Intune Ignite 更新：Security Copilot 代理与 Windows 恢复

引言：为什么这很重要

端点管理正在从“配置与监控”走向持续的、AI 辅助的运营。在 Ignite 上，Microsoft 将 Intune 的下一阶段聚焦于 Security Copilot——既包括基于聊天的辅助，也包括面向任务的代理——同时新增多项控制以让变更更安全（分阶段部署）、恢复更快速（远程 WinRE 管理）、更新更可预测（维护窗口）。对于管理大规模设备群的 IT 团队而言，这些更新旨在降低风险、加速响应，并在不增加人力的情况下扩展运营能力。

Intune 有哪些新变化

1) 具备代理能力的 AI：Security Copilot 代理（预览）

新的 Security Copilot 代理将以预览形式在 Intune portal 的 Agents 下逐步推出：

• Change Review Agent：使用 AI 分析请求变更的风险、冲突与合规影响。初期将评估 Multi-Admin Approval 脚本请求，后续会逐步扩展覆盖范围。
• Policy Configuration Agent：将自然语言需求转换为建议的 Intune 策略配置，并协助验证设置。其设计用于补充合规项目（例如 PCI、HIPAA、DISA STIG），通过检查对齐情况并审计配置漂移。
• Device Offboarding Agent：识别未使用或过时设备，并建议下线操作，以改善资产卫生并降低攻击面。

2) 辅助型 AI：Copilot 聊天 + Explorer 洞察

Intune 中的 Security Copilot 聊天支持以自然语言完成日常运维，包括跨端点与 Windows 365 Cloud PCs 的管理。Explorer 体验扩展了交互式查询能力，Copilot 可在更广泛的 Intune 数据集上进行推理——现已包含 Autopilot、Endpoint Privilege Management (EPM) 和 Advanced Analytics。

3) Microsoft 365 E5 将包含 Security Copilot

Microsoft 宣布 Security Copilot 将包含在 Microsoft 365 E5 中，从而扩大对这些 Intune 体验的可用性。发布将从已拥有 Microsoft 365 E5 的现有 Security Copilot 客户开始，并在未来数月持续推进；在启用前将提供 30 天通知。

4) 面向控制力、韧性与安全变更的平台改进

• Admin tasks（预计 CY2026 年 Q1）：一个集中队列，用于处理提权请求、多管理员审批与安全任务等高优先级事项。Microsoft 预计由代理驱动的审批事项也会在此呈现。
• Deployments（有限私有预览）：面向 application workloads 的基于环、分阶段发布方式，引入类似 Windows Autopatch 的方法以降低影响半径。
• Recovery for WinRE（有限私有预览）：可规模化地远程管理 Windows Recovery Environment，包括设备群可见性与通过 hardware-bound recovery certificates 实现的经身份验证操作。
• 面向云管理设备的维护窗口：更精细地控制 OS、驱动程序与固件更新的运行时间，在用户影响与补丁合规之间取得平衡。

对 IT 管理员与终端用户的影响

管理员可预期获得更快的策略创建与变更验证、更好的设备清理能力，以及更结构化的运营工作流。对终端用户而言，分阶段部署与维护窗口应能减少干扰，而更完善的恢复选项可缩短中断时长。

行动项 / 下一步

• 关注 Intune portal 中 Agents 预览的可用性，并验证 Multi-Admin Approval 场景的访问控制。
• 评估 Copilot 扩展的数据源（Autopilot/EPM/Advanced Analytics）如何支持报表与故障排查。
• 为 Microsoft 365 E5 中的 Security Copilot 启用做好准备（许可、治理与就绪沟通）。
• 如符合条件，与 Microsoft 沟通加入 Deployments 与 Recovery (WinRE) 的有限私有预览。
• 开始定义与营业时间及关键运营对齐的更新/打补丁 maintenance window 需求。