Monitorare i risultati dei criteri di conformità del dispositivo Intune

  • Articolo

I report di conformità consentono di comprendere quando i dispositivi non soddisfano i criteri di conformità e consentono di identificare i problemi correlati alla conformità nell'organizzazione. Usando questi report, è possibile visualizzare informazioni su:

  • Gli stati generali di conformità dei dispositivi
  • Stato di conformità per una singola impostazione
  • Stato di conformità per un singolo criterio
  • Eseguire il drill-down nei singoli dispositivi per visualizzare impostazioni e criteri specifici che influiscono sul dispositivo

Questo articolo si applica a:

  • Amministratore del dispositivo Android
  • Piattaforma Android open source (AOSP)
  • Android Enterprise
  • iOS/iPadOS
  • Linux - Ubuntu Desktop, versione 20.04 LTS e 22.04 LTS
  • macOS
  • Windows 10 e versioni successive

Importante

Microsoft Intune termina il supporto per la gestione degli amministratori di dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS) il 30 agosto 2024. Dopo tale data, la registrazione del dispositivo, il supporto tecnico, le correzioni di bug e le correzioni di sicurezza non saranno disponibili. Se attualmente si usa la gestione dell'amministratore dei dispositivi, è consigliabile passare a un'altra opzione di gestione Android in Intune prima della fine del supporto. Per altre informazioni, vedere Supporto finale per l'amministratore di dispositivi Android nei dispositivi GMS.

Intune include le opzioni seguenti per esaminare i dettagli di conformità del dispositivo:

  • Dashboard dello stato di conformità del dispositivo
  • Report sulla conformità dei dispositivi basati su criteri
  • Report sulla conformità aziendale e operativa

Concetti importanti per i criteri di conformità dei dispositivi e i risultati dello stato

Quando si visualizzano i dettagli e i report sullo stato di conformità, tenere presente i dettagli importanti seguenti che possono influire sul modo in cui viene segnalato lo stato di conformità di un dispositivo:

  • I dispositivi devono essere registrati in Intune per ricevere i criteri di conformità dei dispositivi.

  • Le impostazioni dei criteri di conformità a livello di tenant includono l'impostazione Contrassegna i dispositivi senza criteri di conformità assegnati come. La configurazione predefinita contrassegna i dispositivi senza criteri di conformità assegnati come conformi. È consigliabile configurare questa impostazione in modo che questi dispositivi siano contrassegnati come non conformi. È quindi possibile identificare i dispositivi non conformi nel report dell'organizzazione dispositivi senza criteri di conformità.

  • I report di conformità mostrano lo stato di conformità per l'ultimo utente nel dispositivo. Per i criteri di destinazione del dispositivo, l'account di sistema viene visualizzato come nome dell'entità utente nel report se nessun utente ha eseguito l'accesso durante l'ultimo controllo di conformità del dispositivo.

Dashboard di conformità del dispositivo

È possibile accedere al dashboard di conformità del dispositivo nell'interfaccia di amministrazione Microsoft Intune.

  1. Passare aConformitàdei dispositivi> e quindi selezionare la scheda Monitoraggio.
  2. Selezionare tra le opzioni di report seguenti per altri dettagli sullo stato di conformità del dispositivo nel tenant:

Stato di conformità del dispositivo

Il riquadro Stato di conformità del dispositivo visualizza gli stati di conformità per tutti i dispositivi registrati Intune. Se si seleziona questo riquadro, Intune visualizza il report Dispositivi non conformi disponibile anche nel nodoMonitoraggiodispositivi> dell'interfaccia di amministrazione.

Il riquadro visualizza un conteggio dei dispositivi per ognuna delle categorie seguenti:

  • Conforme: il dispositivo ha applicato correttamente una o più impostazioni dei criteri di conformità del dispositivo.

  • Periodo di tolleranza: il dispositivo è destinato a una o più impostazioni dei criteri di conformità del dispositivo, ma non è ancora conforme a tutti. Spesso ciò è dovuto agli utenti che non applicano configurazioni conformi, ad esempio soddisfare i requisiti di complessità delle password. I dispositivi con questo stato non sono conformi, ma nel periodo di tolleranza definito dall'amministratore.

Altre informazioni sulle azioni per i dispositivi non conformi.

  • Non valutato: stato iniziale per i dispositivi appena registrati. Altri possibili motivi per questo stato includono:

    • Dispositivi a cui non sono assegnati criteri di conformità e non hanno un trigger per verificare la conformità.
    • Dispositivi che non sono stati archiviati dall'ultimo aggiornamento dei criteri di conformità.
    • Dispositivi non associati a un utente specifico, ad esempio:
      • Dispositivi iOS/iPadOS acquistati tramite il Programma di registrazione dispositivi (DEP) di Apple che non hanno affinità utente.
      • Dispositivi android kiosk o Android Enterprise dedicati.
    • Dispositivi registrati con un account di gestione registrazione dispositivi (DEM).

