Отслеживайте результаты политик соответствия устройств Intune.

Отчеты о соответствии помогают понять, когда устройства не соответствуют вашим политикам соответствия требованиям , и помогают выявить проблемы, связанные с соответствием требованиям в вашей организации. С помощью этих отчетов можно просмотреть следующие сведения:

  • об общем состоянии соответствия устройств;
  • о состоянии соответствия отдельных параметров;
  • о состоянии соответствия отдельных политик;
  • детализацию отдельных устройств, чтобы просмотреть определенные параметры и политики, влияющие на устройство.

Эта статья относится к:

  • Администратор устройств Android
  • Android (AOSP) (предварительная версия)
  • Android Enterprise
  • iOS/iPadOS
  • Linux — Ubuntu Desktop, версии 20.04 LTS и 22.04 LTS
  • macOS
  • Windows 10 и более поздние версии

Открыть панель мониторинга соответствия устройств

Откройте панель мониторинга соответствия устройств Intune:

  1. Войдите в Центр администрирования Microsoft Endpoint Manager.

  2. Перейдите на вкладку Устройства>Обзор>Состояние соответствия.

Важно!

Для получения политик соответствия устройства должны быть зарегистрированы в Intune.

Обзор панели мониторинга

При открытии панели мониторинга вы получите общие сведения во всех отчетах о соответствии. В этих отчетах можно просматривать и искать:

  • Общее соответствие устройств требованиям
  • Соответствие устройств каждой политике
  • Соответствие устройств каждому параметру
  • Состояние агента угроз
  • Состояние защиты устройств

Снимок экрана: обзор центра администрирования Microsoft Endpoint Manager и различные отчеты.

Когда вы приступите к изучению к работе с отчетами, вы также увидите все политики и параметры соответствия, применимые к определенному устройству, включая состояние соответствия для каждого параметра.

Состояние соответствия устройства

На диаграмме Состояние соответствия устройств отображаются состояния соответствия для всех зарегистрированных в Intune устройств. Состояния соответствия устройств хранятся в двух разных базах данных — Intune и Azure Active Directory.

Важно!

При выполнении всех оценок соответствия на устройстве Intune соблюдает расписание синхронизации с устройством. Дополнительные сведения о расписании синхронизации с устройством.

Описание различных состояний политик соответствия требованиям для устройств:

  • Соответствует: для устройства успешно применены параметры политики соответствия.

  • Льготный период:(Это состояние не поддерживается Linux) Устройство предназначено для одного или нескольких параметров политики соответствия устройств. При этом пользователь еще не применил политики. Этот статус означает, что устройство не соответствует требованиям, но находится в льготном периоде, определенном администратором.

  • Не вычисляется. (Это состояние не поддерживается Linux) Начальное состояние для новых зарегистрированных устройств. Это состояние может отображаться для таких устройств:

    • Устройства, которым не назначены политики соответствия требованиям и на которых нет триггера для проверки на соответствие.
    • Устройства, которые не синхронизировались с момента последнего обновления политики соответствия требованиям.
    • Устройства, не связанные с определенным пользователем, например:
      • Устройства iOS/iPadOS, приобретенные по Программе регистрации устройств (DEP) Apple, без сопоставления пользователей и устройств
      • Киоск Android или выделенные устройства с Android для бизнеса.
    • Устройства, зарегистрированные с помощью учетной записи диспетчера регистрации устройств (DEM).
  • Не соответствует: для устройства не удалось применить параметры политики соответствия. Либо же пользователь не соблюдает политики.

  • Устройство не синхронизировано:(Это состояние не поддерживается Linux) Устройству не удалось сообщить о состоянии политики соответствия устройств по одной из следующих причин:

    • Неизвестно: устройство находится не в сети или не смогло связаться с Intune или Azure AD по другим причинам.
    • Ошибка: устройство не смогло связаться с Intune и Azure AD, и было получено сообщение об ошибке с указанием причины.
  • Проверка состояния( применяется только к Linux), Intune в настоящее время оценивает соответствие устройств политикам вашей организации.

Важно!

Устройства, зарегистрированные в Intune, которым не назначены политики соответствия устройств, будут указаны в этом отчете в группе Соответствует.

Поведение устройства с настройкой соответствия в состоянии ошибки

Когда параметр политики соответствия возвращает значение Ошибка, состояние соответствия устройства остается неизменным в течение семи дней, чтобы дать время правильно выполнить расчет соответствия для этого параметра. В течение этих семи дней существующее состояние соответствия устройства требованиям продолжает применяться до тех пор, пока параметр политики соответствия требованиям не получит оценку Соответствует требованиям или Не соответствует требованиям. Если параметр по-прежнему имеет статус Ошибка по прошествии семи дней, устройство немедленно становится несовместимым. Льгота не применяется к политикам соответствия с настройкой в ​​периодах состояния Ошибки.

