Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cette fonctionnalité nécessite un abonnement en plus de Microsoft Intune Plan 1 ou Plan 2. Pour connaître les options de licence, consultez Plans et tarification Microsoft Intune et Microsoft 365 Security Enterprise Plans.
Avec Microsoft Intune Endpoint Privilege Management (EPM), les utilisateurs de votre organisation peuvent s’exécuter en tant qu’utilisateur standard (sans droits d’administrateur) et effectuer des tâches qui nécessitent des privilèges élevés. Les rapports EPM vous aident à surveiller les élévations de fichiers managés et non managés dans votre environnement. Pour plus d’informations sur EPM, consultez Vue d’ensemble de Endpoint Privilege Management.
Configuration requise
Pour afficher des rapports EPM dans le Centre d’administration Microsoft Intune ou via l’API Microsoft Graph, les utilisateurs doivent se voir attribuer un rôle qui inclut l’autorisation Création > de rapports de stratégie de gestion des privilèges de point de terminaison (également appelée EpmPolicy.ViewReports dans l’API Graph).
Les rôles intégrés suivants incluent cette autorisation :
- Endpoint Privilege Manager
- Lecteur de privilèges de point de terminaison
- Gestionnaire de la sécurité de point de terminaison
- Opérateur en lecture seule
Pour les rôles personnalisés, vérifiez que l’action Afficher les rapports est activée sous Création de stratégie de gestion des privilèges de point de terminaison. Les utilisateurs sans cette autorisation reçoivent une réponse HTTP 403 lorsqu’ils tentent d’accéder aux données de rapport EPM via le point de privilegeManagementElevations terminaison.
Remarque
Auparavant, les utilisateurs disposant de l’autorisation Lecture des configurations > d’appareil pouvaient accéder aux données de rapport EPM. Cet accès nécessite désormais l’autorisation Afficher les rapports explicite décrite ici.
Les informations disponibles dans les rapports Endpoint Privilege Management (EPM) dépendent de l’étendue de création de rapports d’un appareil. L’étendue de création de rapports pour chaque appareil est configurée dans le cadre d’une stratégie de paramètres d’élévation Windows, et différents appareils peuvent avoir des configurations d’étendue de rapport différentes.
Les rapports EPM se trouvent dans le Centre d’administration Microsoft Intune à l’adresseGestion des privilèges de point de terminaison de sécurité> des points de terminaison et sont disponibles sous l’onglet Vue d’ensemble et l’onglet Rapports. L’onglet Vue d’ensemble est un tableau de bord de préparation permettant de déplacer des utilisateurs administrateurs vers des utilisateurs standard. L’onglet Rapports présente plusieurs vignettes de rapport pour différents aspects d’EPM, ce qui permet également d’alimenter le tableau de bord de préparation. Les données de rapport EPM sont conservées pendant 30 jours.
Les rapports suivants sont disponibles à partir de l’onglet Rapport :
- Rapport d’élévation
- Rapport sur les élévations managées
- Rapport d’élévation par applications
- Rapport d’élévation par éditeur
- Rapport d’élévation par utilisateur
Remarque
Les données sont traitées toutes les 24 heures. Il peut y avoir un délai avant d’afficher les données dans les rapports d’utilisation d’élévation.
Tableau de bord Vue d’ensemble
L’onglet Vue d’ensemble d’EPM fournit un tableau de bord qui peut vous aider à évaluer la préparation de votre organisation à migrer vos comptes d’utilisateur d’administrateur local vers des utilisateurs standard, de manière sécurisée et efficace. Les vignettes d’informations de ce tableau de bord incluent des détails extraits des dernières 48 heures pour les activités de fichier et d’élévation suivantes :
Utilisateurs qui n’ont que des élévations de fichiers non managées. Cette vignette identifie le nombre d’utilisateurs qui exécutent des fichiers dans un contexte élevé qui ne sont pas gérés par EPM. Ces informations peuvent vous aider à créer des stratégies pour combler les lacunes dans votre couverture EPM.
Utilisateurs qui ont des élévations de fichiers managés et non managés. Cette vignette peut vous aider à identifier comment affiner la stratégie de paramètres d’élévation pour faciliter l’audit des élévations de fichiers et commencer à les déplacer dans un état managé.
