如何監視應用程式保護原則How to monitor app protection policies

適用對象:Azure 入口網站的 IntuneApplies to: Intune in the Azure portal
您需要傳統入口網站的 Intune 相關文件嗎?Looking for documentation about Intune in the classic portal? 請移至這裡Go here.

若您不是在 Azure 入口網站中,本主題會說明在 Intune 傳統入口網站中如何建立應用程式保護原則If you are not in the Azure portal, this topic explains how to create app protection policies in the Intune classic portal.

Azure 入口網站的 Intune 應用程式保護窗格中,監視已套用至使用者的行動應用程式管理 (MAM) 原則的合規性狀態。Monitor the compliance status of the mobile app management (MAM) policies that you've applied to users at the Intune app protection pane on the Azure portal. 找到受 MAM 原則影響的使用者相關資訊、其合規性狀態,以及您的使用者可能發生的任何問題。Find information about the users affected by the MAM policies, its compliance status, and any issues that your users might be experiencing.

您有三個不同的位置可以監視合規性狀態︰There are three different places to monitor the compliance status:

  • 摘要檢視Summary view

  • 詳細檢視Detailed view

  • 報告檢視Reporting view

摘要檢視Summary view

  1. 登入 Azure 入口網站Sign into the Azure portal.
  2. 選擇 All services > [Intune]。Choose All services > Intune. Intune 位於 [監視 + 管理] 區段。Intune is located in the Monitoring + Management section.
  3. 在 [Intune] 窗格上,選擇 [行動應用程式]。On the Intune pane, choose Mobile apps.
  4. 在 [行動應用程式] 工作負載中,選擇 [監視] > [應用程式保護狀態],以查看摘要檢視︰In the Mobile apps workload, choose Monitor > App protection status, to see the summary view:

[Intune 行動應用程式管理] 窗格上的 [摘要] 磚

  • 使用者︰公司中使用與工作內容中的原則建立關聯之應用程式的使用者總數。Users: The total number of users in your company who are using an app which is associated with a policy in a work context.

  • 由原則管理:已使用應用程式並在工作內容中獲派原則的使用者數目。MANAGED BY POLICY: The number of users who have used an app who have a policy assigned to them in a work context.

  • 沒有原則:使用工作內容中的任何原則未設為目標之應用程式的使用者數目。NO POLICY: The number of users who are using an app that is not targeted by any policy in a work context. 您可以考慮將這些使用者新增至原則。You might consider adding these users to the policy.


    如果一個平台有多個原則,當至少指派一個原則給使用者時,使用者會視為由原則管理。If you have multiple policies per platform, a user is considered managed by policy when they have at least one policy assigned to them.

  • 已標記的使用者︰遇到問題的使用者數目。Flagged users: The number of users who are experiencing issues. 目前只有使用已進行 JB 破解之裝置的使用者,會被報告為已標記的使用者Currently, only users with jailbroken devices are reported under Flagged users.

詳細檢視Detailed view

選擇 [使用者狀態] 磚 (依裝置作業系統平台而定) 和 [已標記的使用者] 磚,即可進入摘要的 [詳細檢視]。You can get to the detailed view of the summary by choosing the User status tile (based on device OS platform), and the Flagged users tile.

使用者狀態User status

您可以搜尋單一使用者,並查看該使用者的相容性狀態。You can search for a single user and check the compliance status for that user. [應用程式報告] 窗格會顯示所選使用者的下列資訊:The App reporting pane shows the following information for a selected user:

  • 與使用者帳戶相關聯的裝置Devices that are associated with the user account

  • 裝置上具有 MAM 原則的應用程式Apps with a MAM policy on the device

  • 狀態:Status:

    • 已簽入︰此原則已部署至使用者,而且在在工作環境中至少使用一次應用程式。Checked in: The policy was deployed to the user, and the app was used in the work context at least once.

    • 未簽入:此原則已部署至使用者,但是從那時起並未在工作環境中使用應用程式。Not checked in: The policy was deployed to the user, but the app has not been used in the work context since then.


如果您搜尋的使用者沒有部署 MAM 原則,則會看見一則訊息,通知您該使用者不針對任何 MAM 原則。If the users you searched for do not have the MAM policy deployed to them, you see a message informing you that the user is not targeted by any MAM policies.

若要查看使用者的報告,請遵循下列步驟︰To see the reporting for a user, follow these steps:

  1. 若要選取使用者,請選擇 [摘要] 磚。To select a user, choose the Summary tile.

    反白顯示 Intune 行動應用程式管理 [設定] 刀鋒視窗上 [摘要] 磚的螢幕擷取畫面

  2. 在開啟的 [應用程式報告] 窗格上,選擇 [選取使用者] 來搜尋 Azure Active Directory 使用者。On the App reporting pane that opens, choose Select user to search for an Azure Active Directory user.

