Como monitorar as políticas de proteção de aplicativoHow to monitor app protection policies

Monitore o status das políticas de proteção de aplicativo aplicadas aos usuários no painel de Proteção de Aplicativo do Intune no Intune.You can monitor the status of the app protection policies that you've applied to users from the Intune app protection pane in Intune. Além disso, você pode encontrar informações sobre os usuários afetados pelas políticas de proteção de aplicativos, o status de conformidade da política e problemas que podem estar ocorrendo para os usuários.Additionally, you can find information about the users affected by app protection policies, policy compliance status, and any issues that your users might be experiencing.

Existem três locais diferentes em que as políticas de proteção de aplicativo podem ser monitoradas:There are three different places to monitor app protection policies:

  • Exibição de ResumoSummary view
  • Exibição detalhadaDetailed view
  • Exibição de RelatóriosReporting view

O período de retenção dos dados de proteção do aplicativo é de 90 dias.The retention period for app protection data is 90 days. Todas as instâncias de aplicativos que fizeram check-in no serviço do Intune nos últimos 90 dias são incluídas no relatório de status de proteção do aplicativo.Any app instances that have checked in to the Intune service within the past 90 days is included in the app protection status report. Uma instância de aplicativo é um usuário + aplicativo + dispositivo exclusivo.An app instance is a unique user + app + device.

Observação

Para obter mais informações, confira Como criar e atribuir políticas de proteção de aplicativo.For more information, see How to create and assign app protection policies.

Exibição de ResumoSummary view

  1. Entre no Centro de Administração do Microsoft Endpoint Manager.Sign in to the Microsoft Endpoint Manager admin center.
  2. Selecione Aplicativos > Monitorar > Status de proteção do aplicativo.Select Apps > Monitor > App protection status.

A seguinte lista fornece detalhes sobre o status de proteção de aplicativo:The following list provides details about app protection status:

  • Usuários atribuídos: O número total de usuários atribuídos em sua empresa que estão usando um aplicativo associado a uma política em um contexto de trabalho e que estão protegidos e licenciados, bem como os usuários atribuídos que não estão protegidos nem licenciados.Assigned users: The total number of assigned users in your company who are using an app that is associated with a policy in a work context and are protected and licensed, as well as the assigned users that are unprotected and unlicensed.

  • Usuários sinalizados: Número de usuários que estão enfrentando problemas com seus dispositivos.Flagged users: The number of users who are experiencing issues with their devices. Dispositivos em que foi feito jailbreak (iOS/iPadOS) e root (Android) são relatados em Usuários sinalizados.Jailbroken (iOS/iPadOS) and rooted (Android) devices are reported under Flagged users. Usuários que têm dispositivos sinalizados pela verificação de atestado de dispositivos do Google SafetyNet (se ativado pelo administrador de TI) também serão indicados aqui.Also, users with devices that are flagged by the Google SafetyNet device attestation check (if turned on by the IT admin) are reported here.

  • Usuários com aplicativos potencialmente nocivos: O número de usuários que podem ter um aplicativo nocivo em seu dispositivo Android detectado pelo Google Play Protect.Users with potentially harmful apps: The number of users who may have a harmful app on their Android device detected by Google Play Protect.

  • Status do usuário para iOS e Status do usuário para Android: O número de usuários que usaram um aplicativo que tem uma política atribuída a eles em um contexto de trabalho para a plataforma relacionada.User status for iOS and User status for Android: The number of users who have used an app who have a policy assigned to them in a work context for the related platform. Essas informações mostram o número de usuários gerenciados pela política, bem como o número de usuários que estão usando um aplicativo que não é direcionado por nenhuma política em um contexto de trabalho.This information shows the number of users managed by the policy, as well as the number of users who are using an app that is not targeted by any policy in a work context. Você pode considerar adicionar esses usuários à política.You might consider adding these users to the policy.

  • Principais Aplicativos iOS/iPadOS Protegidos e Principais Aplicativos Android Protegidos: tendo como base os aplicativos iOS/iPadOS e Android mais usados, essas informações mostram o número de aplicativos protegidos e desprotegidos por plataforma.Top Protected iOS/iPadOS Apps and Top Protected Android Apps: Based on the most used iOS/iPadOS and Android apps, this information shows the number of protected and unprotected apps by platform.

