Supervisión de las directivas de protección de aplicacionesHow to monitor app protection policies

Puede supervisar el estado de las directivas de protección de aplicaciones que haya aplicado a los usuarios en el panel de protección de aplicaciones de Intune en Azure Portal.You can monitor the status of the app protection policies that you've applied to users from the Intune app protection pane in the Azure portal. Además, podrá encontrar información sobre los usuarios afectados por las directivas de protección de aplicaciones, el estado de cumplimiento de las directivas y cualquier problema que puedan estar experimentando los usuarios finales.Additionally, you can find information about the users affected by app protection policies, policy compliance status, and any issues that your users might be experiencing.

Hay tres lugares diferentes desde donde se pueden supervisar las directivas de protección de aplicaciones:There are three different places to monitor app protection policies:

  • Vista ResumenSummary view
  • Vista detalladaDetailed view
  • Generación de informesReporting view

El período de retención de los datos de protección de la aplicación es de 90 días.The retention period for app protection data is 90 days. Las instancias de aplicación que se han protegido en el servicio Intune en los últimos 90 días se incluyen en el informe de estado de protección de la aplicación.Any app instances that have checked in to the Intune service within the past 90 days is included in the app protection status report. Una instancia de aplicación es un usuario único + aplicación + dispositivo.An app instance is a unique user + app + device.

Vista ResumenSummary view

  1. Inicie sesión en el Centro de administración del Administrador de puntos de conexión de Microsoft.Sign in to the Microsoft Endpoint Manager Admin Center.

  2. Seleccione Aplicaciones > Supervisar > Estado de protección de la aplicación.Select Apps > Monitor > App protection status.

    Captura de pantalla del icono Resumen en el panel de administración de aplicaciones móviles de Intune

  • Usuarios asignados: número total de usuarios asignados en la empresa que usan una aplicación que está asociada a una directiva en un contexto profesional, que está protegida y que tiene una licencia, así como los usuarios asignados que están desprotegidos y que non tienen ninguna licencia.Assigned users: The total number of assigned users in your company who are using an app that is associated with a policy in a work context and are protected and licensed, as well as the assigned users that are unprotected and unlicensed.

  • Usuarios marcados: número de usuarios que experimentan problemas con los dispositivos.Flagged users: The number of users who are experiencing issues with their devices. Los dispositivos liberados (iOS y Android) se notifican en Usuarios marcados.Jailbroken (iOS) and rooted (Android) devices are reported under Flagged users. Además, aquí se notifican los usuarios con dispositivos marcados por la comprobación de atestación de dispositivo Google SafetyNet (si el administrador de TI la activó).Also, users with devices that are flagged by the Google SafetyNet device attestation check (if turned on by the IT admin) are reported here.

  • Usuarios con aplicaciones potencialmente perjudiciales: el número de usuarios que pueden tener una aplicación perjudicial en su dispositivo Android detectado por Google Play Protect.Users with potentially harmful apps: The number of users who may have a harmful app on their Android device detected by Google Play Protect.

  • Estado de usuario para iOS y Estado del usuario para Android: número de usuarios que han usado una aplicación que tiene una directiva asignada a ellos en un contexto profesional en la plataforma relacionada.User status for iOS and User status for Android: The number of users who have used an app who have a policy assigned to them in a work context for the related platform. Esta información muestra el número de usuarios que administra la directiva, así como el número de usuarios que usan una aplicación que no es el destino de ninguna directiva en un contexto profesional.This information shows the number of users managed by the policy, as well as the number of users who are using an app that is not targeted by any policy in a work context. Considere la posibilidad de agregar estos usuarios a la directiva.You might consider adding these users to the policy.

  • Principales aplicaciones iOS protegidas y Principales aplicaciones Android protegidas: según las aplicaciones iOS y Android más usadas, esta información muestra la cantidad de aplicaciones protegidas y no protegidas por plataforma.Top Protected iOS Apps and Top Protected Android Apps: Based on the most used iOS and Android apps, this information shows the number of protected and unprotected apps by platform.

