Resultaten van het nalevingsbeleid voor Intune apparaten bewaken

  • Artikel

Nalevingsrapporten helpen u te begrijpen wanneer apparaten niet voldoen aan uw nalevingsbeleid en kunnen u helpen bij het identificeren van nalevingsproblemen in uw organisatie. Met behulp van deze rapporten kunt u informatie bekijken over:

  • De algehele nalevingsstatussen van apparaten
  • De nalevingsstatus voor een afzonderlijke instelling
  • De nalevingsstatus voor een afzonderlijk beleid
  • Inzoomen op afzonderlijke apparaten om specifieke instellingen en beleidsregels weer te geven die van invloed zijn op het apparaat

Dit artikel is van toepassing op:

  • Android apparaatbeheerder
  • Android open source platform (AOSP)
  • Android Enterprise
  • iOS/iPadOS
  • Linux - Ubuntu Desktop, versie 20.04 LTS en 22.04 LTS
  • macOS
  • Windows 10 en hoger

Belangrijk

Microsoft Intune beëindigt de ondersteuning voor Beheer van Android-apparaten op apparaten met toegang tot Google Mobile Services (GMS) op 30 augustus 2024. Na die datum zijn apparaatinschrijving, technische ondersteuning, bugfixes en beveiligingspatches niet meer beschikbaar. Als u momenteel apparaatbeheer gebruikt, raden we u aan over te schakelen naar een andere Android-beheeroptie in Intune voordat de ondersteuning wordt beëindigd. Lees Ondersteuning voor Android-apparaatbeheerder op GMS-apparaten beëindigen voor meer informatie.

Intune bevat de volgende opties voor het controleren van apparaatcompatibiliteitsdetails:

  • Dashboard voor apparaatnalevingsstatus
  • Nalevingsrapporten op basis van beleid voor apparaten
  • Organisatie- en operationele nalevingsrapporten

Belangrijke concepten voor nalevingsbeleid voor apparaten en statusresultaten

Wanneer u details en rapporten over de nalevingsstatus bekijkt, moet u rekening houden met de volgende belangrijke details die van invloed kunnen zijn op hoe de nalevingsstatus van een apparaat wordt gerapporteerd:

  • Apparaten moeten worden ingeschreven bij Intune om nalevingsbeleid voor apparaten te ontvangen.

  • De instellingen voor nalevingsbeleid voor de hele tenant omvatten de instelling Apparaten markeren waarvoor geen nalevingsbeleid is toegewezen als. De standaardconfiguratie markeert apparaten zonder toegewezen nalevingsbeleid als compatibel. U wordt aangeraden deze instelling zo te configureren dat deze apparaten worden gemarkeerd als niet-compatibel. Vervolgens kunt u de niet-compatibele apparaten identificeren in het rapport Organisatie van apparaten zonder nalevingsbeleid.

  • In nalevingsrapporten wordt de nalevingsstatus weergegeven voor de laatste gebruiker op het apparaat. Voor apparaatbeleid wordt Systeemaccount weergegeven als de user principal name in het rapport als er geen gebruiker is aangemeld tijdens de laatste nalevingscontrole van het apparaat.

Dashboard apparaatcompatibiliteit

U hebt toegang tot het dashboard apparaatnaleving in het Microsoft Intune-beheercentrum.

  1. Ga naar Naleving van apparaten> en selecteer vervolgens het tabblad Controleren.
  2. Selecteer een van de volgende rapportageopties voor meer informatie over de status van apparaatnaleving in uw tenant:

Nalevingsstatus van apparaat

Op de tegel Nalevingsstatus van apparaat worden de nalevingsstatussen weergegeven voor alle Intune ingeschreven apparaten. Als u deze tegel selecteert, wordt Intune het rapport Niet-compatibele apparaten weergegeven dat ook te vinden is onder het knooppunt Apparaten>controleren van het beheercentrum.

Op de tegel wordt een aantal apparaten weergegeven voor elk van de volgende categorieën:

  • Compatibel: het apparaat heeft een of meer instellingen voor het nalevingsbeleid voor apparaten toegepast.

