Monitorar as políticas de configuração do dispositivo no Microsoft Intune

O Intune inclui alguns recursos para ajudar a monitorar e gerenciar as políticas de configuração do dispositivo. Por exemplo, você pode marcar o status de uma política, ir para os dispositivos atribuídos à política e atualizar as propriedades de uma política existente.

Este artigo mostra como exibir políticas de configuração de dispositivo existentes para atribuição status, fazer alterações e como solucionar problemas de conflitos.

Exibir políticas existentes

1. Entre no Centro de administração do Microsoft Intune.
2. Selecione Guia Políticas> deConfiguração> deDispositivos.

Todas as suas políticas são mostradas. Você também verá a plataforma, o tipo de política e se a política for atribuída.

Observação

Para obter informações mais detalhadas sobre as políticas de configuração do dispositivo, acesse relatórios do Intune.

Exibir detalhes sobre uma política

Depois de criar sua política de configuração de dispositivo, o Intune fornece dados de relatório. Esses relatórios mostram a status de uma política, como ela ser atribuída com êxito a dispositivos ou se a política mostrar um conflito.

1. Na guiaPolíticas deConfiguração>de Dispositivos>, selecione uma política existente.

2. A status de marcar do dispositivo e do usuário mostra o número de todos os usuários ou dispositivos que entraram no check-in com a política. Se um dispositivo tiver vários usuários, este relatório mostrará o status para cada usuário. Quando o usuário ou o dispositivo faz check-in com o Intune, eles recebem as configurações em sua política.

   Os seguintes status são mostrados:

   • Bem-sucedida: a política é aplicada com êxito.
   • Erro: houve falha na aplicação da política. A mensagem normalmente é exibida com um código de erro vinculado a uma explicação.
   • Conflito: duas configurações foram aplicadas ao mesmo dispositivo e o Intune não pode classificar o conflito. Um administrador deve verificar o problema.
   • Pendente: o dispositivo ainda não fez check-in no Intune para receber a política.
   • Não aplicável: o dispositivo não pode receber a política. Por exemplo, a política atualiza uma configuração específica para iOS 11.1, mas o dispositivo usa iOS 10.

3. A atribuição do dispositivo status mostra informações para o usuário que se registrou pela última vez. Selecione Gerar relatório para ver os estados de atribuição de política mais recentes para os dispositivos que receberam a política. Você também pode filtrar o status da atribuição para ver apenas erros, conflitos e muito mais.

   É normal que os números no status de dispositivo e marcar usuário e naatribuição do dispositivo status relatórios sejam diferentes.

4. Por configuração status mostra as configurações individuais na política e suas status.

5. De volta ao status de marcar de dispositivo e usuário, selecione Exibir relatório:

   

   O relatório de exibição mostra mais informações sobre os dispositivos atribuídos a essa política de configuração de dispositivo específica, incluindo:

   • Os dispositivos que receberam a política
   • Os nomes de usuário com dispositivos que receberam a política
   • O marcar status e a última vez que o usuário/dispositivo se registrou com a política

   Você também pode selecionar um dispositivo específico para obter mais detalhes e usar a coluna de filtro para ver as opções de filtro de atribuição.

6. De volta ao dispositivo e marcar de usuário status, as seguintes informações de propriedade para a política específica estão disponíveis para você exibir e editar:

   • Noções básicas: consulte o nome e a descrição da política.
   • Atribuições: veja os usuários e grupos que recebem a política e veja os filtros existentes na política.
   • Marcas de escopo: veja todas as marcas de escopo existentes usadas na política.
   • Configuração: confira as configurações configuradas na política.
   • Regras de aplicabilidade: em seus dispositivos Windows, acesse as regras de aplicabilidade usadas na política.

Exibir detalhes sobre todas as políticas de configuração do dispositivo

1. Acesse a guiaMonitor deConfiguração>de Dispositivos>:

   

2. Nesta área, você tem acesso ao relatório de falhas de atribuição de política de configuração . Este relatório ajuda a solucionar erros e conflitos para políticas de configuração atribuídas.

   Essa área também fornece acesso rápido aos seguintes relatórios:

   • Dispositivos com aplicativos restritos
   • Status da criptografia de dispositivo
   • Certificados

Dica

Em Dispositivos, selecione Monitorar. Essa área lista todos os relatórios que você pode usar, incluindo relatórios para configuração do dispositivo, conformidade, registro e atualizações de software. Para obter mais informações sobre todos os relatórios do Intune, acesse relatórios do Intune.

Exibir conflitos

Em Dispositivos>Todos os dispositivos, você pode ver todas as configurações que estão causando conflitos. Quando há um conflito, você também vê todas as políticas de configuração que contêm essa configuração.

Os administradores podem usar esse recurso para ajudar a solucionar problemas e corrigir quaisquer discrepâncias com as políticas.

1. No Intune, selecione Dispositivos>Todos os Dispositivos> selecione um dispositivo existente na lista. O usuário final pode obter o nome do dispositivo no aplicativo Portal da Empresa.
2. Selecione Configuração do dispositivo. São listadas todas as políticas de configuração que se aplicam ao dispositivo.
3. Selecione a política. São exibidas todas as configurações nessa política que se aplicam ao dispositivo. Se algum dispositivo tiver um estado Conflito, selecione essa linha. Na nova janela, você verá todas as políticas e os nomes de perfil que têm a configuração que causa o conflito.

Agora que você sabe qual é a configuração em conflito e quais são as políticas que incluem essa configuração, será mais fácil resolver o conflito.

Relatório de perfil da DFCI (Interface de Configuração do Firmware do Dispositivo)

As políticas DFCI são relatadas por configuração, assim como outras políticas de configuração de dispositivo. Dependendo do suporte do fabricante ao DFCI, algumas configurações podem não ser aplicadas.

Com suas configurações de perfil DFCI, você pode ver os seguintes estados:

• Conformidade: esse estado mostra quando um valor de configuração no perfil corresponde à configuração do dispositivo. Esse estado pode ocorrer nos seguintes cenários:

  • O perfil da DFCI configurou com êxito a configuração no perfil.
  • O dispositivo não tem o recurso de hardware controlado pela configuração e a configuração do perfil está Desabilitada.
  • A UEFI não permite que a DFCI desabilite o recurso e a configuração do perfil está Habilitada.
  • O dispositivo não tem o hardware para desabilitar o recurso e a configuração do perfil está Habilitada.

• Não aplicável: esse estado mostra quando um valor de configuração no perfil é Habilitada ou Permitida e a configuração correspondente no dispositivo não foi encontrada. Esse estado poderá acontecer se o hardware do dispositivo não tiver o recurso.

• Sem conformidade: esse estado mostra quando um valor de configuração no perfil não corresponde à configuração do dispositivo. Esse estado pode ocorrer nos seguintes cenários:

  • A UEFI não permite que a DFCI desabilite uma configuração e a configuração do perfil está Desabilitada.
  • O dispositivo não tem o hardware para desabilitar o recurso e a configuração do perfil está Desabilitada.
  • O dispositivo não tem a versão mais recente do firmware da DFCI.
  • A DFCI foi desabilitada antes de ser registrada no Intune usando um controle local "recusar" no menu da UEFI.
  • O dispositivo foi registrado no Intune fora do registro do Autopilot.
  • O dispositivo não está registrado no Windows Autopilot por um CSP da Microsoft ou registrado diretamente pelo OEM.

Conteúdo relacionado

• Perguntas, problemas e resoluções comuns com políticas de configuração do dispositivo
• Solucionar problemas de políticas de configuração de dispositivo no Intune