  • Principales aplicaciones iOS configuradas sin inscripción y Principales aplicaciones Android configuradas sin inscripción: según las aplicaciones iOS y Android más usadas para dispositivos no inscritos, esta información muestra el número de aplicaciones configuradas por plataforma (es decir, con una directiva de configuración de aplicaciones).Top Configured iOS Apps Without Enrollment and Top Configured Android Apps Without Enrollment: Based on the most used iOS and Android apps for unenrolled devices, this information shows the number of configured apps by platform (as in, using an app configuration policy).

    Nota

    Si tiene varias directivas por plataforma, se considerará que un usuario está administrado por una directiva cuando tenga al menos una directiva asignada.If you have multiple policies per platform, a user is considered managed by policy when they have at least one policy assigned to them.

Vista detalladaDetailed view

Puede obtener la vista detallada del resumen si elige el icono Usuarios marcados y el icono Usuarios con aplicaciones potencialmente perjudiciales.You can get to the detailed view of the summary by choosing the Flagged users tile, and the Users with potentially harmful apps tile.

Usuarios marcadosFlagged users

La vista detallada muestra el mensaje de error, la aplicación a la que se obtuvo acceso cuando se produjo el error, la plataforma del sistema operativo del dispositivo afectada y una marca de hora.The detailed view shows the error message, the app that was accessed when the error happened, the device OS platform affected, and a time stamp. El error suele ser para dispositivos liberados (iOS) o modificados (Android).The error is typically for jailbroken (iOS) or rooted (Android) devices. Además, aquí se notifican los usuarios con dispositivos marcados por la comprobación de inicio condicional "atestación de dispositivo SafetyNet" con el motivo indicado por Google.Also, users with devices that are flagged by the 'SafetyNet device attestation' conditional launch check are reported here with the reason as reported by Google. Para que se quite un usuario del informe, es necesario que el estado del propio dispositivo haya cambiado, lo que sucede después de la siguiente comprobación de la detección de modificación (o cuando ocurra la comprobación de dispositivo liberado/SafetyNet), que debe informar de un resultado positivo.For a user to be removed from the report, the status of the device itself needs to have changed, which happens after the next root detection check (or jailbreak check/SafetyNet check happens) that needs to report a positive result. Si el dispositivo se corrige realmente, la actualización del informe de usuarios marcados se producirá cuando se vuelva a cargar el panel.If the device is truly remediated, the refresh on the Flagged Users report will happen when the pane reloads.

Usuarios con aplicaciones potencialmente perjudicialesUsers with potentially harmful apps

Aquí se notifican los usuarios con dispositivos marcados por la comprobación de inicio condicional Requerir examen de amenazas en las aplicaciones con la categoría de amenaza indicada por Google.Users with devices that are flagged by the Require threat scan on apps conditional launch check are reported here, with the threat category as reported by Google. Si hay aplicaciones enumeradas en este informe que se implementan a través de Intune, póngase en contacto con el desarrollador de la aplicación pertinente o quite la aplicación de la asignación a los usuarios finales.If there are apps listed in this report that are being deployed through Intune, contact the app developer for the app, or remove the app from being assigned to your users. La vista detallada muestra:The detailed view shows:

  • Usuario: Nombre del usuario.User: The name of the user.
  • Id. del paquete de la aplicación: esta es la manera en que el sistema operativo Android determina de forma única una aplicación.App package ID: This is the way the Android OS uniquely determines an app.
  • Si la aplicación está habilitada para MAM: si la aplicación se está implementando o no mediante Microsoft Intune.If the app is MAM-enabled: Whether or not the app is being deployed through Microsoft Intune.
  • La categoría de la amenaza: la categoría de la amenaza determinada por Google en la que se encuentra esta aplicación.The threat category: What Google-determined threat category this app falls into.
  • Correo electrónico: el correo electrónico del usuario.Email: The email of the user.
  • Nombre del dispositivo: nombres de los dispositivos asociados con la cuenta del usuario.Device Name: Names of any devices that are associated with the user's account.
  • Una marca de hora: es la fecha de la última sincronización que Google hizo con Microsoft Intune con respecto a las aplicaciones potencialmente dañinas.A time stamp: This is the date of the last sync that Google did with Microsoft Intune regarding potentially harmful apps.

