Végponti jogosultságkezelésre vonatkozó jelentések

Megjegyzés:

Ez a képesség Intune bővítményként érhető el. További információ: A Intune Suite bővítmény képességeinek használata.

Az Endpoint Privilege Management jogosultságszint-emelési jelentései jelenleg előzetes verzióban érhetők el.

A Microsoft Intune Endpoint Privilege Management (EPM) használatával a szervezet felhasználói normál felhasználóként (rendszergazdai jogosultságok nélkül) futtathatnak, és emelt szintű jogosultságokat igénylő feladatokat hajthatnak végre. A rendszergazdai jogosultságokat általában igénylő feladatok az alkalmazások telepítése (például a Microsoft 365-alkalmazások), az eszközillesztők frissítése és bizonyos Windows-diagnosztika futtatása.

Az Endpoint Privilege Management azzal támogatja a megbízhatóság nélküli folyamatot, hogy segít a szervezetnek elérni a minimális jogosultságokkal futó széles körű felhasználói bázist, miközben lehetővé teszi a felhasználók számára, hogy továbbra is a szervezet által engedélyezett feladatokat futtassanak, hogy produktívak maradjanak.

Az EPM-jelentésekben elérhető információk az eszköz jelentési hatókörétől függenek. Az egyes eszközök jelentési hatóköre egy Windows jogosultságszint-emelési beállítási szabályzat részeként van konfigurálva, és a különböző eszközök különböző jelentési hatókör-konfigurációkkal rendelkezhetnek.

Az EPM-jelentések a Végponti jogosultságkezelés csomópont Jelentések lapján érhetők el a Végpontbiztonság>Végponti jogosultságkezelésMicrosoft Intune Felügyeleti központban, majd válassza a Jelentések lapot. Jelentés megtekintéséhez válasszon az alábbi csempék közül:

• Jogosultságszint-emelési jelentés
• Felügyelt jogosultságszint-emelési jelentés
• Jogosultságszint-emelési jelentés alkalmazások szerint
• Jogosultságszint-emelési jelentés közzétevő szerint
• Jogosultságszint-emelési jelentés felhasználó szerint

Megjegyzés:

Az adatok feldolgozása 24 óránként egyszer történik. Előfordulhat, hogy késve jelennek meg az adatok a jogosultságszint-emelési használati jelentésekben.

Jogosultságszint-emelési jelentés

A Jogosultságszint-emelési jelentés listanézetet jelenít meg az összes jelentett jogosultságszint-emeléssel kapcsolatban. Ez a lista olyan jogosultságszint-emeléseket tartalmaz, amelyeket az alapértelmezett jogosultságszint-emelési beállítási házirendek által rögzített meghatározott szabályok és jogosultságszint-emelések kezelnek. Alapértelmezés szerint több oszlopnyi információ érhető el, többek között a következőkre:

• Fájlnév – Annak a fájlnak a neve, amely jogosultságszint-emelési kérelmet kapott.
• Felhasználó – A fájl jogosultságszintjének emelését kérő felhasználó.
• Device – Annak az eszköznek a neve, amelyen a fájlkérelem érkezett.
• Result – Azt jelzi, hogy a jogosultságszint-emelés sikeres volt-e.
• Dátum és idő – A jogosultságszint-emelési kérelem benyújtásának időpontja.

Ha kiválaszt egy bejegyzést a jelentésben, a részletezés segítségével további részleteket tekinthet meg a jogosultságszint-emelési kérelemről és az érintett fájlról.

Felügyelt jogosultságszint-emelési jelentés

A Felügyelt jogosultságszint-emelési jelentés ugyanazokat a részletességi típusokat jeleníti meg, mint a Jogosultságszint-emelési jelentés, de csak a Windows jogosultságszint-emelési szabályszabály-szabályzata által kezelt jogosultságszint-emelésekről.

Jogosultságszint-emelési jelentés alkalmazások szerint

Az Alkalmazásonkénti jogosultságszint-emelési jelentés az összes felügyelt és nem felügyelt jogosultságszint-emelés részleteit jeleníti meg, amelyet az emelt szintű alkalmazás összesít. Részletek:

• Belső fájlnév
• Fájlverzió
• Publisher
• Jogosultságszint-emelés típusa
• Jogosultságszint-emelések száma

A jelentésben található információk segíthetnek azonosítani azokat az alkalmazásokat, amelyekhez jogosultságszint-emelési szabályokra lehet szükség a megfelelő működéshez, beleértve a gyermekfolyamatokra vonatkozó szabályokat is.

Jogosultságszint-emelési jelentés közzétevő szerint

A Jogosultságszint-emelési jelentés közzétevőnként jelentés megjeleníti az összes felügyelt és nem felügyelt jogosultságszint-emelés részleteit, amelyeket az emelt szintű alkalmazás közzétevője összesít. Részletek:

• Publisher
• Jogosultságszint-emelés típusa
• Jogosultságszint-emelések száma

A jelentésben található információk segíthetnek azonosítani a kapcsolódó alkalmazásokat és a környezetben emelt szintű futtatású alkalmazások forrását.

Jogosultságszint-emelési jelentés felhasználó szerint

A Jogosultságszint-emelési jelentés felhasználói jelentés az összes felügyelt és nem felügyelt jogosultságszint-emelés részleteit jeleníti meg, az emelt szintű felhasználó által összesítve. Részletek:

• Belső fájlnév
• Fájlverzió
• Publisher
• Jogosultságszint-emelés típusa
• Jogosultságszint-emelések száma

A jelentésben található információk segíthetnek a felhasználónkénti alkalmazások azonosításában, amelyekhez jogosultságszint-emelési szabályokra lehet szükség a megfelelő működéshez, beleértve a gyermekfolyamatokra vonatkozó szabályokat is.

Végponti jogosultságkezelési szabályzat részletei

A dedikált jelentések mellett az EPM-szabályzatokkal kapcsolatos alapvető részleteket a Végponti jogosultságkezelés csomópont Házirendek lapján tekintheti meg. Ez a csomópont ugyanazon a helyen található a Microsoft Intune felügyeleti központban, ahol házirendeket hoz létre az EPM-hez: A Felügyeleti központban lépjen a Végpontbiztonság>végponti jogosultságkezelése elemre, és válassza a Szabályzatok csomópontot.

Következő lépések

• Útmutatás jogosultságszint-emelési szabályok létrehozásához
• Szabályzatok konfigurálása végponti jogosultságkezeléshez
• Jogosultságszint-emelési kérelmek jóváhagyása
• Adatgyűjtés és adatvédelem a Végponti jogosultságkezeléshez
• Üzembehelyezési szempontok és gyakori kérdések