Intune

Intune na Ignite: Security Copilot a bezpečnější nasazení

3 min čtení

Shrnutí

Microsoft na Ignite představil pro Intune novinky zaměřené na bezpečnější a efektivnější správu zařízení: AI agenty Security Copilot pro kontrolu změn, návrh politik a offboarding zařízení, spolu s funkcemi jako fázovaná nasazení, vzdálená správa WinRE a maintenance windows. Pro IT týmy je to důležité, protože tyto novinky pomáhají snižovat riziko chyb při změnách, urychlují obnovu zařízení a umožňují lépe škálovat správu velkých flotil bez nutnosti výrazně navyšovat kapacity.

Potřebujete pomoc s Intune?Mluvte s odborníkem

Úvod: Proč na tom záleží

Správa koncových bodů se posouvá za hranice „konfiguruj a monitoruj“ směrem k nepřetržitému provozu s podporou AI. Na Ignite Microsoft postavil další fázi Intune kolem Security Copilot — jak asistence formou chatu, tak agentů zaměřených na konkrétní úlohy — a zároveň přidal kontrolní mechanismy pro bezpečnější změny (fázovaná nasazení), rychlejší obnovu (vzdálená správa WinRE) a předvídatelnější aktualizace (maintenance windows). Pro IT týmy spravující velké flotily mají tyto novinky snížit riziko, urychlit reakce a umožnit škálování provozu bez navyšování počtu lidí.

Co je v Intune nového

1) Agentní AI s agenty Security Copilot (preview)

Noví agenti Security Copilot se postupně objevují v preview v portálu Intune v části Agents:

  • Change Review Agent: Využívá AI k analýze požadovaných změn z hlediska rizika, konfliktů a dopadu na compliance. Zpočátku vyhodnocuje požadavky na skripty v rámci Multi-Admin Approval, přičemž v čase se počítá s širším pokrytím.
  • Policy Configuration Agent: Převádí požadavky v přirozeném jazyce na doporučené konfigurace zásad Intune a pomáhá ověřovat nastavení. Je navržen jako doplněk k compliance programům (např. PCI, HIPAA, DISA STIG) tím, že kontroluje shodu a auditně sleduje odchylky (drift).
  • Device Offboarding Agent: Identifikuje nepoužívaná nebo zastaralá zařízení a doporučuje kroky pro offboarding, aby se zlepšila hygiena prostředí a snížila útočná plocha.

2) Asistenční AI: Copilot chat + přehledy v Explorer

Security Copilot chat v Intune podporuje každodenní provoz pomocí přirozeného jazyka, včetně správy napříč koncovými body a Windows 365 Cloud PCs. Prostředí Explorer rozšiřuje interaktivní dotazování, přičemž Copilot provádí „reasoning“ nad širší sadou dat Intune — nově včetně Autopilot, Endpoint Privilege Management (EPM) a Advanced Analytics.

3) Security Copilot zahrnutý v Microsoft 365 E5

Microsoft oznámil, že Security Copilot bude zahrnut v Microsoft 365 E5, čímž se rozšíří přístup k těmto funkcím v Intune. Rollout začíná u stávajících zákazníků Security Copilot s Microsoft 365 E5 a bude pokračovat v následujících měsících, přičemž před aktivací bude 30denní upozornění.

4) Vylepšení platformy pro řízení, odolnost a bezpečné změny

  • Admin tasks (očekáváno Q1 CY2026): Centralizovaná fronta pro vysoce prioritní položky, jako jsou požadavky na elevation, multi-admin approvals a bezpečnostní úlohy. Microsoft očekává, že se zde budou objevovat i položky ke schválení řízené agenty.
  • Deployments (limited private preview): Nasazování podle ringů a fázované rollouty pro application workloads, které přinášejí přístup ve stylu Windows Autopatch s cílem snížit blast radius.
  • Recovery for WinRE (limited private preview): Vzdálená správa Windows Recovery Environment ve velkém měřítku, včetně přehledu nad flotilou a autentizovaných akcí pomocí hardware-bound recovery certificates.
  • Maintenance windows pro cloud-managed zařízení: Přesnější kontrola nad tím, kdy probíhají aktualizace OS, ovladačů a firmwaru, aby se vyvážil dopad na uživatele s dodržováním patch compliance.