Generación de informesReporting view

Puede encontrar los mismos informes en la parte superior del panel Estado de protección de la aplicación.You can find the same reports at the top of the App protection status pane. Para ver estos informes, seleccione Aplicaciones > Estado protección de la aplicación > Informes.To view these reports, select Apps > App protection status > Reports. En el panel Informes se proporcionan varios informes basados en el usuario y la aplicación, incluidos los siguientes:The Reports pane provides several reports based on user and app, including the following:

Informe de usuarioUser report

Puede buscar un solo usuario y examinar su estado de cumplimiento.You can search for a single user and check the compliance status for that user. En el panel Informes de aplicaciones se muestra la siguiente información sobre el usuario seleccionado:The App reporting pane shows the following information for a selected user:

  • Icono: muestra si el estado de la aplicación está actualizado.Icon: Displays whether the app status is up-to-date.
  • Nombre de la aplicación: nombre de la aplicación.App Name: The name of the app.
  • Nombre del dispositivo: dispositivos asociados con la cuenta del usuario.Device Name: Devices that are associated with the user's account.
  • Tipo del dispositivo: tipo de dispositivo o sistema operativo que el dispositivo ejecuta.Device Type: The type of device or operating system the device is running.
  • Directivas: directivas asociadas con la aplicación.Policies: The policies associated with the app.
  • Estado:Status:
    • Protegido: significa que la directiva se implementó para el usuario y que la aplicación se usó al menos una vez en el contexto de trabajo.Checked in: The policy was deployed to the user, and the app was used in the work context at least once.
    • No protegido: significa que la directiva se implementó para el usuario, pero la aplicación no se ha usado desde entonces en el contexto de trabajo.Not checked in: The policy was deployed to the user, but the app hasn't been used in the work context since then.
  • Última sincronización: hora de la última sincronización de la aplicación con Intune.Last Sync: When the app was last synced with Intune.

Nota

La columna Última sincronización representa el mismo valor tanto en el informe de estado de usuario de la consola como en el informe .csv exportable de la directiva de protección de aplicaciones.The Last Sync column represents the same value in both the in-console User status report and the App Protection Policy exportable .csv report. La diferencia es un pequeño retraso en la sincronización entre el valor de los dos informes.The difference is a small delay in synchronization between the value in the two reports.

La hora de Última sincronización hace referencia a la última vez que Intune vio la instancia de la aplicación.The time referenced in Last Sync is when Intune last saw the app instance. Cuando un usuario inicia una aplicación, esta puede comunicarse con el servicio de Intune App Protection en el momento del inicio, en función de cuándo se sincronizara por última vez.When a user launches an app, it might notify the Intune App Protection service at that launch time, depending on when it last checked in. Vea las horas del intervalo de reintentos para la sincronización de la directiva de protección de aplicaciones.See the retry interval times for App Protection Policy check-in. Por lo tanto, si un usuario final no ha usado esa aplicación concreta en el último intervalo de sincronización (que suele ser de 30 minutos para el uso activo) e inicia la aplicación, entonces:If a user hasn't used that particular app in the last check-in interval (which is usually 30 minutes for active usage), and they launch the app, then:

  • El informe .csv exportable de la directiva de protección de aplicaciones tiene la hora más reciente, desde 1 minuto (mínimo) a 30 minutos (máximo).The App Protection Policy exportable .csv report has the newest time, within 1 minute (minimum) to 30 minutes (maximum).
  • El informe de estado de usuario tiene la hora más reciente al instante.The User status report has the newest time instantly.

Por ejemplo, imagine un usuario final con licencia y dirigido que inicia una aplicación protegida a las 12:00.For example, consider a targeted and licensed user who launches a protected app at 12:00 PM:

  • Si se trata de un primer inicio de sesión, eso significa que el usuario final ha cerrado la sesión antes y no se había registrado la instancia de la aplicación con Intune.If this is a sign in for the first time, that means the user was signed out before, and doesn't have an app instance registration with Intune. Una vez que el usuario inicia sesión, obtiene un nuevo registro de la instancia de la aplicación y se puede sincronizar inmediatamente (con los mismos retardos enumerados anteriormente para las sincronizaciones futuras).After the user signs in, the user gets a new app instance registration, and can be checked-in immediately (with the same time delays listed previously for future check-ins). Por lo tanto, la hora de la última sincronización sería 12:00 en el informe de estado de usuario, y 12:01 (o 12:30 a más tardar) en el informe de la directiva de protección de aplicaciones.Thus, the Last Sync time is 12:00 PM in the User status report, and 12:01 PM (or 12:30 PM at latest) in the App Protection Policy report.
  • Si el usuario acaba de iniciar la aplicación,la hora de la última sincronización notificada depende de cuándo se sincronizó por última vez.If the user is just launching the app, the Last Sync time reported depends on when the user last checked in.