  • Respijtperiode: het apparaat heeft een of meer instellingen voor nalevingsbeleid voor apparaten, maar is nog niet compatibel met alle instellingen. Dit komt vaak doordat gebruikers geen compatibele configuraties toepassen, zoals het voldoen aan vereisten voor wachtwoordcomplexiteit. Apparaten met deze status zijn niet-compatibel, maar in de respijtperiode die is gedefinieerd door de beheerder.

Meer informatie over Acties voor niet-compatibele apparaten.

  • Niet geëvalueerd: een initiële status voor nieuw ingeschreven apparaten. Andere mogelijke redenen voor deze status zijn:

    • Apparaten waaraan geen nalevingsbeleid is toegewezen en die geen trigger hebben om te controleren op naleving.
    • Apparaten die niet zijn ingecheckt sinds het nalevingsbeleid voor het laatst is bijgewerkt.
    • Apparaten die niet zijn gekoppeld aan een specifieke gebruiker, zoals:
      • iOS-/iPadOS-apparaten die zijn aangeschaft via het Device Enrollment Program (DEP) van Apple en die geen gebruikersaffiniteit hebben.
      • Toegewezen Android-kiosk- of Android Enterprise-apparaten.
    • Apparaten die zijn ingeschreven met een DEM-account (Device Enrollment Manager).

  • Niet compatibel: het apparaat kan een of meer instellingen voor nalevingsbeleid voor apparaten niet toepassen of de gebruiker voldoet niet aan het beleid.

Apparaten zonder naleving

Op de tegel Apparaten zonder nalevingsbeleid wordt een aantal apparaten weergegeven waaraan geen nalevingsbeleid is toegewezen. De naam van de tegel wordt vaak afgekapt in de weergave beheercentrum, omdat op deze tegel alleen het aantal apparaten wordt weergegeven:

Afbeelding van de tegel Apparaten zonder nalevingsbeleid.

Als u deze tegel selecteert, geeft Intune een weergave Apparaatstatus weer waarin elk apparaat wordt vermeld dat geen nalevingsbeleid heeft. Deze weergave bevat de Apparaatnaam , de User Principal Name die is gekoppeld aan het apparaat, de nalevingsstatus van het apparaat en het apparaatmodel.

Tip

Intune bevat een organisatierapport waarin alle apparaten in uw tenant worden geïdentificeerd waaraan geen nalevingsbeleid is toegewezen. Zie Apparaten zonder nalevingsbeleid (organisatie).

Nalevingsrapporten op basis van beleid voor apparaten

Elk nalevingsbeleid dat u maakt, ondersteunt rechtstreeks nalevingsrapportage. Als u de rapporten voor een afzonderlijk beleid wilt bekijken, gaat u in het beheercentrum naar Naleving van apparaten>. Selecteer vervolgens het beleid waarvoor u de rapportdetails wilt weergeven.

Wanneer u een beleid selecteert Intune standaard het tabblad Controleren voor dat beleid wordt geopend, waar Intune wordt weergegeven:

  • Apparaatstatus : een eenvoudig staafdiagram dat de basiscompatibiliteitsstatus identificeert voor apparaten die dit beleid ontvangen.
  • Rapport weergeven : een knop die u kunt selecteren waarmee het apparaatstatusrapport wordt geopend, waar u gedetailleerdere details kunt bekijken over apparaatcompatibiliteit met dit beleid.
  • Status per instelling : een tegel die u kunt selecteren waarmee het statusrapport per instelling voor dit beleid wordt geopend.

Weergave van het Intune-beheercentrum na het selecteren van een nalevingsbeleid.

Tip

Op het tabblad Eigenschappen ziet u essentiële informatie over het beleid, zoals de naam en het platformtype. Het bevat ook informatie over de configuratie van elke instelling in dat beleid. Op dit tabblad kunt u beleidsdetails bewerken, zoals instellingen en toewijzingen.

