Отслеживайте результаты политик соответствия устройств Intune.
Отчеты о соответствии помогают понять, когда устройства не соответствуют вашим политикам соответствия требованиям , и помогают выявить проблемы, связанные с соответствием требованиям в вашей организации. С помощью этих отчетов можно просмотреть следующие сведения:
- об общем состоянии соответствия устройств;
- о состоянии соответствия отдельных параметров;
- о состоянии соответствия отдельных политик;
- детализацию отдельных устройств, чтобы просмотреть определенные параметры и политики, влияющие на устройство.
Эта статья относится к:
- Администратор устройств Android
- Платформа Android с открытым кодом (AOSP)
- Android Enterprise
- iOS/iPadOS
- Linux — Ubuntu Desktop, версии 20.04 LTS и 22.04 LTS
- macOS
- Windows 10 и более поздние версии
Важно!
Microsoft Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) 31 декабря 2024 г. После этой даты регистрация устройств, техническая поддержка, исправления ошибок и исправления безопасности будут недоступны. Если в настоящее время вы используете управление администраторами устройств, мы рекомендуем перейти на другой вариант управления Android в Intune до окончания поддержки. Дополнительные сведения см. в разделе Прекращение поддержки администратора устройств Android на устройствах GMS.
Intune включает следующие параметры для проверки сведений о соответствии устройств:
- Панель мониторинга состояния соответствия устройств
- Отчеты о соответствии устройств на основе политик
- Организационные и операционные отчеты о соответствии требованиям
Важные понятия, связанные с политиками соответствия устройств и результатами состояния
При просмотре сведений о состоянии соответствия требованиям и отчетов следует учитывать следующие важные сведения, которые могут повлиять на то, как сообщается о состоянии соответствия устройств:
Для получения политик соответствия устройства должны быть зарегистрированы в Intune.
Параметры политики соответствия на уровне клиента включают параметр Пометить устройства без назначения политики соответствия. Конфигурация по умолчанию помечает устройства без назначенной политики соответствия требованиям как соответствующие. Рекомендуется настроить этот параметр, чтобы эти устройства были помечены как несоответствующие. Затем вы можете определить несоответствующие устройства в отчете организации "Устройства без политики соответствия".
Отчеты о соответствии отображают состояние соответствия для последнего пользователя на устройстве. Для политик, предназначенных для устройств, системная учетная запись отображается в отчете в качестве имени участника-пользователя, если во время последней проверки соответствия устройству ни разу не входил в систему.
Панель мониторинга соответствия устройств
Вы можете получить доступ к панели мониторинга соответствия устройств в Центре администрирования Microsoft Intune.
- Перейдите в раздел Соответствие устройств>, а затем перейдите на вкладку Монитор.
- Выберите один из следующих вариантов отчетов, чтобы получить дополнительные сведения о состоянии соответствия устройств в клиенте:
- Состояние соответствия устройства
- Устройства без политики соответствия
- Соответствие политике (ссылка открывает статью об отчетах Intune )
- Настройка соответствия (ссылка открывает статью об отчетах Intune )
Состояние соответствия устройства
На плитке Состояние соответствия устройств отображаются состояния соответствия для всех зарегистрированных устройств Intune. Если выбрать эту плитку, Intune отобразит отчет "Несоответствующие устройства", который также можно найти в узле Монитор устройств> Центра администрирования.
На плитке отображается количество устройств для каждой из следующих категорий:
Соответствует: для устройства успешно применены параметры политики соответствия.
Льготный период. Устройство предназначено для одного или нескольких параметров политики соответствия устройств, но пока не соответствует всем из них. Часто это происходит из-за того, что пользователи не применяют соответствующие конфигурации, например требования к сложности пароля. Устройства с таким состоянием не соответствуют требованиям, но в льготный период, определенный администратором.
Дополнительные сведения см. в разделе Действия для несоответствующих устройств.
Не вычислено: начальное состояние для новых зарегистрированных устройств. Это состояние может отображаться для таких устройств:
- Устройствам, которым не назначена политика соответствия требованиям и нет триггера для проверки соответствия требованиям.
