Come monitorare i criteri di protezione delle app

  • Articolo

È possibile monitorare lo stato dei criteri di protezione delle app applicati agli utenti dal riquadro di protezione delle app Intune in Intune. Inoltre, è possibile trovare informazioni sugli utenti interessati dai criteri di protezione delle app, dallo stato di conformità dei criteri e da eventuali problemi riscontrati dagli utenti.

Protezione di app dati vengono conservati per un minimo di 90 giorni. Tutte le istanze dell'app che sono state archiviate nel servizio Intune negli ultimi 90 giorni sono incluse nel report sullo stato di protezione delle app.

Nota

Per i dispositivi iOS 16 e versioni successive, il valore Nome dispositivo in tutti i report di protezione delle app sarà un nome di dispositivo generico. Per informazioni correlate, vedere la documentazione per sviluppatori Apple.

Visualizzare il report sullo stato Protezione di app

  1. Accedere all'interfaccia di amministrazione Microsoft Intune.
  2. Selezionare Monitoraggio>di app>Stato di protezione app.
  • Utente: nome dell'utente.
  • Email: messaggio di posta elettronica dell'utente.
  • App: nome dell'app protetta.
  • Versione dell'app: versione dell'app.
  • Nome dispositivo: nomi di tutti i dispositivi associati all'account dell'utente.
  • ID istanza dell'app: stringa che identifica un utente univoco + un'app + un dispositivo che ha eseguito l'archiviazione con il servizio Intune.
  • Tipo di dispositivo: tipo di dispositivo o sistema operativo del dispositivo.
  • Microsoft Entra ID dispositivo: l'ID dispositivo Microsoft Entra viene visualizzato se il dispositivo è Microsoft Entra aggiunto.
  • Tipo di gestione: tipo di gestione nel dispositivo. Ad esempio, non gestito, MDM o Android Enterprise.
  • Piattaforma: sistema operativo del dispositivo.
  • Nome criterio: nome dei criteri di protezione delle app destinati all'app per l'utente.
  • Ultima sincronizzazione: timestamp dell'ultima sincronizzazione dell'app con Microsoft Intune.
  • Nome dispositivo: nomi di tutti i dispositivi associati all'account dell'utente.
  • Produttore del dispositivo: produttore del dispositivo Android.
  • Modello di dispositivo: modello di dispositivo Android.
  • Versione della patch android: data dell'ultima patch di sicurezza Android ricevuta dal dispositivo.
  • ID dispositivo MDM: l'ID dispositivo MDM viene visualizzato se il dispositivo è registrato con Microsoft Intune MDM.
  • Versione della piattaforma: versione del sistema operativo. Quando è applicabile la versione di Rapid Security Response per iOS/iPadOS, verrà visualizzata una lettera dopo il numero di versione del software, come in questo esempio: 16.4.1.a
  • Stato protezione app: l'app viene considerata protetta se è destinata a criteri MAM.
  • Versione di iOS SDK: versione corrente di iOS MAM SDK dell'app iOS.
  • Stato di conformità: l'app soddisfa la conformità se è destinata ai criteri MAM.

Nota

La colonna Last Sync (Ultima sincronizzazione ) rappresenta lo stesso valore sia nel report sullo stato utente nella console che nel report sui criteri di protezione delle app esportabili .csv. La differenza è un piccolo ritardo nella sincronizzazione tra il valore nei due report.

L'ora a cui si fa riferimento nell'ultima sincronizzazione è il momento in cui Intune'ultima volta ha visto l'istanza dell'app. Quando un utente avvia un'app, potrebbe notificare al servizio Protezione app Intune all'ora di avvio, a seconda dell'ultima archiviazione. Vedere l'intervallo di ripetizione dei tentativi per l'archiviazione dei criteri di protezione delle app. Se un utente non ha usato quella particolare app nell'ultimo intervallo di archiviazione (in genere 30 minuti per l'utilizzo attivo) e avvia l'app, quindi:

  • I criteri di protezione delle app esportabili .csv report hanno il tempo più recente, entro 1 minuto (minimo) a 30 minuti (massimo).
  • Il report stato utente ha il momento più recente immediatamente.

Si consideri, ad esempio, un utente di destinazione e con licenza che avvia un'app protetta alle 12:00:

  • Se si tratta di un accesso per la prima volta, significa che l'utente è stato disconnesse in precedenza e non ha una registrazione dell'istanza dell'app con Intune. Dopo l'accesso dell'utente, l'utente ottiene una nuova registrazione dell'istanza dell'app e può essere archiviato immediatamente (con gli stessi ritardi di tempo elencati in precedenza per i check-in futuri). Di conseguenza, l'ora dell'ultima sincronizzazione è 12:00 pm nel report stato utente e 12:01 PM (o 12:30 pm al più tardi) nel report criteri di protezione delle app.
  • Se l'utente sta appena avviando l'app, l'ora dell'ultima sincronizzazione segnalata dipende dall'ultima archiviazione dell'utente.

Vedere anche