Intune auf der Ignite: Security Copilot & sichere Rollouts

Einführung: Warum das wichtig ist

Endpoint Management entwickelt sich über „konfigurieren und überwachen“ hinaus hin zu kontinuierlichen, KI-gestützten Betriebsabläufen. Auf der Ignite positionierte Microsoft Intunes nächste Phase rund um Security Copilot – sowohl als chatbasierte Unterstützung als auch als auf Aufgaben ausgerichtete Agents – und ergänzt dies um Kontrollmechanismen, die Änderungen sicherer (phasenweise Bereitstellungen), Wiederherstellung schneller (Remote-WinRE-Management) und Updates planbarer (Wartungsfenster) machen. Für IT-Teams, die große Geräteflotten verwalten, sollen diese Updates Risiken reduzieren, Reaktionszeiten verkürzen und den Betrieb skalieren, ohne zusätzliches Personal aufzubauen.

Was ist neu in Intune

1) Agentische KI mit Security Copilot agents (Preview)

Neue Security Copilot agents werden als Preview im Intune-Portal unter Agents ausgerollt:

• Change Review Agent: Nutzt KI, um angeforderte Änderungen auf Risiko, Konflikte und Auswirkungen auf Compliance zu analysieren. Zunächst bewertet er Script-Anfragen für Multi-Admin Approval, mit geplanter Erweiterung der Abdeckung im Zeitverlauf.
• Policy Configuration Agent: Übersetzt Anforderungen in natürlicher Sprache in empfohlene Intune-Policy-Konfigurationen und hilft beim Validieren von Einstellungen. Er ist darauf ausgelegt, Compliance-Programme (z. B. PCI, HIPAA, DISA STIG) zu ergänzen, indem er die Ausrichtung prüft und auf Drift auditierbar hinweist.
• Device Offboarding Agent: Identifiziert ungenutzte oder veraltete Geräte und empfiehlt Offboarding-Maßnahmen, um die Gerätehygiene zu verbessern und die Angriffsfläche zu reduzieren.

2) Assistive KI: Copilot-Chat + Explorer-Insights

Security Copilot-Chat in Intune unterstützt den Tagesbetrieb in natürlicher Sprache, einschließlich Management über Endpoints hinweg und für Windows 365 Cloud PCs. Die Explorer-Erfahrung erweitert interaktives Querying, wobei Copilot über einen breiteren Satz von Intune-Daten „Reasoning“ durchführt – jetzt inklusive Autopilot, Endpoint Privilege Management (EPM) und Advanced Analytics.

3) Security Copilot in Microsoft 365 E5 enthalten

Microsoft kündigte an, dass Security Copilot in Microsoft 365 E5 enthalten sein wird, wodurch der Zugriff auf diese Intune-Features erweitert wird. Der Rollout startet für bestehende Security Copilot-Kunden mit Microsoft 365 E5 und wird in den kommenden Monaten fortgesetzt – mit 30 Tagen Vorankündigung vor der Aktivierung.

4) Plattformverbesserungen für Kontrolle, Resilienz und sichere Changes

• Admin tasks (voraussichtlich Q1 CY2026): Eine zentralisierte Queue für hochpriorisierte Elemente wie Elevation Requests, Multi-Admin Approvals und Security-Tasks. Microsoft erwartet, dass agentengetriebene Approval-Elemente ebenfalls hier erscheinen.
• Deployments (begrenzte Private Preview): Ringbasierte, phasenweise Rollouts für Application Workloads, die einen Windows Autopatch-ähnlichen Ansatz nutzen, um den Blast Radius zu reduzieren.
• Recovery für WinRE (begrenzte Private Preview): Remote-Management der Windows Recovery Environment im großen Maßstab, inklusive Flotten-Transparenz und authentifizierten Aktionen mittels hardware-bound recovery certificates.
• Maintenance windows für cloud-managed devices: Präzisere Steuerung, wann OS-, Treiber- und Firmware-Updates ausgeführt werden, um Benutzerimpact und Patch-Compliance auszubalancieren.

Auswirkungen für IT-Administratoren und Endanwender

Admins können schnellere Policy-Erstellung und Change-Validierung, verbessertes Device-Cleanup und stärker strukturierte operative Workflows erwarten. Für Endanwender sollten phasenweise Bereitstellungen und Wartungsfenster weniger Unterbrechungen bedeuten, während verbesserte Recovery-Optionen Ausfallzeiten verkürzen können.

Action Items / Next Steps

• Das Intune-Portal auf die Preview-Verfügbarkeit von Agents beobachten und Zugriffskontrollen für Multi-Admin Approval-Szenarien validieren.
• Prüfen, wie Copilots erweiterte Datenquellen (Autopilot/EPM/Advanced Analytics) Reporting und Troubleshooting unterstützen können.
• Auf die Aktivierung von Security Copilot in Microsoft 365 E5 vorbereiten (Lizenzierung, Governance und Readiness-Kommunikation).
• Wenn qualifiziert, Microsoft kontaktieren, um an den begrenzten Private Previews für Deployments und Recovery (WinRE) teilzunehmen.
• Anforderungen für Update-/Patch-maintenance window definieren, abgestimmt auf Geschäftszeiten und kritische Betriebsabläufe.