- Устройства, которые не были зарегистрированы с момента последнего обновления политики соответствия.
- Устройства, не связанные с определенным пользователем, например:
- Устройства iOS/iPadOS, приобретенные по программе регистрации устройств Apple (DEP), которые не имеют сходства пользователей.
- Киоск Android или выделенные устройства Android Enterprise.
- Устройства, зарегистрированные с помощью учетной записи диспетчера регистрации устройств (DEM).
Не соответствует требованиям. Устройству не удалось применить один или несколько параметров политики соответствия устройств, либо пользователь не выполнил эти политики.
Устройства без политики соответствия
На плитке Устройства без политики соответствия отображается количество устройств, которым не назначены политики соответствия. Имя плитки часто усекается в представлении Центра администрирования, так как на этой плитке отображается только количество устройств:
Если выбрать эту плитку, Intune отобразит представление состояние устройства , в котором перечислены все устройства, у которых нет политики соответствия требованиям. Это представление включает в себя имя устройства , имя субъекта-пользователя , связанное с устройством, состояние соответствия устройств и модель устройства.
Совет
Intune содержит отчет организации, который определяет все устройства в клиенте, которым не назначена политика соответствия. См. раздел Устройства без политики соответствия (организация).
Отчеты о соответствии устройств на основе политик
Каждая политика соответствия требованиям, созданная непосредственно, поддерживает отчеты о соответствии. Чтобы просмотреть отчеты по отдельной политике, в Центре администрирования перейдите в раздел Соответствие устройств>. Затем выберите политику, для которой требуется просмотреть сведения о отчете.
По умолчанию при выборе политики Intune открывает вкладку Монитор для этой политики, где Intune отображает:
- Состояние устройства — простая линейчатая диаграмма, которая определяет базовое состояние соответствия для устройств, получающих эту политику.
- Просмотр отчета . Нажмите кнопку, которая открывает отчет о состоянии устройства, в котором можно просмотреть более подробные сведения о соответствии устройств этой политике.
- Состояние каждого параметра — плитка, которую можно выбрать, которая открывает отчет о состоянии каждого параметра для этой политики.
Совет
На вкладке Свойства отображаются важные сведения о политике, такие как имя и тип платформы. Он также содержит сведения о конфигурации каждого параметра в этой политике. На этой вкладке можно изменить сведения о политике, такие как параметры и назначения.
Состояние устройства
Сводка состояния устройства — это представление по умолчанию, доступное при выборе политики соответствия. Эта сводка представляет собой простую диаграмму с количеством устройств, которые сообщают о состоянии соответствия определенного устройства. Горизонтальная полоса делится на цвета из доступных категорий пропорционально количеству устройств в каждой категории. В предыдущем снимке экрана все устройства соответствуют требованиям. В результате репрезентативная панель полностью зеленая.
Прежде чем устройство будет представлено в этом представлении диаграммы, оно должно войти в Intune, чтобы получить политику, обработать ее и успешно сообщить о ее состоянии. Этот процесс может занять до 24 часов, когда устройство подключено к сети.
Сведения на диаграмме Состояния устройства:
- Соответствует — устройство успешно применило один или несколько параметров политики соответствия устройств.
- Несоответствие — конфигурация устройства не соответствует одному или нескольким параметрам политики соответствия устройств.
- Другие . Устройство находится в состоянии, которое не соответствует параметрам в этой политике, например Ошибка или Не вычисляется.
- Всего — общее количество устройств, которые получили эту политику и сообщили в.
Чтобы просмотреть дополнительные сведения, нажмите кнопку Просмотреть отчет .
Просмотр отчета
При нажатии кнопки Просмотреть отчет в представлении состояния устройства политики Intune отображает более подробное представление состояния устройства для этой политики.
По умолчанию в представлении отчета отображаются следующие сведения, хотя в представление можно добавить дополнительные столбцы с подробными сведениями:
- Имя устройства — имя устройства, которое отображается при просмотре устройств и создании групп.
