Blog
Microsoft Intune Device Management & Copilot
Expert Consultant
Head of Endpoint & Security
Die Arbeitswelt verändert sich rasant: Alles wird schneller, vernetzter und vielschichtiger als je zuvor. Eine treibende Kraft hinter diesem Wandel ist die künstliche Intelligenz (KI). Was einst als Zukunftsvision begann und schnell zum Hype wurde, prägt heute ganz selbstverständlich unseren beruflichen Alltag. KI ist unverzichtbarer Bestandteil moderner IT-Strategien, was sich auch bei Microsoft Intune zeigt: Innovative, mithilfe von Agents integrierte KI-Funktionen verändern die Arbeitsweise von IT-Abteilungen grundlegend. Wir werfen jetzt einen genaueren Blick auf die neuesten Intune-Funktionen wie Security Copilot, Device Queries, Endpoint Analytics und Endpoint Vulnerability Remediation.
Security Copilot – der intelligente KI-Assistent für moderne IT-Sicherheit
Mit dem Security Copilot – speziell für den Bereich Cybersicherheit entwickelt – erhält Ihr Sicherheitsteam weit mehr als eine reine Datenanalyse. Er liefert kontextbezogene Handlungsempfehlungen, unterstützt dabei, Bedrohungen in kürzester Zeit zu erkennen, beschleunigt Reaktionsprozesse und erleichtert die Analyse von Vorfällen.
Voraussetzungen für die Security Copilot Agent-Lizenz
Microsoft Intune Plan 1 Abonnement:
- Dies stellt die grundlegenden Intune-Funktionen bereit.
Microsoft Intune Suite:
- Intune Plan 2 und einzelne Add-ons reichen nicht aus, um diese Voraussetzung zu erfüllen.
Microsoft Security Copilot:
- Security Copilot muss denselben Tenant wie Intune verwenden.
- Zum Einrichten des Agents muss das Konto über Berechtigungen für den Security Copilot Workspace verfügen.
Microsoft Defender Vulnerability Management:
- Entweder Microsoft Defender für Endpoint P2 ODER die eigenständige Lösung Defender Vulnerability Management Standalone.
MacOS-Support
- Noch nicht verfügbar, wird aber zukünftig unterstützt.
In Microsoft Intune verbindet der Security Copilot die Geräte-, Benutzer- und Sicherheitsdaten zu einer ganzheitlichen Übersicht. Durch das Erkennen von Mustern und Anomalien, die selbst erfahrenen Analyst*innen entgehen könnten, ermöglicht er fundierte, datenbasierte Entscheidungen sowie einen deutlich proaktiveren Sicherheitsansatz.
Device Queries
Mit Device Queries rufen Sie Geräteinformationen in Echtzeit ab, was besonders praktisch für Helpdesk-Aufgaben und Troubleshooting ist. Zudem können Sie geräteübergreifende Abfragen für Prozesse, Monitoring und Reporting erstellen. Auf Basis der Abfrageergebnisse lassen sich gezielte Aktionen ableiten und ausführen.
Die natürliche Spracheingabe ist dabei überaus hilfreich. Mit den neuen Natural Language Device Queries in Microsoft Intune können Sie Fragen wie „Welche Geräte haben veraltete Antiviren-Signaturen?“ oder „Welche Geräte entsprechen nicht den Compliance-Richtlinien?“ stellen. In Sekundenschnelle erhalten Sie präzise, KI-gestützte Antworten. So sparen Sie Zeit im IT-Alltag und können selbst komplexe Abfragen intuitiv erstellen, ohne tiefgehende technische Kenntnisse zu benötigen.
Hier ein Beispiel für die Verwendung von Copilot für eine KQL-Abfrage: Sie geben die Abfrage „Find personally owned devices enrolled last year or earlier that are noncompliant“ in natürlicher Sprache ein. Security Copilot generiert anschließend automatisch eine KQL-Abfrage anhand Ihrer Textanweisung. Sie können die Abfrage im Editor weiter optimieren oder direkt ausführen.
Explorer
Auch den Explorer können Sie nutzen, um Ihre Intune-Daten in natürlicher Sprache abzufragen und zu untersuchen. Eine intelligente Suche gleicht Ihre Abfrage automatisch mit den in Intune integrierten Abfrageansichten ab. Sie können Parameter wie die Plattform oder gerätespezifische Informationen angeben. Anschließend erhalten Sie über den Copilot eine Zusammenfassung der Abfrageergebnissen sowie Handlungsempfehlungen.
