Rapports IntuneIntune reports

Les rapports Microsoft Intune vous permettent de surveiller de manière plus efficace et proactive l’intégrité et l’activité des points de terminaison au sein de votre organisation, et fournissent également d’autres données de rapport dans Intune.Microsoft Intune reports allows you to more effectively and proactively monitor the health and activity of endpoints across your organization, and also provides other reporting data across Intune. Par exemple, vous serez en mesure d’afficher des rapports sur la conformité, l’intégrité et les tendances des appareils.For example, you will be able to see reports about device compliance, device health, and device trends. En outre, vous pouvez créer des rapports personnalisés pour obtenir des données plus spécifiques.In addition, you can create custom reports to obtain more specific data.

Notes

Les modifications apportées à Intune sont déployées progressivement sur une certaine période de temps pour vous aider à vous préparer et à vous adapter à la nouvelle structure.The Intune reporting changes will roll out gradually over a period of time to help you prepare and adapt to the new structure.

Les types de rapports sont organisés dans les domaines suivants :The report types are organized into the following focus areas:

  • Opérationnel : fournit des données ciblées en temps voulu qui vous aident à vous concentrer et à prendre des mesures.Operational - Provides timely, targeted data that helps you focus and take action. Les administrateurs, les experts techniques et le support technique trouveront ces rapports utiles.Admins, subject matter experts, and helpdesk will find these reports most helpful.
  • Organisationnel : fournit un résumé plus large d’une vue globale, comme l’état de la gestion des appareils.Organizational - Provides a broader summary of an overall view, such as device management state. Les responsables et administrateurs trouveront ces rapports utiles.Managers and admins will find these reports most helpful.
  • Historique : fournit les modèles et tendances sur une période donnée.Historical - Provides patterns and trends over a period of time. Les responsables et administrateurs trouveront ces rapports utiles.Managers and admins will find these reports most helpful.
  • Spécialiste : vous permet d’utiliser des données brutes pour créer vos propres rapports personnalisés.Specialist - Allows you to use raw data to create your own custom reports. Les administrateurs trouveront ces rapports utiles.Admins will find these reports most helpful.

L’infrastructure de création de rapports offre une expérience de création de rapports cohérente et plus complète.The reporting framework provides a consistent and more comprehensive reporting experience. Les rapports disponibles offrent les fonctionnalités suivantes :The available reports provide the following functionality:

  • Recherche et tri : vous pouvez rechercher et trier toutes les colonnes, quelle que soit la taille du jeu de données.Search and sort – You can search and sort across every column, no matter how large the dataset.
  • Pagination des données : vous pouvez analyser vos données en fonction de la pagination, page par page ou en accédant à une page spécifique.Data paging – You can scan your data based on paging, either page-by-page or by jumping to a specific page.
  • Performances : vous pouvez rapidement générer et afficher des rapports créés à partir de grands locataires.Performance - You can quickly generate and view reports created from large tenants.
  • Exportation : vous pouvez rapidement exporter les données de rapports générées à partir de clients volumineux.Export – You can quickly export reporting data generated from large tenants.

Qui peut accéder aux données ?Who can access the data?

Les utilisateurs disposant des autorisations suivantes peuvent consulter les journaux :Users with the following permissions can review logs:

  • Administrateur généralGlobal Administrator
  • Administrateur du service IntuneIntune Service Administrator
  • Les administrateurs ayant un rôle Intune avec les autorisations LectureAdministrators assigned to an Intune role with Read permissions

Rapport sur les appareils non conformes (opérationnel)Noncompliant devices report (Operational)

Le rapport sur les appareils non conformes fournit des données généralement utilisées par le support technique ou les rôles d’administrateur pour identifier les problèmes et aider à les résoudre.The Noncompliant devices report provides data typically used by Helpdesk or admin roles to identify problems and help remediate issues. Les données qui se trouvent dans ce rapport sont ponctuelles, signalent un comportement inattendu et sont censées être actionnables.The data found in this report is timely, calls out unexpected behavior, and is meant to be actionable. Le rapport est disponible en même temps que la charge de travail, ce qui rend le rapport des appareils non conformes accessible sans quitter les workflows actifs.The report is available alongside the workload, making the non-compliant devices report accessible without browsing away from active workflows. Ce rapport fournit des fonctionnalités de filtrage, de recherche, de pagination et de tri.This report provides filtering, searching, paging, and sorting capabilities. En outre, vous pouvez accéder à l’aide pour résoudre les problèmes.Also, you can drill down to help troubleshoot.

Vous pouvez afficher le rapport Appareils non conformes en procédant comme suit :You can view the Noncompliant devices report using the following steps:

  1. Connectez-vous au Centre d’administration du Gestionnaire de points de terminaison Microsoft.Sign in to the Microsoft Endpoint Manager admin center.

  2. Sélectionnez Appareils > Surveiller > Appareils non conformes.Select Devices > Monitor > Noncompliant devices.

    Rapport d’appareil non conforme

    Conseil

    Si vous utilisiez déjà Intune dans le Portail Azure, vous trouviez les détails ci-dessus dans le Portail Azure en vous connectant à Intune et en sélectionnant Conformité de l’appareil > Appareils non conformes.If you have previously used Intune in the Azure portal, you found the above details in the Azure portal by signing in to Intune and selecting Device compliance > Noncompliant devices.