Apparaatstatus

Het overzicht van de apparaatstatus is de standaardweergave die beschikbaar is wanneer u een nalevingsbeleid selecteert. Deze samenvatting is een eenvoudige grafiek met het aantal apparaten dat een specifieke nalevingsstatus voor apparaten rapporteert. De horizontale balk is onderverdeeld in kleuren uit de beschikbare categorieën in verhouding tot het aantal apparaten in elke categorie. In de voorgaande schermopname zijn alle apparaten compatibel. Als gevolg hiervan is de representatiebalk volledig groen.

Voordat een apparaat wordt weergegeven in deze grafiekweergave, moet het apparaat inchecken bij Intune om het beleid te ontvangen, te verwerken en de status ervan te rapporteren. Dit proces kan tot 24 uur duren wanneer het apparaat online is.

Details in de grafiek Apparaatstatus zijn onder andere:

  • Compatibel : het apparaat heeft een of meer instellingen voor nalevingsbeleid voor apparaten toegepast.
  • Niet-compatibel : de apparaatconfiguratie voldoet niet aan een of meer instellingen voor het nalevingsbeleid voor apparaten.
  • Overige : het apparaat heeft een status die niet compatibel of niet compatibel is met de instellingen in dit beleid, zoals Fout of Niet geëvalueerd.
  • Totaal : het totale aantal apparaten dat dit beleid heeft ontvangen en gerapporteerd.

Als u meer details wilt weergeven, selecteert u de knop Rapport weergeven .

Rapport weergeven

Wanneer u de knop Rapport weergeven selecteert in de apparaatstatusweergave van een beleid, wordt Intune een gedetailleerdere weergave van de apparaatstatus voor dat beleid weergegeven.

Bekijk het gedetailleerde apparaatstatusrapport nadat u de knop Rapport weergeven hebt geselecteerd in het Intune-beheercentrum.

In de rapportweergave worden standaard details weergegeven voor het volgende, maar u kunt meer kolommen met details toevoegen aan de weergave:

  • Apparaatnaam : de naam van het apparaat zoals het wordt weergegeven bij het weergeven van Apparaten en het maken van groepen.
  • Aangemelde gebruiker
  • Beleidsnalevingsstatus : deze status geeft aan of het apparaat voldoet aan dit beleid, maar geeft niet de naleving van een apparaat aan voor andere nalevingsbeleidsregels. Een apparaat kan nog steeds als niet-compatibel worden beschouwd door Intune als het niet compatibel is met een ander beleid.
  • Apparaat-id: de Intune apparaat-id van het apparaat.
  • Besturingssysteem : het besturingssysteem van het apparaat, zoals Windows of Android.
  • Laatst gecontacteerd: de laatste dag en het tijdstip waarop dit apparaat contact heeft gemaakt met de Intune-service.

In deze rapportweergave:

  • Elke kolom kan alfabetisch worden gesorteerd.
  • U kunt Filters configureren en een Search-tekenreeks opgeven om de rapportresultaten te verfijnen. Search door alle weergegeven kolommen.

In de vorige beleidsrapportweergave bijvoorbeeld, wanneer we een zoektekenreeks van st1 invoeren die wordt weergegeven in zowel de kolommen Apparaatnaam als Aangemelde gebruiker . In de resulterende weergave worden beide apparaten weergegeven die st1 bevatten, evenals elk apparaat dat is gekoppeld aan de gebruiker met st1 in hun gebruikersnaam:

Een schermopname met gefilterde zoekresultaten voor de rapportweergave van de apparaatstatus.

Status per instelling

Nadat u een nalevingsbeleid hebt geselecteerd, kunt u de tegel Status per instelling selecteren om de nalevingsstatus van het apparaat voor beleidsinstellingen te controleren. In deze weergave ziet u de instellingen die het beleid configureert met kolommen voor de verschillende statusvoorwaarden die kunnen worden gerapporteerd. Voor elke instelling geeft elke statuskolom een aantal apparaten weer die die status rapporteren.

In de volgende afbeelding ziet u een weergave per instelling van een beleid voor Android-apparaten. Dit beleid bevat één instelling en is geïmplementeerd op vier apparaten, die allemaal compatibel zijn met die instelling. In deze weergave kunt u sorteren door een kolom te selecteren of door zoeken te gebruiken:

Schermafbeelding met het gedetailleerde statusrapport per instelling, nadat u de knop Rapport weergeven hebt geselecteerd in het Intune-beheercentrum.

