Monitore os resultados de suas políticas de conformidade do dispositivo Intune

Relatórios de conformidade ajudam você a entender quando os dispositivos não atendem às suas políticas de conformidade e podem ajudá-lo a identificar problemas relacionados à conformidade em sua organização. Usando esses relatórios, você pode exibir informações sobre:

  • Os estados de conformidade geral dos dispositivos
  • Os status de conformidade de uma configuração individual
  • O status de conformidade de uma política individual
  • Análise detalhada dos dispositivos individuais para exibir as configurações e políticas específicas que afetam o dispositivo

Este artigo se aplica ao:

  • Administrador de dispositivo Android
  • Android (AOSP) (versão prévia)
  • Android Enterprise
  • iOS/iPadOS
  • Linux – Ubuntu Desktop, versão 20.04 LTS e 22.04 LTS
  • macOS
  • Windows 10 e posterior

Importante

Microsoft Intune está encerrando o suporte para o gerenciamento de administrador de dispositivos Android em dispositivos com acesso ao GMS (Google Mobile Services) em 30 de agosto de 2024. Após essa data, o registro do dispositivo, o suporte técnico, as correções de bug e as correções de segurança não estarão disponíveis. Se você usar atualmente o gerenciamento de administrador de dispositivos, recomendamos mudar para outra opção de gerenciamento android no Intune antes do fim do suporte. Para obter mais informações, leia Fim do suporte para o administrador de dispositivos Android em dispositivos GMS.

O Intune inclui as seguintes opções para revisar os detalhes de conformidade do dispositivo:

  • Conformidade do dispositivo status dashboard
  • Relatórios de conformidade de dispositivo baseados em política
  • Relatórios de conformidade organizacional e operacional

Conceitos importantes para políticas de conformidade do dispositivo e resultados de status

Ao exibir a conformidade status detalhes e relatórios, esteja ciente dos seguintes detalhes importantes que podem afetar a forma como o status de conformidade de um dispositivo é relatado:

  • Os dispositivos devem ser registrados no Intune para receber as políticas de conformidade do dispositivo.

  • O Intune segue o agendamento de check-in do dispositivo para todas as avaliações de conformidade no dispositivo. Saiba mais sobre o agendamento de check-in do dispositivo.

  • As configurações de política de conformidade em todo o locatário incluem a configuração de dispositivos Mark sem nenhuma política de conformidade atribuída como. Por padrão, essa configuração marca os dispositivos que não receberam uma política de conformidade como Compatível. Se for importante para sua organização identificar dispositivos que não são atribuídos a uma política de conformidade, considere editar essa configuração.

  • Às vezes, um dispositivo pode enviar um relatório de conformidade de volta ao Intune que mostra a Conta do Sistema como o nome da entidade de usuário. Esse resultado pode acontecer quando uma política de conformidade tem como destino um grupo de usuários ou dispositivos e é avaliada em um momento em que não há nenhum usuário conectado ao dispositivo.

  • Da mesma forma, quando uma política de conformidade é atribuída a um grupo de dispositivos e avaliada enquanto um usuário está conectado, há duas avaliações de conformidade: uma para o usuário e outra para a conta do sistema de dispositivos. Nesse cenário, a avaliação da Conta do Sistema pode falhar, fazendo com que o dispositivo não esteja em conformidade. Para evitar esse comportamento:

    • Para dispositivos com um usuário conectado, atribua a política de conformidade a um grupo de usuários.
    • Para dispositivos sem um usuário conectado, atribua a política de conformidade a um grupo de dispositivos.
  • Quando há vários usuários conectados ao mesmo dispositivo, e esse dispositivo recebe uma política de conformidade que é escopo para todos os usuários que estão conectados no dispositivo, a conformidade é executada para cada um desses usuários. Isso pode resultar em relatórios de conformidade mostrando várias entradas para o dispositivo em que cada entrada indica um nome de usuário diferente.

