Monitorowanie zasad ochrony aplikacji przy użyciu usługi Microsoft IntuneMonitor app protection policies with Microsoft Intune

Możesz monitorować stan zgodności zasad ochrony aplikacji, które zostały zastosowane do użytkowników.You can monitor the compliance status of the app protection policies that you've applied to users. Możesz uzyskać dostęp do informacji o użytkownikach, których dotyczą zasady ochrony aplikacji, o ich stanie zgodności, a także o wszelkich problemach, które mogą napotykać użytkownicy.You'll be able to find information about the users affected by the app protection policies, its compliance status, and any issues that your users might be experiencing.

Monitorowanie stanu zgodności jest możliwe w trzech miejscach:There are three different places to monitor the compliance status:

  • Widok podsumowaniaSummary view

  • Widok szczegółowyDetailed view

  • Widok raportowaniaReporting view

Widok podsumowaniaSummary view

Aby otworzyć widok podsumowania, wykonaj następujące trzy kroki:Follow the three steps below to open the Summary view:

  1. Przejdź do witryny Azure Portal i podaj swoje poświadczenia.Go to the Azure portal, and enter your credentials.
  2. Wybierz pozycję Więcej usług, a następnie wpisz Intune w polu tekstowym filtru.Choose More Services, and type Intune in the filter textbox.
  3. Wybierz opcję Ochrona aplikacji w usłudze Intune.Choose Intune App Protection.

W bloku Zarządzanie aplikacjami mobilnymi w usłudze Intune widoczne jest podsumowanie stanu zgodności:On Intune mobile application management blade, you can see a summary of the compliance status:

Kafelek podsumowania w bloku zarządzania aplikacjami mobilnymi usługi Intune

  • Użytkownicy: całkowita liczba użytkowników w firmie, którzy korzystają z aplikacji skojarzonej z zasadami w kontekście służbowym.Users: The total number of users in your company who are using an app which is associated with a policy in a work context.

  • ZARZĄDZANE PRZEZ ZASADY: liczba użytkowników, którzy korzystali z aplikacji i mają zasady przypisane do nich w kontekście służbowym.MANAGED BY POLICY: The number of users who have used an app who have a policy assigned to them in a work context.

  • BRAK ZASAD: liczba użytkowników, którzy korzystają z aplikacji, ale nie są objęci żadnymi zasadami w kontekście służbowym.NO POLICY: The number of users who are using an app that is not targeted by any policy in a work context. Można rozważyć dodanie tych użytkowników do zasad.You might consider adding these users to the policy.

    Uwaga

    Jeśli istnieje wiele zasad dla platformy, użytkownik będzie traktowany jako zarządzany przez zasady, jeśli ma przypisaną co najmniej jedną zasadę.If you have multiple policies per platform, a user will be considered managed by policy when they have at least one policy assigned to them.

  • Oflagowani użytkownicy: liczba użytkowników, którzy napotykają problemy.Flagged users: The number of users who are experiencing issues. Obecnie tylko użytkownicy z urządzeniami ze zdjętymi zabezpieczeniami systemu są zgłaszani w sekcji Oflagowani użytkownicy.Currently, only users with jailbroken devices are reported under Flagged users.

Widok szczegółowyDetailed view

Aby uzyskać szczegółowy widok podsumowania, wybierz kafelek Stan użytkownika (odpowiednio do platformy systemu operacyjnego urządzenia) i kafelek Oflagowani użytkownicy.You can get to the detailed view of the summary by choosing the User status tile (based on device OS platform), and the Flagged users tile.

Stan użytkownikaUser status

Możesz wyszukać pojedynczego użytkownika i sprawdzić jego stan zgodności.You can search for a single user and check the compliance status for that user. Blok Raportowanie aplikacji pokazuje następujące informacje dotyczące wybranego użytkownika:The App reporting blade shows the following information for a selected user:

  • Urządzenia, które są skojarzone z kontem użytkownikaDevices that are associated with the user account

  • Aplikacje z zasadami ochrony aplikacji na urządzeniuApps with an app protection policy on the device

  • Stan:Status:

    • Zaewidencjonowano: zasady zostały wdrożone względem użytkownika, a aplikacja została co najmniej raz użyta w kontekście służbowym.Checked in: The policy was deployed to the user, and the app was used in the work context at least once.

    • Nie zaewidencjonowano: zasady zostały wdrożone względem użytkownika, ale od tego momentu aplikacja nie była używana w kontekście służbowym.Not checked in: The policy was deployed to the user, but the app has not been used in the work context since then.

Uwaga

Jeśli poszukiwany użytkownik nie ma wdrożonych zasad ochrony aplikacji, pojawi się komunikat z informacją, że użytkownik nie jest objęty przez żadne zasady ochrony aplikacji.If the users you searched for does not have the app protection policy deployed to them, you'll see a message informing you that the user is not targeted by any app protection policies.

Aby wyświetlić raportowanie dla użytkownika, wykonaj następujące kroki:To see the reporting for a user, follow these steps:

  1. Aby wybrać użytkownika, wybierz kafelek Podsumowanie.To select a user, choose the Summary tile.

    Zrzut ekranu nr 3

  2. W bloku Raportowanie aplikacji, który się otworzy, wybierz opcję Wybierz użytkownika, aby wyszukać użytkownika w usłudze Azure Active Directory.On the App reporting blade that opens, choose Select user to search for an Azure Active Directory user.