In de weergave per instelling kunt u het aantal apparaten selecteren in een statuskolom om een weergave te openen met meer details voor die specifieke instelling en status. In de volgende afbeelding ziet u de resultaten van het selecteren van het getal 4 in de kolom Compatibele apparaten '

Schermafbeelding met de resultaten van het inzoomen op een statusresultaat per instelling om details weer te geven voor apparaten die die status hebben gerapporteerd.

In de schermopname ziet u vier vermeldingen voor de geselecteerde instelling, waarbij elke vermelding een afzonderlijk apparaat vertegenwoordigt. Dit aantal apparaten komt overeen met het eerste aantal in de eerste weergave per status.

We kunnen ook zien dat één apparaat, dat een naam heeft die begint met st1, in de kolom Apparaatnaleving is gemarkeerd als Niet compatibel. Dit resultaat is de moeite waard om nader te bekijken:

  • De details in de kolom Apparaatnaleving vertegenwoordigen de algehele nalevingsstatus van een apparaat en niet noodzakelijkerwijs de naleving van dit beleid of deze instelling van dit beleid van een apparaat.
  • We kunnen er zeker van zijn dat dit apparaat voldoet aan de wijze waarop deze instelling is geconfigureerd in dit beleid, omdat we een lijst bekijken met apparaten waarvan wordt gerapporteerd dat ze compatibel zijn met de instellingen voor dit beleid.
  • Dit resultaat geeft aan dat het apparaat niet voldoet aan een ander beleid.

Omdat deze inzoomweergave geen ondersteuning biedt voor een diepere analyse, moet u de andere nalevingsrapporten gebruiken die beschikbaar zijn om te bepalen welk beleid en welke instelling het apparaat rapporteert als niet-compatibel.

Apparaatgedrag met een nalevingsinstelling in foutstatus

Wanneer een instelling voor een nalevingsbeleid de waarde Fout retourneert, blijft de nalevingsstatus van het apparaat gedurende maximaal zeven dagen ongewijzigd, zodat de nalevingsberekening voor die instelling correct kan worden uitgevoerd. Binnen die zeven dagen blijft de bestaande nalevingsstatus van het apparaat van toepassing totdat de instelling voor nalevingsbeleid wordt geëvalueerd als Compatibel of Niet-compatibel. Als een instelling na zeven dagen nog steeds de status Fout heeft, wordt het apparaat niet compatibel of als er een respijtperiode is ingesteld voor het nalevingsbeleid, wordt het apparaat gemarkeerd als Respijtperiode.

Voorbeelden:

  • Een apparaat wordt in eerste instantie gemarkeerd als Compatibel, maar vervolgens meldt een instelling in een van het nalevingsbeleid dat is gericht op het apparaat een fout. Na drie dagen is de nalevingsevaluatie voltooid en meldt de instelling nu Niet compatibel. De gebruiker kan het apparaat blijven gebruiken voor toegang tot resources die zijn beveiligd met voorwaardelijke toegang binnen de eerste drie dagen nadat de instelling is gewijzigd in Fout, maar zodra de instelling Niet compatibel retourneert, wordt het apparaat gemarkeerd als Niet compatibel en wordt deze toegang verwijderd totdat het apparaat weer compatibel wordt.

  • Een apparaat wordt in eerste instantie gemarkeerd als Compatibel, maar vervolgens meldt een instelling in een van het nalevingsbeleid dat is gericht op het apparaat een fout. Na drie dagen wordt de nalevingsevaluatie voltooid, de instelling retourneert Compatibel en de nalevingsstatus van het apparaat wordt Compatibel. De gebruiker kan zonder onderbreking toegang blijven krijgen tot met voorwaardelijke toegang beveiligde resources.