Примеры:
  • Устройству изначально присвоена метка Соответствует требованиям, но затем параметр в одной из политик соответствия требованиям, предназначенных для устройства, выдает значение Ошибка. Через три дня оценка соответствия требованиям успешно завершается, и параметру присваивается значение Не соответствует требованиям. Пользователь может продолжать использовать устройство для доступа к ресурсам, защищенным условным доступом, в течение первых трех дней после изменения состояния на Ошибка. Но когда параметр возвращает значение Не соответствует требованиям, устройство получает метку Не соответствует требованиям и этот доступ будет удален, пока устройство не вернется в состояние Соответствует требованиям.

  • Устройству изначально присвоена метка Соответствует требованиям, но затем параметр в одной из политик соответствия требованиям, предназначенных для устройства, выдает значение Ошибка. Через три дня оценка соответствия требованиям успешно завершается, параметр возвращает значение Соответствует требованиям, а соответствие устройства требованием переходит в состояние Соответствует требованиям. Пользователь может продолжить получать доступ к ресурсам, защищенным условным доступом, без перерывов.

  • Устройству изначально присвоена метка Соответствует требованиям, но затем параметр в одной из политик соответствия требованиям, предназначенных для устройства, выдает значение Ошибка. Пользователь может получать доступ к ресурсам, защищенным условным доступом, в течение семи дней, но через семь дней параметр состояния соответствия требованиям по-прежнему возвращает значение Ошибка. На этом этапе устройство становится несоответствующим немедленно, и пользователь теряет доступ к защищенным ресурсам до тех пор, пока устройство не станет совместимым, даже если для соответствующей политики соответствия установлен льготный период.

  • Устройству изначально присвоена метка Не соответствует требованиям, но затем параметр в одной из политик соответствия требованиям, предназначенных для устройства, выдает значение "Ошибка". Через три дня оценка соответствия требованиям успешно завершается, параметр возвращает значение Соответствует требованиям, а соответствие устройства требованием переходит в состояние Соответствует требованиям. У пользователя не будет доступа к ресурсам, защищенным условным доступом, в течение первых трех дней (пока параметр возвращает значение Ошибка). Когда параметр возвращает значение Соответствует требованиям, а устройство получает метку Соответствует требованиям, пользователь может начать обращаться к защищенным ресурсам на устройстве.

Детализация

На диаграмме Состояние соответствия устройств выберите состояние. Например, выберите состояние Не соответствует:

Снимок экрана: выберите состояние

В результате откроется окно Соответствие устройства и диаграмма Состояние устройства. На этой диаграмме отображаются дополнительные сведения об устройствах в этом состоянии, включая платформу операционной системы, дату последней регистрации и многое другое.

На изображении панели мониторинга показаны дополнительные сведения об устройстве в этом конкретном состоянии.

Чтобы увидеть сведения обо всех устройствах конкретного пользователя, отчет-диаграмму соответствия устройств можно отфильтровать, введя адрес электронной почты пользователя.

Совет

Если ни один пользователь не выполнил вход на устройстве, устройство с политикой соответствия отправит отчет о соответствии в Intune, отображая в качестве имени участника-пользователя Системная учетная запись. Это происходит потому, что политика соответствия устройств была нацелена на группу пользователей или устройств и ни один пользователь не выполнил вход на устройстве на момент оценки политики соответствия.

Кроме того, если несколько пользователей выполнили вход на одном и том же устройстве и на устройство распространяется политика соответствия,охватывающая всех пользователей на этом устройстве, в отчете о соответствии может отображаться одно и то же устройство несколько раз, так как каждый пользователь, выполнивший вход на устройстве, должен оценить политику соответствия устройств и сообщить о результате Intune.

Примечание.

Имейте в виду, что если политика соответствия назначается группе устройств, когда пользователь вошел в систему, произойдет две оценки соответствия: одна для пользователя, а другая — для системной учетной записи. В этом сценарии оценка системной учетной записи может завершиться ошибкой, в результате чего для устройства будет отображаться состояние Не соответствует. Чтобы предотвратить это, сделайте следующее:

  • Для устройств с вошедшим в систему пользователем назначьте политику соответствия группе пользователей.
  • Для устройств, на которых пользователь не выполнил вход, назначьте политику соответствия группе устройств.

Фильтрация и столбцы

Выберите Фильтр и Столбец, чтобы изменить результаты на диаграмме.

При нажатии кнопки Фильтр будет открыто всплывающее диалоговое окно фильтрации с дополнительными возможностями, включая состояние соответствия, устройства со снятой защитой и многое другое. Примените фильтр, чтобы обновить результаты.

Используйте свойство Столбцы, чтобы добавить или удалить столбцы из выходных данных диаграммы. Например, столбец Имя участника-пользователя может отображать адрес электронной почты, зарегистрированный на устройстве. Примените столбцы, чтобы обновить результаты.

Сведения об устройстве

На диаграмме Сведения об устройстве выберите устройство и щелкните Соответствие устройства политике:

Выберите определенное устройство, а затем — Соответствие устройства, чтобы просмотреть примененные политики соответствия.