    Opcja Wybierz użytkownika w bloku Raportowanie aplikacji

  3. Wybierz użytkownika z listy.Select the user from the list. Zostaną wyświetlone szczegółowe informacje o stanie zgodności tego użytkownika.You will see the details of the compliance status for that user.

Oflagowani użytkownicyFlagged users

W widoku szczegółowym wyświetlane są: komunikat o błędzie, aplikacja używana w momencie wystąpienia błędu, platforma systemu operacyjnego urządzenia, której dotyczy błąd, oraz sygnatura czasowa.The detailed view shows the error message, the app that was accessed when the error happened, the device OS platform affected, and a time stamp.

Widok raportowaniaReporting view

Możesz uzyskać dostęp do tych samych raportów, które są wyświetlane w widoku szczegółowym, a także do dodatkowych raportów ułatwiających sprawdzenie stanu zgodności zasad ochrony aplikacji:You can find the same reports from the Detailed view, and additional reports to help you with the app protection policy compliance status:

Zrzut ekranu nr 4

  • Raport użytkownika dotyczący ochrony aplikacji: zawiera te same informacje, które znajdują się w raporcie Stan użytkownika w sekcji widoku szczegółowego opisanej powyżej.App protection user report: It outlines the same information you can find at the User status report under the Detailed view section above.

  • Raport aplikacji dotyczący ochrony aplikacji: zawiera dwa różne stany ochrony aplikacji, które administratorzy mogą wybrać przed wygenerowaniem raportu.App protection app report: It provides two different app protection statuses that admins can select before generating the report. Te stany to: chronione lub niechronione.The statuses can be protected or unprotected.

    • Stan użytkownika odnoszący się do zarządzanych działań z zakresu zarządzania aplikacjami mobilnymi (chroniony): ten raport podsumowuje działanie każdej zarządzanej aplikacji objętej zarządzaniem aplikacjami mobilnymi, przy czym dane odnoszą się do poszczególnych użytkowników.User status for managed MAM activity (Protected): This report outlines the activity of each managed MAM app, on a per user basis.

      • Raport uwzględnia wszystkie aplikacje objęte zasadami ochrony aplikacji dla każdego z użytkowników i określa stan każdej aplikacji, który może sygnalizować, że aplikacja została zaewidencjonowana z użyciem zasad ochrony aplikacji lub że podlegała im, ale nie została nigdy zaewidencjonowana.It shows all apps targeted by app protection policies for each user, and break down the status of each app as checked in with app protection policies, or that was targeted with an app protection policy but the app was never checked in.
    • Stan użytkownika dla niezarządzanego działania z zakresu zarządzania aplikacjami mobilnymi (niechroniony): ten raport podsumowuje działanie aplikacji z włączonym zarządzaniem aplikacjami mobilnymi, które nie są obecnie zarządzane, przy czym dane odnoszą się do poszczególnych użytkowników.User status for unmanaged MAM activity (Unprotected): This report outlines the activity of MAM-enabled apps that are currently unmanaged, on a per user basis. Przyczyny takiej sytuacji mogą być następujące:This might happen according to the following reasons:

      • Aplikacje te są używane przez użytkownika lub przez aplikację, w odniesieniu do których nie mają obecnie zastosowania żadne zasady ochrony aplikacji.These apps are either being used by a user or an app that is not currently targeted by an app protection policy.

      • Wszystkie aplikacje są zaewidencjonowane, nie są jednak objęte żadnymi zasadami ochrony aplikacji.All apps are checked in, but aren't getting any app protection policies.

Zrzut ekranu nr 2

Grupowanie tabelTable grouping

Gdy zostanie wyświetlony Raport użytkownika dotyczący ochrony aplikacji, możesz zagregować dane według następujących właściwości:Once the App protection user report data shows up, you can aggregate data by the following:

  • Wynik weryfikacji: wyświetlane dane są pogrupowane według stanu ochrony aplikacji; możliwe stany to niepowodzenie, ostrzeżenie lub powodzenie.Validation result: The data shows up grouped by app protection status, which can be failure, warning or success.
  • Nazwa aplikacji: wyświetlane dane są pogrupowane według rzeczywistych nazw aplikacji, dla których jest także określony stan: niepowodzenie, ostrzeżenie lub powodzenie.App name: The data shows up grouped by apps (the actual app name) with failure, warning or success.

Eksportowanie działań z zakresu ochrony aplikacji do formatu CSVExport app protection activities to CSV

Możesz wyeksportować wszystkie działania z zakresu zasad ochrony aplikacji do jednego pliku o rozszerzeniu .csv.You can export all your app protection policy activities to a single .csv file. Tego rodzaju plik może okazać się przydatny podczas analizy wszystkich stanów ochrony aplikacji zgłaszanych przez użytkowników.This can be helpful to analyze all the app protection statuses reported from the users.

Wykonaj następujące kroki, aby wygenerować raport dotyczący ochrony aplikacji:Follow these steps to generate the App protection report:

  1. W bloku zarządzania aplikacjami mobilnymi usługi Intune wybierz raport dotyczący ochrony aplikacji.On the Intune mobile application management blade, choose App protection report.

    Zrzut ekranu nr 6

  2. Wybierz opcję Tak, aby zapisać raport, a następnie wybierz polecenie Zapisz jako i wybierz folder, w którym chcesz zapisać raport.Choose Yes to save your report, then choose Save As and select the folder you want to save the report in.

    Zrzut ekranu nr 7

Zobacz takżeSee also

Zarządzanie przesyłaniem danych między aplikacjami systemu iOSManage data transfer between iOS apps