  • Os usuários de um tipo de dispositivo que recebem uma política de conformidade para um tipo de dispositivo diferente do que usam não são mostrados em relatórios. Por exemplo, se você atribuiu uma política de conformidade do Windows a um usuário com um dispositivo Android, essa política de conformidade não será executada no dispositivo Android do usuário e o estado de conformidade anterior dos dispositivos permanecerá inalterado.

Conformidade do dispositivo dashboard

Você pode acessar o dashboard de conformidade do dispositivo no centro de administração Microsoft Intune.

  1. Vá paraConformidade de Dispositivos> e selecione a guia Monitorar.
  2. Selecione nas seguintes opções de relatório para obter mais detalhes sobre o estado da conformidade do dispositivo em seu locatário:

Imagem do centro de administração do Intune que mostra os gráficos disponíveis na guia Conformidade status.

Status de conformidade do dispositivo

O bloco status de conformidade do dispositivo exibe os estados de conformidade de todos os dispositivos registrados do Intune. Se você selecionar esse bloco, o Intune exibirá o relatório de dispositivos não compatíveis que também pode ser encontrado no nóMonitor de Dispositivos> do centro de administração.

O bloco exibe uma contagem de dispositivos para cada uma das seguintes categorias:

  • Em conformidade: o dispositivo aplicou com êxito uma ou mais configurações da política de conformidade de dispositivos.

  • Período de carência: o dispositivo é direcionado a uma ou mais configurações de política de conformidade do dispositivo, mas ainda não está em conformidade com todas elas. Muitas vezes, isso ocorre devido aos usuários não aplicarem configurações compatíveis, como atender aos requisitos de complexidade de senha. Os dispositivos com esse status não são compatíveis, mas no período de carência definido pelo administrador.

Saiba mais sobre Ações para dispositivos fora de conformidade.

  • Não avaliado: um estado inicial para dispositivos registrados recentemente. As possíveis razões para esse estado incluem:

    • Dispositivos que não recebem uma política de conformidade e não têm um gatilho para marcar para conformidade.
    • Dispositivos que não entraram desde que a política de conformidade foi atualizada pela última vez.
    • Dispositivos não associados a um usuário específico, como:
      • Dispositivos iOS/iPadOS comprados por meio do DEP (Programa de Registro de Dispositivo) da Apple que não têm afinidade de usuário.
      • Quiosque Android ou dispositivos dedicados do Android Enterprise.
    • Dispositivos registrados com uma conta de DEM (gerenciador de registro de dispositivo).
  • Não está em conformidade: o dispositivo falhou em aplicar uma ou mais configurações de política de conformidade do dispositivo ou o usuário não cumpriu as políticas.

Dispositivos sem conformidade

O bloco Dispositivos sem política de conformidade exibe uma contagem de dispositivos que não têm políticas de conformidade atribuídas. O nome do bloco geralmente é truncado no modo de exibição do centro de administração, pois este bloco exibe apenas uma contagem de dispositivos:

Imagem do bloco Dispositivos sem política de conformidade.

Se você selecionar esse bloco, o Intune exibirá uma exibição status dispositivo que lista cada dispositivo que não tem uma política de conformidade. Essa exibição inclui o nome do dispositivo , o nome da entidade de usuário associado ao dispositivo, o status de conformidade dos dispositivos e o modelo de dispositivo.

Dica

O Intune inclui um relatório organizacional que identifica todos os dispositivos em seu locatário que não receberam uma política de conformidade. Consulte Dispositivos sem política de conformidade (Organizacional).

Relatórios de conformidade de dispositivo baseados em política

Cada política de conformidade que você cria dá suporte diretamente a relatórios de conformidade. Para exibir os relatórios de uma política individual, no centro de administração, acesseConformidade de dispositivos>. Em seguida, selecione a política para a qual você deseja exibir os detalhes do relatório.