  • Principais Aplicativos iOS/iPadOS Configurados sem Registro e Principais Aplicativos Android Configurados sem Registro: tendo como base os aplicativos iOS/iPadOS e Android mais usados para dispositivos não registrados, essas informações mostram o número de aplicativos configurados por plataforma (como no uso de uma política de configuração de aplicativo).Top Configured iOS/iPadOS Apps Without Enrollment and Top Configured Android Apps Without Enrollment: Based on the most used iOS/iPadOS and Android apps for unenrolled devices, this information shows the number of configured apps by platform (as in, using an app configuration policy).

    Observação

    Se você tem várias políticas por plataforma, um usuário é considerado gerenciado por política quando tem pelo menos uma política atribuída a ele.If you have multiple policies per platform, a user is considered managed by policy when they have at least one policy assigned to them.

Exibição detalhadaDetailed view

Você pode obter a exibição detalhada do resumo escolhendo o bloco Usuários sinalizados e o bloco Usuários com aplicativos potencialmente prejudiciais.You can get to the detailed view of the summary by choosing the Flagged users tile, and the Users with potentially harmful apps tile.

Usuários sinalizadosFlagged users

A exibição detalhada mostra a mensagem de erro, o aplicativo que foi acessado quando o erro ocorreu, a plataforma do sistema operacional dispositivo afetada e o carimbo de data/hora.The detailed view shows the error message, the app that was accessed when the error happened, the device OS platform affected, and a time stamp. O erro geralmente corresponde a dispositivos com jailbreak (iOS/iPadOS) ou raiz (Android).The error is typically for jailbroken (iOS/iPadOS) or rooted (Android) devices. Além disso, usuários com dispositivos sinalizados pela verificação de inicialização condicional do “atestado de dispositivo do SafetyNet” também serão indicados aqui com seus respectivos motivos, conforme relatado pelo Google.Also, users with devices that are flagged by the 'SafetyNet device attestation' conditional launch check are reported here with the reason as reported by Google. Para que um usuário seja removido do relatório, o status do dispositivo em si precisa ser alterado, o que acontece após a próxima verificação de detecção de raiz (ou verificação de jailbreak/verificação SafetyNet) que precisa relatar um resultado positivo.For a user to be removed from the report, the status of the device itself needs to have changed, which happens after the next root detection check (or jailbreak check/SafetyNet check happens) that needs to report a positive result. Se o dispositivo for realmente corrigido, a atualização no relatório Usuários sinalizados ocorrerá quando o painel for recarregado.If the device is truly remediated, the refresh on the Flagged Users report will happen when the pane reloads.

Usuários com aplicativos potencialmente nocivosUsers with potentially harmful apps

Usuários com dispositivos sinalizados com Exigir verificação de ameaças em aplicativos pela verificação de inicialização condicional são indicados aqui com a categoria de ameaça, conforme relatado pelo Google.Users with devices that are flagged by the Require threat scan on apps conditional launch check are reported here, with the threat category as reported by Google. Se houver aplicativos descritos neste relatório que estejam sendo implantados pelo Microsoft Intune, contate o desenvolvedor do aplicativo e/ou remova a atribuição do aplicativo para os usuários finais.If there are apps listed in this report that are being deployed through Intune, contact the app developer for the app, or remove the app from being assigned to your users. A exibição detalhada mostra:The detailed view shows:

  • Usuário: O nome do usuário.User: The name of the user.
  • ID do pacote do aplicativo: Essa é a forma como o sistema operacional Android determina um aplicativo de forma exclusiva.App package ID: This is the way the Android OS uniquely determines an app.
  • Se o aplicativo está habilitado para MAM: Se o aplicativo está sendo implantado por meio do Microsoft Intune.If the app is MAM-enabled: Whether or not the app is being deployed through Microsoft Intune.
  • A categoria da ameaça: Em que categoria de ameaça determinada pelo Google esse aplicativo se enquadra.The threat category: What Google-determined threat category this app falls into.
  • Email: O email do usuário.Email: The email of the user.
  • Nome do Dispositivo: Nomes de dispositivos que estão associados à conta do usuário.Device Name: Names of any devices that are associated with the user's account.
  • Um carimbo de data/hora: A data da última sincronização que o Google fez com o Microsoft Intune em relação a aplicativos potencialmente prejudiciais.A time stamp: This is the date of the last sync that Google did with Microsoft Intune regarding potentially harmful apps.

