アプリ保護ポリシーを監視する方法

Intune の Intune アプリ保護ウィンドウから、ユーザーに適用したアプリ保護ポリシーの状態を監視できます。 さらに、アプリ保護ポリシー、ポリシーコンプライアンスの状態、ユーザーが発生している可能性がある問題の影響を受けるユーザーに関する情報を確認できます。

アプリ保護ポリシーを監視するには、次の 3 つの場所があります。

  • 概要ビュー
  • 詳細ビュー
  • レポート ビュー

アプリ保護データは最低 90 日間保持されます。 過去 90 日以内に Intune サービスにチェックインしたアプリ インスタンスは、アプリ保護状態レポートに含まれます。 アプリ インスタンスは、 一意のユーザー + アプリ + デバイスです。

注意

詳細については、「アプリ保護ポリシー を作成して割り当てる方法」を参照してください

概要ビュー

  1. Microsoft エンドポイント マネージャー管理センター
  2. [アプリ > 保護状態 > を監視するアプリ] を選択します

次の一覧では、アプリ保護の状態に関する詳細を示します。

  • り当てられたユーザー: 作業コンテキストでポリシーに関連付けられたアプリを使用している会社の割り当てられたユーザーの総数と、保護されていないライセンスのない割り当てられたユーザー。

  • フラグ付きユーザー: デバイスで問題が発生しているユーザーの数。 Jailbroken (iOS/iPadOS) およびルート (Android) デバイスは、[フラグ付きユーザー] の下で報告されます。 また、Google SafetyNet デバイス構成証明チェック (IT 管理者が有効になっている場合) によってフラグが設定されたデバイスを持つユーザーがここに報告されます。

  • 有害な可能性のあるアプリを持 つユーザー : Google Play Protect によって検出された Android デバイスに有害なアプリを持つ可能性のあるユーザーの数。

  • iOS のユーザー状態Android のユーザー状態 : 関連するプラットフォームの作業コンテキストでポリシーが割り当てられているアプリを使用したユーザーの数。 この情報は、ポリシーによって管理されるユーザーの数と、作業コンテキスト内のポリシーの対象とされていないアプリを使用しているユーザーの数を示します。 これらのユーザーをポリシーに追加する方法を検討してください。

  • Top Protected iOS/iPadOS Apps と Top Protected Android Apps : 最も使用されている iOS/iPadOS および Android アプリに基づいて、この情報はプラットフォーム別に保護されたアプリと保護されていないアプリの数を示します。

  • 登録なしで構成された上位の iOS/iPadOS アプリと登録なしの上位構成済み Android アプリ : 登録されていないデバイスで最も使用される iOS/iPadOS アプリと Android アプリに基づいて、この情報はプラットフォーム別に構成されたアプリの数を示します (アプリ構成ポリシーを使用する場合と同様)。

    注意

    プラットフォームごとに複数のポリシーがある場合、少なくとも 1 つのポリシーが割り当てられている場合、ユーザーはポリシーによって管理されたと見なされます。

詳細ビュー

[フラグ付きユーザー] タイルと[有害な可能性のあるアプリを持つユーザー] タイルを選択すると、概要の詳細なビュー を取得 できます。

フラグ付きユーザー

詳細ビューには、エラー メッセージ、エラーが発生した場合にアクセスされたアプリ、デバイス OS プラットフォームが影響を受け、タイム スタンプが表示されます。 このエラーは、通常、脱獄 (iOS/iPadOS) またはルート (Android) デバイスの場合です。 また、"SafetyNet デバイス構成証明" の条件付き起動チェックによってフラグが設定されたデバイスを持つユーザーは、Google が報告した理由でここに報告されます。 ユーザーをレポートから削除するには、デバイス自体の状態が変更されている必要があります。これは、正の結果を報告する必要がある次のルート検出チェック (または脱獄チェック/SafetyNet チェックが発生した後) に発生します。 デバイスが本当に修復されている場合は、ウィンドウが再読み込み時にフラグが設定されたユーザー レポートの更新が行います。

有害な可能性のあるアプリを持つユーザー

アプリの条件付き起動チェックで脅威スキャンを要求するフラグが設定されたデバイスを持つユーザーは、ここで報告され、脅威カテゴリは Google によって報告されます。 このレポートに Intune を通じて展開されているアプリが一覧表示されている場合は、アプリ開発者にアプリを問い合わせ、ユーザーに割り当てられていないアプリを削除します。 詳細ビューには、次の情報が表示されます。