Por padrão, quando você seleciona uma política, o Intune abre a guia Monitor para essa política, em que o Intune exibe:

  • Status de dispositivo – um gráfico de barras simples que identifica o status de conformidade básico para dispositivos que recebem essa política.
  • Exibir relatório – um botão que você pode selecionar que abre o relatório status dispositivo em que você pode exibir detalhes mais profundos sobre a conformidade do dispositivo com essa política.
  • Status por configuração – um bloco que você pode selecionar que abre o relatório status por configuração para essa política.

Exibição do centro de administração do Intune depois de selecionar uma política de conformidade.

Dica

A guia Propriedades mostra informações essenciais sobre a política, como nome e tipo de plataforma. Ele também inclui informações sobre a configuração de cada configuração nessa política. Nesta guia, você pode editar detalhes da política, como configurações e atribuições.

Status do dispositivo

O resumo do dispositivo status é a exibição padrão que está disponível quando você seleciona uma política de conformidade. Este resumo é um gráfico simples que apresenta uma contagem de dispositivos que relatam uma conformidade específica do dispositivo status. A barra horizontal é dividida em cores das categorias disponíveis em proporção à contagem de dispositivos em cada categoria. Na captura de tela anterior, todos os dispositivos estão em conformidade. Como resultado, a barra representacional é totalmente verde.

Antes que um dispositivo seja representado neste modo de exibição de gráfico, o dispositivo deve marcar com o Intune para receber a política, processá-la e relatar com êxito seu status. Esse processo pode levar até 24 horas quando o dispositivo estiver online.

Os detalhes no gráfico de status do dispositivo incluem:

  • Compatível – o dispositivo aplicou com êxito uma ou mais configurações de política de conformidade do dispositivo.
  • Não compatível - A configuração do dispositivo falhou ao atender a uma ou mais configurações de política de conformidade do dispositivo.
  • Outros – o dispositivo está em um estado que não está em conformidade nem não está em conformidade com as configurações desta política, como Erro ou Não avaliado.
  • Total – o número total de dispositivos que receberam essa política e relataram.

Para exibir mais detalhes, você pode selecionar o botão Exibir relatório .

Exibir relatório

Quando você seleciona o botão Exibir relatório no dispositivo status exibição de uma política, o Intune exibe uma exibição mais detalhada do dispositivo status para essa política.

Exibição do relatório de status do dispositivo detalhado, depois de selecionar o botão Exibir relatório no centro de administração do Intune.

Por padrão, o modo de exibição do relatório exibe detalhes para o seguinte, embora você possa adicionar mais colunas de detalhes ao modo de exibição:

  • Nome do dispositivo – o nome do dispositivo como ele aparece ao exibir Dispositivos e criar grupos.
  • Usuário conectado
  • Conformidade da política status - Esse status identifica se o dispositivo está em conformidade com essa política, mas não representa a conformidade de um dispositivo para quaisquer outras políticas de conformidade. Um dispositivo ainda pode ser considerado incompatíveis pelo Intune caso não seja compatível com uma política diferente.
  • ID do dispositivo – A ID do dispositivo do Intune.
  • SISTEMA OPERACIONAL – o sistema operacional do dispositivo, como Windows ou Android.
  • Último contato – O último dia e hora em que esse dispositivo fez contato com o serviço do Intune.

Neste modo de exibição de relatório:

  • Cada coluna pode ser classificada em ordem alfabética.
  • Você pode configurar Filtros e especificar uma cadeia de caracteresde pesquisa para refinar os resultados dos relatórios. A pesquisa examina todas as colunas exibidas.

Por exemplo, no modo de exibição de relatório de política anterior, quando inserimos uma cadeia de caracteres de pesquisa de st1 que aparece no nome do dispositivo e log em colunas de usuário. O modo de exibição resultante exibe ambos os dispositivos que contêm st1 , bem como cada dispositivo associado ao usuário com st1 em seu nome de usuário:

Uma captura de tela que mostra os resultados da pesquisa filtrada para o dispositivo status exibição do relatório.