Para ver los informes sobre un usuario, siga estos pasos:To see the reporting for a user, follow these steps:

  1. Para seleccionar un usuario, elija el icono de resumen Estado del usuario.To select a user, choose the User status summary tile.

    Captura de pantalla del mosaico Resumen en la Administración de aplicaciones móviles de Intune

  2. En el panel Informes de aplicaciones, elija Seleccionar usuario para buscar un usuario de Azure Active Directory.On the App reporting pane, choose Select user to search for an Azure Active Directory user.

    Captura de pantalla de la opción Seleccionar usuario en el panel Informes de aplicaciones

  3. Seleccione el usuario de la lista.Select the user from the list. Podrá ver los detalles del estado de cumplimiento de ese usuario.You can see the details of the compliance status for that user.

Nota

Si el usuario que ha buscado no tiene la directiva de MAM implementada, aparecerá un mensaje informándole de que el usuario no es objeto de ninguna directiva de MAM.If the users you searched for do not have the MAM policy deployed to them, you see a message informing you that the user is not targeted by any MAM policies.

Informe de aplicaciónApp report

Puede buscar por plataforma y aplicación y, luego, en este informe se proporcionarán dos estados de protección de aplicación distintos que puede seleccionar antes de generar el informe.You can search by platform and app, and then this report will provide two different app protection statuses that you can select before generating the report. Los estados pueden ser Protegido o Desprotegido.The statuses can be Protected or Unprotected.

  • Estado de usuario para la actividad de MAM administrada (protegido): este informe resume la actividad de cada aplicación MAM administrada por el usuario.User status for managed MAM activity (Protected): This report outlines the activity of each managed MAM app, on a per-user basis. Muestra todas las aplicaciones a las que se dirigen las directivas MAM para cada usuario y el estado de cada aplicación registrada con directivas MAM.It shows all apps targeted by MAM policies for each user, and the status of each app as checked in with MAM policies. El informe también incluye el estado de cada aplicación destinada a una directiva de MAM que no se haya registrado nunca.The report also includes the status of each app that was targeted with a MAM policy, but was never checked in.

  • Estado de usuario para la actividad de MAM sin administrar (desprotegido): este informe resume la actividad de las aplicaciones habilitadas por MAM que están sin administrar actualmente por el usuario.User status for unmanaged MAM activity (Unprotected): This report outlines the activity of MAM-enabled apps that are currently unmanaged, on a per-user basis. Esto puede ocurrir porque:This might happen because:

    • Estas aplicaciones están siendo utilizadas por un usuario o una aplicación que no está destinada actualmente mediante una directiva MAM.These apps are either being used by a user or an app that isn't currently targeted by a MAM policy.
    • Todas las aplicaciones están registradas, pero no reciben ninguna directiva MAM.All apps are checked in, but aren't getting any MAM policies.

    Captura de pantalla del panel Informes de aplicaciones de un usuario con detalles de tres aplicaciones

Informe de configuración del usuarioUser configuration report

según un usuario seleccionado, en este informe se proporcionan detalles sobre cualquier configuración de aplicación que haya recibido el usuario.Based on a selected user, this report provides details about any app configurations the user has received.

Informe de configuración de la aplicaciónApp configuration report

Según una aplicación y plataforma seleccionada, en este informe se proporcionan detalles sobre qué usuarios han recibido configuraciones para la aplicación seleccionada.Based on the selected platform and app, this report provides details about which users have received configurations for the selected app.

Informe de aprendizaje de aplicación para Windows Information ProtectionApp learning report for Windows Information Protection

en este informe se muestran las aplicaciones que intentan cruzar los límites de las directivas.This report shows which apps are attempting to cross policy boundaries.

Aprendizaje de sitio web para Windows Information ProtectionWebsite learning for Windows Information Protection

en este informe se muestran los sitios web que intentan cruzar los límites de las directivas.This report shows which websites are attempting to cross policy boundaries.