  • User: ユーザーの名前。
  • アプリ パッケージ ID: これは、Android OS がアプリを一意に決定する方法です。
  • アプリが MAM が有効な場合: アプリがアプリケーションを使用して展開されているかどうかをMicrosoft Intune。
  • 脅威 カテゴリ: このアプリが分類する Google が決定した脅威カテゴリ。
  • 電子 メール : ユーザーの電子メール。
  • デバイス名: ユーザーのアカウントに関連付けられているすべてのデバイスの名前。
  • タイムスタンプ : これは、Google が有害な可能性のあるアプリに関して行ったMicrosoft Intuneの日付です。

レポート ビュー

アプリ保護の状態ウィンドウの上部に同じ レポートがあります 。 これらのレポートを表示するには、[アプリ アプリ保護 > の状態レポート] を > 選択します。 [ レポート] ウィンドウ には、次のようなユーザーとアプリに基づくいくつかのレポートが表示されます。

ユーザー レポート

1 人のユーザーを検索し、そのユーザーのコンプライアンス状態を確認できます。 [ アプリレポート] ウィンドウには、選択したユーザーの次の情報が表示されます。

  • [ アイコン]: アプリの状態が最新かどうかを表示します。
  • アプリ名: アプリの名前。
  • デバイス名: ユーザーのアカウントに関連付けられているデバイス。
  • デバイスの種類: デバイスが実行されているデバイスまたはオペレーティング システムの種類。
  • ポリシー: アプリに関連付けられているポリシー。
  • 状態:
    • チェックイン済 み : ポリシーがユーザーに展開され、アプリが作業コンテキストで少なくとも 1 回使用されました。
    • [チェックインしない]: ポリシーはユーザーに展開されましたが、それ以降、アプリは作業コンテキストで使用されません。
  • Last Sync: アプリが Intune と最後に同期された場合。

注意

[ 最後の同期] 列は、コンソール内のユーザー状態レポートとエクスポート可能なアプリ保護ポリシー レポートの両方で同じ.csv します。 違いは、2 つのレポートの値間の同期の小さな遅延です。

Last Sync で参照される時間は、Intune がアプリ インスタンスを最後に見た時刻です。 ユーザーがアプリを起動すると、前回チェックインした時刻に応じて、その起動時に Intune アプリ保護サービスに通知される場合があります。 App Protection Policy check-in の再試行間隔の時間を参照してください。 ユーザーが最後のチェックイン間隔 (通常はアクティブな使用で 30 分) で特定のアプリを使用し、アプリを起動した場合は、次の点に注意してください。

  • App Protection Policy exportable .csvレポートの最新の時刻は、1 分以内 (最小) ~ 30 分 (最大) です。
  • [ユーザーの状態] レポートには、即座に最新の時刻が表示されます。

たとえば、保護されたアプリを午後 12:00 に起動する対象ユーザーとライセンスユーザーを検討します。

  • これが初めてサインインした場合は、ユーザーが以前にサインアウトされ、Intune にアプリ インスタンス登録が行えなかったという意味です。 ユーザーがサインインすると、ユーザーは新しいアプリ インスタンス登録を取得し、すぐにチェックインできます (将来のチェックインに関して以前に示したのと同じ時間の遅延が発生します)。 したがって、最後の同期時間は[ユーザーの状態] レポートの午後 12:00、アプリ保護ポリシー レポートの午後 12:01 (または、最新の午後 12:30) です。
  • ユーザーがアプリを起動するだけである場合、最後に報告された同期時間は、ユーザーが最後にチェックインした時刻によって異なります。

ユーザーのレポートを表示するには、次の手順を実行します。

  1. ユーザーを選択するには、[ユーザーの状態の 概要] タイルを選択します。

    Intune モバイル アプリケーション管理の [概要] タイルのスクリーンショット

  2. [アプリレポート ] ウィンドウで、[ユーザーを 選択 してユーザーを選択してユーザーをAzure Active Directoryします。

    [アプリレポート] ウィンドウの [ユーザーの選択] オプションのスクリーンショット

  3. リストからユーザーを選択します。 そのユーザーのコンプライアンス状態の詳細を確認できます。

注意

検索したユーザーに MAM ポリシーが展開されていない場合は、そのユーザーが MAM ポリシーの対象に設定されていないことを知らせるメッセージが表示されます。

アプリ レポート

プラットフォームとアプリで検索すると、このレポートには、レポートを生成する前に選択できる 2 つの異なるアプリ保護状態が提供されます。 状態は[保護] または [保護 されていない ] にできます