Stratégies non conformes (opérationnelles)Noncompliant policies (Operational)

Le rapport sur les stratégies non conformes peut vous aider à résoudre les problèmes liés aux stratégies qui présentent des erreurs de conformité ou des conflits.The Noncompliant policies report can help you troubleshoot policies that have compliance errors or conflicts.

Quand vous sélectionnez le rapport, il affiche la liste des stratégies de conformité pour lesquelles un ou plusieurs appareils ont une erreur ou un état de non-conformité.When you select the report, it displays a list of compliance policies that have one or more devices with an error or a non-compliant status. Les détails incluent le nombre de chacune de ces catégories et la plateforme de l’appareil.The details include the count for each of those categories and the device platform. Utilisez ce rapport pour explorer des entrées individuelles afin de découvrir plus d’informations ; à chaque niveau, vous pouvez trier et filtrer les enregistrements.Use this report to drill in on individual entries to discover more information, and at each level you can sort and filter across records.

Lors de l’affichage du rapport :While viewing the report:

  • Sélectionnez une stratégie pour afficher les stratégies de conformité avec les appareils dans un état de non-conformité ou d’erreur.Select a policy to view device compliance policies with devices in a noncompliant or error state. Les informations incluent l’état du déploiement et le moment où l’état a été mis à jour pour la dernière fois.Information includes the Deployment status and when the status was last updated.
  • Sélectionnez un appareil dans la liste pour affiner vos recherches et afficher une liste de paramètres à partir de la stratégie.Select a device from the list to dig deeper and view a list of settings from the policy. La liste des paramètres comprend l’état du paramètre, par exemple Conforme, Non conforme ou Non applicable.The list of settings includes the setting status like Compliant, Noncompliant, or Not applicable. En cas d’erreur, le code d’erreur approprié est indiqué.If there was an error, the relevant error code is shown.
  • Si vous sélectionnez ensuite un paramètre spécifique, vous voyez plus de détails sur l’état ou le code d’erreur.If you then select a specific setting, you’ll see more details about the status or error code. Ces informations comprennent également les profils qui ont été utilisés pour déployer le paramètre sur l’appareil.This information also includes the profiles that were used to deploy the setting to the device.

Pour afficher le rapport sur les stratégies non conformes :To view the Noncompliant policies report:

  1. Connectez-vous au Centre d’administration du Gestionnaire de points de terminaison Microsoft.Sign in to the Microsoft Endpoint Manager admin center.
  2. Sélectionnez Appareils > Surveiller > Stratégies non conformes.Select Devices > Monitor > Noncompliant policies.

Notes

Ce rapport est en préversion.This report is in preview.

Rapport sur les points de terminaison non sains Windows 10 (opérationnel)Windows 10 unhealthy endpoints report (Operational)

Le rapport sur les Points de terminaison non sains Windows 10 indique les données généralement utilisées par le support technique ou les rôles d’administrateur pour identifier les problèmes et aider à les résoudre.The Windows 10 unhealthy endpoints report surfaces data typically used by Helpdesk or admin roles to identify problems and help remediate issues. Les données trouvées dans ce rapport sont ponctuelles, signalent l’appareil non sain, le nom d'utilisateur principal et l’état du nombre de paramètres.The data found in this report is timely, calls out the unhealthy device, the primary user principal name (UPN), and the status of a number of settings. Le rapport est disponible sous la forme d’un onglet au sein de la charge de travail principale Antivirus.The report is available as a tab within the primary Antivirus workload. Ce rapport fournit le filtrage, la recherche, la pagination et le tri.This report provides filtering, searching, paging, and sorting.

Vous pouvez afficher le rapport sur les Points de terminaison non sains Windows 10 en procédant comme suit :You can view the Windows 10 unhealthy endpoints report using the following steps:

  1. Connectez-vous au Centre d’administration du Gestionnaire de points de terminaison Microsoft.Sign in to the Microsoft Endpoint Manager admin center.
  2. Sélectionnez Sécurité des points de terminaison > Antivirus > onglet Points de terminaison non sains Windows 10.Select Endpoint security > Antivirus > Windows 10 unhealthy endpoints tab.

Pour plus d’informations sur les actions que vous pouvez effectuer avec ce rapport, consultez Actions en bloc pour les rapports sur les appareils.For information about the actions you can take with this report, see Bulk actions for device reports.

Rapport sur les programmes malveillants actifs sur Windows 10 (opérationnel)Windows 10 active malware report (Operational)

Le rapport sur les programmes malveillants actifs sur Windows 10 fournit des données pour identifier les appareils présentant des problèmes liés à des programmes malveillants et aider à les résoudre.The Windows 10 active malware report provides data to identify devices with malware problems and help remediate issues. Les données trouvées dans ce rapport sont ponctuelles, signalent l’appareil non sain, le nom de l’utilisateur et la gravité du problème.The data found in this report is timely, calls out the unhealthy device, the user name, and severity. Le rapport est disponible sous la forme d’un onglet au sein de la charge de travail principale Antivirus.The report is available as a tab within the primary Antivirus workload. Ce rapport fournit le filtrage, la recherche, la pagination et le tri.This report provides filtering, searching, paging, and sorting.

Vous pouvez afficher le rapport sur les Programmes malveillants actifs sur Windows 10 en procédant comme suit :You can view the Windows 10 active malware report using the following steps:

  1. Connectez-vous au Centre d’administration du Gestionnaire de points de terminaison Microsoft.Sign in to the Microsoft Endpoint Manager admin center.
  2. Sélectionnez Sécurité des points de terminaison > Antivirus > onglet Programmes malveillants actifs sur Windows 10.Select Endpoint security > Antivirus > Windows 10 active malware tab.

