Guides, Managed IT, Microsoft 365, Technology, Uncategorized

Copilot in Intune: Analyse Assistent statt Autopilot

26.11.2025 Comments Off on Copilot in Intune: Analyse Assistent statt Autopilot

Microsoft hat Copilot tief in Intune eingebaut und die Reaktionen reichen von Begeisterung bis Shitstorm. Auf Reddit liest man von kaputten Policies, kaputten Deployments und der Angst, dass eine KI heimlich Einstellungen umstellt. Zeit für einen nüchternen Blick.

Die kurze Wahrheit

Copilot in Intune ist mehr als Marketing. Aber er ist klar Analyse Assistent und Entwurfshelfer, nicht Autopilot für dein Endpoint Management. Die Kritik von der man auf bspw. Reddit liest, trifft reale Probleme, schießt aber oft an der falschen Stelle.

Copilot macht genau das, was Microsoft verspricht

Technisch liefert Copilot in Intune ziemlich punktgenau das, was in den Ankündigungen steht.

Fragen beantworten

    Du kannst in normaler Sprache nachfragen

    • welche Geräte zu einem User gehören
    • welche Compliance Richtlinien auf einen bestimmten Client wirken
    • welche Policies zuletzt Fehler verursachten
    • welche Update Ringe wo im Einsatz sind

    Typische Beispiele

    • zeig mir die zehn häufigsten Compliance Fehler bei Windows Clients
    • welche Geräte sind seit mehr als 30 Tagen nicht compliant
    • welche Richtlinien blockieren Windows 11 Upgrades

    Copilot fasst für dich Daten aus verschiedenen Intune Bereichen zusammen und macht sie lesbar. Weniger Klicks, weniger Filter, weniger Export nach Excel.

    Muster und Probleme aufzeigen

      Copilot kann dir verdichtete Antworten liefern, die du sonst selbst aus Berichten ziehen müsstest

      • Häufungen von Fehlern in bestimmten Gruppen
      • auffällige Update Staus in einzelnen Gerätesammlungen
      • Richtlinien, die besonders oft in Konflikt laufen

      Du bekommst also nicht nur rohe Listen, sondern schon einen ersten Interpretationsversuch in Textform.

      Policies und Remediations entwerfen

        Copilot schreibt keine Magie in dein Tenant, aber er nimmt dir Entwurfsarbeit ab

        • Vorschläge für neue Konfigurationsprofile
        • Entwürfe für Remediationskripte
        • Formulierung von Filterregeln und Zuweisungen
        • Ideen für Hardening Schritte basierend auf deiner aktuellen Lage

        Wichtig ist dabei der letzte Schritt

        Jede tatsächliche Änderung läuft weiter über ganz normale Intune Aktionen und braucht eine bewusste Bestätigung durch einen Admin. Copilot ist nicht derjenige, der auf Speichern klickt. Das bist immer noch du.

        Analyse Assistent statt freilaufender Agent

          Genau hier wird die technische Realität spannend Compared to the Angst auf Reddit.

          Die typische Sorge

          Was ist, wenn Copilot heimlich eine Policy ändert

          Was ist, wenn ein Prompt mein komplettes Deployment zerschießt

          Technisch ist das überzogen. Copilot kann im heutigen Stand keine verdeckten Änderungen ohne sichtbare Aktion des Admins durchführen. Es gibt immer eine Art Entwurf oder Bestätigungsphase.

          Fachlich ist die Skepsis trotzdem verständlich. Copilot senkt die Schwelle für große Änderungen, weil er dir in sehr wenigen Schritten einen fertigen Vorschlag liefert

          • neue Richtlinie als fast fertiger Entwurf
          • Remediation Skript, das plausibel klingt
          • Update Ring Anpassungen mit freundlicher Begründung

          Wenn Rollenmodell und Change Prozess wackelig sind, wird genau das gefährlich. Ein Junior Admin mit zu vielen Rechten kann mit einem Copilot Vorschlag in zehn Minuten mehr Schaden anrichten als vorher mit einem einzelnen Skript in einer Stunde.

          Das eigentliche Problem ist also nicht Copilot, sondern fehlende Leitplanken

          • zu breite Rechte für zu viele Personen
          • kein Vier Augen Prinzip für kritische Änderungen
          • kein klares Change Verfahren für Policies und Updates

          Die Kernbotschaft sollte deshalb nicht sein misstraue Copilot, sondern definiere klare Freigaben und Grenzen.

          Wo die Reddit Beschwerden völlig berechtigt sind

            Anders sieht es bei einem anderen Themenkomplex aus, der in den gleichen Diskussionen landet Microsoft 365 Copilot und Office Deployments.

