Cómo supervisar directivas de protección de aplicaciones
Puede supervisar el estado de las directivas de protección de aplicaciones que ha aplicado a los usuarios desde el panel de protección de aplicaciones de Intune en Intune. Además, puede encontrar información sobre los usuarios afectados por las directivas de protección de aplicaciones, el estado de cumplimiento de directivas y los problemas que puedan estar experimentando los usuarios.
Hay tres lugares diferentes para supervisar las directivas de protección de aplicaciones:
- Vista de resumen
- Vista detallada
- Vista de informes
Protección de aplicaciones datos se conservan durante un mínimo de 90 días. Todas las instancias de aplicación que se hayan registrado en el servicio Intune en los últimos 90 días se incluyen en el informe de estado de protección de aplicaciones. Una instancia de aplicación es un usuario único + aplicación + dispositivo.
Nota:
Para dispositivos iOS 16 y versiones posteriores, el valor "Nombre del dispositivo" en todos los informes de protección de aplicaciones será un nombre de dispositivo genérico. Para obtener más información, consulte la documentación para desarrolladores de Apple.
Nota:
Para obtener más información, consulte Creación y asignación de directivas de protección de aplicaciones.
Vista de resumen
- Inicie sesión en el centro de administración de Microsoft Intune.
- Seleccione Aplicaciones>Supervisar>Estado de protección de aplicaciones.
En la lista siguiente se proporcionan detalles sobre el estado de protección de aplicaciones:
Usuarios asignados: el número total de usuarios asignados en la empresa que usan una aplicación que está asociada a una directiva en un contexto de trabajo y están protegidos y con licencia, así como los usuarios asignados que están desprotegidos y sin licencia.
Usuarios marcados: el número de usuarios que experimentan problemas con sus dispositivos. Los dispositivos jailbreak (iOS/iPadOS) y rooteados (Android) se notifican en Usuarios marcados. Además, los usuarios con dispositivos marcados por la comprobación de atestación de dispositivos de Google SafetyNet (si está activado por el administrador de TI) se notifican aquí.
Usuarios con aplicaciones potencialmente dañinas: el número de usuarios que pueden tener una aplicación dañina en su dispositivo Android detectado por Google Play Protect.
Estado de usuario para iOS y Estado de usuario para Android: el número de usuarios que han usado una aplicación que tienen una directiva asignada en un contexto de trabajo para la plataforma relacionada. Esta información muestra el número de usuarios administrados por la directiva, así como el número de usuarios que usan una aplicación que no está destinada a ninguna directiva en un contexto de trabajo. Es posible que considere la posibilidad de agregar estos usuarios a la directiva.
Top Protected iOS/iPadOS Apps and Top Protected Android Apps:Based on the most used iOS/iPadOS and Android apps, this information shows the number of protected and unprotected apps by platform.
Top Configured iOS/iPadOS Apps Without Enrollment and Top Configured Android Apps Without Enrollment:Based on the most used iOS/iPadOS and Android apps for unenrolled devices, this information shows the number of configured apps by platform (as in, using an app configuration policy).
Nota:
Si tiene varias directivas por plataforma, un usuario se considera administrado por la directiva cuando tiene al menos una directiva asignada.
Vista detallada
Para acceder a la vista detallada del resumen, elija el icono Usuarios marcados y El icono Usuarios con aplicaciones potencialmente dañinas .
Usuarios marcados
En la vista detallada se muestra el mensaje de error, la aplicación a la que se accedió cuando se produjo el error, la plataforma del sistema operativo del dispositivo afectada y una marca de tiempo. El error suele ser para dispositivos jailbreak (iOS/iPadOS) o rooteados (Android). Además, los usuarios con dispositivos marcados por la comprobación de inicio condicional "Atestación de dispositivos SafetyNet" se notifican aquí con el motivo indicado por Google. Para que un usuario se quite del informe, el estado del propio dispositivo debe haber cambiado, lo que sucede después de la siguiente comprobación de detección raíz (o se produce la comprobación de jailbreak/SafetyNet) que debe notificar un resultado positivo. Si el dispositivo se corrige realmente, la actualización del informe Usuarios marcados se producirá cuando se vuelva a cargar el panel.