  • Een apparaat wordt in eerste instantie gemarkeerd als Compatibel, maar vervolgens meldt een instelling in een van het nalevingsbeleid dat is gericht op het apparaat een fout. De gebruiker heeft zeven dagen toegang tot beveiligde resources voor voorwaardelijke toegang, maar na zeven dagen retourneert de nalevingsinstelling nog steeds Fout. Op dit moment wordt het apparaat onmiddellijk niet compatibel en verliest de gebruiker de toegang tot de beveiligde resources totdat het apparaat compatibel wordt.

  • Een apparaat wordt in eerste instantie gemarkeerd als Compatibel, maar vervolgens meldt een instelling in een van het nalevingsbeleid dat is gericht op het apparaat een fout. Het nalevingsbeleid dat de instelling foutstatus bevat, heeft een respijtperiode ingesteld. De gebruiker heeft zeven dagen toegang tot beveiligde resources voor voorwaardelijke toegang, maar na zeven dagen retourneert de nalevingsinstelling nog steeds Fout. Op dit moment is het apparaat gemarkeerd als Respijtperiode en blijft de gebruiker toegang hebben tot beveiligde resources. Als de instelling niet compatibel wordt binnen de door de beheerder opgegeven respijtperiode, wordt het apparaat Niet compatibel en verliest de gebruiker de toegang tot de beveiligde resources totdat het apparaat compatibel wordt

  • Een apparaat is in eerste instantie gemarkeerd als Niet compatibel, maar vervolgens meldt een instelling in een van de nalevingsbeleidsregels die zijn gericht op het apparaat een fout. Na drie dagen wordt de nalevingsevaluatie voltooid, de instelling retourneert Compatibel en de nalevingsstatus van het apparaat wordt Compatibel. De gebruiker heeft de eerste drie dagen geen toegang tot beveiligde resources voor voorwaardelijke toegang (terwijl de instelling fout retourneert). Zodra de instelling Compatibel retourneert en het apparaat is gemarkeerd als Compatibel, kan de gebruiker toegang krijgen tot beveiligde resources op het apparaat.

Organisatie- en operationele nalevingsrapporten

Naast rapporten die beschikbaar zijn via afzonderlijke nalevingsbeleidsregels, kunt u rapporten voor apparaatnaleving bekijken die zijn gericht op de instellingen in uw nalevingsbeleid waarin alle apparaten worden vermeld die niet-compatibel zijn en die inzicht bieden in nalevingstrends.

Als u deze rapporten wilt weergeven, opent u het Intune beheercentrum, gaat u naar Rapporten>Apparaatcompatibiliteit en selecteert u het tabblad Rapporten.

Zie Apparaatnalevingsrapporten in het artikel Intune rapporten voor meer informatie over deze rapporten.

Andere nalevingsrapporten

Naast rapporten op het tabblad Nalevingsstatus en vanuit het knooppunt Rapporten van het beheercentrum, zijn de volgende oudere nalevingsrapporten beschikbaar:

  • Niet-compatibele apparaten
  • Niet-naleving van beleid
  • Windows-statusverklaringsrapport

Ga naar Apparaten>bewaken voor toegang tot deze rapporten. Voor een snellere weergave sorteert u de kolom Categorie en zoekt u vervolgens naar rapporten met de tag Naleving .

Hoe Intune beleidsconflicten oplost

Beleidsconflicten kunnen optreden wanneer meerdere Intune beleidsregels worden toegepast op een apparaat. Als de beleidsinstellingen elkaar overlappen, worden eventuele conflicten Intune opgelost met behulp van de volgende regels:

  • Als het conflict tussen instellingen van een Intune-configuratiebeleid en een nalevingsbeleid is, hebben de instellingen in het nalevingsbeleid voorrang op de instellingen in het configuratiebeleid. Dit resultaat treedt zelfs op als de instellingen in het configuratiebeleid veiliger zijn.

  • Als u meerdere nalevingsbeleidsregels hebt geïmplementeerd, gebruikt Intune het veiligste beleid.

Zie Nalevings- en apparaatconfiguratiebeleid dat conflict veroorzaakt voor meer informatie over conflictoplossing voor beleidsregels.

Volgende stappen

Overzicht van nalevingsbeleid