Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A felhasználókra alkalmazott alkalmazásvédelmi szabályzatok állapotát a Intune Intune alkalmazásvédelmi paneljén figyelheti. Emellett információt találhat az alkalmazásvédelmi szabályzatok által érintett felhasználókról, a szabályzatoknak való megfelelés állapotáról, valamint azokról a problémákról, amelyeket a felhasználók tapasztalhatnak.
Alkalmazásvédelem adatok legalább 90 napig őrződnek meg. Az alkalmazásvédelmi állapotjelentés tartalmazza azokat az alkalmazáspéldányokat, amelyek az elmúlt 90 napban jelentkeztek be az Intune szolgáltatásba.
Az első lépések
Amikor töröl egy alkalmazásvédelmi szabályzatot, a hatókörrel rendelkező rendszergazdák többé nem látják az adott szabályzathoz társított alkalmazáspéldányokat. A globális rendszergazdák továbbra is "nem érhetők el" néven láthatják a szabályzat nevét.
A Microsoft Entra globális rendszergazdai szerepkör kiemelt jogosultságú szerepkör, és csak akkor szabad használni, ha egy másik szerepkör nem használható. Ehhez a funkcióhoz globális rendszergazdai szerepkör szükséges.
A kockázat csökkentése érdekében rendelje hozzá a feladat végrehajtásához minimális jogosultsággal rendelkező szerepkört. A beépített Intune szerepkörökkel és azok funkcióival kapcsolatos további információkért lásd: Szerepköralapú hozzáférés-vezérlés (RBAC) Intune és beépített szerepköri engedélyekkel Intune.
iOS 16-os és újabb rendszerű eszközök esetén az összes alkalmazásvédelmi jelentésben az Eszköznév érték egy általános eszköznév. További információ: Az Apple fejlesztői dokumentációja.
A Alkalmazásvédelem állapotjelentés megtekintése
- Jelentkezzen be a Microsoft Intune felügyeleti központba.
- Válassza az Alkalmazásokmonitorozása>>Alkalmazásvédelem állapot lehetőséget.
- Felhasználó: A felhasználó neve.
- Email: A felhasználó e-mail-címe.
- Alkalmazás: A védett alkalmazás neve.
- Alkalmazás verziója: Az alkalmazás verziója.
- Eszköz neve: A felhasználói fiókhoz társított eszközök neve.
- Alkalmazáspéldány azonosítója: A Intune szolgáltatással bejelentkezett egyedi felhasználót és alkalmazást és eszközt azonosító sztring.
- Eszköz típusa: Az eszköz típusa vagy az eszköz operációs rendszere.
- Microsoft Entra Eszközazonosító: Az Microsoft Entra eszközazonosító akkor jelenik meg, ha az eszköz Microsoft Entra csatlakozik.
- Kezelés típusa: Az eszközön található felügyelet típusa. Például nem felügyelt, MDM vagy Android Enterprise.
- Platform: Az eszköz operációs rendszere.
- Szabályzat neve: A felhasználónak szánt alkalmazásvédelmi szabályzat neve.
- Utolsó szinkronizálás: Az alkalmazás utolsó szinkronizálásának időbélyege Microsoft Intune.
- Eszköz neve: A felhasználói fiókhoz társított eszközök neve.
- Eszköz gyártója: Az Android-eszköz gyártója.
- Eszközmodell: Az Android-eszközmodell.
- Android-javítás verziója: Az eszköz által legutóbb kapott Android biztonsági javítás dátuma.
- MDM-eszközazonosító: Az MDM-eszközazonosító akkor jelenik meg, ha az eszköz regisztrálva van Microsoft Intune MDM-ben.
- Platformverzió: Az operációs rendszer verziója. Ha az iOS/iPadOS gyors biztonsági válasz verziója alkalmazható, egy betű jelenik meg a szoftververzió száma után, ahogy az alábbi példában is látható: 16.4.1.a
- Alkalmazásvédelmi állapot: Az alkalmazás védettnek minősül, ha MAM-szabályzattal van megcélzva.
- iOS SDK-verzió: Az iOS-alkalmazás aktuális iOS MAM SDK-verziója.
- Megfelelőségi állapot: Az alkalmazás megfelel a megfelelőségnek, ha a MAM-szabályzattal van megcélzva.
Megjegyzés:
Az Utolsó szinkronizálás oszlop ugyanazt az értéket jelöli a konzolon belüli felhasználói állapotjelentésben és az alkalmazásvédelmi szabályzat exportálható .csv jelentésben. A különbség egy kis késés a két jelentés értéke közötti szinkronizálásban.
A Legutóbbi szinkronizálásban hivatkozott idő az, amikor Intune utoljára látta az alkalmazáspéldányt. Amikor egy felhasználó elindít egy alkalmazást, az a legutóbbi beadás időpontjától függően értesítheti a Intune App Protection szolgáltatást. További információ : Az alkalmazásvédelmi szabályzat beadási időközeinek újrapróbálkozási időköze. Ha egy felhasználó nem használja az adott alkalmazást az utolsó beadási időszakban (amely általában 30 perc aktív használat esetén), és elindítja az alkalmazást, akkor:
- Az alkalmazásvédelmi szabályzat exportálható .csv jelentés a legújabb időponttal rendelkezik, 1 percen belül (minimum) 30 percig (legfeljebb).
- A Felhasználó állapota jelentés azonnal a legújabb időpontot adja meg.
Vegyünk például egy célzott és licencelt felhasználót, aki 12:00-kor elindít egy védett alkalmazást:
- Ha ez a felhasználó első bejelentkezése, az azt jelenti, hogy a felhasználó korábban lett kijelentkezve, és nem rendelkezik alkalmazáspéldány-regisztrációval a Intune. Miután a felhasználó bejelentkezett, a felhasználó új alkalmazáspéldány-regisztrációt kap, és azonnal beadható (a későbbi bejelentkezések esetében a korábban felsorolt késésekkel). Így az utolsó szinkronizálás időpontja 12:00 a Felhasználó állapota jelentésben, és 12:01 (vagy legkésőbb 12:30) az Alkalmazásvédelmi szabályzat jelentésben.
- Ha a felhasználó éppen most indítja el az alkalmazást, a legutóbbi szinkronizálás időpontja attól függ, hogy a felhasználó mikor jelentkezett be utoljára.