Pour plus d’informations sur les actions que vous pouvez effectuer avec ce rapport, consultez Actions en bloc pour les rapports sur les appareils.For information about the actions you can take with this report, see Bulk actions for device reports.

Rapport sur les défaillances des mises à jour des fonctionnalités (opérationnel)Feature update failures report (Operational)

Le rapport opérationnel Défaillances des mises à jour des fonctionnalités (qui fait partie des rapports de mise à jour Windows) fournit des détails sur les défaillances concernant les appareils ciblés par une stratégie Mises à jour des fonctionnalités Windows 10 et qui ont tenté une mise à jour.A Windows update report, the Feature update failures operational report provides failure details for devices that are targeted with a Windows 10 feature updates policy and have attempted an update. Les données trouvées dans ce rapport sont ponctuelles, signalent le nombre d’appareils présentant des erreurs.The data found in this report is timely and calls out number of devices with errors. Vous pouvez explorer au niveau du détail l’aide pour résoudre des problèmes.You can drill down to help troubleshoot. Ce rapport fournit le filtrage, la recherche, la pagination et le tri.This report provides filtering, searching, paging, and sorting.

Pour que ce rapport puisse afficher des données, vous devez configurer la collecte de données pour les rapports de mise à jour des fonctionnalités Windows 10.Before this report can show data, you must configure data collection for the Windows 10 feature updates reports. Pour plus d’informations sur la configuration de la collecte de données et sur l’utilisation de ce rapport pour résoudre les échecs de mise à jour, consultez Rapports concernant la stratégie de mise à jour des fonctionnalités Windows 10.For information about configuring data collection and how to use this report to resolve update failures, see Reports for Windows 10 feature updates policy.

Pour afficher le rapport Défaillances des mises à jour des fonctionnalités, effectuez les étapes suivantes :To view the Feature update failures report, use the following steps:

  1. Connectez-vous au Centre d’administration du Gestionnaire de points de terminaison Microsoft.Sign in to the Microsoft Endpoint Manager admin center.
  2. Sélectionnez Appareils > Analyser > Défaillances des mises à jour des fonctionnalités.Select Devices > Monitor > Feature update failures.

Notes

Ce rapport est en préversion.This report is in preview.

Important

Pour connaître l’état de toutes les mises à jour de fonctionnalités Windows, utilisez les rapports de mises à jour de fonctionnalités suivants :To get a complete picture of Windows feature updates status, use the following feature updates reports:

Ensemble, ces rapports fournissent un aperçu de l’état des mises à jour, ainsi que de la conformité des appareils Windows de votre organisation. En outre, ils peuvent vous aider à résoudre les problèmes relatifs au déploiement des mises à jour de fonctionnalités.Together, these reports provide insight into the update state and compliance of Windows devices in your organization and can help you troubleshoot problems with feature update deployment.

Rapport Échecs d’affectation (opérationnel)Assignment failures report (Operational)

Le rapport opérationnel Échecs d’affectation vous aide à résoudre les erreurs et les conflits dans des profils de configuration ciblant des appareils.The Assignment failures operational report helps you troubleshoot errors and conflicts for configuration profiles that have been targeted to devices. Ce rapport présente une liste des profils de configuration pour le locataire ainsi que le nombre d’appareils à l’état d’erreur ou de conflit.This report will show a list of configuration profiles for the tenant and the number of devices in a state of error or conflict. À partir de ces informations, vous pourrez explorer au niveau du détail un profil pour voir la liste des appareils et des utilisateurs dont l’état d’échec est lié au profil.Using this information, you can drill down to a profile to see a list of devices and users in a failure state related to the profile. Vous pourrez même approfondir votre exploration en affichant la liste des paramètres et les détails de configuration liés à la cause de l’échec.Additionally, you can drill down even further to view a list of settings and setting details related to the cause of the failure. Vous avez la possibilité de filtrer par type et par plateforme, de trier en fonction de la colonne et de rechercher par nom de profil.You have the ability to filter by type and platform, sort based on column, and search by profile name.

Vous pouvez afficher le rapport Échecs d’affectation en procédant comme suit :You can view the Assignment failures report using the following steps:

  1. Connectez-vous au Centre d’administration du Gestionnaire de points de terminaison Microsoft.Sign in to the Microsoft Endpoint Manager admin center.
  2. Sélectionnez Appareils > Surveiller > Échecs d’affectation.Select Devices > Monitor > Assignment failures.

Notes

Ce rapport est en préversion.This report is in preview.