Dopad na IT administrátory a koncové uživatele

Správci mohou očekávat rychlejší tvorbu zásad a validaci změn, lepší „úklid“ zařízení a strukturovanější provozní workflow. Pro koncové uživatele by fázovaná nasazení a maintenance windows měly snížit míru narušení práce, zatímco lepší možnosti obnovy mohou zkrátit dobu výpadků.

Doporučené kroky / co dál

  • Sledujte v portálu Intune dostupnost preview pro Agents a ověřte přístupová oprávnění pro scénáře Multi-Admin Approval.
  • Zhodnoťte, jak mohou rozšířené zdroje dat Copilot (Autopilot/EPM/Advanced Analytics) podpořit reporting a troubleshooting.
  • Připravte se na aktivaci Security Copilot v Microsoft 365 E5 (licencování, governance a komunikace readiness).
  • Pokud je to možné, zapojte se s Microsoftem do Deployments a Recovery (WinRE) limited private previews.
  • Začněte definovat požadavky na maintenance window pro aktualizace/patching v souladu s pracovní dobou a kritickým provozem.

Potřebujete pomoc s Intune?

Naši odborníci vám pomohou implementovat a optimalizovat vaše Microsoft řešení.

Mluvte s odborníkem

Buďte v obraze o technologiích Microsoft

Přečtěte si původní článek od Jason_Roszak
IntuneSecurity Copilotendpoint managementAI agentsWindows recovery

Související články

Intune

Microsoft Intune App Security for AI Workflows

Microsoft is expanding Intune’s app security capabilities with enhanced app inventory in May and Enterprise Application Management auto-updates in July, giving IT teams better visibility into managed and user-installed Windows apps and faster deployment of software updates. These changes matter because they help organizations spot risky or unauthorized apps sooner, reduce version drift, and lower exposure to vulnerabilities as AI-driven workflows increasingly depend on secure endpoint applications.

Intune

Microsoft Intune for MSPs Adds 3 Multi-Tenant Partners

Microsoft has added three new validated multi-tenant partners to its Intune for MSPs ecosystem—AvePoint Confidence Platform: Elements Edition, CyberDrain CIPP, and SoftwareCentral Tenant Manager—expanding tools for centralized automation, governance, security visibility, and policy standardization across customer tenants. This matters because it gives managed service providers more Microsoft-aligned options to reduce manual work, replace custom scripts, and manage multi-tenant environments more securely and efficiently.

Intune

Microsoft Intune February Update: Multi-Admin Approval & Apple DDM

Microsoft’s February Intune update adds multi-admin approval for device configuration and compliance policies, requiring a second admin to approve critical changes before they take effect. The release also improves Advanced Analytics device query results and expands Apple Declarative Device Management support, helping organizations strengthen change control, reduce configuration risk, and manage Apple devices more precisely at scale.

Intune

Intune App Protection in Edge for Business on Windows

Microsoft announced public preview support for Intune App Protection Policies in Edge for Business work profiles on Windows, allowing organizations to protect corporate data in the browser even on PCs already managed by another tenant. This matters because it gives contractors and partner users secure access to business apps without requiring full device enrollment, while enforcing controls like download redirection, copy/paste restrictions, and clearer Entra-based onboarding.

Intune

Microsoft Intune leden 2026: Win32, EPM a Apple

Lednové novinky v Microsoft Intune 2026 zjednodušují správu Win32 aplikací díky podpoře PowerShell skriptů jako instalátorů, což urychluje úpravy nasazení, zlepšuje přizpůsobení a zpřehledňuje vyhodnocení úspěchu instalace. Současně přinášejí přesnější Endpoint Privilege Management a vylepšení pro Apple a schvalovací či remediační workflow, což je důležité pro bezpečnější správu zařízení, lepší auditovatelnost a efektivnější práci IT týmů.

Intune

Intune Admin Tasks GA: fronta pro EPM a MAA

Microsoft oznámil obecnou dostupnost Intune Admin Tasks, které sjednocují schvalování a nápravné úlohy do jedné prioritizované fronty v Intune admin center. Novinka zjednodušuje správu žádostí o povýšení oprávnění v EPM i dalších bezpečnostních workflow, zrychluje reakce správců, zlepšuje auditovatelnost a díky integraci kontextových rizikových signálů ze Security Copilot pomáhá dělat bezpečnější rozhodnutí.