Exibição de RelatóriosReporting view

Você pode encontrar os mesmos relatórios no canto superior do painel Status de proteção do aplicativo.You can find the same reports at the top of the App protection status pane. Para exibir esses relatórios, selecione Aplicativos > Status de proteção do aplicativo > Relatórios.To view these reports, select Apps > App protection status > Reports. O painel Relatórios fornece vários relatórios com base no usuário e no aplicativo, incluindo os seguintes:The Reports pane provides several reports based on user and app, including the following:

Relatório do usuárioUser report

Você pode pesquisar por um único usuário e verificar o status de conformidade dele.You can search for a single user and check the compliance status for that user. O painel Relatório de aplicativo mostra as seguintes informações de um usuário selecionado:The App reporting pane shows the following information for a selected user:

  • Ícone: Exibe se o status do aplicativo está atualizado.Icon: Displays whether the app status is up-to-date.
  • Nome do Aplicativo: O nome do aplicativo.App Name: The name of the app.
  • Nome do Dispositivo: Dispositivos que estão associados à conta do usuário.Device Name: Devices that are associated with the user's account.
  • Tipo de dispositivo: o tipo de dispositivo ou sistema operacional que o dispositivo está executando.Device Type: The type of device or operating system the device is running.
  • Políticas: as políticas associadas ao aplicativo.Policies: The policies associated with the app.
  • Status:Status:
    • Com check-in: A política foi implantada para o usuário e o aplicativo foi usado no contexto de trabalho pelo menos uma vez.Checked in: The policy was deployed to the user, and the app was used in the work context at least once.
    • Sem check-in: A política foi implantada para o usuário, mas o aplicativo não foi usado no contexto de trabalho desde então.Not checked in: The policy was deployed to the user, but the app hasn't been used in the work context since then.
  • Última Sincronização: momento em que o aplicativo foi sincronizado pela última vez com o Intune.Last Sync: When the app was last synced with Intune.

Observação

A coluna Última Sincronização representa o mesmo valor no relatório de status do usuário no console e no relatório de Política de proteção de aplicativos .csv exportável.The Last Sync column represents the same value in both the in-console User status report and the App Protection Policy exportable .csv report. A diferença corresponde a um pequeno atraso na sincronização entre o valor nos dois relatórios.The difference is a small delay in synchronization between the value in the two reports.

O horário mencionado em Última Sincronização se refere à última vez que o Intune viu a instância do aplicativo.The time referenced in Last Sync is when Intune last saw the app instance. No momento em que um usuário final inicializa um aplicativo, este pode ou não se comunicar com o serviço de Proteção de Aplicativo do Intune, dependendo da última vez em que o usuário se conectou.When a user launches an app, it might notify the Intune App Protection service at that launch time, depending on when it last checked in. Confira os intervalos de repetição de check-in da Política de proteção de aplicativos .See the retry interval times for App Protection Policy check-in. Se um usuário final não tiver usado esse aplicativo específico no último intervalo de check-in (normalmente, a cada 30 minutos para uso ativo) e inicializar o aplicativo:If a user hasn't used that particular app in the last check-in interval (which is usually 30 minutes for active usage), and they launch the app, then:

  • O relatório .csv exportável da Política de Proteção de Aplicativos apresentará o horário mais recente entre de 1 (mínimo) e 30 minutos (máximo).The App Protection Policy exportable .csv report has the newest time, within 1 minute (minimum) to 30 minutes (maximum).
  • O relatório de status do usuário apresentará o horário mais recente instantaneamente.The User status report has the newest time instantly.

Por exemplo, suponhamos que um usuário final de destino e licenciado inicialize um aplicativo protegido às 12:00:For example, consider a targeted and licensed user who launches a protected app at 12:00 PM:

  • Se este for o primeiro login, isso significa que o usuário foi desconectado antes e não possui um registro de instância de aplicativo no Intune.If this is a sign in for the first time, that means the user was signed out before, and doesn't have an app instance registration with Intune. Após o login, o usuário obtém um novo registro de instância do aplicativo e pode fazer o check-in imediatamente (com os mesmos atrasos listados anteriormente para check-ins futuros).After the user signs in, the user gets a new app instance registration, and can be checked-in immediately (with the same time delays listed previously for future check-ins). Portanto, o horário da última sincronização será indicado como 12:00 no relatório de status do usuário e como 12:01 (ou 12:30, no pior cenário) no relatório da Política de proteção de aplicativos.Thus, the Last Sync time is 12:00 PM in the User status report, and 12:01 PM (or 12:30 PM at latest) in the App Protection Policy report.
  • Se o usuário estiver iniciando o aplicativo, o horário da última sincronização relatada dependerá do último check-in feito pelo usuário.If the user is just launching the app, the Last Sync time reported depends on when the user last checked in.