Usuarios con aplicaciones potencialmente dañinas
Los usuarios con dispositivos marcados por la comprobación de inicio condicional Requerir examen de amenazas en aplicaciones se notifican aquí, con la categoría de amenaza como informa Google. Si hay aplicaciones enumeradas en este informe que se implementan a través de Intune, póngase en contacto con el desarrollador de aplicaciones para la aplicación o quite la aplicación de la asignación a los usuarios. La vista detallada muestra:
- Usuario: nombre del usuario.
- Identificador del paquete de aplicación: esta es la forma en que el sistema operativo Android determina de forma única una aplicación.
- Si la aplicación está habilitada para MAM: indica si la aplicación se está implementando a través de Microsoft Intune.
- La categoría de amenaza: en qué categoría de amenazas determinada por Google se encuentra esta aplicación.
- Email: el correo electrónico del usuario.
- Nombre del dispositivo: nombres de los dispositivos asociados a la cuenta del usuario.
- Una marca de tiempo: esta es la fecha de la última sincronización que Google realizó con Microsoft Intune con respecto a las aplicaciones potencialmente dañinas.
Vista de informes
Puede encontrar los mismos informes en la parte superior del panel de estado de Protección de aplicaciones. Para ver estos informes, seleccioneMonitor> de aplicaciones> Protección de aplicacionesinformes de estado>. El panel Informes proporciona varios informes basados en el usuario y la aplicación, incluidos los siguientes:
Informe de usuario
Puede buscar un único usuario y comprobar el estado de cumplimiento de dicho usuario. El panel Informes de aplicaciones muestra la siguiente información para un usuario seleccionado:
- Icono: muestra si el estado de la aplicación está actualizado.
- Nombre de la aplicación: nombre de la aplicación.
- Nombre del dispositivo: dispositivos asociados a la cuenta del usuario.
- Tipo de dispositivo: tipo de dispositivo o sistema operativo en el que se ejecuta el dispositivo.
- Directivas: las directivas asociadas a la aplicación.
- Estado:
- Protegido: la directiva se implementó en el usuario y la aplicación se usó en el contexto de trabajo al menos una vez.
- No protegido: la directiva se implementó para el usuario, pero la aplicación no se ha usado en el contexto de trabajo desde entonces.
- Última sincronización: la última vez que se sincronizó la aplicación con Intune.
Nota:
La columna Última sincronización representa el mismo valor tanto en el informe de estado de usuario en la consola como en el informe de .csv exportable de la directiva de protección de aplicaciones. La diferencia es un pequeño retraso en la sincronización entre el valor de los dos informes.
La hora a la que se hace referencia en Última sincronización es cuando Intune vio por última vez la instancia de la aplicación. Cuando un usuario inicia una aplicación, puede notificar al Intune servicio App Protection en ese momento de inicio, en función de cuándo se haya registrado por última vez. Consulte los tiempos de intervalo de reintentos para la protección de directivas de App Protection. Si un usuario no ha usado esa aplicación en particular en el último intervalo de protección (que suele ser de 30 minutos para el uso activo) e inicia la aplicación, haga lo siguiente:
- El informe de .csv exportable de la directiva de protección de aplicaciones tiene el tiempo más reciente, entre 1 minuto (mínimo) y 30 minutos (máximo).
- El informe de estado de usuario tiene el tiempo más reciente al instante.
Por ejemplo, considere la posibilidad de que un usuario con licencia y destino inicie una aplicación protegida a las 12:00 p.m.:
- Si se trata de un inicio de sesión por primera vez, esto significa que el usuario ha iniciado sesión antes y no tiene un registro de instancia de aplicación con Intune. Una vez que el usuario inicia sesión, el usuario obtiene un nuevo registro de instancia de aplicación y se puede proteger inmediatamente (con los mismos retrasos de tiempo enumerados anteriormente para futuras verificaciones). Por lo tanto, la hora de la última sincronización es a las 12:00 p. m. en el informe Estado del usuario y a las 12:01 p. m. (o a las 12:30 p. m., como muy tarde) en el informe Directiva de protección de aplicaciones.
- Si el usuario acaba de iniciar la aplicación, la hora de la última sincronización notificada depende de cuándo se registró por última vez el usuario.
Para ver los informes de un usuario, siga estos pasos:
Para seleccionar un usuario, elija el icono Resumen de estado de usuario.
En el panel Informes de aplicaciones, elija Seleccionar usuario para buscar un usuario de Azure Active Directory.
Seleccione el usuario de la lista. Puede ver los detalles del estado de cumplimiento de ese usuario.
