Intune

Microsoft Intune на Ignite: агенты Security Copilot

3 мин. чтения

Кратко

На Ignite Microsoft показала развитие Intune вокруг Security Copilot: в preview появились агентные сценарии для оценки рисков изменений, настройки политик по запросам на естественном языке и автоматизации операций с устройствами. Это важно для ИТ-команд, потому что новые функции помогают безопаснее внедрять изменения, быстрее восстанавливать устройства и более предсказуемо управлять обновлениями, снижая нагрузку на персонал и операционные риски.

Нужна помощь с Intune?Поговорить с экспертом

Introduction: Why this matters

Управление конечными точками выходит за рамки «настроить и мониторить» и переходит к непрерывным операциям с поддержкой AI. На Ignite Microsoft представила следующий этап развития Intune вокруг Security Copilot — как помощи в формате чата, так и агентных сценариев, ориентированных на выполнение задач, — а также добавила механизмы, делающие изменения безопаснее (поэтапные развертывания), восстановление быстрее (удаленное управление WinRE) и обновления более предсказуемыми (окна обслуживания). Для ИТ-команд, управляющих большими парками устройств, эти обновления нацелены на снижение рисков, ускорение реакции и масштабирование операций без увеличения численности персонала.

What’s new in Intune

1) Agentic AI with Security Copilot agents (preview)

Новые агенты Security Copilot становятся доступны в preview в портале Intune в разделе Agents:

  • Change Review Agent: использует AI для анализа запрашиваемых изменений на предмет риска, конфликтов и влияния на соответствие требованиям. На первом этапе оценивает запросы на скрипты Multi-Admin Approval, далее со временем планируется расширение охвата.
  • Policy Configuration Agent: преобразует требования на естественном языке в рекомендуемые конфигурации политик Intune и помогает валидировать параметры. Предназначен для дополнения программ комплаенса (например, PCI, HIPAA, DISA STIG) за счет проверки соответствия и аудита отклонений (drift).
  • Device Offboarding Agent: выявляет неиспользуемые или устаревшие устройства и рекомендует действия по выводу из эксплуатации, чтобы улучшить «гигиену» среды и уменьшить поверхность атаки.

2) Assistive AI: Copilot chat + Explorer insights

Чат Security Copilot в Intune поддерживает повседневные операции на естественном языке, включая управление конечными точками и Windows 365 Cloud PCs. Возможности Explorer расширяют интерактивные запросы: Copilot выполняет рассуждения на основе более широкого набора данных Intune — теперь включая Autopilot, Endpoint Privilege Management (EPM) и Advanced Analytics.

3) Security Copilot included with Microsoft 365 E5

Microsoft объявила, что Security Copilot будет включен в Microsoft 365 E5, расширяя доступ к этим возможностям Intune. Развертывание начинается для существующих клиентов Security Copilot с Microsoft 365 E5 и продолжится в ближайшие месяцы; перед активацией будет предоставляться уведомление за 30 дней.

4) Platform improvements for control, resilience, and safe change

  • Admin tasks (expected Q1 CY2026): централизованная очередь для высокоприоритетных элементов, таких как запросы на повышение привилегий, multi-admin approvals и задачи безопасности. Microsoft также ожидает, что сюда будут попадать элементы для утверждения, инициированные агентами.
  • Deployments (limited private preview): развертывания по кольцам и поэтапный rollout для application workloads, по модели Windows Autopatch, чтобы снизить «радиус поражения».
  • Recovery for WinRE (limited private preview): удаленное управление Windows Recovery Environment в масштабе, включая видимость по парку и аутентифицированные действия с использованием hardware-bound recovery certificates.
  • Maintenance windows for cloud-managed devices: более точный контроль того, когда выполняются обновления ОС, драйверов и прошивок, чтобы сбалансировать влияние на пользователей и соблюдение требований к установке патчей.

Impact for IT administrators and end users

Администраторы могут ожидать более быстрого создания политик и проверки изменений, улучшенной очистки парка устройств и более структурированных операционных процессов. Для конечных пользователей поэтапные развертывания и окна обслуживания должны снизить уровень прерываний, а улучшенные возможности восстановления — сократить длительность простоев.

Action items / next steps

  • Следите за доступностью preview Agents в портале Intune и проверьте элементы управления доступом для сценариев Multi-Admin Approval.
  • Оцените, как расширенные источники данных Copilot (Autopilot/EPM/Advanced Analytics) могут поддержать отчетность и troubleshooting.
  • Подготовьтесь к активации Security Copilot в Microsoft 365 E5 (лицензирование, governance и коммуникации по готовности).
  • Если применимо, взаимодействуйте с Microsoft, чтобы присоединиться к limited private previews Deployments и Recovery (WinRE).
  • Начните формировать требования к maintenance window для обновлений/патчей с учетом рабочих часов и критически важных операций.

Нужна помощь с Intune?

Наши эксперты помогут вам внедрить и оптимизировать решения Microsoft.

Поговорить с экспертом

Будьте в курсе технологий Microsoft

Читать оригинальную статью от Jason_Roszak
IntuneSecurity Copilotendpoint managementAI agentsWindows recovery

Похожие статьи

Intune

Microsoft Intune: безопасность приложений для AI

Microsoft расширяет возможности Intune для защиты приложений на конечных устройствах на фоне роста использования AI-ассистентов, агентов и автоматизации. Среди ключевых новшеств — улучшенная инвентаризация приложений в Windows и более эффективное управление обновлениями, что поможет ИТ- и security-командам быстрее выявлять рискованные или несанкционированные приложения, сокращать расхождение версий и лучше защищать корпоративные данные.

Intune

Microsoft Intune для MSP: 3 новых партнёра управления

Microsoft расширила инициативу #IntuneForMSPs, добавив трёх новых валидированных партнёров для мультитенантного управления: AvePoint, CyberDrain CIPP и SoftwareCentral. Это важно для MSP, потому что новые решения помогают автоматизировать работу в нескольких tenants, снизить зависимость от скриптов и ручных процессов, а также улучшить безопасность, стандартизацию и контроль в экосистеме Intune.

Intune

Обновление Microsoft Intune за февраль: одобрение и DDM

В февральском обновлении Microsoft Intune расширена функция согласования несколькими администраторами: теперь второе одобрение требуется для создания, изменения и удаления политик соответствия и конфигурации устройств, созданных через Settings catalog. Это важно, потому что снижает риск случайных или несанкционированных изменений, помогает контролировать дрейф конфигураций и укрепляет практики Zero Trust и соответствие требованиям.

Intune

Intune APP в Edge for Business для подрядчиков на Windows

Microsoft представила поддержку Intune APP для рабочих профилей Edge for Business на Windows-устройствах подрядчиков, которые уже управляются другой организацией. Это позволяет защищать корпоративные данные прямо в браузере — без перевода всего устройства под управление вашего тенанта — с такими мерами, как ограничение копирования и перенаправление загрузок в OneDrive for Business. Такая модель особенно важна для безопасной работы внешних подрядчиков с SaaS, внутренними порталами и AI-инструментами без конфликтов между системами управления.

Intune

Обновления Microsoft Intune за январь 2026: ключевые

В январе 2026 Microsoft Intune получил важные улучшения для администраторов: теперь Win32-приложения можно развёртывать с PowerShell-скриптом в роли установщика, что упрощает обновления, ускоряет итерации и даёт больше гибкости при проверках и постустановочной настройке. Это важно, потому что снижает операционные затраты, повышает прозрачность результатов установки и помогает организациям быстрее и безопаснее управлять приложениями и изменениями на конечных устройствах.

Intune

Intune Admin Tasks GA: очередь EPM и Defender

Microsoft перевела Intune Admin Tasks в статус общедоступного сервиса (GA): в Intune admin center появилась единая приоритизированная очередь для согласования запросов Endpoint Privilege Management, задач ремедиации Defender и других чувствительных административных операций. Это важно, потому что централизует принятие решений, ускоряет реакцию администраторов, упрощает аудит и снижает риски ошибок и избыточных привилегий, особенно в сценариях с поддержкой AI и Security Copilot.