Rapport de conformité des appareils (organisationnel)Device compliance report (Organizational)

Les rapports de conformité des appareils sont conçus pour être exhaustifs et fournissent une vue de rapport plus classique des données pour identifier les métriques agrégées.Device compliance reports are meant to be broad in nature and provide a more traditional reporting view of data to identify aggregated metrics. Ce rapport est conçu pour fonctionner avec des jeux de données volumineux afin d’obtenir une vue complète de la conformité des appareils.This report is designed to work with large datasets to get a full device compliance picture. Par exemple, le rapport de conformité des appareils pour la conformité des appareils affiche tous les états de conformité des appareils pour fournir une vue plus large des données, quelle que soit la taille du jeu de données.For example, the device compliance report for device compliance shows all the compliance states for devices to give a broader view of the data, no matter how large the dataset. Ce rapport affiche la répartition complète des enregistrements, en plus d’une visualisation pratique des métriques agrégées.This report shows the full breakdown of records in addition to a convenient visualization of aggregated metrics. Ce rapport peut être généré en appliquant des filtres et en sélectionnant le bouton « Générer le rapport ».This report can be generated by applying filters on it and selecting the "Generate report" button. Cette opération actualise les données pour afficher l’état le plus récent avec la possibilité d’afficher les enregistrements individuels qui composent les données agrégées.This will refresh the data to show the latest state with the ability to view the individual records that make up the aggregate data. Comme la plupart des rapports dans la nouvelle infrastructure, ces enregistrements peuvent être triés et parcourus pour se concentrer sur les informations dont vous avez besoin.Like most reports in the new framework, these records can be sorted and searched upon to focus on the information you need.

Pour afficher un rapport d’état des appareils généré, vous pouvez utiliser les étapes suivantes :To see a generated report of device state, you can use the following steps:

  1. Connectez-vous au Centre d’administration du Gestionnaire de points de terminaison Microsoft.Sign in to the Microsoft Endpoint Manager admin center.

  2. Sélectionnez Rapports > Conformité de l’appareil > onglet Rapports > Conformité de l’appareil.Select Reports > Device compliance > Reports tab > Device compliance.

  3. Sélectionnez les filtres État de conformité, Système d’exploitation et Propriété pour affiner votre rapport.Select the Compliance status, OS, and Ownership filters to refine your report.

  4. Cliquez sur Générer le rapport (ou Générer à nouveau) pour récupérer les données actuelles.Click Generate report (or Generate again) to retrieve current data.

    Rapport de conformité des appareils

    Notes

    Ce rapport de Conformité des appareils fournit un horodatage de la dernière génération du rapport.This Device compliance report provides a time stamp of when the report was last generated.

Pour des informations connexes, consultez Appliquer la conformité pour Microsoft Defender pour point de terminaison avec accès conditionnel dans Intune.For related information, see Enforce compliance for Microsoft Defender for Endpoint with Conditional Access in Intune.

Rapport sur l’éligibilité à la cogestion (organisationnel)Co-management eligibility report (Organizational)

Le rapport Éligibilité à la cogestion fournit une évaluation de l’éligibilité des appareils à la cogestion.The Co-management eligibility report provides an eligibility evaluation for devices that can be co-managed. Les appareils doivent effectuer une mise à niveau vers Windows 10 et s’inscrire dans Azure Active Directory avant de devenir éligibles.Devices must upgrade to Windows 10 and enroll in Azure Active Directory before becoming eligible. Certains appareils (tels que les appareils avec le système d’exploitation Windows Server) ne sont pas éligibles à la cogestion.Some devices (like devices with Windows Server OS) are not eligible for co-management. La cogestion vous permet de gérer simultanément des appareils Windows 10 à l’aide de Configuration Manager et Microsoft Intune.Co-management enables you to concurrently manage Windows 10 devices by using both Configuration Manager and Microsoft Intune.

Pour afficher un rapport d’état des appareils généré, vous pouvez utiliser les étapes suivantes :To see a generated report of device state, you can use the following steps:

  1. Connectez-vous au Centre d’administration du Gestionnaire de points de terminaison Microsoft.Sign in to the Microsoft Endpoint Manager admin center.
  2. Sélectionnez Rapports > Appareils joints au cloud > onglet Rapports > Éligibilité à la cogestion.Select Reports > Cloud attached devices > Reports tab > Co-management eligibility.
  3. Cliquez sur Générer le rapport (ou Générer à nouveau) pour récupérer les données actuelles.Click Generate report (or Generate again) to retrieve current data.

Pour des informations connexes, consultez Qu’est-ce que la cogestion ?.For related information, see What is co-management?.

Rapport sur l’état de l’agent antivirus (organisationnel)Antivirus agent status report (Organizational)

Le rapport sur l’état de l’agent antivirus fournit l’état de l’agent des appareils de votre organisation.The Antivirus agent status report provides the agent status of your organization's devices.

Le rapport est disponible à partir de la charge de travail principale Antivirus Microsoft Defender et offre des fonctionnalités de filtrage, de recherche, de pagination et de tri.The report is available from the primary Microsoft Defender Antivirus workload, and provides filtering, searching, paging, and sorting. Les données trouvées dans ce rapport sont ponctuelles et présentent les détails suivants :The data found in this report is timely and shows the following details:

  • Si un appareil bénéficie d’une protection en temps réel ou réseau, ainsi que l’étatIf a device has real-time or network protection, as well as the state
  • État de Windows DefenderThe status of Windows Defender
  • Si la protection contre les falsifications est activéeIf Tamper protection is enabled
  • Si l’appareil est une machine virtuelle ou un appareil physiqueIf the device is a virtual machine, or a physical device.
  • Appareil défectueux, nom d’utilisateur et niveau de gravitéCalls out the unhealthy device, the user name, and severity.

Ce rapport présente des visualisations de données sous la forme d’un graphique à secteurs montrant la répartition des états d’agent sur les appareils et inclut des actions à distance.This report shows data visualizations as a pie chart for a breakdown of agent status count across devices, and includes remote actions.