Status por configuração

Depois de selecionar uma política de conformidade, você pode selecionar o bloco status por configuração para examinar o status de conformidade do dispositivo para configurações de política. Essa exibição mostra as configurações que a política configura com colunas para as várias status condições que podem ser relatadas. Para cada configuração, cada coluna status exibe uma contagem de dispositivos que relatam que status.

A imagem a seguir exibe uma exibição por configuração de uma política para dispositivos Android. Essa política inclui uma configuração e foi implantada em quatro dispositivos, todos compatíveis com essa configuração. Nesse modo de exibição, você pode classificar selecionando uma coluna ou usando a pesquisa:

Captura de tela que mostra o relatório detalhado por configuração status, depois de selecionar o botão Exibir relatório no centro de administração do Intune.

Na exibição por configuração, você pode selecionar a contagem de dispositivos de qualquer coluna status para abrir uma exibição com mais detalhes para essa configuração específica e status. A imagem a seguir exibe os resultados de ter selecionado o número 4 na coluna Dispositivos compatíveis "

Captura de tela que exibe os resultados da perfuração em um resultado status por configuração para exibir detalhes de dispositivos que relataram esse status.

Na captura de tela, vemos que há quatro entradas para a configuração selecionada, com cada entrada representando um dispositivo distinto. Essa contagem de dispositivos corresponde à contagem inicial na exibição inicial por status.

Também podemos ver que um dispositivo, que tem um nome que começa com st1, foi sinalizado na coluna conformidade do dispositivo como sendo Não compatível. Esse resultado vale a pena examinar mais de perto:

  • Os detalhes na coluna conformidade do dispositivo representam a conformidade geral de um dispositivo status e não necessariamente a conformidade de um dispositivo com essa política ou essa configuração dessa política.
  • Podemos ter certeza de que esse dispositivo está em conformidade com a forma como essa configuração está configurada nesta política porque estamos exibindo uma lista de dispositivos que relataram estar em conformidade com as configurações dessa política.
  • Esse resultado indica que o dispositivo está falhando na conformidade com alguma outra política.

Como essa exibição de detalhamento não dá suporte a um detalhamento mais profundo, você deve usar os outros relatórios de conformidade disponíveis para determinar qual política e definir o dispositivo está relatando como não compatível.

Comportamento do dispositivo com uma configuração de conformidade em estado de erro

Quando uma configuração para uma política de conformidade retorna um valor de Erro, o estado de conformidade do dispositivo permanece inalterado por até sete dias para permitir que o cálculo de conformidade seja concluído corretamente para essa configuração. Dentro desses sete dias, o status de conformidade existente do dispositivo continuará a ser aplicado até que a configuração da política de conformidade seja avaliada como Compatível ou Não compatível. Se uma configuração ainda tiver um status de Erro após sete dias, o dispositivo se tornará Incompatível ou se um período de carência tiver sido definido para a política de conformidade, o dispositivo será marcado no período de carência.

Exemplos:

  • Inicialmente, um dispositivo é marcado como Compatível, mas, em seguida, uma configuração em uma das políticas de conformidade direcionadas ao dispositivo relata Erro. Após três dias, a avaliação de conformidade é concluída com êxito e a configuração agora relata como Não compatível. O usuário pode continuar a usar o dispositivo para acessar recursos protegidos pelo Acesso Condicional nos três primeiros dias após a configuração ser alterada para Erro, mas depois que a configuração retorna Não compatível , o dispositivo será marcado como Não compatível e esse acesso será removido até que o dispositivo se torneCompatível novamente.