  • Non conforme: il dispositivo non è riuscito ad applicare una o più impostazioni dei criteri di conformità del dispositivo o l'utente non ha rispettato i criteri.

Dispositivi senza conformità

Il riquadro Dispositivi senza criteri di conformità visualizza un numero di dispositivi a cui non sono assegnati criteri di conformità. Il nome del riquadro viene spesso troncato nella visualizzazione dell'interfaccia di amministrazione perché questo riquadro visualizza solo un numero di dispositivi:

Immagine del riquadro Dispositivi senza criteri di conformità.

Se si seleziona questo riquadro, Intune visualizza una visualizzazione Stato dispositivo che elenca ogni dispositivo che non dispone di criteri di conformità. Questa visualizzazione include il nome del dispositivo , il nome dell'entità utente associato al dispositivo, lo stato di conformità dei dispositivi e il modello di dispositivo.

Consiglio

Intune include un report aziendale che identifica tutti i dispositivi nel tenant a cui non è stato assegnato un criterio di conformità. Vedere Dispositivi senza criteri di conformità (organizzazione).

Report sulla conformità dei dispositivi basati su criteri

Ogni criterio di conformità creato supporta direttamente la creazione di report di conformità. Per visualizzare i report per un singolo criterio, nell'interfaccia di amministrazione passare aConformitàdei dispositivi>. Selezionare quindi il criterio per il quale si desidera visualizzare i dettagli del report.

Per impostazione predefinita, quando si seleziona un criterio Intune apre la scheda Monitoraggio per tale criterio, in cui viene visualizzato Intune:

  • Stato del dispositivo : grafico a barre semplice che identifica lo stato di conformità di base per i dispositivi che ricevono questo criterio.
  • Visualizza report : pulsante che consente di aprire il report sullo stato del dispositivo in cui è possibile visualizzare dettagli più approfonditi sulla conformità del dispositivo a questo criterio.
  • Stato per impostazione : riquadro che consente di aprire il report sullo stato per impostazione per questo criterio.

Visualizzazione dell'interfaccia di amministrazione Intune dopo aver selezionato un criterio di conformità.

Consiglio

La scheda Proprietà mostra informazioni essenziali sui criteri, ad esempio nome e tipo di piattaforma. Include anche informazioni sulla configurazione di ogni impostazione in tale criterio. Da questa scheda è possibile modificare i dettagli dei criteri, ad esempio impostazioni e assegnazioni.

Stato del dispositivo

Il riepilogo dello stato del dispositivo è la visualizzazione predefinita disponibile quando si seleziona un criterio di conformità. Questo riepilogo è un semplice grafico che presenta un conteggio dei dispositivi che segnalano uno stato di conformità specifico del dispositivo. La barra orizzontale è divisa in colori delle categorie disponibili in proporzione al numero di dispositivi in ogni categoria. Nell'acquisizione dello schermo precedente tutti i dispositivi sono conformi. Di conseguenza, la barra rappresentativa è completamente verde.

Prima che un dispositivo sia rappresentato in questa visualizzazione grafico, il dispositivo deve archiviare con Intune per ricevere i criteri, elaborarlo e segnalarne correttamente lo stato. Questo processo può richiedere fino a 24 ore quando il dispositivo è online.

I dettagli nel grafico Stato dispositivo includono:

  • Conforme : il dispositivo ha applicato correttamente una o più impostazioni dei criteri di conformità del dispositivo.
  • Non conforme : la configurazione del dispositivo non è riuscita a soddisfare una o più impostazioni dei criteri di conformità del dispositivo.
  • Altri: il dispositivo non è conforme o non conforme alle impostazioni di questo criterio, ad esempio Errore o Non valutato.
  • Totale : numero totale di dispositivi che hanno ricevuto questo criterio e in cui sono stati segnalati.

Per visualizzare altri dettagli, è possibile selezionare il pulsante Visualizza report .

Visualizzare il report

Quando si seleziona il pulsante Visualizza report nella visualizzazione stato del dispositivo di un criterio, Intune visualizza una visualizzazione più dettagliata dello stato del dispositivo per tale criterio.

Visualizzazione del report dettagliato sullo stato del dispositivo, dopo aver selezionato il pulsante Visualizza report nell'interfaccia di amministrazione Intune.