            Hier gibt es sehr reale Stolperfallen, die nichts Mystisches sind, sondern klassischer Deployment Murks

            Typische Konflikte

            Identische Paket Kennungen

            Unterschiedliche Office und Copilot Pakete aus dem Store oder aus verschiedenen Quellen nutzen identische Paket IDs. Intune, Store, eventuell noch ein altes Deployment Werkzeug versuchen gleichzeitig, den gleichen Client zu steuern. Ergebnis

            • unerwartete Updates
            • zurückrollende Versionen
            • nicht nachvollziehbare Fehlermeldungen

            Mehrere Update Kanäle gleichzeitig

            Du steuerst Office und Copilot vielleicht über

            • Intune App Zuweisungen
            • Cloud Update Funktionen von Microsoft
            • Reste aus Configuration Manager oder anderen Tools
            • In Foren findest du dann Effekte wie
            • plötzliche Kanal Wechsel
            • unterschiedliche Versionen in einer Zielgruppe
            • Copilot Features, die heute da sind und morgen wieder verschwinden

            Mischbetrieb aus Test und Produktion

            Copilot Vorschau in einigen Tenants, produktive Kanäle in anderen, dazu noch unterschiedliche Sprachpakete und Add Ins. Wenn du das alles gleichzeitig mit Intune, Store und zusätzlichen Skripten anfasst, bekommst du genau die seltsamen Effekte, über die sich halbe Subreddits zu Recht aufregen.

            Inhaltlich sind diese Beschwerden absolut berechtigt. Die Ursache liegt aber meist nicht im Konzept Copilot an sich, sondern in der Deployment Strategie und in doppelter Steuerung.

            Wenn du drei Steuerräder gleichzeitig bedienst, darfst du dich nicht wundern, wenn das Schiff schlingert.

            Was du jetzt konkret tun solltest

              Rollen und Verantwortlichkeiten klären

              • Wer darf Copilot Vorschläge überhaupt umsetzen
              • Welche Gruppen dürfen nur lesen und analysieren
              • Ab welcher Tragweite braucht es eine zweite Freigabe

              Definiere Rollen Profile, die zu deiner Organisation passen. Lese Rechte breit, Schreibrechte für Policies und Update Ringe nur für wenige Personen.

              Change Prozess für Copilot Änderungen festlegen

              Behandle Copilot wie ein sehr fleißiges Teammitglied, nicht wie einen geheimen Admin Gott

              • jede Copilot gestützte Änderung braucht ein Ticket oder Dokumentation
              • bei Änderungen mit breiter Wirkung gilt Vier Augen Prinzip
              • Rollback Plan definieren, bevor du etwas in die Fläche schiebst

              Damit verschiebst du die Verantwortung dahin, wo sie hingehört zum Menschen, nicht zur KI.

              Deployment Strategie für Office und Microsoft 365 Copilot aufräumen

              • entscheide dich für eine primäre Steuerquelle für Office und Copilot Intune oder Cloud Update, aber nicht beides aggressiv gleichzeitig
              • bereinige alte Pakete mit identischen IDs und führe sie zusammen
              • dokumentiere, welcher Kanal für welche Gerätegruppe gilt

              Ziel ist eine klare Kette

              Ein Tool definiert Version und Kanal, alle anderen respektieren das.

              Copilot gezielt als Analyse Werkzeug nutzen

              Nutze Copilot dort, wo er sofort Mehrwert liefert, ohne großes Risiko

              • Compliance Berichte verdichten lassen
              • häufige Fehler und Muster erkennen
              • Ideen für Verbesserungen sammeln
              • Entwürfe für neue Richtlinien generieren und dann bewusst nachschärfen

              So trainierst du das Team im Umgang mit Copilot, ohne direkt an den schärfsten Stellschrauben zu drehen.

              Fazit Copilot in Intune ernst nehmen, aber nicht fürchten

                Copilot in Intune ist heute ein starker Analyse und Entwurfs Assistent. Er hilft dir wirklich bei Compliance, Gerätestatus und Richtlinienentwurf. Er ist kein magischer Schalter für weniger Tickets, kein heimlicher Admin und ganz sicher kein Autopilot, der dir das Denken abnimmt.

                Gefährlich wird es dort, wo Menschen ihm mehr Macht geben, als er technisch hat und wo Deployment Strategien ohnehin schon chaotisch sind.

                Wer Copilot in Intune einführt, braucht

                • ein sauberes Rollout Konzept
                • klare Zuständigkeiten
                • einen Change Prozess, der Copilot Vorschläge erst nach menschlicher Prüfung in die Fläche lässt
                • eine aufgeräumte Office und Copilot Deployment Landschaft

                Dann wird aus den Reddit Aufregern ein ziemlich nützliches Werkzeug. Und dein Intune Alltag wird nicht magisch, aber spürbar entspannter.

                Jonas Möhrling ist Head of Digital Workplace bei der No23 Digital GmbH und Experte für moderne Arbeitsumgebungen. Mit einem starken Hintergrund in IT-Workplace-Management und langjähriger Erfahrung in der technischen Beratung und Umsetzung gestaltet er digitale Arbeitsplätze, die nicht nur leistungsfähig, sondern auch benutzerfreundlich und sicher sind. Sein Fokus liegt auf der strategischen Entwicklung und Umsetzung innovativer Lösungen, die Unternehmen helfen, den digitalen Wandel aktiv zu gestalten. In diesem Blog teilt er praxisnahe Einblicke, Best Practices und zukunftsweisende Impulse rund um den Digital Workplace – für alle, die Arbeit smarter und nachhaltiger denken wollen.