Jak monitorować zasady ochrony aplikacji

  • Artykuł

Możesz monitorować stan zasad ochrony aplikacji stosowanych do użytkowników z okienka ochrony aplikacji Intune w Intune. Ponadto można znaleźć informacje o użytkownikach, których dotyczą zasady ochrony aplikacji, stan zgodności zasad i wszelkie problemy, które mogą wystąpić dla użytkowników.

Ochrona aplikacji dane są przechowywane przez co najmniej 90 dni. Wszystkie wystąpienia aplikacji, które zostały zaewidencjonowane w usłudze Intune w ciągu ostatnich 90 dni, są uwzględniane w raporcie o stanie ochrony aplikacji.

Uwaga

W przypadku urządzeń z systemem iOS 16 i nowszym wartość Nazwa urządzenia we wszystkich raportach ochrony aplikacji będzie nazwą ogólną urządzenia. Aby uzyskać powiązane informacje, zobacz dokumentację dla deweloperów firmy Apple.

Wyświetlanie raportu o stanie Ochrona aplikacji

  1. Zaloguj się do centrum administracyjnego Microsoft Intune.
  2. Wybierz pozycjęMonitor>aplikacji>Ochrona aplikacji stan.
  • Użytkownik: nazwa użytkownika.
  • Email: wiadomość e-mail użytkownika.
  • Aplikacja: nazwa chronionej aplikacji.
  • Wersja aplikacji: wersja aplikacji.
  • Nazwa urządzenia: nazwy wszystkich urządzeń skojarzonych z kontem użytkownika.
  • Identyfikator wystąpienia aplikacji: ciąg tożsamości unikatowego użytkownika + aplikacji i urządzenia, który został zaewidencjonowany w usłudze Intune.
  • Typ urządzenia: typ urządzenia lub systemu operacyjnego urządzenia.
  • Microsoft Entra identyfikator urządzenia: identyfikator urządzenia Microsoft Entra jest wyświetlany, jeśli urządzenie jest Microsoft Entra przyłączone.
  • Typ zarządzania: typ zarządzania na urządzeniu. Na przykład niezarządzane, MDM lub Android Enterprise.
  • Platforma: system operacyjny urządzenia.
  • Nazwa zasad: nazwa zasad ochrony aplikacji przeznaczonych dla aplikacji dla użytkownika.
  • Ostatnia synchronizacja: sygnatura czasowa ostatniej synchronizacji aplikacji z Microsoft Intune.
  • Nazwa urządzenia: nazwy wszystkich urządzeń skojarzonych z kontem użytkownika.
  • Producent urządzenia: producent urządzenia z systemem Android.
  • Model urządzenia: model urządzenia z systemem Android.
  • Wersja poprawki systemu Android: data ostatniej poprawki zabezpieczeń systemu Android odebranej przez urządzenie.
  • Identyfikator urządzenia MDM: identyfikator urządzenia MDM jest wyświetlany, jeśli urządzenie jest zarejestrowane w Microsoft Intune MDM.
  • Wersja platformy: wersja systemu operacyjnego. Jeśli ma zastosowanie wersja szybkiego reagowania na zabezpieczenia dla systemu iOS/iPadOS, po numerze wersji oprogramowania pojawi się litera, jak w tym przykładzie: 16.4.1.a
  • Stan ochrony aplikacji: aplikacja jest uważana za chronioną, jeśli jest objęta zasadami zarządzania aplikacjami mobilnymi.
  • Wersja zestawu IOS SDK: bieżąca wersja zestawu IOS MAM SDK aplikacji systemu iOS.
  • Stan zgodności: aplikacja spełnia wymagania zgodności, jeśli jest objęta zasadami zarządzania aplikacjami mobilnymi.

Uwaga

Kolumna Ostatnia synchronizacja reprezentuje tę samą wartość zarówno w raporcie stanu użytkownika w konsoli, jak i w raporcie .csv eksportowanych zasad ochrony aplikacji. Różnica polega na niewielkim opóźnieniu synchronizacji między wartością w dwóch raportach.

Czas, do którego odwołuje się ostatnia synchronizacja, to czas, kiedy Intune ostatni raz zobaczyło wystąpienie aplikacji. Gdy użytkownik uruchomi aplikację, może powiadomić usługę Intune App Protection o tym czasie uruchamiania, w zależności od tego, kiedy ostatnio została zaewidencjonowana. Zobacz czasy interwału ponawiania dla zaewidencjonowania zasad ochrony aplikacji. Jeśli użytkownik nie użył tej konkretnej aplikacji w ostatnim interwale zaewidencjonowania (zwykle jest to 30 minut dla aktywnego użycia) i uruchamia aplikację, wykonaj następujące czynności:

  • Raport .csv eksportowania zasad ochrony aplikacji ma najnowszy czas w ciągu 1 minuty (minimum) do 30 minut (maksimum).
  • Raport o stanie użytkownika ma od razu najnowszy czas.

Rozważmy na przykład użytkownika docelowego i licencjonowanego, który uruchamia chronioną aplikację o godzinie 12:00:

  • Jeśli jest to logowanie po raz pierwszy, oznacza to, że użytkownik został wylogował się wcześniej i nie ma rejestracji wystąpienia aplikacji przy użyciu Intune. Po zalogowaniu się użytkownika użytkownik otrzymuje nową rejestrację wystąpienia aplikacji i może zostać natychmiast zaewidencjonowany (z tymi samymi opóźnieniami czasowymi wymienionymi wcześniej na potrzeby przyszłych zaewidencjonowania). W związku z tym czas ostatniej synchronizacji to 12:00 w raporcie Stan użytkownika i 12:01 (lub najpóźniej do 12:30) w raporcie zasad ochrony aplikacji.
  • Jeśli użytkownik dopiero uruchamia aplikację, raportowany czas ostatniej synchronizacji zależy od tego, kiedy użytkownik ostatnio zaewidencjonował.

Zobacz też