- Вошедший в систему пользователь
- Состояние соответствия политике . Это состояние определяет, соответствует ли устройство этой политике, но не представляет соответствие устройства другим политикам соответствия. Intune по-прежнему может считать устройство несоответствующим, если оно не соответствует другой политике.
- Идентификатор устройства — идентификатор устройства Intune.
- ОС — операционная система устройства, например Windows или Android.
- Последний контакт — последний день и время, когда это устройство связылось со службой Intune.
В этом представлении отчета:
- Каждый столбец можно отсортировать по алфавиту.
- Вы можете настроить фильтры и указать строку поиска для уточнения результатов отчетов. Поиск просматривает все отображаемые столбцы.
Например, в предыдущем представлении отчета о политике, когда мы вводим строку поиска st1 , которая отображается в столбцах Имя устройства и Вход в систему в столбцах пользователя. В итоговом представлении отображаются оба устройства, содержащие st1 , а также каждое устройство, связанное с пользователем с именем пользователя st1 :
Состояние каждого параметра
После выбора политики соответствия можно щелкнуть плитку Состояние каждого параметра , чтобы проверить состояние соответствия устройства для параметров политики. В этом представлении показаны параметры, которые политика настраивает со столбцами для различных условий состояния, которые можно сообщить. Для каждого параметра в каждом столбце состояния отображается количество устройств, которые сообщают об этом состоянии.
На следующем рисунке отображается представление политики для отдельных параметров для устройств Android. Эта политика включает один параметр и была развернута на четырех устройствах, все из которых соответствуют этому параметру. В этом представлении можно выполнить сортировку, выбрав столбец или выполнив поиск:
В представлении для каждого параметра можно выбрать число устройств из любого столбца состояния, чтобы открыть представление с дополнительными сведениями об этом конкретном параметре и состоянии. На следующем рисунке показаны результаты выбора числа 4 в столбце Совместимые устройства "
На снимке экрана мы видим четыре записи для выбранного параметра, каждая из которых представляет отдельное устройство. Это число устройств соответствует первоначальному числу в исходном представлении состояния.
Мы также видим, что одно устройство с именем, начинающимся с st1, было отмечено в столбце Соответствие устройств как несоответствующее. Этот результат стоит рассмотреть более подробно:
- Сведения в столбце Соответствие устройств представляют общее состояние соответствия устройств, и не обязательно соответствие устройства этой политике или этому параметру из этой политики.
- Мы можем быть уверены, что это устройство соответствует настройке этого параметра в этой политике, так как мы просматриваем список устройств, которые сообщили, что соответствуют параметрам этой политики.
- Этот результат указывает на то, что устройство не соответствует какой-то другой политике.
Так как это представление детализации не поддерживает более глубокое детализацию, необходимо использовать другие доступные отчеты о соответствии, чтобы определить, какая политика и указывает устройство как несоответствующее.
Поведение устройства с настройкой соответствия в состоянии ошибки
Когда параметр политики соответствия возвращает значение Ошибка, состояние соответствия устройства остается неизменным в течение семи дней, чтобы дать время правильно выполнить расчет соответствия для этого параметра. В течение этих семи дней существующее состояние соответствия устройства требованиям продолжает применяться до тех пор, пока параметр политики соответствия требованиям не получит оценку Соответствует требованиям или Не соответствует требованиям. Если через семь дней параметр по-прежнему имеет состояние Ошибка , устройство становится несоответствующим или если для политики соответствия был установлен льготный период, устройство будет помечено как В льготный период.
Примеры:
Устройству изначально присвоена метка Соответствует требованиям, но затем параметр в одной из политик соответствия требованиям, предназначенных для устройства, выдает значение Ошибка. Через три дня оценка соответствия требованиям успешно завершается, и параметру присваивается значение Не соответствует требованиям. Пользователь может продолжать использовать устройство для доступа к ресурсам, защищенным условным доступом, в течение первых трех дней после изменения состояния на Ошибка. Но когда параметр возвращает значение Не соответствует требованиям, устройство получает метку Не соответствует требованиям и этот доступ будет удален, пока устройство не вернется в состояние Соответствует требованиям.
