Intune

Intune Security Copilot Agent’ları ve Windows Kurtarma

3 dk okuma

Özet

Microsoft, Ignite kapsamında Intune için Security Copilot agent’larını önizlemeye açarak değişiklik inceleme, politika yapılandırma ve cihaz yaşam döngüsü yönetimini yapay zekâ ile hızlandırmayı hedefliyor. Ayrıca aşamalı dağıtımlar, uzaktan Windows Recovery Environment (WinRE) yönetimi ve bakım pencereleri gibi yenilikler; büyük cihaz filolarını yöneten BT ekipleri için riski azaltma, kesinti anlarında daha hızlı toparlanma ve güncelleme süreçlerini daha öngörülebilir hale getirme açısından önem taşıyor.

Intune konusunda yardıma mı ihtiyacınız var?Bir uzmanla konuşun

Giriş: Neden önemli

Uç nokta yönetimi, “yapılandır ve izle” yaklaşımının ötesine geçerek sürekli, AI destekli operasyonlara evriliyor. Ignite’ta Microsoft, Intune’un bir sonraki aşamasını Security Copilot etrafında konumlandırdı—hem sohbet tabanlı yardım hem de görev odaklı agent’lar—ve aynı zamanda değişiklikleri daha güvenli (aşamalı dağıtımlar), kurtarmayı daha hızlı (uzaktan WinRE yönetimi) ve güncellemeleri daha öngörülebilir (bakım pencereleri) kılacak denetimler ekledi. Büyük cihaz filolarını yöneten IT ekipleri için bu güncellemeler, kadro artırmadan riski azaltmayı, yanıt süresini hızlandırmayı ve operasyonları ölçeklemeyi hedefliyor.

Intune’da neler yeni

1) Security Copilot agent’ları ile agentic AI (önizleme)

Yeni Security Copilot agent’ları, Intune portalında Agents altında önizlemeye sunuluyor:

  • Change Review Agent: İstenen değişiklikleri risk, çakışmalar ve uyumluluk etkisi açısından analiz etmek için AI kullanır. İlk aşamada Multi-Admin Approval script isteklerini değerlendirir; zamanla daha geniş kapsama planlanır.
  • Policy Configuration Agent: Doğal dilde ifade edilen gereksinimleri önerilen Intune policy yapılandırmalarına dönüştürür ve ayarların doğrulanmasına yardımcı olur. PCI, HIPAA, DISA STIG gibi uyumluluk programlarını; hizalamayı kontrol ederek ve sapmaları (drift) denetleyerek tamamlayacak şekilde tasarlanmıştır.
  • Device Offboarding Agent: Kullanılmayan veya eski cihazları belirler ve varlık hijyenini iyileştirmek ve saldırı yüzeyini azaltmak için offboarding eylemleri önerir.

2) Destekleyici AI: Copilot chat + Explorer içgörüleri

Intune’daki Security Copilot chat, doğal dil kullanarak uç nokta yönetimi ve Windows 365 Cloud PCs dahil olmak üzere günlük operasyonları destekler. Explorer deneyimi, daha etkileşimli sorgulamayı genişletir; Copilot artık daha geniş bir Intune veri seti üzerinde akıl yürütür—Autopilot, Endpoint Privilege Management (EPM) ve Advanced Analytics artık bu kapsama dahildir.

3) Security Copilot, Microsoft 365 E5 ile birlikte geliyor

Microsoft, Security Copilot’un Microsoft 365 E5’e dahil edileceğini duyurdu ve böylece bu Intune deneyimlerine erişimi genişletiyor. Yayın, Microsoft 365 E5’e sahip mevcut Security Copilot müşterileri için başlıyor ve önümüzdeki aylarda devam ediyor; etkinleştirmeden önce 30 gün önceden bildirim yapılacak.

4) Denetim, dayanıklılık ve güvenli değişiklik için platform iyileştirmeleri

  • Admin tasks (beklenen Q1 CY2026): Yetki yükseltme (elevation) istekleri, multi-admin approvals ve güvenlik görevleri gibi yüksek öncelikli öğeler için merkezileştirilmiş bir kuyruk. Microsoft, agent odaklı onay öğelerinin de burada görünmesini bekliyor.
  • Deployments (sınırlı private preview): Application workloads için halka (ring) tabanlı, aşamalı dağıtımlar; etki alanını (blast radius) azaltmak üzere Windows Autopatch benzeri bir yaklaşım getiriyor.
  • Recovery for WinRE (sınırlı private preview): Windows Recovery Environment’ın ölçekli uzaktan yönetimi; hardware-bound recovery certificates kullanılarak filo görünürlüğü ve kimliği doğrulanmış eylemler dahil.
  • Cloud-managed devices için maintenance windows: Kullanıcı etkisini patch uyumluluğu ile dengelemek için OS, driver ve firmware güncellemelerinin ne zaman çalışacağı üzerinde daha hassas kontrol.

IT yöneticileri ve son kullanıcılar için etkiler

Admin’ler daha hızlı policy oluşturma ve değişiklik doğrulama, iyileştirilmiş cihaz temizliği ve daha yapılandırılmış operasyonel iş akışları bekleyebilir. Son kullanıcılar açısından ise aşamalı dağıtımlar ve bakım pencereleri kesintileri azaltmalı; gelişmiş kurtarma seçenekleri de kesinti sürelerini kısaltabilir.

Yapılacaklar / sonraki adımlar

  • Intune portalında Agents önizleme erişimini takip edin ve Multi-Admin Approval senaryoları için erişim denetimlerini doğrulayın.
  • Copilot’un genişletilmiş veri kaynaklarının (Autopilot/EPM/Advanced Analytics) raporlama ve sorun giderme süreçlerini nasıl destekleyebileceğini gözden geçirin.
  • Microsoft 365 E5 içinde Security Copilot etkinleştirmesi için hazırlanın (lisanslama, yönetişim ve hazır oluş iletişimleri).
  • Uygunluk durumuna göre Microsoft ile iletişime geçerek Deployments ve Recovery (WinRE) sınırlı private preview programlarına katılımı değerlendirin.
  • İş saatleri ve kritik operasyonlarla hizalı update/patch maintenance window gereksinimlerini tanımlamaya başlayın.

Intune konusunda yardıma mı ihtiyacınız var?

Uzmanlarımız Microsoft çözümlerinizi uygulamanıza ve optimize etmenize yardımcı olabilir.

Bir uzmanla konuşun

Microsoft teknolojileri hakkında güncel kalın

Jason_Roszak tarafından orijinal makaleyi oku
IntuneSecurity Copilotendpoint managementAI agentsWindows recovery

İlgili Yazılar

Intune

Microsoft Intune App Security for AI Workflows

Microsoft is expanding Intune’s app security capabilities with enhanced app inventory in May and Enterprise Application Management auto-updates in July, giving IT teams better visibility into managed and user-installed Windows apps and faster deployment of software updates. These changes matter because they help organizations spot risky or unauthorized apps sooner, reduce version drift, and lower exposure to vulnerabilities as AI-driven workflows increasingly depend on secure endpoint applications.

Intune

Microsoft Intune for MSPs Adds 3 Multi-Tenant Partners

Microsoft has added three new validated multi-tenant partners to its Intune for MSPs ecosystem—AvePoint Confidence Platform: Elements Edition, CyberDrain CIPP, and SoftwareCentral Tenant Manager—expanding tools for centralized automation, governance, security visibility, and policy standardization across customer tenants. This matters because it gives managed service providers more Microsoft-aligned options to reduce manual work, replace custom scripts, and manage multi-tenant environments more securely and efficiently.

Intune

Microsoft Intune February Update: Multi-Admin Approval & Apple DDM

Microsoft’s February Intune update adds multi-admin approval for device configuration and compliance policies, requiring a second admin to approve critical changes before they take effect. The release also improves Advanced Analytics device query results and expands Apple Declarative Device Management support, helping organizations strengthen change control, reduce configuration risk, and manage Apple devices more precisely at scale.

Intune

Intune App Protection in Edge for Business on Windows

Microsoft announced public preview support for Intune App Protection Policies in Edge for Business work profiles on Windows, allowing organizations to protect corporate data in the browser even on PCs already managed by another tenant. This matters because it gives contractors and partner users secure access to business apps without requiring full device enrollment, while enforcing controls like download redirection, copy/paste restrictions, and clearer Entra-based onboarding.

Intune

Intune Ocak 2026 Güncellemeleri: EPM ve Apple Kayıt

Ocak 2026 Intune güncellemeleri, Win32 uygulamaları için PowerShell script tabanlı yükleyiciler ekleyerek uygulama paketleme ve güncelleme süreçlerini hızlandırıyor; böylece yöneticiler önkoşul kontrolleri, bağımlılıklar ve kurulum sonrası ayarları daha esnek şekilde yönetebiliyor. Bu yenilik, özellikle sıkı uyumluluk ve denetim gereksinimi olan kurumlarda daha hızlı değişiklik yönetimi, daha iyi görünürlük ve daha tutarlı bir yönetim deneyimi sağladığı için önemli.

Intune

Intune Admin Tasks GA: EPM ve MAA için tek kuyruk

Microsoft, Intune Admin Tasks özelliğini genel kullanıma sundu ve EPM ile diğer yönetici onay/düzeltme iş akışlarını Intune admin center içinde tek, önceliklendirilmiş bir kuyrukta birleştirdi. Bu yenilik, yöneticilerin talepleri daha hızlı ve denetlenebilir biçimde yönetmesini sağlayarak riskleri azaltıyor; ayrıca Security Copilot ile sunulan bağlamsal risk sinyalleri sayesinde daha isabetli güvenlik kararları alınmasına yardımcı oluyor.