Nota:
Si los usuarios que ha buscado no tienen implementada la directiva MAM, verá un mensaje que le informa de que el usuario no está destinado a ninguna directiva MAM.
Informe de la aplicación
Puede buscar por plataforma y aplicación y, a continuación, este informe proporcionará dos estados de protección de aplicaciones diferentes que puede seleccionar antes de generar el informe. Los estados pueden ser Protegido o Desprotegido.
Estado de usuario de la actividad de MAM administrada (protegida): en este informe se describe la actividad de cada aplicación MAM administrada, por usuario. Muestra todas las aplicaciones de destino de las directivas MAM para cada usuario y el estado de cada aplicación como activada con las directivas MAM. El informe también incluye el estado de cada aplicación destinada a una directiva MAM, pero que nunca se ha protegido.
Estado de usuario de la actividad mam no administrada (no protegida): en este informe se describe la actividad de las aplicaciones habilitadas para MAM que están actualmente no administradas, por usuario. Esto puede ocurrir porque:
- Estas aplicaciones las usa un usuario o una aplicación que no está destinada actualmente a una directiva MAM.
- Todas las aplicaciones están protegidas, pero no reciben ninguna directiva MAM.
Informe de configuración de usuario
En función de un usuario seleccionado, este informe proporciona detalles sobre las configuraciones de aplicación que el usuario ha recibido.
Informe de configuración de aplicaciones
En función de la plataforma y la aplicación seleccionadas, este informe proporciona detalles sobre qué usuarios han recibido configuraciones para la aplicación seleccionada.
Informe de aprendizaje de aplicaciones para Windows Information Protection
En este informe se muestran las aplicaciones que intentan cruzar los límites de la directiva.
Aprendizaje de sitios web para Windows Information Protection
Este informe muestra qué sitios web intentan cruzar los límites de las directivas.
Exportación de actividades de protección de aplicaciones
Puede exportar todas las actividades de la directiva de protección de aplicaciones a un único archivo .csv. Esto puede ser útil para analizar todos los estados de protección de aplicaciones notificados por los usuarios. El archivo .csv de App Protection muestra lo siguiente:
- Usuario: nombre del usuario.
- Email: el correo electrónico del usuario.
- Aplicación: nombre de la aplicación.
- Versión de la aplicación: la versión de la aplicación.
- Nombre del dispositivo: nombres de los dispositivos asociados a la cuenta del usuario.
- Fabricante del dispositivo: muestra el fabricante del dispositivo (solo Android).
- Modelo de dispositivo: muestra el fabricante del dispositivo (solo Android).
- Versión de revisión de Android: fecha de la última revisión de seguridad de Android.
- Id. de dispositivo de AAD: esta columna se rellena si el dispositivo está unido a AAD.
- Identificador de dispositivo MDM: esta columna se rellena si el dispositivo está inscrito Microsoft Intune MDM.
- Plataforma: el sistema operativo.
- Versión de la plataforma: la versión del sistema operativo.
- Tipo de administración: tipo de administración en el dispositivo. Por ejemplo, Android Enterprise, no administrado o MDM.
- Estado de App Protection: desprotegido o protegido.
- Directiva: directivas de protección de aplicaciones asociadas a la aplicación.
- Última sincronización: la última vez que se sincronizó la aplicación con Microsoft Intune.
- Estado de cumplimiento: indica si la aplicación del dispositivo del usuario es compatible con las directivas de acceso condicional basadas en aplicaciones.
Siga estos pasos para generar el archivo de .csv o App Configuration .csv de App Protection:
En el panel Intune administración de aplicaciones móviles, elija Protección de aplicaciones informe.
Elija Sí para guardar el informe y, a continuación, elija Guardar como. Seleccione la carpeta en la que desea guardar el informe.
Nota:
Intune proporciona campos adicionales de informes de dispositivos, incluidos el identificador de registro de aplicaciones, el fabricante de Android, el modelo y la versión de revisión de seguridad, así como el modelo de iOS/iPadOS. En Intune, para acceder a estos campos, seleccioneMonitor> de aplicaciones>Protección de aplicaciones estado>Informe de Protección de aplicaciones: iOS/iPadOS, Android. Además, estos parámetros le ayudan a configurar la lista Permitir para el fabricante del dispositivo (Android), la lista Permitir para el modelo de dispositivo (Android e iOS/iPadOS) y el valor mínimo de versión de revisión de seguridad de Android .