利用Microsoft Security Copilot提升Microsoft Intune和Microsoft Entra的IT效率
Microsoft Security Copilot自去年推出以来,旨在通过生成式AI帮助安全和IT团队简化操作并加快响应速度。如今,我们很高兴宣布Security Copilot在Microsoft Intune和Microsoft Entra中的功能已从预览版转为全面可用。这一里程碑反映了Intune和Entra在现代安全策略中的关键作用,它们作为实施零信任模型的基础。Intune强制执行设备合规性、应用保护和端点权限管理,而Entra通过条件访问策略和细粒度身份验证控制来管理身份访问。两者共同创建了一个统一的安防态势,涵盖设备、用户、应用程序甚至代理。
Security Copilot通过提供AI辅助指导、自主代理和通过自然语言访问的洞察,增强了这一基础,帮助IT团队扩展操作、加速技能提升,并以机器速度主动修复威胁。
在Intune中通过Security Copilot重新构想IT工作流
IT管理员经常面临日常的数据洪流、警报和配置细节,难以快速找到正确信息并自信地采取行动。AI正在改变人们的工作方式,而Intune中的Copilot正在改变IT管理员与其端点管理数据的交互和行动方式。Security Copilot在Intune的全面可用版本引入了全新的Copilot辅助数据探索功能。IT管理员现在在Intune管理中心有一个专用页面,可以向Copilot询问所需数据、采取行动并完成端点管理任务,所有这些都无需离开他们的工作流。
这一功能允许管理员跨Intune域(设备、应用、安全策略、用户、合规数据、应用配置等)提取洞察,并利用其与熟悉的Intune功能的深度集成采取行动。它代表了从传统报告和查询到Copilot驱动的调查和IT授权行动的基础性转变的第一步。
这一新的Security Copilot功能旨在简化最耗时的IT工作流,如评估安全态势、管理更新、故障排除问题和生成自定义报告。无论是识别不合规设备、跟踪补丁失败、预览策略影响还是自动化修复,Copilot都将IT所需的数据和行动集中在一个地方。
管理员可以提出自然语言问题,如“显示未运行最新版本Windows和Office的设备”或“我的端点权限管理规则中哪些有冲突,源配置文件是什么?”,并立即采取行动,无需切换上下文。
新的Explorer体验还包括对Windows 365 Cloud PC的支持,为IT管理员提供一致的方式来查看和操作云和物理端点的设备详情。我们很高兴分享,在接下来的几周内,我们将在Intune中引入额外的AI功能,通过Copilot辅助Windows 365,提供关于Cloud PC连接性和连接质量、许可优化以及与计算资源相关的性能问题的洞察。这些功能建立在虚拟计算和从云流式传输Windows的能力的基础上,增强了IT体验并提供了更多端点管理价值——特别是对于基于Windows的环境。
Intune中Security Copilot的全面可用版本还提供基于聊天的上下文辅助,并包括与核心和Microsoft Intune Suite解决方案的集成。Intune Advanced Analytics多设备查询(MDQ)和Copilot帮助管理员编写详细的Kusto查询语言(KQL)查询,而带有Copilot的端点权限管理评估应用风险,以便管理员在批准Windows用户提升请求之前做出明智决策。通过Intune中的Surface Management Portal,Copilot为IT提供跨Surface设备的统一可见性和控制,进一步加强安全态势并简化操作。
Security Copilot在Entra中为身份安全带来清晰度和速度
身份环境每天都在演变——新用户、应用和权限不断引入,使得IT和身份管理员难以保持策略最新和用户访问得到适当管理。传统方式的手动调查可能非常耗时和被动,给网络攻击者更多利用漏洞的时间。每天发生超过6亿次基于身份的攻击,组织无法承受缓慢的手动调查或不频繁的策略审查。
现在全面可用的Microsoft Entra中的Security Copilot带来AI辅助推理、自然语言提示和跨身份和访问资产的实时洞察,所有这些都在Microsoft Entra管理中心内。我们进行了重大增强以提高性能、可扩展性和准确性,使Security Copilot能够更好地理解用户意图、处理更复杂的问题并提供更清晰的答案。