  • Inicialmente, um dispositivo é marcado como Compatível, mas, em seguida, uma configuração em uma das políticas de conformidade direcionadas ao dispositivo relata Erro. Após três dias, a avaliação de conformidade é concluída com êxito, a configuração retorna Compatível, e o status de conformidade do dispositivo se torna Compatível. O usuário pode continuar acessando recursos protegidos por Acesso Condicional sem interrupção.

  • Inicialmente, um dispositivo é marcado como Compatível, mas, em seguida, uma configuração em uma das políticas de conformidade direcionadas ao dispositivo relata Erro. O usuário pode acessar recursos protegidos por Acesso Condicional por sete dias, mas após sete dias, o status de conformidade ainda retorna Erro. Neste ponto, o dispositivo torna-se Incompatível imediatamente e o usuário perde o acesso aos recursos protegidos até que o dispositivo se torne Compatível.

  • Inicialmente, um dispositivo é marcado como Compatível, mas, em seguida, uma configuração em uma das políticas de conformidade direcionadas ao dispositivo relata Erro. A política de conformidade que inclui a configuração no estado De erro tem um conjunto de períodos de carência. O usuário pode acessar recursos protegidos por Acesso Condicional por sete dias, mas após sete dias, o status de conformidade ainda retorna Erro. Neste ponto, o dispositivo está marcado em período de carência e o usuário continua a ter acesso a recursos protegidos. Se a configuração não se tornar compatível no período de carência especificado pelo administrador, o dispositivo se tornará Incompatível e o usuário perderá o acesso aos recursos protegidos até que o dispositivo se torne Compatível

  • Inicialmente, um dispositivo é marcado como Não compatível, mas, em seguida, uma configuração em uma das políticas de conformidade direcionadas ao dispositivo relata Erro. Após três dias, a avaliação de conformidade é concluída com êxito, a configuração retorna Compatível, e o status de conformidade do dispositivo se torna Compatível. O usuário é impedido de acessar recursos protegidos pelo Acesso Condicional nos primeiros três dias (enquanto a configuração retorna Erro). Assim que a configuração retornar Compatível e o dispositivo é marcado como Compatível, o usuário poderá começar a acessar recursos protegidos no dispositivo.

Relatórios de conformidade organizacional e operacional

Além dos relatórios disponíveis por meio de políticas de conformidade individuais, você pode exibir relatórios de conformidade do dispositivo que se concentram nas configurações em suas políticas de conformidade que listam todos os dispositivos que não são compatíveis e que fornecem insights sobre tendências de conformidade.

Para exibir esses relatórios, abra o centro de administração do Intune, acesse Relatórios>Conformidade do dispositivo e selecione a guia Relatórios .

Para obter mais informações sobre esses relatórios, consulte Relatórios de conformidade do dispositivo no artigo relatórios do Intune .

Outros relatórios de conformidade

Além dos relatórios da guia Conformidade status e do nó Relatórios do centro de administração, os seguintes relatórios de conformidade mais antigos estão disponíveis:

  • Dispositivos fora de conformidade
  • Descumprimento de política
  • Relatório de atestado de integridade do Windows

Acesse o Monitor de Dispositivos>para acessar esses relatórios. Para visualização mais rápida, classifique a coluna Categoria e procure relatórios com a marca De conformidade .

Como o Intune resolve conflitos de política

Podem ocorrer conflitos de política quando várias políticas do Intune são aplicadas a um dispositivo. Se as configurações de política se sobrepuserem, o Intune resolverá os conflitos usando as seguintes regras:

  • Se o conflito estiver entre configurações de uma política de configuração do Intune e uma política de conformidade, as configurações na política de conformidade têm precedência sobre as configurações na política de configuração. Esse resultado acontece mesmo que as configurações na política de configuração sejam mais seguras.

  • Se você tiver implantado várias políticas de conformidade, o Intune usará a mais segura entre elas.

Para saber mais sobre a resolução de conflitos para políticas, consulte Políticas de conformidade e configuração de dispositivo que entram em conflito.

Próximas etapas

Visão geral das políticas de conformidade