    反白顯示 [應用程式報告] 窗格上 [選取使用者] 選項的螢幕擷取畫面

  3. 從清單中選取一個使用者。Select the user from the list. 您可以看到該使用者之合規性狀態的詳細資料。You can see the details of the compliance status for that user.

標有旗標的使用者Flagged users

[詳細檢視] 會顯示錯誤訊息、發生錯誤時存取的應用程式、受影響的裝置作業系統平台和時間戳記。The detailed view shows the error message, the app that was accessed when the error happened, the device OS platform affected, and a time stamp.

報告檢視Reporting view

您可以在 [詳細檢視] 中找到相同的報表,以及協助您處理 MAM 原則合規性狀態的其他報表︰You can find the same reports from the Detailed view, and additional reports to help you with the MAM policy compliance status:

反白顯示 [設定] 窗格中可用之 2 份報表的螢幕擷取畫面

  • 應用程式保護使用者報表︰列出的資訊與您在上述 [詳細檢視] 區段下找到的使用者狀態報表資訊相同。App protection user report: It outlines the same information you can find at the User status report under the Detailed view section above.

  • 應用程式保護應用程式報表︰提供兩種不同的應用程式保護狀態,供管理員在產生報表之前選取。App protection app report: It provides two different app protection statuses that admins can select before generating the report. 狀態可以受保護或不受保護。The statuses can be protected or unprotected.

    • 受管理 MAM 活動的使用者狀態 (受保護)︰這份報表會依每個使用者列出每個受管理 MAM 應用程式的活動。User status for managed MAM activity (Protected): This report outlines the activity of each managed MAM app, on a per user basis.

      • 它會顯示每個使用者的所有 MAM 原則目標應用程式,並將每個應用程式的狀態細分為使用 MAM 原則簽入,或由 MAM 原則鎖定但永遠不會簽入應用程式。It shows all apps targeted by MAM policies for each user, and break down the status of each app as checked in with MAM policies, or that was targeted with a MAM policy but the app was never checked in.
    • 未受管理之 MAM 活動的使用者狀態 (不受保護)︰這份報表會依每個使用者列出目前未受管理之 MAM 啟用的應用程式活動。User status for unmanaged MAM activity (Unprotected): This report outlines the activity of MAM-enabled apps that are currently unmanaged, on a per user basis. 可能的發生原因如下︰This might happen according to the following reasons:

      • 使用者或目前不是由 MAM 原則鎖定的應用程式正在使用這些應用程式。These apps are either being used by a user or an app that is not currently targeted by a MAM policy.

      • 所有的應用程式都已簽入,但未收到任何 MAM 原則。All apps are checked in, but aren't getting any MAM policies.

顯示具有 3 個已註冊應用程式詳細資料表格之使用者 [應用程式報告] 刀鋒視窗的螢幕擷取畫面

資料表群組Table grouping

應用程式保護使用者報表資料顯示時,您可以依據下列項目彙總資料︰Once the App protection user report data shows up, you can aggregate data by the following:

  • 驗證結果:顯示的資料會依應用程式保護狀態分組,可能是失敗、警告或成功。Validation result: The data shows up grouped by app protection status, which can be failure, warning or success.
  • 應用程式名稱:顯示的資料會依應用程式 (實際應用程式名稱),這些應用程式的狀態可能是失敗、警告或成功。App name: The data shows up grouped by apps (the actual app name) with failure, warning or success.

將應用程式保護活動匯出到 CSVExport app protection activities to CSV

您可以將您所有的應用程式保護原則活動匯出到單一的 .csv 檔案。You can export all your app protection policy activities to a single .csv file. 當您分析使用者回報的所有應用程式保護狀態時,可以加以使用。This can be helpful to analyze all the app protection statuses reported from the users.

若要產生應用程式保護報表,請執行下列步驟︰Follow these steps to generate the App protection report:

  1. 在 Intune [行動應用程式管理] 窗格上,選擇 [應用程式保護報表]。On the Intune mobile application management pane, choose App protection report.

    反白顯示 Intune 行動應用程式管理窗格上應用程式保護下載連結的螢幕擷取畫面

  2. 選擇 [是] 儲存報表,然後選擇 [另存新檔],再選取報表的儲存資料夾。Choose Yes to save your report, then choose Save As and select the folder you want to save the report in.

    [儲存報表] 確認方塊的螢幕擷取畫面

另請參閱See also

管理 iOS 應用程式之間的資料傳輸Manage data transfer between iOS apps