Para ver o relatório para um usuário, siga estas etapas:To see the reporting for a user, follow these steps:

  1. Para selecionar um usuário, escolha o bloco de resumo Status do usuário.To select a user, choose the User status summary tile.

    Captura de tela do bloco Resumo do gerenciamento de aplicativo móvel do Intune

  2. No painel Relatório de aplicativo, escolha Selecionar usuário para pesquisar um usuário do Azure Active Directory.On the App reporting pane, choose Select user to search for an Azure Active Directory user.

    Captura de tela da opção Selecionar usuário no painel Relatório de aplicativo

  3. Selecione um usuário da lista.Select the user from the list. Você pode ver os detalhes do status de conformidade desse usuário.You can see the details of the compliance status for that user.

Observação

Se os usuários pesquisados não tiverem a política de MAM implantada, você verá uma mensagem informando que o usuário não é direcionado por nenhuma política de MAM.If the users you searched for do not have the MAM policy deployed to them, you see a message informing you that the user is not targeted by any MAM policies.

Relatório de aplicativoApp report

Você pode pesquisar por plataforma e aplicativo, e esse relatório fornecerá dois status de proteção do aplicativo diferentes que você pode escolher antes de gerar o relatório.You can search by platform and app, and then this report will provide two different app protection statuses that you can select before generating the report. Os status podem ser Protegidos ou Desprotegidos.The statuses can be Protected or Unprotected.

  • O status do usuário para a atividade de MAM gerenciado (Protegido): Esse relatório descreve a atividade de cada aplicativo MAM gerenciado, por usuário.User status for managed MAM activity (Protected): This report outlines the activity of each managed MAM app, on a per-user basis. Ele mostra todos os aplicativos direcionados pelas políticas de MAM para cada usuário e o status de cada aplicativo conforme verificado nas políticas de MAM.It shows all apps targeted by MAM policies for each user, and the status of each app as checked in with MAM policies. O relatório também inclui o status de cada aplicativo que foi direcionado com uma política de MAM, mas nunca foi verificado.The report also includes the status of each app that was targeted with a MAM policy, but was never checked in.

  • O status do usuário para a atividade de MAM não gerenciado (Desprotegido): Esse relatório descreve a atividade de aplicativos habilitados para MAM atualmente não gerenciados, por usuário.User status for unmanaged MAM activity (Unprotected): This report outlines the activity of MAM-enabled apps that are currently unmanaged, on a per-user basis. Isso pode acontecer porque:This might happen because:

    • Esses aplicativos estão sendo usados por um usuário ou um aplicativo que não é direcionado atualmente pela política de MAM.These apps are either being used by a user or an app that isn't currently targeted by a MAM policy.
    • Todos os aplicativos têm o check-in feito, mas não estão recebendo nenhuma política de MAM.All apps are checked in, but aren't getting any MAM policies.

    Captura de tela do painel Relatório de aplicativo de um usuário, com detalhes de três aplicativos

Relatório de configuração do usuárioUser configuration report

Com base em um usuário escolhido, esse relatório fornece detalhes sobre as configurações de aplicativos que o usuário recebeu.Based on a selected user, this report provides details about any app configurations the user has received.

Relatório de configuração do aplicativoApp configuration report

Com base na plataforma e no aplicativo escolhidos, esse relatório fornece detalhes sobre os usuários que receberam configurações para o aplicativo escolhido.Based on the selected platform and app, this report provides details about which users have received configurations for the selected app.

Relatório de aprendizagem do aplicativo para a Proteção de Informações do WindowsApp learning report for Windows Information Protection

este relatório mostra quais aplicativos estão tentando ultrapassar os limites da política.This report shows which apps are attempting to cross policy boundaries.

Aprendizagem de site para a Proteção de Informações do WindowsWebsite learning for Windows Information Protection

este relatório mostra quais sites estão tentando ultrapassar os limites da política.This report shows which websites are attempting to cross policy boundaries.