Utilisateur avec uniquement des élévations managées. Les informations fournies par cette vignette permettent d’identifier les utilisateurs qui peuvent être prêts à s’exécuter sans autorisations d’administrateur affectées à leur compte d’utilisateur. Pour supprimer les autorisations d’administrateur local, vous pouvez déployer des stratégies de protection de compte pour gérer l’appartenance au groupe d’utilisateurs local.
Élévations souvent non managées. Liste des fichiers avec les demandes d’élévation non managées les plus fréquentes au cours de la période d’instantané actuelle. Cette liste peut vous aider à identifier les fichiers qui ne sont pas gérés ou qui peuvent nécessiter des règles d’élévation affinées ou qui ont des règles d’élévation existantes appliquées à d’autres utilisateurs.
Fréquemment approuvé par le support technique. Utilisez ces informations pour comprendre les fichiers qui nécessitent actuellement l’approbation du support pour élever le niveau, mais qui peuvent être candidats à une règle d’élévation non approuvée par le support. Le déplacement de ces fichiers vers des règles d’élévation plus directes peut réduire les frictions pour vos utilisateurs.
Élévations fréquemment refusées. Affichez les fichiers qui sont le plus fréquemment refusés, ce qui peut vous aider à identifier les nouveaux fichiers qui nécessitent des règles d’élévation.
Enfin, en bas du tableau de bord, vous pouvez afficher les tendances d’élévation.
Rapports disponibles
Les sections suivantes décrivent brièvement chaque vignette de rapport trouvée sous l’onglet Rapports pour Endpoint Privilege Management.
Rapport d’élévation
Le rapport Élévation affiche un affichage liste avec des détails sur toutes les élévations signalées. Cette liste inclut les élévations gérées par des règles spécifiques et des élévations capturées par les stratégies de paramètre d’élévation par défaut. Plusieurs colonnes d’informations sont disponibles par défaut, notamment :
- Nom de fichier : nom du fichier qui a reçu une demande d’élévation.
- Utilisateur : utilisateur qui a demandé l’élévation du fichier.
- Appareil : nom de l’appareil sur lequel la demande de fichier a été effectuée.
- Résultat : indique si l’élévation a réussi.
- Date et heure : date et heure auxquelles la demande d’élévation a été effectuée.
En sélectionnant une entrée dans le rapport, vous pouvez explorer pour afficher plus de détails sur la demande d’élévation et le fichier impliqué.
Rapport sur les élévations managées
Le rapport d’élévation managée affiche les mêmes types de détails que le rapport d’élévation, mais signale uniquement les élévations gérées par une stratégie de règle d’élévation Windows.
Rapport d’élévation par applications
Le rapport d’élévation par les applications affiche les détails de toutes les élévations managées et non managées, agrégées par l’application qui a élevé. Les détails sont les suivants :
- Nom de fichier interne
- Version de fichier
- Publisher
- Type d’élévation
- Nombre d’élévations
Les informations contenues dans ce rapport peuvent aider à identifier les applications qui peuvent nécessiter des règles d’élévation pour fonctionner correctement, y compris les règles pour les processus enfants.
Rapport d’élévation par éditeur
Le rapport Élévation par éditeur affiche les détails de toutes les élévations managées et non managées, agrégées par l’éditeur de l’application qui a élevé. Les détails sont les suivants :
- Publisher
- Type d’élévation
- Nombre d’élévations
Les informations contenues dans ce rapport peuvent vous aider à identifier les applications associées et la source des applications exécutées avec élévation de privilèges dans votre environnement.
Rapport d’élévation par utilisateur
Le rapport d’élévation par utilisateur affiche les détails de toutes les élévations managées et non managées, agrégées par l’utilisateur qui a élevé. Les détails sont les suivants :
- Nom de fichier interne
- Version de fichier
- Publisher
- Type d’élévation
- Nombre d’élévations
Les informations contenues dans ce rapport peuvent aider à identifier les applications par utilisateur qui peuvent nécessiter des règles d’élévation pour fonctionner correctement, y compris les règles pour les processus enfants.
Détails de la stratégie Endpoint Privilege Management
En plus des rapports dédiés, vous pouvez afficher des détails de base sur les stratégies EPM à partir de l’onglet Stratégies du nœud Endpoint Privilege Management. Ce nœud est le même emplacement dans le Centre d’administration Microsoft Intune où vous créez des stratégies pour EPM : dans le centre d’administration, accédez à Sécurité des points de terminaison>Gestion des privilèges des points de terminaison, puis sélectionnez le nœud Stratégies .