Vous pouvez afficher le rapport sur l’état de l’agent antivirus en procédant comme suit :You can view the Antivirus agent status report using the following steps:

  1. Connectez-vous au Centre d’administration du Gestionnaire de points de terminaison Microsoft.Sign in to the Microsoft Endpoint Manager admin center.
  2. Sélectionnez Rapports > Antivirus Microsoft Defender pour ouvrir la vue des rapports par défaut, qui est la page Résumé.Select Reports > Microsoft Defender Antivirus to open the default reports view which is the Summary page. La page Résumé affiche les informations agrégées des rapports de l’antivirus, prend en charge une Actualisation et reflète les données trouvées dans le rapport sur l’état de l’agent antivirus.The Summary page displays aggregate details for the Antivirus reports, supports a Refresh, and reflects the data found in Antivirus agent status report.
  3. Sélectionnez l’onglet Rapports > État de l’agent antivirus pour ouvrir le rapport.Select the Reports tab > Antivirus agent status to open the report.
  4. Cliquez sur Générer le rapport (ou Générer à nouveau) pour récupérer les données actuelles.Click Generate report (or Generate again) to retrieve current data.

Les informations relatives à ce rapport sont basées sur les détails disponibles à partir du fournisseur de services de configuration Defender, qui est documenté dans la documentation de la gestion des clients Windows.The information for this report is based on details available from the Defender CSP, which is documented in the Windows client-management documentation.

Rapports supplémentaires pour l’Antivirus Microsoft Defender :Additional reports for Microsoft Defender Antivirus include:

Rapport sur les programmes malveillants détectés (organisationnel)Detected malware report (Organizational)

Le rapport sur les Programmes malveillants détectés fournit l’état du programme malveillant des appareils de votre organisation.The Detected malware report provides the malware state of your organization's devices. Ce rapport indique le nombre d’appareils avec un programme malveillant détecté, ainsi que des détails sur le programme malveillant.This report shows the number of devices with detected malware, as well as malware details. Les données trouvées dans ce rapport sont ponctuelles, signalent le nom de l’appareil et la gravité du problème, ainsi que d’autres détails liés au programme malveillant.The data found in this report is timely, calls out the device name and severity, as well as other malware related details. Ce rapport montre un graphique à secteurs représentant le nombre d’appareils associés à chaque état de programme malveillant.This report show a pie chart for the count of devices in each malware state. Le rapport est disponible à partir de la charge de travail principale Antivirus Microsoft Defender.The report is available from the primary Microsoft Defender Antivirus workload. Ce rapport fournit également le filtrage, la recherche, la pagination et le tri.This report also provides filtering, searching, paging, and sorting.

Vous pouvez afficher le rapport sur les Programmes malveillants détectés en procédant comme suit :You can view the Detected malware report using the following steps:

  1. Connectez-vous au Centre d’administration du Gestionnaire de points de terminaison Microsoft.Sign in to the Microsoft Endpoint Manager admin center.
  2. Sélectionnez Rapports > Antivirus Microsoft Defender pour ouvrir la vue rapports par défaut, qui est la page Résumé.Select Reports > Microsoft Defender Antivirus to open the default reports view which is the Summary page. La page Résumé affiche les informations agrégées des rapports de l’antivirus, prend en charge une Actualisation et reflète les données trouvées dans le rapport sur l’état de l’agent antivirus.The Summary page displays aggregate details for the Antivirus reports, supports a Refresh, and reflects the data found in the Antivirus agent status report.
  3. Sélectionnez l’onglet Rapports > Programmes malveillants détectés pour ouvrir le rapport.Select the Reports tab > Detected malware to open the report.
  4. Cliquez sur Générer le rapport (ou Générer à nouveau) pour récupérer les données actuelles.Click Generate report (or Generate again) to retrieve current data.

Les informations relatives à ce rapport sont basées sur les détails disponibles à partir du fournisseur de services de configuration Defender, qui est documenté dans la documentation de la gestion des clients Windows.The information for this report is based on details available from the Defender CSP, which is documented in the Windows client-management documentation.

Rapports supplémentaires pour l’Antivirus Microsoft Defender :Additional reports for Microsoft Defender Antivirus include:

Mises à jour des fonctionnalités Windows 10 (organisationnel)Windows 10 feature updates (Organizational)

Le rapport Mise à jour des fonctionnalités Windows 10 (qui fait partie des rapports de mise à jour Windows) offre une vue générale de la conformité des appareils ciblés par une stratégie Mises à jour des fonctionnalités Windows 10.A Windows update report, the Windows 10 feature updates report provides an overall view of compliance for devices that are targeted with a Windows 10 feature updates policy. Ce rapport indique le statut de la mise à jour en fonction de l’état des mises à jour.This report provides the update status based on update state. Vous pouvez également consulter des détails spécifiques aux mises à jour de l’appareil.You can also see specific device update details. Les données trouvées dans ces rapports sont ponctuelles, signalent le nom et l’état de l’appareil, ainsi que d’autres détails liés à la mise à jour.The data found in these reports is timely, calls out the device name and state, as well as other update related details. Un rapport de synthèse est disponible dans la charge de travail Mises à jour Windows.A summary report is available in the Windows updates workload. Ce rapport fournit également le filtrage, la recherche, la pagination et le tri.This report also provides filtering, searching, paging, and sorting.

Pour plus d’informations sur l’utilisation de ce rapport en vue de résoudre les échecs de mise à jour, consultez Rapports concernant la stratégie de mise à jour des fonctionnalités Windows 10.For information about how to use this report to resolve update failures, see Reports for Windows 10 feature updates policy.

