Raporty dotyczące zasad LAPS w usłudze Intune

Po przypisaniu urządzeń do zasad usługi Microsoft Intune dla systemu Windows LAPS można wyświetlić szczegóły zasad w centrum administracyjnym usługi Microsoft Intune. Raporty dla usługi LAPS zawierają szczegółowe informacje o urządzeniach i użytkownikach przypisanych do zasad LAPS, stanie ustawień zasad, takich jak powodzenie, błędy lub konflikty, oraz o tym, które urządzenia oczekują na przesłanie stanu urządzenia dla przypisanych zasad.

Raporty dotyczące zasad LAPS systemu Windows znajdują się w węźle Zabezpieczenia punktu końcowego dla zasad ochrony konta. Węzeł Raporty centrum administracyjnego usługi Intune nie ma dedykowanych raportów dla systemu Windows LAPS.

Raport zasad LAPS

Raport zasad LAPS umożliwia wyświetlanie konfiguracji i przypisań dla zasad LAPS oraz przechodzenie do szczegółów i identyfikowanie źródła konfliktów, które uniemożliwiają urządzeniom stosowanie zasad.

Aby użyć raportu, zaloguj się do centrum administracyjnego usługi Intune i przejdź do węzła Zasady ochrony konta. (Zabezpieczenia> punktu końcowegoOchrona konta). W tym miejscu możesz wyświetlić listę wszystkich zasad ochrony konta, w tym zasady dla usługi LAPS korzystające z profilu hasła administratora lokalnego (Windows LAPS). Profil można zidentyfikować za pomocą kolumny Typ zasad :

Po wybraniu dowolnego wiersza z listy zasad usługa Intune wyświetla szczegółowe informacje dotyczące tych zasad, które obejmują:

• Podsumowanie stanu zaewidencjonowania urządzenia i użytkownika, które wyświetla liczbę urządzeń docelowych dla zasad i które pomyślnie zgłaszają stan, mają błędy lub konflikty itd.

• Link z etykietą Wyświetl raport , który otwiera szczegółowy raport dla każdego urządzenia lub użytkownika, do których przypisano zasady. Ten raport może pomóc zrozumieć konfigurację zasad i zidentyfikować źródło konfliktów, które mogą uniemożliwić stosowanie zasad do urządzenia.

• Każda zasada zawiera kafelki, których można użyć do zbadania określonych aspektów raportu LAPS:

  • Stan przypisania urządzenia — ten kafelek otwiera dostosowany raport, którego można użyć do przeglądania szczegółów podzestawu stanu przypisania, takich jak urządzenia ze stanem Powodzenie, Konflikt lub urządzenia oczekujące i które nie zgłosiły jeszcze stanu.

    Aby użyć tej opcji raportu, wybierz co najmniej jedną opcję stanu przypisania , a następnie ponownie wybierz pozycję Generuj , aby uruchomić raport, aby uzyskać bieżące szczegóły.

    Wyświetlone wyniki są podzbiorem wyników dostępnych w opcji Wyświetl raport . Ten widok niestandardowy obejmuje obsługę przechodzenia do szczegółów urządzenia, aby wyświetlić więcej informacji o wybranym stanie przypisania wybranym dla tego raportu.

  • Stan poszczególnych ustawień — raport, który wyświetla listę poszczególnych ustawień w zasadach, oraz liczbę urządzeń, które mają powodzenie podczas stosowania ustawienia, mają błąd lub konflikt. Ten widok raportu nie obsługuje przechodzenia do szczegółów, aby uzyskać więcej szczegółów.

Na poniższej ilustracji przedstawiono wystąpienie zasad o nazwie LAPSSHTest. Te zasady są używane podczas sprawdzania, czego można się nauczyć, korzystając z przycisku Wyświetl raport , aby przejść do szczegółów, aby uzyskać więcej informacji:

Podczas wyświetlania szczegółów zasad wybierz przycisk Wyświetl raport , aby wyświetlić listę identyfikującą każde urządzenie, do których przypisano zasady. Lista urządzeń zawiera następujące informacje:

• Nazwa urządzenia — urządzenia, do których przypisano te zasady.

• Zalogowany użytkownik — identyfikuje nazwę użytkownika zalogowanego na urządzeniu w momencie ostatniego zgłoszenia stanu zasad.

• Stan zaewidencjonowania — stan zasad dla urządzenia. W poniższym przykładzie na urządzeniu jest wyświetlany stan Konflikt. Konflikty wskazują, że co najmniej jedna inna zasady przypisana do tego urządzenia używa innej konfiguracji dla ustawienia.

• Filtrowanie

• Czas ostatniej modyfikacji raportu — kiedy zasady zostały ostatnio zaktualizowane.

Na poniższej ilustracji widzimy, że nasze przykładowe zasady są przypisane do jednego urządzenia. Widok pokazuje również, że występuje konflikt ze stanem zaewidencjonowania urządzeń:

Po wybraniu nazwy urządzenia w kolumnie Nazwa urządzenia w usłudze Intune zostaną wyświetlone szczegółowe informacje o ustawieniach przypisanych do tego urządzenia. Na poniższej ilustracji widzimy, że wybrane przez nas urządzenie ma dwa przypisane ustawienia. Spośród ustawień dwójki liczba dni wiekowych haseł jest identyfikowana jako będąca w konflikcie na kolumnę Stan ustawienia. Po wybraniu ustawienia z kolumny nazwy ustawienia usługa Intune otworzy okienko Szczegóły ustawień , w którym można wyświetlić szczegóły dotyczące tego ustawienia.

Na poniższej ilustracji wybrano opcję Dni wieku haseł , abyśmy mogli dowiedzieć się więcej o jego konflikcie:

W okienku Szczegóły ustawień pokazano, że wybrane ustawienie , Password Age Days, jest skonfigurowane za pomocą dwóch profilów, jednego o nazwie LAPSSHTest (przeglądanego profilu), a drugiego o nazwie Lapsshtestapril.

W przypadku profilów źródłowych , które są obecnie w konflikcie identyfikowane według nazwy, możesz wrócić do listy zasad, aby wyświetlić dni wieku haseł, ustawić z każdego z nich i rozwiązać konflikt.

Zdarzenia i dzienniki inspekcji

W przypadku korzystania z zasad usługi Intune do zarządzania systemem Windows LAPS następujące zdarzenia są poddawane inspekcji i rejestrowane w identyfikatorze Microsoft Entra:

• Automatyczna rotacja haseł zarządzana przez zasady
• Ręczna rotacja haseł za pośrednictwem akcji urządzenia.
• Żądania wyświetlenia hasła dla konta.

Aby uzyskać informacje o dziennikach zdarzeń usługi Microsoft Entra, zobacz Co to są dzienniki inspekcji usługi Microsoft Entra.

Następne kroki

• Wprowadzenie do zasad usługi Intune dla usługi LAPS
• Tworzenie zasad dla usługi LAPS
• Zasady ochrony konta dla zabezpieczeń punktu końcowego w usłudze Intune