【2025年版】Security CopilotでのMicrosoft Intuneの管理

copilot, Microsoft Intune

【2025年版】Security CopilotでのMicrosoft Intuneの管理

2024年4月にSecurity Copilotを利用してMicrosoft Intuneの管理を行う方法についての解説をしました。

Always on the clock
Copilot for Securityでの調査:Intune編
https://azuread.net/archives/13929
皆さんこんにちは。国井です。今日は連投です。2024年4月1日から提供開始となったCopilot for Securityについて。Copilot for SecurityはMicrosoft Defender XDRやEntra ID, Intuneなど、いわゆるMicrosoft 365セキュリティ系の様々なサービスに対する生成AIの機能を提供してくれるSaaS型サービスです。ただ、インスタンスを作成するとお金の熔けるスピードが尋常じゃないので、さっさと検証して備忘録を残しておこうと思い、このポストを書いています。インスタンスの作り方とかはこちらで詳しく紹介してくれているので、ここではちょ...

その当時は組み込み型とスタンドアロン型の2種類があり、
組み込み型では

・構成プロファイルのポリシー項目などに並ぶCopilotボタンを押して
メニューの解説
・デバイス名にに並ぶCopilotボタンを押してそのデバイスの特徴解説

スタンドアロン型では

・デバイスの名前を複数並べてデバイスの比較
・デバイスのエラーの解説

などができることを紹介しました。
組み込み型とスタンドアロン型の2種類で利用できることは今までどおりなんだけど
2025年になってから、できることが増えたのでそのまとめをしておきます。

【組み込み型】エクスプローラー画面の登場

エクスプローラー画面はMicrosoft Intune管理センターの左ペインにあるメニューで
自然言語でIntuneの中に登録された情報を探しに行くことができます。

image

プロンプトに入力する文字列は自分で自由に入れられるわけではなく、あらかじめテンプレートのようなものが用意されていて、キーワードを入れるとテンプレートの中から該当するものを探してきてくれます。
例えば更新プログラムに関するテンプレートを探すなら、更新というキーワードを入れれば
こんな感じで候補が出てきます。

image

エクスプローラーは主にデバイスとアプリに関する情報への検索がメインで、更新プログラムに関しては一部対応している感じです。本当は構成プロファイルとかエンドポイントセキュリティのポリシーとか、その辺に対応してくれると嬉しいんですよね..

※この機能、Security Copilotが必須とLearnのページには書かれているのですが、実際に使ってみると現時点ではユニットの消費もしないですし、もっと言えばSecurity Copilotを使ってなくても利用できちゃったりします (2025年8月現在)。

【組み込み型】構成プロファイルの解説の改善

構成プロファイルに [Copilotで集計する] というボタンが以前からありましたが、1年前は使い物にならなかったんですよね。それが今ではだいぶマトモに解説してくれるようになったと思います。

image

組み込み型機能として提供されるCopilotボタンをクリックするとチャットっぽい画面が出てきますが、ここにフリーテキストで質問することはできません。代わりに画面下部のリンクをクリックして、関連する質問を投げかけたりできるのですが、ここで質問した内容への回答はだいぶ洗練されてるのにはびっくりしました。

image

この構成プロファイルはOMA-URIで作られたポリシーでOMA-URIの文法を理解していないとポリシーの解説などできないはずなのですが、ちゃんと自然言語で説明してくれています。これなら引継ぎとかの手間も減らせそうです。
一方、課題としてはコンプライアンスポリシーでカスタムコンプライアンスを利用したときに、どんな設定が入っているか?までは見てくれませんでした。
例えば下の画面ではTPMのチップセットがデバイスに実装されているかをチェックするスクリプトを実行して準拠・非準拠を判定させているのですが、カスタムコンプライアンスの [カスタム設定] 欄にあるCopilotボタンを押してもご覧の感じで終わっちゃいます。

image

あと、アプリに対応するCopilotボタンはまだまだ少ないので改善の余地はありそうです。

【組み込み型】Surface Management Portalでのハードウェアのトラブルシューティング

Microsoft SurfaceでWindows Autopilotを利用する場合、マイクロソフトに依頼するとSurface Management Portalに自分のデバイスが自動的に登録されます。ここに登録されたデバイスは購入したデバイス一覧を参照したり、ハードウェアにトラブルが起きたときに交換の依頼をしたりすることができます。その際、Copilotボタンを押すとトラブルシューティングのチャットボットみたいなものが登場します。

image

質問に答えるとこんな感じでトラブルシューティングの手順が示されます。

image

もちろんこんなものですべてが解決するなんて思わないけど、いちいちリクエストあげて問い合わせたりしなくても良い場合もあるので、そんな時に役立ちそうです。

【スタンドアロン型】ワークスペース管理

これはIntuneに限った話じゃないけど、ワークスペースが複数作成できるようになり、スタンドアロン型で実行するプロンプトをどのワークスペースで動かすかを設定でき、その結果は同じワークスペースへのアクセス許可のあるユーザーだけに限定するような運用が可能になりました。

image

【スタンドアロン型】トラブルシューティング

埋め込み型の時に既に話したけど、チャットで質問して回答させるトラブルシューティング用途でのCopilot利用はだいぶ求めているものを提示してくれるようになった気がします。
一方、Security Copilotはそもそもトラブルシューティング用途で利用するものではなく、テナントに登録されたリソースの概要を要約するというところがもともとの目的のようなので、スタンドアロン型の画面からトラブルシューティングを要求することは極端に苦手です。

image

いくつかの質問をしたのですが、ぜんぶ断られてしまいました。
また、前回も最後に触れたプロンプトブックについてもIntuneに対応したものはひとつもありませんでした。ということで2025年時点ではIntuneでのCopilot利用は埋め込み型に絞って使うべきかなと感じました。

ここに書いたこと以外にもエージェント経由で条件付きアクセスの管理ができる機能などがあるのですが、それについてはMicrosoft Entra ID x Copilotの投稿で改めて紹介できればと思います。

Suguru KUNII