Exportar as atividades de proteção do aplicativoExport app protection activities

Você pode exportar todas as atividades de política de proteção de aplicativo para um único arquivo .csv.You can export all your app protection policy activities to a single .csv file. Isso pode ser útil para analisar todos os status de proteção de aplicativo relatados dos usuários.This can be helpful to analyze all the app protection statuses reported from the users. O Arquivo. csv de proteção do aplicativo mostra:The App Protection .csv file shows:

  • Usuário: O nome do usuário.User: The name of the user.
  • Email: O email do usuário.Email: The email of the user.
  • Aplicativo: O nome do aplicativo.App: The name of the app.
  • Versão do aplicativo: A versão do aplicativo.App version: The version of the app.
  • Nome do Dispositivo: Nomes de dispositivos que estão associados à conta do usuário.Device Name: Names of any devices that are associated with the user's account.
  • Fabricante do dispositivo: Lista o fabricante do dispositivo (Android apenas).Device Manufacturer: This lists the manufacturer of the device (Android only).
  • Modelo do Dispositivo: Lista o fabricante do dispositivo (Android apenas).Device Model: This lists the manufacturer of the device (Android only).
  • Versão de Patch do Android: A data do último patch de segurança do Android.Android Patch Version: The date of the last Android Security Patch.
  • ID do Dispositivo AAD: Esta coluna será preenchida se o dispositivo for ingressado no AAD.AAD Device ID: This column gets populated if the device is AAD-joined.
  • ID do Dispositivo MDM: Esta coluna será preenchida se o dispositivo estiver registrado no MDM do Microsoft Intune.MDM Device ID: This column gets populated if the device is enrolled Microsoft Intune MDM.
  • Plataforma: O sistema operacional.Platform: The operating system.
  • Versão da Plataforma: A versão do sistema operacional.Platform version: The operating system version.
  • Tipo de Gerenciamento: Tipo de gerenciamento no dispositivo.Management Type: Type of management on device. Por exemplo, Android Enterprise, não gerenciado ou MDM.For example, Android Enterprise, unmanaged, or MDM.
  • Status de Proteção do Aplicativo: Protegido ou não protegido.App Protection Status: Unprotected or protected.
  • Política: As políticas de proteção de aplicativo associadas ao aplicativo.Policy: The app protection policies associated with the app.
  • Última Sincronização: Quando o aplicativo foi sincronizado pela última vez com o Microsoft Intune.Last Sync: When the app was last synced with Microsoft Intune.
  • Estado de Conformidade: Se o aplicativo no dispositivo do usuário está em conformidade com as políticas de Acesso condicional baseadas em aplicativo.Compliance State: Whether the app on the user's device is compliant with any app-based Conditional Access policies.

Siga estas etapas para gerar o arquivo .csv da Proteção de Aplicativos ou o arquivo .csv da Configuração de Aplicativos:Follow these steps to generate App Protection .csv file or App Configuration .csv file:

  1. No painel Gerenciamento de aplicativo móvel do Intune, escolha Relatório de proteção de aplicativo.On the Intune mobile application management pane, choose App protection report.

    Captura de tela do link de download da Proteção de aplicativo

  2. Selecione Sim para salvar seu relatório e, em seguida, escolha Salvar como.Choose Yes to save your report, and then choose Save As. Selecione a pasta na qual você deseja salvar o relatório.Select the folder you want to save the report in.

    Captura de tela da caixa de confirmação Salvar relatório

Observação

O Intune fornece campos adicionais de relatório do dispositivo, incluindo ID de Registro do Aplicativo, fabricante do Android, modelo e versão do patch de segurança, bem como modelo do iOS/iPadOS.Intune provides additional device reporting fields, including App Registration ID, Android manufacturer, model, and security patch version, as well as iOS/iPadOS model. No Intune, esses campos podem ser acessados selecionando Aplicativos > Status de proteção do aplicativo > Relatório de Proteção do Aplicativo: iOS/iPadOS, Android.In Intune, you access these fields by selecting Apps > App protection status > App Protection Report: iOS/iPadOS, Android. Além disso, esses parâmetros ajudam a configurar a lista de Permissões do fabricante do dispositivo (Android), a lista de Permissões do modelo do dispositivo (Android e iOS/iPadOS) e a configuração de versão mínima do patch de segurança do Android.In addition, these parameters help you configure the Allow list for the device manufacturer (Android), the Allow list for the device model (Android and iOS/iPadOS), and the minimum Android security patch version setting.

Consulte tambémSee also