我们还扩展了覆盖范围以支持更广泛的实际身份场景。Entra中的Copilot现在帮助管理员调查用户、故障排除登录、管理访问审查和权限、监控租户健康和服务级别协议(SLA)、优化许可使用以及分析角色分配和建议——所有这些都基于Microsoft Graph数据。
管理员现在可以提出自然语言问题,如“哪些企业应用的凭据即将到期?”和“用户拥有什么角色?”,以快速浮现洞察并采取行动。无论是审查访问包、识别风险应用还是检查许可可用性,Entra中的Security Copilot帮助团队更快行动、保持领先于网络威胁并专注于最重要的事情。
为实际IT挑战量身定制的代理
在Microsoft Secure 2025上,作为我们提供AI优先、端到端安全平台愿景的一部分,Microsoft宣布了11个AI驱动的Security Copilot代理,这些代理与Microsoft安全和合作伙伴解决方案无缝集成。这些代理自主处理高容量、高价值的任务,从反馈中学习,适应工作流,并安全操作,反映了我们帮助组织实现以前不可能的事情的承诺——以机器速度。
今天标志着我们迈向AI优先、端到端安全平台旅程中的一个有意义里程碑:我们宣布Microsoft Entra中的条件访问优化代理全面可用。这一发布将AI驱动的自动化带入IT和安全操作,帮助团队将主动保护直接引入身份工作流。
条件访问优化代理自主运行,扫描您的环境以查找漏洞、重叠和过时的策略分配。然后,它推荐精确的一键修复以帮助快速关闭漏洞,将被动清理转变为主动防御。
条件访问优化代理提供:
- 每日自主保护——自动检测新创建的用户或应用未被条件访问策略覆盖,减少手动审计之间的风险。
- 实时、可解释的决策——每个推荐包括一个简明语言摘要和视觉活动地图,显示代理如何得出结论。
- 持续适应组织需求——支持自定义业务规则,代理可以根据您的自然语言反馈学习(例如,排除应急账户)。
- 完全可审计性——代理操作如安装、启用和禁用以及推荐被记录在审计日志中,用于合规和操作透明度。
通过条件访问优化代理,策略覆盖变得连续。您获得每日保护、策略清晰度和内置专业知识,无需手动提升。正如一位安全领导者所说:
“条件访问优化代理就像有一个24/7待命的安全分析师。它主动识别我们条件访问策略中的漏洞,并确保每个用户从第一天起受到保护,并且通过仅报告模式和AI驱动的推荐,我们可以测试和完善访问策略而不会中断。这是一个每个首席信息安全官都可以信任的安全创新路径。” ——Julian Rasmussen,高级顾问和合伙人,Point Taken,Microsoft MVP
通过Security Copilot步入IT的未来
我们正处于一个对IT操作和安全有影响的新AI时代。现在,通过Intune和Entra中的Microsoft Security Copilot,您可以使用AI解决方案使您的组织面向未来,帮助组织以机器速度转型IT和安全。
作为我们持续增强Security Copilot在Microsoft安全产品中嵌入式体验承诺的一部分,我们很高兴在Security Copilot独立体验中引入一个新的门户内容量计算器(需要Azure账户)。该工具允许组织根据每个Microsoft安全产品中Security Copilot用户的数量估计他们可能需要的安全计算单元(SCU)数量。用户可以生成快速估计,为容量规划提供实用起点。SCU分配可以随时调整,以应对实际使用模式的出现。了解更多。
在Security Copilot采用中心探索更多IT和身份管理员的用例。探索Intune和Entra中的Copilot,并采取以下步骤了解更多:
- 开始使用Microsoft Security Copilot。
- 了解更多关于如何将Microsoft Intune和Microsoft Entra应用到您的计划中。
- 联系您的Microsoft代表安排演示或获取更多信息。
要了解更多关于Microsoft安全解决方案的信息,请访问我们的网站。收藏安全博客以跟上我们对安全事务的专家报道。此外,在LinkedIn(Microsoft Security)和X(@MSFTSecurity)上关注我们,获取网络安全的最新新闻和更新。
1Microsoft数字防御报告2024。 本报告中的数据、洞察和事件代表2023年7月至2024年6月(Microsoft 2024财年),除非另有说明。