Cómo supervisar directivas de protección de aplicaciones
Puedes supervisar el estado de las directivas de protección de aplicaciones que has aplicado a los usuarios desde el panel de protección de aplicaciones de Intune en Intune. Además, puedes encontrar información sobre los usuarios afectados por las directivas de protección de aplicaciones, el estado de cumplimiento de directivas y los problemas que puedan estar experimentando los usuarios.
Hay tres lugares diferentes para supervisar las directivas de protección de aplicaciones:
- Vista de resumen
- Vista detallada
- Vista Informes
Los datos de protección de aplicaciones se conservan durante un mínimo de 90 días. Todas las instancias de aplicación que se han registrado en el servicio de Intune en los últimos 90 días se incluyen en el informe de estado de protección de aplicaciones. Una instancia de aplicación es un usuario único + aplicación + dispositivo.
Nota
Para obtener más información, consulta Cómo crear y asignar directivas de protección de aplicaciones.
Vista de resumen
- Inicie sesión en el Centro de administración del Administrador de puntos de conexión de Microsoft.
- Seleccione Estado de protección de aplicaciones > monitor de > aplicaciones.
En la siguiente lista se proporcionan detalles sobre el estado de protección de aplicaciones:
Usuarios asignados: el número total de usuarios asignados en su empresa que usan una aplicación que está asociada a una directiva en un contexto de trabajo y están protegidos y con licencia, así como los usuarios asignados que están sin protección y sin licencia.
Usuarios marcados: el número de usuarios que tienen problemas con sus dispositivos. Los dispositivos jailbreak (iOS/iPadOS) y rooteados (Android) se notifican en Usuarios marcados. Además, los usuarios con dispositivos marcados por la comprobación de atestación de dispositivos de Google SafetyNet (si está activado por el administrador de TI) se informan aquí.
Usuarios con aplicaciones potencialmente dañinas: el número de usuarios que pueden tener una aplicación nociva en su dispositivo Android detectado por Google Play Protect.
Estado de usuario para iOS y Estado de usuario para Android: el número de usuarios que han usado una aplicación que tienen asignada una directiva en un contexto de trabajo para la plataforma relacionada. Esta información muestra el número de usuarios administrados por la directiva, así como el número de usuarios que usan una aplicación que no está dirigida por ninguna directiva en un contexto de trabajo. Es posible que considere la posibilidad de agregar estos usuarios a la directiva.
Top Protected iOS/iPadOS Apps and Top Protected Android Apps: Basado en las aplicaciones iOS/iPadOS y Android más usadas, esta información muestra el número de aplicaciones protegidas y desprotegidas por plataforma.
Aplicaciones de iOS/iPadOS configuradas superiores sin inscripción y Aplicaciones android configuradas superiores sin inscripción: en función de las aplicaciones iOS/iPadOS y Android más usadas para dispositivos no inscritos, esta información muestra el número de aplicaciones configuradas por plataforma (como en, mediante una directiva de configuración de aplicaciones).
Nota
Si tiene varias directivas por plataforma, un usuario se considera administrado por directiva cuando tiene al menos una directiva asignada.
Vista detallada
Puedes acceder a la vista detallada del resumen eligiendo el icono Usuarios marcados y el icono Usuarios con aplicaciones potencialmente dañinas.
Usuarios marcados
La vista detallada muestra el mensaje de error, la aplicación a la que se tuvo acceso cuando se produjo el error, la plataforma del sistema operativo del dispositivo afectada y una marca de tiempo. El error suele ser para dispositivos jailbreak (iOS/iPadOS) o rooteados (Android). Además, los usuarios con dispositivos marcados por la comprobación de inicio condicional "Seguridad de la atestación de dispositivos" se notifican aquí con el motivo según lo informado por Google. Para que un usuario se quite del informe, el estado del propio dispositivo debe haber cambiado, lo que ocurre después de la siguiente comprobación de detección raíz (o se produce la comprobación de jailbreak/SafetyNet) que necesita informar de un resultado positivo. Si el dispositivo está realmente corregido, la actualización en el informe Usuarios marcados se realizará cuando se vuelva a cargar el panel.