В Intune появятся более подробные сведения о параметрах политики соответствия, примененных на этом устройстве. При выборе конкретной политики программа показывает все параметры в политике.

Устройства без политики соответствия

На странице Состояние соответствия рядом с диаграммой Соответствие политике можно выбрать плитку Устройства без политики соответствия, чтобы просмотреть сведения об устройствах, которым не назначены политики соответствия:

Просмотр устройств без политик соответствия требованиям.

При выборе плитки отображаются все устройства без политики соответствия. Здесь также показаны пользователь устройства, состояние развертывания политики и модель устройства.

Совет

В общедоступной предварительной версии есть новый организационный отчет, в котором указаны все устройства в клиенте, которым не назначен отчет о соответствии. См. раздел Устройства без политики соответствия (предварительная версия) (организация).

Что необходимо знать

  • С помощью параметра безопасности Помечать устройства без назначенной политики соответствия как очень важно указать устройства без политики соответствия. Затем им можно назначить по меньшей мере одну политику соответствия.

    Этот параметр безопасности можно настроить в центре администрирования Microsoft Endpoint Manager. Выберите Устройства>Политики соответствия>Параметры политики соответствия. Задайте для параметра Помечать устройства без назначенной политики соответствия как значение Соответствует или Не соответствует.

  • Независимо от платформы устройства пользователи, которым назначена политика соответствия любого типа, не будут отображаться в отчете. Например, если вы назначили политику соответствия для Windows пользователю с устройством с Android, это устройство не будет отображаться в отчете. Однако Intune будет считать это устройство с Android несоответствующим. Во избежание проблем рекомендуется создавать политики для каждой платформы устройств и развертывать их для всех пользователей.

Соответствие устройств каждой политике

На диаграмме Соответствие политике отображаются политики и число соответствующих и не соответствующих им устройств.

Просмотрите список политик и количество совместимых и несоответствующих устройств для этой политики.

Настройка соответствия требованиям

На диаграмме Идет настройка соответствия отображаются все параметры соответствия политики из всех политик соответствия требованиям, платформы, на которых применяются параметры политики, и количество несоответствующих устройств.

Просмотрите список всех параметров в разных политиках.

Просмотр отчетов о соответствии

Кроме диаграмм Состояние соответствия вы также можете просмотреть отчеты, выбрав Отчеты>Соответствие устройства политикам.

  1. Войдите в Центр администрирования Microsoft Endpoint Manager.

  2. Щелкните Устройства>Монитор, а затем в разделе Соответствие выберите отчет, который нужно просмотреть. Ниже перечислены некоторые из доступных отчетов о соответствии.

    • Соответствие устройства требованиям
    • Несоответствующие устройства
    • Устройства без политики соответствия
    • Идет настройка соответствия
    • Соответствие политике
    • Несоответствующие политики (предварительная версия)
    • Отчет об аттестации работоспособности Windows
    • Состояние агента угроз

Дополнительные сведения об отчетах см. в статье Intune reports (Отчеты Intune).

Просмотр состояния политик устройств

Вы можете проверить различные состояния политик на интересующей вас платформе. Предположим, у вас есть политика соответствия macOS. Вы хотите просмотреть устройства, на которые влияет эта политика, и узнать о наличии конфликтов или сбоев.

Эта функция включена в отчеты о состоянии устройства.

  1. Выберите Устройства>Политики соответствия>Политики. Если политика назначена, откроется список политик, включая платформу. Кроме того, будут доступны и дополнительные сведения.

  2. Выберите обзор политики>. В этом представлении отображаются следующие состояния назначения политики.

    • Успешно: политика применена.
    • Ошибка: политику не удалось применить. Сообщения обычно отображаются с кодом ошибки, которая указывает на объяснение.
    • Конфликт: два параметра применяются для одного устройства, и Intune не может отсортировать конфликт. Необходимо обратиться к администратору.
    • Ожидание: устройство еще не подключено в Intune для получения политики.
    • Неприменимо: устройство не может получить политику. Например, политика обновляет параметр для iOS 11.1, а на устройстве используется iOS 10.
  3. Чтобы просмотреть сведения об устройствах, использующих эту политику, выберите одно из состояний. Например, выберите Успешно. В следующем окне приводятся конкретные сведения об устройстве, включая имя устройств и состояние развертывания.

Разрешение конфликтов политик в Intune

Конфликты могут возникать из-за применения нескольких политик Intune к устройству. Если параметры политик пересекаются, Intune разрешает конфликты согласно приведенным ниже правилам.

  • Если конфликт заключается между параметрами из политики конфигурации Intune и политикой соответствия, параметры в политике соответствия имеют приоритет над параметрами в политике конфигурации. Этот результат возникает, даже если параметры в политике конфигурации являются более безопасными.

  • При развертывании нескольких политик соответствия Intune использует наиболее безопасную из них.

Дополнительные сведения об устранении конфликтов для политик см. в статье Если несколько политик назначены одному и тому же пользователю или устройству, как узнать, какие параметры применяются?.

Дальнейшие действия

Общие сведения о политиках соответствия