Vous pouvez afficher le rapport sur les mises à jour des fonctionnalités Windows 10 en procédant comme suit :You can view the Windows 10 feature updates report using the following steps:

  1. Connectez-vous au Centre d’administration du Gestionnaire de points de terminaison Microsoft.Sign in to the Microsoft Endpoint Manager admin center.
  2. Sélectionnez Rapports > Mises à jour Windows pour afficher le rapport de synthèse.Select Reports > Windows updates to view the summary report.
  3. Sélectionnez l’onglet Rapports, puis cliquez sur le Rapport sur les mises à jour des fonctionnalités Windows pour consulter le rapport sur les mises à jour de fonctionnalités Windows 10.Select the Reports tab and click the Windows Feature Update Report to see the Windows 10 feature updates report.
  4. Sélectionnez les filtres Mettre à jour l’état agrégé et Propriété pour affiner votre rapport.Select the Update aggregated status and Ownership filters to refine your report.
  5. Cliquez sur Générer le rapport (ou Générer à nouveau) pour récupérer les données actuelles.Click Generate report (or Generate again) to retrieve current data.

Important

Pour connaître l’état de toutes les mises à jour de fonctionnalités Windows, utilisez les rapports de mises à jour de fonctionnalités suivants :To get a complete picture of Windows feature updates status, use the following feature updates reports:

Ensemble, ces rapports fournissent un aperçu de l’état des mises à jour, ainsi que de la conformité des appareils Windows de votre organisation. En outre, ils peuvent vous aider à résoudre les problèmes relatifs au déploiement des mises à jour de fonctionnalités.Together, these reports provide insight into the update state and compliance of Windows devices in your organization and can help you troubleshoot problems with feature update deployment.

État du pare-feu Windows 10 MDM (organisationnel)Windows 10 MDM Firewall status (Organizational)

En préversion publique.In public preview. Ce rapport est également décrit dans Stratégie de pare-feu de la sécurité du point de terminaison avec le rapport sur les appareils Windows 10 MDM sur lesquels le pare-feu est désactivé, qui est uniquement disponible dans le nœud de sécurité du point de terminaison.This report is also described in Endpoint security firewall policy along with the Windows 10 MDM devices with firewall off report, which is only available from within the endpoint security node.

Le rapport État du pare-feu Windows 10 MDM fournit une vue d’ensemble de l’état du pare-feu pour vos appareils managés.The Windows 10 MDM Firewall status report provides a high-level view of the firewall status for your managed devices. Pour afficher ce rapport, ouvrez le Centre d’administration Microsoft Endpoint Manager, puis accédez à Rapports > Pare-feu > État du pare-feu Windows 10 MDM.To view this report, open the Microsoft Endpoint Manager admin center, and then go to Reports > Firewall > Windows 10 MDM Firewall status.

Sélectionner des rapports de pare-feuSelect firewall reports

Les données sont consignées via le fournisseur de services de configuration DeviceStatus de Windows, et indiquent l’état du pare-feu sur vos appareils gérés.Data is reported through the Windows DeviceStatus CSP, and reports on the status of the firewall on your managed devices. Vous pouvez filtrer les résultats de ce rapport en utilisant une ou plusieurs des catégories de détails de l’état.You can filter returns for this report by using one or more of the status detail categories.

Les détails de l’état sont les suivants :Status details include:

  • Activé : le pare-feu est activé et transmet correctement des rapports.Enabled – The firewall on, and successfully reporting.
  • Désactivé : le pare-feu est désactivé.Disabled - The firewall is turned off.
  • Limité : le pare-feu ne surveille pas tous les réseaux, ou certaines règles sont désactivées.Limited – The firewall isn’t monitoring all networks, or some rules are turned off.
  • Désactivé temporairement (par défaut)  : le pare-feu ne surveille temporairement pas tous les réseauxTemporarily Disabled (default) – The firewall is temporarily not monitoring all networks
  • Non applicable : l’appareil ne prend pas en charge la création de rapports de pare-feu.Not applicable – The device doesn’t support firewall reporting.

Afficher le rapport d’état du pare-feuView the Firewall Status report

Rapport sur les charges de travail en cogestion (organisationnel)Co-managed workloads report (Organizational)

Le rapport Charges de travail en cogestion établit un rapport sur les appareils actuellement cogérés.The Co-Manage Workloads report provides a report of devices that are currently co-managed. Pour chaque appareil, le rapport présente l’autorité de gestion pour les charges de travail Conformité, Accès aux ressources, Configuration de l’appareil, Windows Update pour Entreprise, Endpoint Protection, Applications modernes et Applications Office.For each device, the report shows the management authority for the Compliance, Resource Access, Device Configuration, Windows Update for Business, Endpoint Protection, Modern Apps, and Office Apps workloads. Le rapport agrège également toutes les charges de travail des appareils pour afficher un résumé de la gestion totale des charges de travail.The report also aggregates all device workloads to show a summary of total workload management. La cogestion vous permet de gérer simultanément des appareils Windows 10 à l’aide de Configuration Manager et Microsoft Intune.Co-management enables you to concurrently manage Windows 10 devices by using both Configuration Manager and Microsoft Intune.