Per impostazione predefinita, la visualizzazione report visualizza i dettagli seguenti, anche se è possibile aggiungere altre colonne di dettaglio alla visualizzazione:

  • Nome dispositivo : nome del dispositivo visualizzato durante la visualizzazione dei dispositivi e la creazione di gruppi.
  • Utente connesso
  • Stato di conformità dei criteri: questo stato identifica se il dispositivo è conforme a questo criterio, ma non rappresenta la conformità di un dispositivo per altri criteri di conformità. Un dispositivo potrebbe comunque essere considerato non conforme da Intune se non è conforme a criteri diversi.
  • ID dispositivo: ID dispositivo Intune del dispositivo.
  • Sistema operativo: sistema operativo del dispositivo, ad esempio Windows o Android.
  • Ultimo contatto: ultimo giorno e ora in cui il dispositivo ha preso contatto con il servizio Intune.

In questa visualizzazione report:

  • Ogni colonna può essere ordinata in ordine alfabetico.
  • È possibile configurare Filtri e specificare una stringa di Search per perfezionare i risultati dei report. Search esamina tutte le colonne visualizzate.

Ad esempio, nella visualizzazione report dei criteri precedente, quando si immette una stringa di ricerca st1 che viene visualizzata nelle colonne Nome dispositivo e Utente connesso . La visualizzazione risultante visualizza sia i dispositivi che contengono st1 che ogni dispositivo associato all'utente con st1 nel nome utente:

Acquisizione dello schermo che mostra i risultati della ricerca filtrati per la visualizzazione del report sullo stato del dispositivo.

Stato per impostazione

Dopo aver selezionato un criterio di conformità, è possibile selezionare il riquadro Stato per impostazione per esaminare lo stato di conformità del dispositivo per le impostazioni dei criteri. Questa visualizzazione mostra le impostazioni configurate dai criteri con le colonne per le varie condizioni di stato che possono essere segnalate. Per ogni impostazione, ogni colonna di stato visualizza un conteggio dei dispositivi che segnalano tale stato.

Nell'immagine seguente viene visualizzata una visualizzazione per impostazione di un criterio per i dispositivi Android. Questo criterio include un'impostazione ed è stato distribuito in quattro dispositivi, tutti conformi a tale impostazione. In questa visualizzazione è possibile ordinare selezionando una colonna o usando la ricerca:

Screenshot che mostra il report di stato dettagliato per impostazione, dopo aver selezionato il pulsante Visualizza report nell'interfaccia di amministrazione Intune.

Dalla visualizzazione per impostazione è possibile selezionare il numero di dispositivi da qualsiasi colonna di stato per aprire una visualizzazione con altri dettagli per l'impostazione e lo stato specifici. L'immagine seguente mostra i risultati della selezione del numero 4 nella colonna Dispositivi conformi "

Screenshot che visualizza i risultati del drill-in in un risultato di stato per impostazione per visualizzare i dettagli per i dispositivi che hanno segnalato tale stato.

Nello screenshot vengono visualizzate quattro voci per l'impostazione selezionata, ognuna delle quali rappresenta un dispositivo distinto. Questo numero di dispositivi corrisponde al conteggio iniziale nella visualizzazione iniziale per stato.

È anche possibile notare che un dispositivo, con un nome che inizia con st1, è stato contrassegnato nella colonna Conformità del dispositivo come Non conforme. Questo risultato vale la pena esaminare più da vicino:

  • I dettagli nella colonna Conformità del dispositivo rappresentano lo stato di conformità complessivo di un dispositivo e non necessariamente la conformità di un dispositivo a questo criterio o a questa impostazione di questo criterio.
  • È possibile essere certi che questo dispositivo è conforme alla modalità di configurazione di questa impostazione in questo criterio perché viene visualizzato un elenco di dispositivi segnalati come conformi alle impostazioni per questo criterio.
  • Questo risultato indica che la conformità del dispositivo non riesce rispetto ad altri criteri.

Poiché questa visualizzazione drill-in non supporta un drill-through più approfondito, è necessario usare gli altri report di conformità disponibili per determinare quali criteri e impostare il dispositivo come non conforme.

Comportamento del dispositivo con un'impostazione di conformità in Stato di errore

Quando un'impostazione per un criterio di conformità restituisce il valore Error, lo stato di conformità del dispositivo rimane invariato per un massimo di sette giorni per consentire il corretto completamento del calcolo della conformità per tale impostazione. Entro questi sette giorni, lo stato di conformità esistente del dispositivo continua ad essere applicato fino a quando l'impostazione dei criteri di conformità non viene valutata come conforme o non conforme. Se un'impostazione ha ancora lo stato Errore dopo sette giorni, il dispositivo diventa Non conforme o se è stato impostato un periodo di tolleranza per i criteri di conformità, il dispositivo verrà contrassegnato in Periodo di tolleranza.