Usuarios con aplicaciones potencialmente dañinas
Los usuarios con dispositivos marcados por la comprobación Requerir examen de amenazas en aplicaciones de inicio condicional se notifican aquí, con la categoría de amenaza según lo notificado por Google. Si hay aplicaciones enumeradas en este informe que se implementan a través de Intune, póngase en contacto con el desarrollador de la aplicación o quite la aplicación para que no se asigne a los usuarios. La vista detallada muestra:
- User: el nombre del usuario.
- Identificador del paquete de la aplicación: esta es la forma en que el sistema operativo Android determina de forma única una aplicación.
- Si la aplicación está habilitada para MAM: independientemente de si la aplicación se está implementando a través de Microsoft Intune.
- La categoría de amenazas: categoría de amenazas determinada por Google en la que se encuentra esta aplicación.
- Correo electrónico: el correo electrónico del usuario.
- Nombre del dispositivo: nombres de los dispositivos asociados a la cuenta del usuario.
- Una marca de tiempo: esta es la fecha de la última sincronización que Google hizo con Microsoft Intune aplicaciones potencialmente dañinas.
Vista Informes
Puede encontrar los mismos informes en la parte superior del panel estado de protección de aplicaciones. Para ver estos informes, seleccione Informes de estado de protección de > aplicaciones. > El panel Informes proporciona varios informes basados en el usuario y la aplicación, incluidos los siguientes:
Informe de usuario
Puede buscar un solo usuario y comprobar el estado de cumplimiento de ese usuario. El panel De informes de aplicaciones muestra la siguiente información para un usuario seleccionado:
- Icono: muestra si el estado de la aplicación está actualizado.
- Nombre de la aplicación: el nombre de la aplicación.
- Nombre del dispositivo: dispositivos asociados a la cuenta del usuario.
- Tipo de dispositivo: el tipo de dispositivo o sistema operativo que se está ejecutando el dispositivo.
- Directivas: las directivas asociadas con la aplicación.
- Estado:
- Check in: La directiva se implementó en el usuario y la aplicación se usó en el contexto de trabajo al menos una vez.
- No activada: la directiva se implementó en el usuario, pero la aplicación no se ha usado en el contexto de trabajo desde entonces.
- Last Sync: When the app was last synced with Intune.
Nota
La columna Última sincronización representa el mismo valor tanto en el informe de estado de usuario en la consola como en el informe de directiva de protección de aplicaciones exportable .csv informe. La diferencia es un pequeño retraso en la sincronización entre el valor de los dos informes.
La hora a la que se hace referencia en Last Sync es cuando Intune vio por última vez la instancia de la aplicación. Cuando un usuario inicia una aplicación, es posible que notifique al servicio de Protección de aplicaciones de Intune en ese momento de inicio, en función de cuándo se haya registrado por última vez. Consulta los tiempos de intervalo de reintentos para la protección de la directiva de protección de aplicaciones. Si un usuario no ha usado esa aplicación en particular en el último intervalo de check-in (que suele ser de 30 minutos para uso activo) y inicia la aplicación, entonces:
- El informe de .csv directiva de protección de aplicaciones tiene la hora más reciente, entre 1 minuto (mínimo) y 30 minutos (máximo).
- El informe de estado de usuario tiene la hora más reciente al instante.
Por ejemplo, considera un usuario con licencia y dirigido que inicia una aplicación protegida a las 12:00 PM:
- Si se trata de un inicio de sesión por primera vez, significa que el usuario ha iniciado sesión antes y no tiene un registro de instancia de aplicación con Intune. Después de que el usuario inicia sesión, el usuario obtiene un nuevo registro de instancia de aplicación y se puede registrar inmediatamente (con los mismos retrasos de tiempo enumerados anteriormente para futuras check-ins). Por lo tanto, la hora de última sincronización es a las 12:00 p.m. en el informe de estado de usuario y a las 12:01 p.m. (o a las 12:30 p. m. como muy tarde) en el informe de directiva de protección de aplicaciones.
- Si el usuario acaba de iniciar la aplicación, el tiempo de última sincronización notificado depende de la última vez que el usuario se haya registrado por última vez.
Para ver los informes de un usuario, siga estos pasos:
Para seleccionar un usuario, elija el icono Resumen de estado de usuario.
En el panel Informes de aplicaciones, elija Seleccionar usuario para buscar un Azure Active Directory usuario.
Seleccione el usuario de la lista. Puede ver los detalles del estado de cumplimiento para ese usuario.
Nota
Si los usuarios que ha buscado no tienen implementada la directiva MAM, verá un mensaje en el que se le informa de que ninguna directiva DE MAM está dirigida al usuario.