Pour afficher un rapport d’état des appareils généré, vous pouvez utiliser les étapes suivantes :To see a generated report of device state, you can use the following steps:

  1. Connectez-vous au Centre d’administration du Gestionnaire de points de terminaison Microsoft.Sign in to the Microsoft Endpoint Manager admin center.
  2. Sélectionnez Rapports > Appareils joints au cloud > onglet Rapports > Charges de travail en cogestion.Select Reports > Cloud attached devices > Reports tab > Co-Managed Workloads.
  3. Cliquez sur Générer le rapport (ou Générer à nouveau) pour récupérer les données actuelles.Click Generate report (or Generate again) to retrieve current data.

Pour des informations connexes, consultez Qu’est-ce que la cogestion ?.For related information, see What is co-management?

Rapport de tendance de conformité des appareils (historique)Device compliance trend report (Historical)

Les rapports de tendance de conformité des appareils sont plus susceptibles d’être utilisés par les administrateurs et architectes pour identifier les tendances à long terme de la conformité des appareils.Device compliance trend reports are more likely to be used by admins and architects to identify long term trends for device compliance. Les données agrégées sont affichées sur une période donnée et sont utiles pour prendre de futures décisions d’investissement, favoriser l’amélioration des processus ou encourager l’examen des anomalies.The aggregated data is displayed over a period of time, and is useful for making future investment decisions, driving process improvements, or prompting investigation into any anomalies. Des filtres peuvent également être appliqués pour voir des tendances spécifiques.Filters can also be applied to see specific trends. Les données fournies par ce rapport sont un instantané de l’état actuel du locataire (quasiment en temps réel).The data provided by this report is a snapshot of the current tenant state (near real-time).

Un rapport de tendance sur la conformité des appareils peut montrer la tendance des états de conformité des appareils sur une période donnée.A compliance trend report for device compliance can show the trend of device compliance states over a period of time. Vous pouvez identifier l’endroit où les pics de conformité se sont produits et concentrer votre temps et vos efforts en conséquence.You can identify where compliance peaks occurred and focus your time and effort accordingly.

Vous pouvez afficher le rapport de tendance sur la conformité des appareils en procédant comme suit :You can view the Device compliance trends report using the following steps:

  1. Connectez-vous au Centre d’administration du Gestionnaire de points de terminaison Microsoft.Sign in to the Microsoft Endpoint Manager admin center.

  2. Sélectionnez Rapports > Conformité de l’appareil > onglet Rapports > Tendances sur la conformité des appareils pour afficher la conformité des appareils sur une tendance de 60 jours.Select Reports > Device compliance > Reports tab > Device compliance trends to view device compliance over a 60 day trend.

    Rapport de tendance Intune

Rapports d’intégration Azure Monitor (spécialiste)Azure Monitor integration reports (Specialist)

Vous pouvez personnaliser vos propres rapports pour obtenir les données souhaitées.You can customize your own reports to get the data you want. Les données de vos rapports seront éventuellement disponibles via Azure Monitor, avec Log Analytics et les classeurs Azure Monitor.The data in your reports will optionally be available via Azure Monitor using Log Analytics and Azure Monitor workbooks. Ces solutions vous permettent de créer des requêtes personnalisées, de configurer des alertes et de créer des tableaux de bord pour afficher les données de conformité des appareils comme vous le souhaitez.These solutions allow you to create custom queries, configure alerts, and make dashboards to show the device compliance data in the manner you want. En outre, vous pouvez conserver les journaux d’activité dans votre compte de stockage Azure, les intégrer aux rapports à l’aide des outils SIEM (Security Information and Event Management) et mettre en corrélation les rapports avec les journaux d’activité d’Azure AD.Additionally, you can retain the activity logs in your Azure storage account, integrate with the reports using security information and event management (SIEM) tools, and correlate the reports to Azure AD activity logs. Les classeurs Azure Monitor peuvent être utilisés en plus de l’importation de tableaux de bord pour les besoins de création de rapports personnalisés.Azure Monitor workbooks can be used in addition to importing dashboards for custom reporting needs.

Notes

Les fonctionnalités de création de rapports complexes nécessitent un abonnement Azure.Complex reporting functionality require an Azure subscription.

Un exemple de rapport spécialisé peut mettre en corrélation un ensemble de détails de l’appareil, tels que les données de propriété, avec les données de conformité dans un rapport personnalisé.An example specialist report could correlate a set of device details, including ownership data, with compliance data in a custom report. Ce rapport personnalisé peut ensuite être affiché sur un tableau de bord existant dans le portail Azure Active Directory.Then, this custom report could be displayed on an existing dashboard in the Azure Active Directory portal.

Vous pouvez créer et afficher des rapports personnalisés en procédant comme suit :You can create and view custom reports using the following steps:

  1. Connectez-vous au Centre d’administration du Gestionnaire de points de terminaison Microsoft.Sign in to the Microsoft Endpoint Manager admin center.

  2. Sélectionnez Rapports > Paramètres de diagnostic, puis ajoutez un Paramètre de diagnostic.Select Reports > Diagnostic settings add a diagnostic setting.

    Rapports Intune - Ajouter un paramètre de diagnostic

  3. Cliquez sur Ajouter un paramètre de diagnostic pour afficher le volet Paramètres de diagnostic.Click Add diagnostic setting to display the Diagnostic settings pane.

    Notes

    Un abonnement Azure est requis pour utiliser cette fonctionnalité.An Azure subscription is required to use this capability.

  4. Ajoutez un Nom pour les paramètres de diagnostic.Add a Name for the diagnostic settings.

  5. Sélectionnez les paramètres Envoyer à Log Analytics et DeviceComplianceOrg.Select the Send to Log Analytics and DeviceComplianceOrg settings.

