App-beveiligingsbeleid bewaken

  • Artikel

U kunt de status van het app-beveiligingsbeleid dat u hebt toegepast op gebruikers controleren vanuit het deelvenster Intune app-beveiliging in Intune. Daarnaast vindt u informatie over de gebruikers die worden beïnvloed door app-beveiligingsbeleid, de nalevingsstatus van het beleid en eventuele problemen die uw gebruikers kunnen ondervinden.

App-beveiliging gegevens worden minimaal 90 dagen bewaard. Alle app-exemplaren die in de afgelopen 90 dagen zijn ingecheckt bij de Intune-service, worden opgenomen in het rapport over de status van de app-beveiliging.

Opmerking

Voor apparaten met iOS 16 en hoger is de waarde apparaatnaam in alle app-beveiligingsrapporten een algemene apparaatnaam. Zie Apple Developer-documentatie voor gerelateerde informatie.

Het App-beveiliging-statusrapport weergeven

  1. Meld je aan bij het Microsoft Intune-beheercentrum.
  2. Selecteer Apps>Monitor>App-beveiliging status.
  • Gebruiker: de naam van de gebruiker.
  • Email: het e-mailadres van de gebruiker.
  • App: de naam van de app die wordt beveiligd.
  • App-versie: de versie van de app.
  • Apparaatnaam: namen van apparaten die zijn gekoppeld aan het account van de gebruiker.
  • App-exemplaar-id: de tekenreeks waarmee een unieke gebruiker + app + apparaat wordt aangegeven die is ingecheckt bij de Intune-service.
  • Apparaattype: het type apparaat of besturingssysteem van het apparaat.
  • Microsoft Entra Apparaat-id: De Microsoft Entra apparaat-id wordt weergegeven als het apparaat Microsoft Entra lid is.
  • Beheertype: het type beheer op het apparaat. Bijvoorbeeld onbeheerd, MDM of Android Enterprise.
  • Platform: het besturingssysteem van het apparaat.
  • Beleidsnaam: de naam van het app-beveiligingsbeleid dat is gericht op de app voor de gebruiker.
  • Laatste synchronisatie: het tijdstempel van de laatste synchronisatie van de app met Microsoft Intune.
  • Apparaatnaam: namen van apparaten die zijn gekoppeld aan het account van de gebruiker.
  • Apparaatfabrikant: de fabrikant van het Android-apparaat.
  • Apparaatmodel: het Android-apparaatmodel.
  • Android-patchversie: de datum van de laatste Android-beveiligingspatch die door het apparaat is ontvangen.
  • MDM-apparaat-id: de MDM-apparaat-id wordt weergegeven als het apparaat is ingeschreven bij Microsoft Intune MDM.
  • Platformversie: de versie van het besturingssysteem. Wanneer de rapid security response-versie voor iOS/iPadOS van toepassing is, verschijnt er een letter achter het versienummer van de software, zoals in dit voorbeeld: 16.4.1.a
  • App-beveiligingsstatus: de app wordt beschouwd als beveiligd als deze is gericht op een MAM-beleid.
  • iOS SDK-versie: de huidige iOS MAM SDK-versie van de iOS-app.
  • Nalevingsstatus: de app voldoet aan de naleving als deze is gericht op MAM-beleid.

Opmerking

De kolom Laatste synchronisatie vertegenwoordigt dezelfde waarde in zowel het rapport Gebruikersstatus in de console als het app-beveiligingsbeleid dat kan worden geëxporteerd .csv rapport. Het verschil is een kleine vertraging in de synchronisatie tussen de waarde in de twee rapporten.

De tijd waarnaar in Laatste synchronisatie wordt verwezen, is wanneer Intune het app-exemplaar voor het laatst heeft gezien. Wanneer een gebruiker een app start, kan deze de Intune App Protection-service op dat moment op de hoogte stellen, afhankelijk van wanneer deze voor het laatst is ingecheckt. Zie de intervaltijden voor opnieuw proberen voor het inchecken van app-beveiligingsbeleid. Als een gebruiker die specifieke app niet heeft gebruikt in het laatste incheckinterval (dit is meestal 30 minuten voor actief gebruik), en de app wordt gestart, gaat u als volgt te werk:

  • Het app-beveiligingsbeleid dat kan worden geëxporteerd .csv rapport heeft de nieuwste tijd, binnen 1 minuut (minimaal) tot maximaal 30 minuten.
  • Het rapport Gebruikersstatus heeft direct de nieuwste tijd.

Neem bijvoorbeeld een doelgebruiker met een licentie die om 12:00 uur een beveiligde app start:

  • Als dit voor het eerst een aanmelding is, betekent dit dat de gebruiker eerder is afgemeld en geen app-exemplaarregistratie heeft met Intune. Nadat de gebruiker zich heeft aangemeld, krijgt de gebruiker een registratie van een nieuw app-exemplaar en kan deze onmiddellijk worden ingecheckt (met dezelfde tijdsvertragingen die eerder zijn vermeld voor toekomstige check-ins). De laatste synchronisatietijd is dus 12:00 pm in het rapport Gebruikersstatus en 12:01 pm (of uiterlijk 12:30 PM) in het rapport App Protection Policy.
  • Als de gebruiker de app zojuist start, hangt de gerapporteerde laatste synchronisatietijd af van wanneer de gebruiker voor het laatst heeft ingecheckt.

Zie ook