构建的专用代理

在Microsoft Secure 2025上，作为我们提供AI优先、端到端安全平台愿景的一部分，Microsoft宣布了11个AI驱动的Security Copilot代理，这些代理与Microsoft安全和合作伙伴解决方案无缝集成。这些代理自主处理高容量、高价值的任务，从反馈中学习，适应工作流程，并安全操作，反映了我们帮助组织以机器速度实现以前不可能的事情的承诺。

今天标志着我们迈向AI优先、端到端安全平台旅程中的一个重要里程碑：我们宣布Microsoft Entra中的条件访问优化代理全面可用。此次发布将AI驱动的自动化带入IT和安全操作，帮助团队将主动保护直接引入身份工作流程。

条件访问优化代理自主运行，扫描您的环境以查找漏洞、重叠和过时的策略分配。然后，它推荐精确的一键修复以帮助快速关闭漏洞，将被动清理转变为主动防御。

条件访问优化代理提供：

• 每日自主保护——自动检测新创建的用户或应用是否未被条件访问策略覆盖，减少手动审计之间的风险。
• 实时、可解释的决策——每个推荐包括一个简单语言摘要和视觉活动地图，显示代理如何得出结论。
• 持续适应组织需求——支持自定义业务规则，代理可以根据您的自然语言反馈学习（例如，排除应急账户）。
• 完全可审计性——代理操作如安装、启用和禁用以及推荐记录在审计日志中，以实现合规性和操作透明度。

有了条件访问优化代理，策略覆盖变得连续。您获得每日保护、策略清晰度和内置专业知识，无需手动提升。正如一位安全领导者所说：

“条件访问优化代理就像有一个24/7待命的安全分析师。它主动识别我们条件访问策略中的漏洞，并确保每个用户从第一天起就受到保护，并且通过仅报告模式和AI驱动的推荐，我们可以测试和完善访问策略而不会中断。这是一个每个首席信息安全官都可以信任的安全创新路径。” —Julian Rasmussen, 高级顾问和合伙人, Point Taken, Microsoft MVP

用Security Copilot步入IT的未来

我们正处于一个对IT操作和安全有影响的新AI时代。现在，通过Intune和Entra中的Microsoft Security Copilot，您可以使用AI解决方案使您的组织面向未来，帮助组织以机器速度转变IT和安全。

作为我们持续增强Security Copilot跨Microsoft安全产品嵌入式体验承诺的一部分，我们很高兴在Security Copilot独立体验中引入一个新的门户内容量计算器（需要Azure账户）。此工具允许组织根据每个Microsoft安全产品中的Security Copilot用户数量估计他们可能需要的安全计算单元（SCU）数量。用户可以生成快速估计，为容量规划提供实用的起点。SCU分配可以随时调整，以应对实际使用模式的出现。了解更多。

在Security Copilot采用中心探索更多IT和身份管理员的用例。探索Intune和Entra中的Copilot，并采取以下步骤了解更多：

• 开始使用Microsoft Security Copilot。
• 了解更多关于如何将Microsoft Intune和Microsoft Entra应用到您的计划中。
• 联系您的Microsoft代表安排演示或获取更多信息。

要了解更多关于Microsoft安全解决方案的信息，请访问我们的网站。收藏安全博客以跟上我们关于安全事务的专家报道。另外，在LinkedIn（Microsoft Security）和X（@MSFTSecurity）上关注我们，获取关于网络安全的最新新闻和更新。

¹Microsoft数字防御报告2024。 本报告中的数据、见解和事件代表2023年7月至2024年6月（Microsoft财年2024），除非另有说明。