Intune 업데이트: Security Copilot 에이전트·Windows 복구
요약
Microsoft가 Intune에 Security Copilot 기반 에이전트와 채팅형 AI 기능을 도입해, 정책 변경 검토·구성 추천·디바이스 오프보딩 같은 관리 작업을 자동화하고 Windows 365까지 포함한 운영 가시성을 확대한다고 발표했다. 여기에 Security Copilot의 Microsoft 365 E5 포함, 단계적 배포·원격 복구·유지 관리 창 같은 제어 기능 강화가 더해지며, 대규모 IT 팀이 추가 인력 없이도 보안 위험을 줄이고 장애 대응과 엔드포인트 운영 효율을 높일 수 있다는 점에서 중요하다.
Introduction: Why this matters
엔드포인트 관리는 “구성 및 모니터링”을 넘어, 지속적인 AI 지원 운영으로 이동하고 있다. Ignite에서 Microsoft는 Intune의 다음 단계를 Security Copilot(채팅 기반 지원과 작업 지향 에이전트 모두) 중심으로 제시했으며, 변경을 더 안전하게(단계적 배포), 복구를 더 빠르게(원격 WinRE 관리), 업데이트를 더 예측 가능하게(유지 관리 창) 만드는 제어 기능도 추가했다. 대규모 디바이스 플릿을 관리하는 IT 팀에게 이러한 업데이트는 인력 증원 없이도 위험을 줄이고, 대응을 가속하며, 운영을 확장하는 것을 목표로 한다.
What’s new in Intune
1) Agentic AI with Security Copilot agents (preview)
새로운 Security Copilot 에이전트가 Intune 포털의 Agents에서 프리뷰로 제공될 예정이다:
- Change Review Agent: AI를 사용해 요청된 변경 사항의 위험, 충돌, 규정 준수 영향도를 분석한다. 초기에는 Multi-Admin Approval 스크립트 요청을 평가하며, 향후 범위를 점진적으로 확대할 계획이다.
- Policy Configuration Agent: 자연어 요구사항을 권장 Intune 정책 구성으로 변환하고 설정 검증을 지원한다. PCI, HIPAA, DISA STIG 같은 규정 준수 프로그램을 보완하도록 설계되었으며, 정렬 여부를 확인하고 드리프트를 감사한다.
- Device Offboarding Agent: 미사용 또는 오래된 디바이스를 식별하고 오프로딩 권장 조치를 제안해 자산 위생을 개선하고 공격 표면을 줄인다.
2) Assistive AI: Copilot chat + Explorer insights
Intune의 Security Copilot 채팅은 자연어를 사용해 일상 운영을 지원하며, 엔드포인트와 Windows 365 Cloud PCs 전반의 관리를 포함한다. Explorer 경험은 인터랙티브 쿼리를 확장하며, Copilot이 더 광범위한 Intune 데이터에 대해 추론할 수 있도록 한다. 이제 Autopilot, Endpoint Privilege Management (EPM), Advanced Analytics도 포함된다.
3) Security Copilot included with Microsoft 365 E5
Microsoft는 Security Copilot이 Microsoft 365 E5에 포함된다고 발표했으며, 이를 통해 Intune 경험에 대한 접근성이 확대된다. 롤아웃은 Microsoft 365 E5를 보유한 기존 Security Copilot 고객부터 시작해 향후 수개월에 걸쳐 진행되며, 활성화 전 30일 사전 안내가 제공된다.
4) Platform improvements for control, resilience, and safe change
- Admin tasks (expected Q1 CY2026): 승격(elevation) 요청, 다중 관리자 승인, 보안 작업 등 우선순위가 높은 항목을 위한 중앙 집중형 큐. Microsoft는 에이전트 기반 승인 항목도 여기에서 표시될 것으로 예상한다.
- Deployments (limited private preview): application workloads에 대해 링 기반 단계적 롤아웃을 제공하여, Windows Autopatch 스타일 접근으로 영향 범위를 줄인다.
- Recovery for WinRE (limited private preview): Windows Recovery Environment를 대규모로 원격 관리(플릿 가시성 포함)하며, hardware-bound recovery certificates를 사용한 인증된 작업을 지원한다.
- Maintenance windows for cloud-managed devices: OS, 드라이버, 펌웨어 업데이트 실행 시점을 더 정밀하게 제어해 사용자 영향과 패치 준수 간 균형을 맞춘다.
Impact for IT administrators and end users
관리자는 더 빠른 정책 생성과 변경 검증, 개선된 디바이스 정리, 보다 구조화된 운영 워크플로를 기대할 수 있다. 최종 사용자 측면에서는 단계적 배포와 유지 관리 창으로 중단이 줄어들고, 향상된 복구 옵션으로 장애 지속 시간이 단축될 수 있다.
Action items / next steps
- Intune 포털에서 Agents 프리뷰 제공 여부를 확인하고, Multi-Admin Approval 시나리오의 액세스 제어를 검증한다.
- Copilot의 확장된 데이터 소스(Autopilot/EPM/Advanced Analytics)가 보고 및 문제 해결에 어떻게 도움이 되는지 검토한다.
- Microsoft 365 E5의 Security Copilot 활성화에 대비한다(라이선싱, 거버넌스, 준비도 커뮤니케이션).
- 해당되는 경우 Microsoft와 협력해 Deployments 및 Recovery (WinRE) 제한적 프라이빗 프리뷰 참여를 추진한다.
- 업무 시간 및 핵심 운영에 맞춰 업데이트/패치 maintenance window 요구사항을 정의하기 시작한다.
Microsoft 기술 최신 정보 받기