Aracılığıyla paylaş

Intune'da LAPS ilkesi raporları

  • Makale

Cihazlara Windows LAPS için Microsoft Intune ilkesi atandıktan sonra, ilke ayrıntılarını Microsoft Intune yönetim merkezinden görüntüleyebilirsiniz. LAPS raporları, ilke atanmış cihazlar ve kullanıcılarla ilgili ayrıntıları, bu ilkelerden hangi ayarların başarıyla ayarlandığını, hata veya çakışmalar olduğunu ve atanan ilke için cihaz durumunun gönderilmesini bekleyen cihazları içerir.

Windows LAPS ilkelerine yönelik raporlar, Hesap koruma ilkeleri için Uç nokta güvenlik düğümünde bulunur. Intune yönetim merkezinin Raporlar düğümünde Windows LAPS için ayrılmış raporlar yoktur.

LAPS ilke raporu

LAPS ilkesinin yapılandırmasını ve atamalarını görüntülemek, cihazların ilkelerinizi uygulamasını engelleyen çakışmaların kaynağını belirlemek ve detaya gitmek için LAPS ilke raporunu kullanabilirsiniz.

Raporu kullanmak için Intune yönetim merkezinde oturum açın ve Hesap koruma ilkesi düğümüne gidin. (Uç nokta güvenliği>Hesap koruması). Burada, Yerel yönetici parola çözümü (Windows LAPS) profilini kullanan LAPS ilkeleri de dahil olmak üzere tüm Hesap koruma ilkelerinin listesini görüntüleyebilirsiniz. Profili İlke türü sütununa göre tanımlayabilirsiniz:

Hesap koruma ilkeleri için ilke listesinin ekran görüntüsü.

İlke listesinden herhangi bir satırı seçtiğinizde, Intune bu ilkenin ayrıntılarını şu şekilde görüntüler:

  • İlkenin hedeflediği ve raporlama durumunda başarılı olan, hataları olan ve benzeri cihazların sayısını görüntüleyen Cihaz ve kullanıcı iade durumunun özetlenmesi.

  • İlkeye atanmış her cihaz veya kullanıcı için ayrıntılı bir rapor açan Raporu görüntüle etiketli bağlantı. Bu rapor, ilke yapılandırmasını anlamanıza ve ilkenin bir cihaza uygulanmasını engelleyebilecek çakışmaların kaynağını belirlemenize yardımcı olabilir.

  • Her ilke, LAPS raporunun belirli yönlerini araştırmak için kullanabileceğiniz kutucuklar içerir:

    • Cihaz atama durumu - Bu kutucuk, Başarılı, Çakışma veya Beklemede olan ve henüz durumlarını bildirmemiş cihazlar gibi atama durumunun bir alt kümesinin ayrıntılarını gözden geçirmek için kullanabileceğiniz özelleştirilmiş bir rapor açar.

      Bu rapor seçeneğini kullanmak için bir veya daha fazla Atama durumu seçeneği belirleyin ve sonra raporu geçerli ayrıntılar için çalıştırmak üzere Yeniden oluştur'u seçin.

      Gördüğünüz sonuçlar, Raporu görüntüle seçeneğinden kullanılabilen sonuçların bir alt kümesidir. Bu özel görünüm, bu rapor için seçilen atama durumu hakkında daha fazla bilgi görüntülemek için cihaz ayrıntılarında detaya gitme desteği içerir.

    • Ayar durumu başına - İlkedeki her ayarı ve ayarı uygulamada Başarılı olan cihazların sayısını listeleyen bir rapor, Hata veya Çakışma içeriyor. Bu rapor görünümü daha ayrıntılı bilgi için detaylandırmayı desteklemez.

Aşağıdaki görüntüde LAPSSHTest adlı ilkeyi seçtik. Daha fazla bilgi için rapor görüntüle düğmesini kullanarak neler öğrenebileceğinizi incelerken bu ilkeyi kullanırız:

Windows LAPS ilkesi için Cihaz ve kullanıcı iade durumu görünümünün ekran görüntüsü.

İlkenin ayrıntılarını görüntülerken raporu görüntüle düğmesini seçerek ilkeye atanmış her cihazı tanımlayan listeyi görüntüleyin. Cihaz listesi aşağıdaki bilgileri içerir:

  • Cihaz adı - Bu ilkeye atanmış cihazlar.

  • Oturum açmış kullanıcı – İlkenin son bildirildiği sırada cihazda oturum açan kullanıcının adını tanımlar.

  • İade durumu - Cihazın ilke durumu. Aşağıdaki örnekte cihaz Çakışma durumunu gösterir. Çakışmalar, bu cihaza atanan bir veya daha fazla ilkenin bir ayar için farklı bir yapılandırma kullandığını gösterir.

  • Filtrele

  • Son rapor değiştirme zamanı – İlkenin en son ne zaman güncelleştirildiğini gösterir.

Aşağıdaki görüntüde örnek ilkemizin tek bir cihaza atandığını görüyoruz. Görünümde, cihazların İade durumu için bir çakışma olduğu da gösterilir:

Windows LAPS ilkesi atanmış cihazların listesinin ekran görüntüsü.

Cihaz adı sütunundan bir cihazın adını seçtiğinizde, Intune bu cihaza atanan ayarlarla ilgili ayrıntıları görüntüler. Aşağıdaki görüntüde, seçtiğimiz cihazın atanmış iki ayarı olduğunu görüyoruz. İki ayarında, Ayar durumu sütununa göre Parola Yaşı Günleri çakışıyor olarak tanımlanır. Ayar adı sütunundan bir ayar seçtiğinizde, Intune ayarlarla ilgili ayrıntıları görüntüleyebileceğiniz Ayarlar Ayrıntıları bölmesini açar.

Aşağıdaki görüntüde, çakışması hakkında daha fazla bilgi edinmek için Parola Yaşı Günleri'ni seçtik:

Ayarlar Ayrıntıları bölmesiyle LAPS ilkesindeki ayarların ekran görüntüsü.

Ayarlar Ayrıntıları bölmesi, seçilen Parola Yaşı Günleri ayarının biri LAPSSHTest (görüntülediğimiz profil) ve diğeri lapsshtestapril adlı iki profil aracılığıyla yapılandırıldığını gösterir.

Çakışan kaynak profilleri artık adla tanımlandığında, Parola Yaşı Günleri'ni görüntülemek, her birinden ayar yapmak ve çakışmayı çözmek için ilke listesine geri dönebilirsiniz.

Olaylar ve Denetim günlükleri

Windows LAPS'yi yönetmek için Intune ilkelerini kullandığınızda, aşağıdaki olaylar denetlenip Microsoft Entra kimliğiyle oturum açar:

  • İlke tarafından yönetilen otomatik parola döndürme
  • Cihaz eylemi aracılığıyla el ile parola döndürme.
  • Bir hesabın parolasını görüntüleme istekleri.

Microsoft Entra olay günlükleri hakkında bilgi için bkz. denetim günlükleri Microsoft Entra nedir?

Sonraki adımlar