Exportación de actividades de protección de aplicacionesExport app protection activities

Puede exportar todas las actividades de directiva de protección de aplicaciones a un archivo .csv único.You can export all your app protection policy activities to a single .csv file. Esto puede resultar útil para analizar todos los estados de protección de aplicaciones notificados por los usuarios.This can be helpful to analyze all the app protection statuses reported from the users. El archivo .csv de App Protection muestra:The App Protection .csv file shows:

  • Usuario: Nombre del usuario.User: The name of the user.
  • Correo electrónico: el correo electrónico del usuario.Email: The email of the user.
  • Aplicación: nombre de la aplicación.App: The name of the app.
  • Versión de la aplicación: la versión de la aplicación.App version: The version of the app.
  • Nombre del dispositivo: nombres de los dispositivos asociados con la cuenta del usuario.Device Name: Names of any devices that are associated with the user's account.
  • Fabricante del dispositivo: muestra el fabricante del dispositivo (solo Android).Device Manufacturer: This lists the manufacturer of the device (Android only).
  • Modelo del dispositivo: muestra el fabricante del dispositivo (solo Android).Device Model: This lists the manufacturer of the device (Android only).
  • Versión de revisión de Android: la fecha de la última revisión de seguridad de Android.Android Patch Version: The date of the last Android Security Patch.
  • Id. del dispositivo AAD: esta columna se rellena si el dispositivo está unido a AAD.AAD Device ID: This column gets populated if the device is AAD-joined.
  • Id. del dispositivo MDM: esta columna se rellena si el dispositivo está inscrito en Microsoft Intune MDM.MDM Device ID: This column gets populated if the device is enrolled Microsoft Intune MDM.
  • Plataforma: el sistema operativo.Platform: The operating system.
  • Versión de la plataforma: la versión del sistema operativo.Platform version: The operating system version.
  • Tipo de administración: el tipo de administración en el dispositivo.Management Type: Type of management on device. Por ejemplo, Android Enterprise, no administrado o MDM.For example, Android Enterprise, unmanaged, or MDM.
  • Estado de protección de la aplicación: sin protección o protegida.App Protection Status: Unprotected or protected.
  • Directiva: las directivas de protección de aplicaciones asociadas con la aplicación.Policy: The app protection policies associated with the app.
  • Última sincronización: hora de la última sincronización de la aplicación con Microsoft Intune.Last Sync: When the app was last synced with Microsoft Intune.
  • Estado de cumplimiento: si la aplicación en el dispositivo del usuario es compatible con las directivas de acceso condicional basadas en la aplicación.Compliance State: Whether the app on the user's device is compliant with any app-based Conditional Access policies.

Siga estos pasos para generar el archivo .csv de App Protection o el archivo .csv de App Configuration:Follow these steps to generate App Protection .csv file or App Configuration .csv file:

  1. En el panel Administración de aplicaciones móviles de Intune, elija Informe de protección de la aplicación.On the Intune mobile application management pane, choose App protection report.

    Captura de pantalla del vínculo de descarga de Protección de aplicaciones

  2. Elija para guardar el informe y, a continuación, elija Guardar como.Choose Yes to save your report, and then choose Save As. Seleccione la carpeta donde desee guardar el informe.Select the folder you want to save the report in.

    Captura de pantalla del cuadro de diálogo de confirmación de Guardar informe

Nota

Intune proporciona campos adicionales con información sobre el dispositivo, como el identificador de registro de aplicación, el fabricante de Android, el modelo, la versión de la revisión de seguridad y el modelo de iOS.Intune provides additional device reporting fields, including App Registration ID, Android manufacturer, model, and security patch version, as well as iOS model. En Intune, se accede a estos campos seleccionando Aplicaciones > Estado de protección de aplicaciones > Informe de protección de aplicaciones: iOS, Android.In Intune, you access these fields by selecting Apps > App protection status > App Protection Report: iOS, Android. Además, estos parámetros lo ayudan a configurar la lista de admitidos correspondiente al fabricante de dispositivo (Android), la lista de admitidos del modelo de dispositivo (iOS y Android) y la configuración Versión de la revisión de seguridad mínima de Android.In addition, these parameters help you configure the Allow list for the device manufacturer (Android), the Allow list for the device model (Android and iOS), and the minimum Android security patch version setting.

Vea tambiénSee also