    Rapports Intune - Paramètres de diagnostic

  6. Cliquez sur Save.Click Save.

  7. Ensuite, sélectionnez Log Analytics pour créer et exécuter une nouvelle requête de journal à l’aide de Log Analytics.Next, select Log analytics to create and run a new log query using Log Analytics.

    Log Analytics - Requête de journal

  8. Sélectionnez Classeurs pour créer ou ouvrir un rapport interactif à l’aide des classeurs Azure Monitor.Select Workbooks to create or open an interactive report using Azure Monitor workbooks.

    Classeurs - Rapports interactifs

Paramètres de diagnosticDiagnostic settings

Chaque ressource Azure requiert son propre paramètre de diagnostic.Each Azure resource requires its own diagnostic setting. Le paramètre de diagnostic définit ce qui suit pour une ressource :The diagnostic setting defines the following for a resource:

  • Catégories de journaux et données de métriques envoyées aux destinations définies dans le paramètre.Categories of logs and metric data sent to the destinations defined in the setting. Les catégories disponibles varient en fonction des types de ressources.The available categories will vary for different resource types.
  • Une ou plusieurs destinations auxquelles envoyer les journaux.One or more destinations to send the logs. Les destinations actuelles sont l’espace de travail Log Analytics, Event Hubs et le Stockage Azure.Current destinations include Log Analytics workspace, Event Hubs, and Azure Storage.
  • Stratégie de rétention pour les données stockées dans le Stockage Azure.Retention policy for data stored in Azure Storage.

Un seul paramètre de diagnostic peut définir l’une des destinations.A single diagnostic setting can define one of each of the destinations. Si vous souhaitez envoyer des données à plus d’un type de destination (par exemple, deux espaces de travail Log Analytics), créez plusieurs paramètres.If you want to send data to more than one of a particular destination type (for example, two different Log Analytics workspaces), then create multiple settings. Chaque ressource peut avoir jusqu’à 5 paramètres de diagnostic.Each resource can have up to 5 diagnostic settings.

Pour plus d’informations sur les paramètres de diagnostic, consultez Créer un paramètre de diagnostic pour collecter des journaux et métriques de plateforme dans Azure.For more information, about diagnostic settings, see Create diagnostic setting to collect platform logs and metrics in Azure.

Analyse de journalLog Analytics

Log Analytics est le principal outil dans le portail Azure pour l’écriture de requêtes de journal et l’analyse interactive des résultats des requêtes.Log Analytics is the primary tool in the Azure portal for writing log queries and interactively analyzing the results of the queries. Même si une requête de journal est utilisée ailleurs dans Azure Monitor, vous allez généralement commencer par écrire et tester la requête dans Log Analytics.Even if a log query is used elsewhere in Azure Monitor, you'll typically write and test the query first using Log Analytics. Pour plus d’informations sur l’utilisation de Log Analytics et la création de requêtes de journal, consultez Vue d’ensemble des requêtes de journal dans Azure Monitor.For details about using Log Analytics and creating log queries, see Overview of log queries in Azure Monitor.

ClasseursWorkbooks

Les classeurs regroupent du texte, des requêtes Analytics, les métriques Azure et des paramètres sous la forme de rapports interactifs riches en contenu.Workbooks combine text, Analytics queries, Azure Metrics, and parameters into rich interactive reports. Les classeurs sont modifiables par tous les membres de l’équipe ayant accès aux mêmes ressources Azure.Workbooks are editable by any other team members who have access to the same Azure resources. Pour plus d’informations sur les classeurs, consultez Classeurs Azure Monitor.For more information about workbooks, see Azure Monitor workbooks. En outre, vous pouvez utiliser les modèles de classeur et y contribuer.Also, you can work with and contribute to workbook templates. Pour plus d’informations, consultez Modèles de classeur Azure Monitor.For more information, see Azure Monitor Workbook Templates.

Actions en bloc pour les rapports sur les appareilsBulk actions for device reports

Les rapports Points de terminaison non sains Windows 10 et Programmes malveillants actifs sur Windows 10 spécifient les actions en bloc applicables aux appareils sélectionnés dans chaque rapport.The Windows 10 unhealthy endpoints and Windows 10 active malware reports provide bulk actions that are applicable to the devices selected within each report. Pour utiliser une action en bloc, sélectionnez une ligne correspondant à chaque appareil (jusqu’à 100 appareils à la fois), puis sélectionnez l’action.To use a bulk action, you select a row corresponding to each device (up to 100 devices at a time) and select the action. Les actions disponibles sont les suivantes :The actions available are the following:

  • Redémarrer : cette action effectue un redémarrage des appareils sélectionnés.Restart - This action performs a restart of the selected devices.
  • Analyse rapide : cette action effectue une analyse rapide Windows Defender des appareils sélectionnés.Quick scan - This action performs a Windows Defender quick scan of the selected devices.
  • Analyse complète : cette action effectue une analyse complète Windows Defender des appareils sélectionnés.Full scan - This action performs a Windows Defender full scan of the selected devices.

Pour plus d’informations sur la différence entre une analyse rapide et une analyse complète, consultez Configurer des analyses Antivirus Microsoft Defender planifiées rapides ou complètes.For more information about the difference between a quick scan and a full scan, see Configure scheduled quick or full Microsoft Defender Antivirus scans.

Étapes suivantesNext steps

Découvrez plus en détail les technologies suivantes :Learn more about the following technologies: