Intune

Intune Security Copilot i bezbedno uvođenje promena

3 min čitanja

Sažetak

Microsoft u Intune uvodi Security Copilot agente u preview režimu kako bi IT timovima pomogao da AI-jem procenjuju rizik promena, predlažu konfiguracije politika i identifikuju uređaje za offboarding. Uz phased deployments, remote WinRE upravljanje i maintenance windows, ove novine su važne jer smanjuju rizik pri uvođenju promena, ubrzavaju oporavak i čine upravljanje velikim flotama uređaja predvidljivijim i efikasnijim.

Trebate pomoć sa Intune?Razgovarajte sa stručnjakom

Uvod: Zašto je ovo važno

Upravljanje endpoint-ima se pomera dalje od „konfiguriši i nadgledaj” ka kontinuiranim, AI-asistiranim operacijama. Na Ignite-u, Microsoft je pozicionirao narednu fazu Intune-a oko Security Copilot-a—kako kroz chat asistenciju, tako i kroz agente usmerene na zadatke—uz dodatne kontrole koje promene čine bezbednijim (phased deployments), oporavak bržim (remote WinRE management) i ažuriranja predvidljivijim (maintenance windows). Za IT timove koji upravljaju velikim flotama, ova unapređenja imaju cilj da smanje rizik, ubrzaju reakciju i omoguće skaliranje operacija bez povećanja broja zaposlenih.

Šta je novo u Intune-u

1) Agentic AI sa Security Copilot agentima (preview)

Novi Security Copilot agenti se uvode u preview u Intune portalu pod Agents:

  • Change Review Agent: Koristi AI da analizira tražene promene u pogledu rizika, konflikata i uticaja na usklađenost. U početku procenjuje zahteve za skripte u okviru Multi-Admin Approval, uz planirano proširenje pokrivenosti tokom vremena.
  • Policy Configuration Agent: Pretvara zahteve izražene prirodnim jezikom u preporučene konfiguracije Intune politika i pomaže u validaciji podešavanja. Dizajniran je da dopuni programe usklađenosti (npr. PCI, HIPAA, DISA STIG) proverom usaglašenosti i auditovanjem odstupanja (drift).
  • Device Offboarding Agent: Identifikuje neiskorišćene ili zastarele uređaje i preporučuje offboarding akcije radi poboljšanja higijene okruženja (estate) i smanjenja attack surface-a.

2) Assistive AI: Copilot chat + Explorer uvidi

Security Copilot chat u Intune-u podržava svakodnevne operacije koristeći prirodan jezik, uključujući upravljanje kroz endpoint-e i Windows 365 Cloud PCs. Explorer iskustvo proširuje interaktivno postavljanje upita, pri čemu Copilot rezonuje nad širim skupom Intune podataka—sada uključujući Autopilot, Endpoint Privilege Management (EPM) i Advanced Analytics.

3) Security Copilot uključen u Microsoft 365 E5

Microsoft je najavio da će Security Copilot biti uključen u Microsoft 365 E5, čime se proširuje pristup ovim Intune iskustvima. Uvođenje počinje za postojeće Security Copilot korisnike sa Microsoft 365 E5 i nastavlja se u narednim mesecima, uz 30 dana unapred obaveštenja pre aktivacije.

4) Unapređenja platforme za kontrolu, otpornost i bezbedne promene

  • Admin tasks (očekivano Q1 CY2026): Centralizovan red za stavke visokog prioriteta kao što su zahtevi za elevaciju, multi-admin odobrenja i bezbednosni zadaci. Microsoft očekuje da će se ovde pojavljivati i stavke odobravanja koje pokreću agenti.
  • Deployments (limited private preview): Ring-based, phased rollout-i za application workloads, donoseći Windows Autopatch-stil pristup radi smanjenja blast radius-a.
  • Recovery za WinRE (limited private preview): Remote upravljanje Windows Recovery Environment-om u velikom obimu, uključujući vidljivost flote i autentifikovane akcije korišćenjem hardware-bound recovery certificates.
  • Maintenance windows za cloud-managed uređaje: Preciznija kontrola kada se pokreću OS, driver i firmware ažuriranja, kako bi se uskladio uticaj na korisnike sa patch compliance-om.

Uticaj na IT administratore i krajnje korisnike

Administratori mogu očekivati brže kreiranje politika i validaciju promena, bolje čišćenje uređaja i strukturisanije operativne tokove rada. Za krajnje korisnike, phased deployments i maintenance windows bi trebalo da smanje prekide u radu, dok bolje opcije oporavka mogu skratiti trajanje zastoja.

Akcioni koraci / naredni potezi

  • Pratite dostupnost preview funkcije Agents u Intune portalu i validirajte kontrole pristupa za scenarije Multi-Admin Approval.
  • Razmotrite kako Copilot-ovi prošireni izvori podataka (Autopilot/EPM/Advanced Analytics) mogu podržati izveštavanje i troubleshooting.
  • Pripremite se za aktivaciju Security Copilot u Microsoft 365 E5 (licenciranje, governance i komunikacija o spremnosti).
  • Ako ispunjavate uslove, kontaktirajte Microsoft da se uključite u Deployments i Recovery (WinRE) limited private preview programe.
  • Počnite da definišete zahteve za update/patch maintenance window usklađene sa radnim vremenom i kritičnim operacijama.

Trebate pomoć sa Intune?

Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.

Razgovarajte sa stručnjakom

Budite u toku sa Microsoft tehnologijama

Pročitajte originalni članak od Jason_Roszak
IntuneSecurity Copilotendpoint managementAI agentsWindows recovery

Povezani članci

Intune

Microsoft Intune bezbednost aplikacija za AI eru

Microsoft uvodi nova Intune unapređenja za bezbednost aplikacija kako bi IT timovi imali bolju vidljivost nad Windows aplikacijama, brže otkrivali rizične ili neovlašćene instalacije i efikasnije štitili korporativne podatke. Posebno su važne funkcije Enhanced App Inventory, dostupne od maja, i EAM auto-update, planiran za jul, jer pomažu organizacijama da smanje bezbednosne slepe tačke, ubrzaju ažuriranja i zadrže veću kontrolu nad aplikacijama u eri AI alata i automatizacije.

Intune

Microsoft Intune za MSP upravljanje više zakupaca

Microsoft je proširio #IntuneForMSPs ekosistem sa tri nova validirana partnera — AvePoint, CyberDrain CIPP i SoftwareCentral — koji donose bezbedniju automatizaciju, centralizovano upravljanje više zakupaca i bolju kontrolu nad Intune operacijama. Ovo je važno za MSP-ove i IT administratore jer smanjuje potrebu za prilagođenim skriptama i ručnim procesima, uz bolje usklađivanje sa Microsoft bezbednosnim modelom i lakše standardizovanje upravljanja između više klijenata.

Intune

Microsoft Intune februarsko ažuriranje i DDM filteri

Februarsko ažuriranje za Microsoft Intune donosi važna poboljšanja bezbednosti i upravljanja, uključujući prošireno odobrenje više administratora za compliance i konfiguracione politike, što pomaže u sprečavanju neautorizovanih ili slučajnih promena. Uz to, unapređenja u Advanced Analytics i preciznije ciljanje Apple politika kroz DDM filtere omogućavaju bolju kontrolu flote, smanjenje rizika i jaču primenu Zero Trust principa.

Intune

Intune App Protection u Edge for Business na Windows

Microsoft uvodi Intune App Protection za Edge for Business work profile na Windows računarima kojima upravlja druga organizacija, što omogućava zaštitu poslovnih podataka direktno u pregledaču bez punog upisa uređaja u tenant. Ovo je važno za kompanije koje rade sa izvođačima i agencijama, jer donosi bezbedan pristup SaaS aplikacijama i internim resursima uz kontrole poput ograničenja copy/paste i preusmeravanja preuzimanja u OneDrive for Business.

Intune

Intune januar 2026 ažuriranja: Admin tasks GA i EPM

Januarska Intune ažuriranja za 2026. donose praktična poboljšanja za administratore: podršku za PowerShell skripte kao instalere za Win32 aplikacije, što ubrzava izmene i pojednostavljuje pakovanje, kao i preciznija unapređenja u Endpoint Privilege Management-u. Ovo je važno jer organizacijama omogućava brže i bezbednije uvođenje promena, bolju auditabilnost i efikasnije upravljanje privilegijama i remediation procesima bez narušavanja korisničkog iskustva.

Intune

Intune Admin Tasks GA: prioritetni red za admine

Microsoft je objavio da je Intune Admin Tasks sada u opštoj dostupnosti, donoseći jedinstven prioritetni red za administrativna odobravanja i remedijacione tokove rada u Intune admin centru. Ovo je važno jer ubrzava reakciju administratora, pojednostavljuje audit i usklađenost, i smanjuje bezbednosni rizik objedinjavanjem zadataka poput EPM zahteva i bezbednosnih akcija na jednom mestu, uz dodatne signale rizika iz Security Copilot-a.