  • 管理 MAM アクティビティのユーザー状態 (保護 済み): このレポートでは、各管理 MAM アプリのアクティビティの概要をユーザー単位で示します。 各ユーザーの MAM ポリシーの対象となるすべてのアプリと、MAM ポリシーでチェックインされた各アプリの状態が表示されます。 また、このレポートには、MAM ポリシーを対象としたが、チェックインされたことがない各アプリの状態も含まれます。

  • 管理されていない MAM アクティビティのユーザー 状態 ( 保護されていない): このレポートでは、現在管理されていない MAM が有効なアプリのアクティビティの概要をユーザー単位で示します。 これは、次の理由で発生する可能性があります。

    • これらのアプリは、ユーザーまたは MAM ポリシーによって現在対象とされていないアプリによって使用されています。
    • すべてのアプリがチェックインされますが、MAM ポリシーは取得されません。

    3 つのアプリの詳細を含む、ユーザーのアプリレポート ウィンドウのスクリーンショット

ユーザー構成レポート

選択したユーザーに基づいて、このレポートには、ユーザーが受け取ったアプリ構成に関する詳細が表示されます。

アプリ構成レポート

選択したプラットフォームとアプリに基づいて、このレポートには、選択したアプリの構成を受け取ったユーザーに関する詳細が表示されます。

アプリの情報保護Windowsレポート

このレポートには、ポリシー境界を越えるアプリが表示されます。

Web サイトのWindows保護

このレポートには、ポリシーの境界を越える Web サイトが表示されます。

アプリ保護アクティビティのエクスポート

すべてのアプリ保護ポリシー アクティビティを 1 つのファイルに.csvできます。 これは、ユーザーから報告されたアプリ保護の状態を分析する場合に役立ちます。 App Protection ファイル.csv表示されます

  • User: ユーザーの名前。
  • 電子 メール : ユーザーの電子メール。
  • アプリ: アプリの名前。
  • アプリのバージョン: アプリのバージョン。
  • デバイス名: ユーザーのアカウントに関連付けられているすべてのデバイスの名前。
  • デバイスの製造元: デバイスの製造元を一覧表示します (Android のみ)。
  • デバイス モデル: デバイスの製造元 (Android のみ) を一覧表示します。
  • Android パッチバージョン: 最後の Android セキュリティ パッチの日付。
  • AAD ID: デバイスが参加している場合、この列AADされます。
  • MDM デバイス ID: デバイスが MDM に登録されている場合、この列Microsoft Intuneされます。
  • プラットフォーム: オペレーティング システム。
  • プラットフォームのバージョン: オペレーティング システムのバージョン。
  • 管理の種類: デバイス上の管理の種類。 たとえば、Android はEnterprise MDM を使用します。
  • アプリ保護の状態: 保護されていないか、保護されています。
  • ポリシー: アプリに関連付けられているアプリ保護ポリシー。
  • Last Sync: アプリが最後にアプリと同期されたMicrosoft Intune。
  • コンプライアンス状態: ユーザーのデバイス上のアプリがアプリベースの条件付きアクセス ポリシーに準拠するかどうか。

次の手順に従って、App Protection .csvまたはアプリ構成ファイルを.csvします。

  1. Intune モバイル アプリケーション管理ウィンドウで、[アプリ保護 レポート] を選択します

    アプリ保護のダウンロード リンクのスクリーンショット

  2. [ はい] を選択してレポートを保存し、[名前を付けて保存] を選択します。 レポートを保存するフォルダーを選択します。

    [レポートの保存] 確認ボックスのスクリーンショット

注意

Intune には、アプリ登録 ID、Android 製造元、モデル、セキュリティ パッチ バージョン、iOS/iPadOS モデルなど、追加のデバイス レポート フィールドが提供されます。 Intune では、[アプリアプリの保護状態] [アプリ保護レポート > > ] (iOS/iPadOS、Android) を選択して、これらのフィールドにアクセスします。 さらに、これらのパラメーターは、デバイス製造元(Android) の許可一覧、デバイスモデルの許可一覧 (Android および iOS/iPadOS)、および最小 Android セキュリティ パッチ バージョン設定を構成するのに 役立 ちます。

関連項目