Endpoint Analytics – intelligente Einblicke für proaktives Geräte-Management
Mit Endpoint Analytics erhalten Sie in Microsoft Intune eine Lösung für datengestütztes Geräte-Management. Dank maschinellem Lernen liefert die Plattform tiefgehende Einblicke in Geräteleistung, Startverhalten, App-Abstürze und Nutzererfahrung – alles in Echtzeit und übersichtlich aufbereitet.
Für sie bedeutet das: Ihr IT-Team kann Auffälligkeiten frühzeitig erkennen und darauf reagieren, bevor Probleme bei den Endnutzer*innen auftreten. Die integrierte KI erkennt Verhaltensanomalien und macht Ihnen konkrete Optimierungsvorschläge. Ihre IT-Umgebung wird stabiler, während Sie gleichzeitig die Effizienz und Benutzerzufriedenheit steigern.
Endpoint Vulnerability Remediation Agent
Der Agent erstellt Ihnen eine priorisierte Schwachstellenliste, in der Risiken nach Dringlichkeit sortiert und anhand eines Impact-Scores bewertet werden. Die Bewertung, beispielsweise zu aktiven Exploits, wird in einer KI-gestützten Impact-Analyse zusammengefasst. Sie erhalten konkrete Handlungsempfehlungen und können eine übersichtliche Liste betroffener Geräte und Systeme exportieren. Um die Schwachstellen zu beheben, unterstützt der Agent eine Schritt-für-Schritt-Remediation in Intune, bei der empfohlene Maßnahmen wie App- oder Windows-Updates bereitgestellt werden. Ein Aktivitätenverlauf mit Zeitstempeln für erledigte Tasks sorgt für hohe Transparenz und Nachvollziehbarkeit, und exportierbare Gerätegruppen erleichtern die gezielte Implementierung von Richtlinien.
Einrichtung des Agent
Die Einrichtung des Vulnerability Remediation Agent in Microsoft Intune ist einfach und schnell erledigt. Navigieren Sie im Intune Admin Center zu Endpoint Security, prüfen Sie die Setup-Details und starten Sie anschließend den Agent.
Dashboard im Überblick
Das Vulnerability Remediation Agent Dashboard sorgt für Klarheit, Nachvollziehbarkeit und erleichtert die teamübergreifende Zusammenarbeit zwischen IT und Security. Sie erhalten alle wichtigen Informationen auf einen Blick:
- Impact Score für jede empfohlene Maßnahme
- Anzahl betroffener Geräte
- aktueller Remediation-Status
- Zeitpunkt der letzten Maßnahme
- vollständiges Aktivitätsprotokoll
Vollständige Kontrolle für Admins
Der Agent führt keine automatisierten Aktionen durch. Alle vorgeschlagenen Schritte werden von Ihnen manuell umgesetzt. Nach erfolgreicher Bearbeitung können Sie jede Maßnahme mit einem Klick auf „Mark as applied“ bestätigen. Der Status wird aktualisiert und im Dashboard dokumentiert.
Ausblick
Endpoint Vulnerability Remediation Agent – automatisierte Schwachstellenbehebung für mehr Sicherheit
Sicherheit bedeutet mehr, als nur Schwachstellen zu erkennen. In Zukunft soll der Endpoint Vulnerability Remediation Agent die Sicherheitsstrategie um eine entscheidende Komponente erweitern: die automatisierte Schwachstellenbehebung.
Derzeit befindet sich das automatisierte Beheben von Schwachstellen durch den Endpoint Vulnerability Remediation Agent in einer eingeschränkten Public Preview (seit Juni 2025) und ist nur manuell ausführbar. Ein allgemeiner Verfügbarkeitstermin (General Avaliability, GA) wurde von Microsoft noch nicht kommuniziert.
Fazit: IT entwickelt sich weiter – KI und Intune sind Teil dieser Entwicklung
Automatisierung, vorausschauende Analysen und intelligente Entscheidungen sind die Eckpfeiler moderner IT. Microsoft Intune zeigt, wie künstliche Intelligenz die Arbeitsweise von IT- und Sicherheitsteams grundlegend verändert. Mit Funktionen wie Security Copilot, Natural Language Queries, Endpoint Analytics und automatischer Schwachstellenbehebung wandelt sich die IT von einer reaktiven zu einer proaktiven und adaptiven Sicherheitsinstanz.
Wer heute auf KI setzt, gestaltet nicht nur die Zukunft der IT mit, sondern schafft schon jetzt mehr Effizienz, Sicherheit und Intelligenz in digitalen Systemen.