Устройству изначально присвоена метка Соответствует требованиям, но затем параметр в одной из политик соответствия требованиям, предназначенных для устройства, выдает значение Ошибка. Через три дня оценка соответствия требованиям успешно завершается, параметр возвращает значение Соответствует требованиям, а соответствие устройства требованием переходит в состояние Соответствует требованиям. Пользователь может продолжить получать доступ к ресурсам, защищенным условным доступом, без перерывов.
Устройству изначально присвоена метка Соответствует требованиям, но затем параметр в одной из политик соответствия требованиям, предназначенных для устройства, выдает значение Ошибка. Пользователь может получать доступ к ресурсам, защищенным условным доступом, в течение семи дней, но через семь дней параметр состояния соответствия требованиям по-прежнему возвращает значение Ошибка. На этом этапе устройство становится несоответствующим немедленно, и пользователь теряет доступ к защищенным ресурсам, пока устройство не станет совместимым.
Устройству изначально присвоена метка Соответствует требованиям, но затем параметр в одной из политик соответствия требованиям, предназначенных для устройства, выдает значение Ошибка. Политика соответствия требованиям, которая включает параметр в состоянии ошибки , имеет льготный период. Пользователь может получать доступ к ресурсам, защищенным условным доступом, в течение семи дней, но через семь дней параметр состояния соответствия требованиям по-прежнему возвращает значение Ошибка. На этом этапе устройство помечается в льготном периоде , и пользователь по-прежнему имеет доступ к защищенным ресурсам. Если параметр не соответствует требованиям в течение указанного администратором льготного периода, устройство становится несоответствующим, и пользователь теряет доступ к защищенным ресурсам до тех пор, пока устройство не станет совместимым.
Устройству изначально присвоена метка Не соответствует требованиям, но затем параметр в одной из политик соответствия требованиям, предназначенных для устройства, выдает значение "Ошибка". Через три дня оценка соответствия требованиям успешно завершается, параметр возвращает значение Соответствует требованиям, а соответствие устройства требованием переходит в состояние Соответствует требованиям. У пользователя не будет доступа к ресурсам, защищенным условным доступом, в течение первых трех дней (пока параметр возвращает значение Ошибка). Когда параметр возвращает значение Соответствует требованиям, а устройство получает метку Соответствует требованиям, пользователь может начать обращаться к защищенным ресурсам на устройстве.
Организационные и операционные отчеты о соответствии требованиям
Помимо отчетов, доступных с помощью отдельных политик соответствия требованиям, можно просматривать отчеты о соответствии устройств, в которых основное внимание уделяется параметрам в политиках соответствия требованиям, в которых перечислены все устройства, которые не соответствуют требованиям, и которые предоставляют аналитические сведения о тенденциях соответствия требованиям.
Чтобы просмотреть эти отчеты, откройте Центр администрирования Intune, перейдите в раздел Отчеты>Соответствие устройств и перейдите на вкладку Отчеты .
Дополнительные сведения об этих отчетах см. в статье Отчеты о соответствии устройств в отчетах Intune .
Другие отчеты о соответствии
Помимо отчетов на вкладке Состояние соответствия требованиям и из узла Отчеты Центра администрирования доступны следующие старые отчеты о соответствии:
- Несоответствующие устройства
- Несоответствие политик
Перейдите враздел Мониторустройств>, чтобы получить доступ к этим отчетам. Чтобы ускорить просмотр, отсортируйте столбец Категория , а затем найдите отчеты с тегом Соответствия .
Разрешение конфликтов политик в Intune
Конфликты могут возникать из-за применения нескольких политик Intune к устройству. Если параметры политик пересекаются, Intune разрешает конфликты согласно приведенным ниже правилам.
Если конфликт заключается между параметрами из политики конфигурации Intune и политикой соответствия, параметры в политике соответствия имеют приоритет над параметрами в политике конфигурации. Этот результат возникает, даже если параметры в политике конфигурации являются более безопасными.
При развертывании нескольких политик соответствия Intune использует наиболее безопасную из них.
Дополнительные сведения об устранении конфликтов для политик см. в статье Политики соответствия требованиям и конфигурации устройств, которые конфликтуют.