Informe de la aplicación
Puedes buscar por plataforma y aplicación y, a continuación, este informe proporcionará dos estados de protección de aplicaciones diferentes que puedes seleccionar antes de generar el informe. Los estados pueden ser Protected o Unprotected.
Estado de usuario para la actividad administrada de MAM (Protegido): este informe describe la actividad de cada aplicación ADMINISTRADA MAM, por usuario. Muestra todas las aplicaciones dirigidas por las directivas mam para cada usuario y el estado de cada aplicación tal como se ha comprobado con las directivas de MAM. El informe también incluye el estado de cada aplicación dirigida con una directiva MAM, pero nunca se ha registrado.
Estado de usuario de la actividad mam no administrada (Sin protección): este informe describe la actividad de las aplicaciones habilitadas para MAM que actualmente no están administradas, por usuario. Esto puede ocurrir porque:
- Estas aplicaciones las usa un usuario o una aplicación que actualmente no está dirigida por una directiva de MAM.
- Todas las aplicaciones están activadas, pero no están obteniendo ninguna directivas de MAM.
Informe de configuración de usuario
En función de un usuario seleccionado, este informe proporciona detalles sobre las configuraciones de aplicaciones que el usuario ha recibido.
Informe de configuración de aplicaciones
En función de la plataforma y la aplicación seleccionadas, este informe proporciona detalles sobre qué usuarios han recibido configuraciones para la aplicación seleccionada.
Informe de aprendizaje de aplicaciones para Windows Information Protection
En este informe se muestran las aplicaciones que intentan cruzar los límites de la directiva.
Aprendizaje del sitio web para Windows Information Protection
En este informe se muestran los sitios web que intentan cruzar los límites de la directiva.
Exportar actividades de protección de aplicaciones
Puedes exportar todas las actividades de la directiva de protección de aplicaciones a un único archivo .csv aplicación. Esto puede ser útil para analizar todos los estados de protección de aplicaciones notificados por los usuarios. El archivo de .csv App Protection muestra:
- User: el nombre del usuario.
- Correo electrónico: el correo electrónico del usuario.
- Aplicación: el nombre de la aplicación.
- Versión de la aplicación: la versión de la aplicación.
- Nombre del dispositivo: nombres de los dispositivos asociados a la cuenta del usuario.
- Fabricante del dispositivo: muestra el fabricante del dispositivo (solo Android).
- Modelo de dispositivo: muestra el fabricante del dispositivo (solo Android).
- Versión de revisión de Android: la fecha de la última revisión de seguridad de Android.
- AAD id. de dispositivo: esta columna se rellena si el dispositivo está AAD unido.
- Id. de dispositivo MDM: esta columna se rellena si el dispositivo está inscrito Microsoft Intune MDM.
- Plataforma: el sistema operativo.
- Versión de la plataforma: la versión del sistema operativo.
- Tipo de administración: tipo de administración en el dispositivo. Por ejemplo, Android Enterprise, no administrado o MDM.
- Estado de protección de aplicaciones: desprotegido o protegido.
- Directiva: las directivas de protección de aplicaciones asociadas con la aplicación.
- Last Sync: When the app was last synced with Microsoft Intune.
- Estado de cumplimiento: indica si la aplicación del dispositivo del usuario es compatible con las directivas de acceso condicional basadas en la aplicación.
Siga estos pasos para generar el archivo .csv app Protection o el archivo de configuración .csv aplicación:
En el panel administración de aplicaciones móviles de Intune, elija Informe de protección de aplicaciones.
Elija Sí para guardar el informe y, a continuación, elija Guardar como. Seleccione la carpeta en la que desea guardar el informe.
Nota
Intune proporciona campos de informes de dispositivos adicionales, como el identificador de registro de aplicaciones, el fabricante de Android, el modelo y la versión de revisión de seguridad, así como el modelo de iOS/iPadOS. En Intune, puedes acceder a estos campos seleccionando Estado de protección de aplicaciones Informe de protección de > > aplicaciones: iOS/iPadOS, Android. Además, estos parámetros te ayudan a configurar la lista Permitir para el fabricante del dispositivo (Android), la lista Permitir para el modelo de dispositivos (Android e iOS/iPadOS) y la configuración mínima de la versión de revisión de seguridad de Android.