Share via

Rapports pour la stratégie LAPS dans Intune

  • Article

Une fois que les appareils sont affectés Microsoft Intune stratégie pour Windows LAPS, vous pouvez afficher les détails de la stratégie à partir du centre d’administration Microsoft Intune. Les rapports pour LAPS incluent des détails sur les appareils et les utilisateurs auxquels des stratégies ont été affectées, quels paramètres de ces stratégies ont été correctement définis, présentent des erreurs ou des conflits, et quels appareils sont en attente de la soumission de status d’appareil pour la stratégie attribuée.

Les rapports pour les stratégies LAPS Windows se trouvent dans le nœud sécurité du point de terminaison pour les stratégies de protection de compte. Le nœud Rapports du Centre d’administration Intune n’a pas de rapports dédiés pour Windows LAPS.

Rapport de stratégie LAPS

Vous pouvez utiliser le rapport de stratégie LAPS pour afficher la configuration et les affectations d’une stratégie LAPS, ainsi que pour explorer et identifier la source des conflits qui empêchent les appareils d’appliquer vos stratégies.

Pour utiliser le rapport, connectez-vous au Centre d’administration Intune et accédez au nœud Stratégie de protection du compte. (Sécurité des points> de terminaisonProtection du compte). Ici, vous pouvez afficher la liste de toutes les stratégies de protection de compte, y compris les stratégies pour LAPS qui utilisent le profil Solution de mot de passe d’administrateur local (Windows LAPS). Vous pouvez identifier le profil par la colonne Type de stratégie :

Capture d’écran de la liste des stratégies pour les stratégies de protection de compte.

Lorsque vous sélectionnez une ligne dans la liste des stratégies, Intune affiche les détails de cette stratégie, notamment :

  • Résumé de l’status d’case activée de l’appareil et de l’utilisateur qui affiche le nombre d’appareils ciblés par la stratégie et qui ont réussi à signaler status, ont des erreurs, etc.

  • Lien intitulé Afficher le rapport qui ouvre un rapport détaillé pour chaque appareil ou utilisateur auquel la stratégie a été affectée. Ce rapport peut vous aider à comprendre la configuration de la stratégie et à identifier la source des conflits susceptibles d’empêcher l’application de la stratégie à un appareil.

  • Chaque stratégie comprend des vignettes que vous pouvez utiliser pour examiner des aspects spécifiques du rapport LAPS :

    • Affectation d’appareil status : cette vignette ouvre un rapport personnalisé que vous pouvez utiliser pour passer en revue les détails d’un sous-ensemble de status d’affectation, comme les appareils avec réussite, conflit ou appareils en attente qui n’ont pas encore signalé leur status.

      Pour utiliser cette option de rapport, sélectionnez une ou plusieurs options d’affectation status, puis sélectionnez à nouveau Générer pour exécuter le rapport pour obtenir les détails actuels.

      Les résultats que vous voyez sont un sous-ensemble des résultats disponibles à partir de l’option Afficher le rapport . Cette vue personnalisée prend en charge l’exploration des détails de l’appareil pour afficher plus d’informations sur la status d’affectation sélectionnée pour ce rapport.

    • Par paramètre status : rapport qui répertorie chaque paramètre de la stratégie et le nombre d’appareils qui ont réussi à appliquer le paramètre, qui ont une erreur ou un conflit. Cette vue de rapport ne prend pas en charge l’exploration pour plus de détails.

Dans l’image suivante, nous avons sélectionné la stratégie nommée LAPSSHTest. Nous utilisons cette stratégie pour examiner ce que vous pouvez apprendre à l’aide du bouton Afficher le rapport pour obtenir plus d’informations :

Capture d’écran de l’affichage status case activée de l’appareil et de l’utilisateur pour une stratégie LAPS Windows.

Lorsque vous affichez les détails d’une stratégie, sélectionnez le bouton Afficher le rapport pour afficher une liste qui identifie chaque appareil auquel la stratégie a été affectée. La liste des appareils comprend les informations suivantes :

  • Nom de l’appareil : appareils auxquels cette stratégie a été affectée.

  • Utilisateur connecté : identifie le nom de l’utilisateur connecté à l’appareil au moment où la stratégie a été signalée pour la dernière fois status.

  • Check-in status : status de stratégie pour l’appareil. Dans l’exemple suivant, l’appareil affiche une status de conflit. Les conflits indiquent qu’une ou plusieurs autres stratégies affectées à cet appareil utilisent une configuration différente pour un paramètre.

  • Filtre

  • Heure de la dernière modification du rapport : date de la dernière mise à jour de la stratégie.

Dans l’image suivante, nous voyons que notre exemple de stratégie est affecté à un seul appareil. La vue montre également qu’il existe un conflit pour les appareils Status d’enregistrement :

Capture d’écran de la liste des appareils auxquels une stratégie Windows LAPS est affectée.

Lorsque vous sélectionnez le nom d’un appareil dans la colonne Nom de l’appareil, Intune affiche des détails sur les paramètres attribués à cet appareil. Dans l’image suivante, nous voyons que l’appareil que nous avons sélectionné a deux paramètres attribués. Parmi les deux paramètres, les jours d’âge du mot de passe sont identifiés comme étant en conflit selon la colonne Paramètre status. Lorsque vous sélectionnez un paramètre dans la colonne nom du paramètre, Intune ouvre le volet Détails des paramètres dans lequel vous pouvez afficher des détails sur ce paramètre.

Dans l’image suivante, nous avons sélectionné Les jours d’âge du mot de passe afin d’en savoir plus sur son conflit :

Capture d’écran des paramètres d’une stratégie LAPS, avec le volet Détails des paramètres.

Le volet Détails des paramètres indique que le paramètre sélectionné, Date d’âge du mot de passe, est configuré via deux profils, l’un nommé LAPSSHTest (le profil que nous avons affiché) et l’autre nommé Lapsshtestapril.

Les profils sources en conflit étant désormais identifiés par leur nom, vous pouvez revenir à la liste des stratégies pour afficher les jours d’âge du mot de passe, définir chacun d’eux et résoudre le conflit.

Événements et journaux d’audit

Lorsque vous utilisez des stratégies Intune pour gérer Windows LAPS, les événements suivants sont audités et connectés Microsoft Entra ID :

  • Rotation automatique des mots de passe gérée par la stratégie
  • Rotation manuelle du mot de passe via une action d’appareil.
  • Demande d’afficher le mot de passe d’un compte.

Pour plus d’informations sur les journaux d’événements Microsoft Entra, consultez Que sont les journaux d’audit Microsoft Entra.

Étapes suivantes