Esempi:

  • Un dispositivo è inizialmente contrassegnato come Conforme, ma un'impostazione in uno dei criteri di conformità destinati al dispositivo segnala errore. Dopo tre giorni, la valutazione della conformità viene completata correttamente e l'impostazione ora segnala Non conforme. L'utente può continuare a usare il dispositivo per accedere alle risorse protette dall'accesso condizionale entro i primi tre giorni dopo che lo stato dell'impostazione viene modificato in Errore, ma quando l'impostazione restituisce Non conforme, il dispositivo viene contrassegnato come Non conforme e questo accesso viene rimosso fino a quando il dispositivo non diventa nuovamente conforme .

  • Un dispositivo è inizialmente contrassegnato come Conforme, ma un'impostazione in uno dei criteri di conformità destinati al dispositivo segnala errore. Dopo tre giorni, la valutazione della conformità viene completata correttamente, l'impostazione restituisce Conforme e lo stato di conformità del dispositivo diventa Conforme. L'utente è in grado di continuare ad accedere alle risorse protette con accesso condizionale senza interruzioni.

  • Un dispositivo è inizialmente contrassegnato come Conforme, ma un'impostazione in uno dei criteri di conformità destinati al dispositivo segnala errore. L'utente è in grado di accedere alle risorse protette con accesso condizionale per sette giorni, ma dopo sette giorni l'impostazione di conformità restituisce comunque Error. A questo punto, il dispositivo diventa non conforme immediatamente e l'utente perde l'accesso alle risorse protette fino a quando il dispositivo non diventa conforme.

  • Un dispositivo è inizialmente contrassegnato come Conforme, ma un'impostazione in uno dei criteri di conformità destinati al dispositivo segnala errore. I criteri di conformità che includono l'impostazione in Stato errore hanno un periodo di tolleranza impostato. L'utente è in grado di accedere alle risorse protette con accesso condizionale per sette giorni, ma dopo sette giorni l'impostazione di conformità restituisce comunque Error. A questo punto, il dispositivo è contrassegnato come Periodo di tolleranza e l'utente continua ad avere accesso alle risorse protette. Se l'impostazione non diventa conforme entro il periodo di tolleranza specificato dall'amministratore, il dispositivo diventa Non conforme e l'utente perde l'accesso alle risorse protette fino a quando il dispositivo non diventa conforme

  • Un dispositivo è inizialmente contrassegnato come Non conforme, ma un'impostazione in uno dei criteri di conformità destinati al dispositivo segnala errore. Dopo tre giorni, la valutazione della conformità viene completata correttamente, l'impostazione restituisce Conforme e lo stato di conformità del dispositivo diventa Conforme. All'utente non è consentito accedere alle risorse protette per l'accesso condizionale per i primi tre giorni (mentre l'impostazione restituisce Error). Dopo che l'impostazione restituisce Conforme e il dispositivo è contrassegnato come Conforme, l'utente può iniziare ad accedere alle risorse protette nel dispositivo.

Report sulla conformità aziendale e operativa

Oltre ai report disponibili tramite i singoli criteri di conformità, è possibile visualizzare i report per la conformità dei dispositivi incentrati sulle impostazioni nei criteri di conformità che elencano tutti i dispositivi non conformi e che forniscono informazioni dettagliate sulle tendenze di conformità.

Per visualizzare questi report, aprire l'interfaccia di amministrazione Intune, passare a Report>Conformità dispositivo e selezionare la scheda Report.

Per altre informazioni su questi report, vedere Report sulla conformità dei dispositivi nell'articolo Report di Intune.

Altri report di conformità

Oltre ai report della scheda Stato conformità e del nodo Report dell'interfaccia di amministrazione, sono disponibili i report di conformità meno recenti seguenti:

  • Dispositivi non conformi
  • Non conformità dei criteri
  • Report di attestazione dell'integrità di Windows

Passare aMonitoraggiodispositivi> per accedere a questi report. Per una visualizzazione più rapida, ordinare la colonna Categoria e quindi cercare i report con il tag Conformità .

Come Intune risolve i conflitti di criteri

I conflitti di criteri possono verificarsi quando vengono applicati più criteri Intune a un dispositivo. Se le impostazioni dei criteri si sovrappongono, Intune risolve eventuali conflitti usando le regole seguenti:

  • Se il conflitto si verifica tra le impostazioni di un criterio di configurazione Intune e un criterio di conformità, le impostazioni nei criteri di conformità hanno la precedenza sulle impostazioni nei criteri di configurazione. Questo risultato si verifica anche se le impostazioni nei criteri di configurazione sono più sicure.

  • Se sono stati distribuiti più criteri di conformità, Intune usa il più sicuro di questi criteri.

Per altre informazioni sulla risoluzione dei conflitti per i criteri, vedere Criteri di conformità e configurazione dei dispositivi in conflitto.

Passaggi successivi

Panoramica dei criteri di conformità