Поделиться через

Как отслеживать политики защиты приложений

  • Статья

Вы можете отслеживать состояние политик защиты приложений, примененных к пользователям, из области Intune защиты приложений в Intune. Кроме того, можно найти сведения о пользователях, затронутых политиками защиты приложений, состоянием соответствия политик и любыми проблемами, с которыми могут столкнуться ваши пользователи.

защита приложений данные хранятся не менее 90 дней. В отчет о состоянии защиты приложений включаются все экземпляры приложений, которые были зарегистрированы в службе Intune в течение последних 90 дней.

Примечание.

Для устройств iOS 16 и более поздних версий значением Имя устройства во всех отчетах о защите приложений будет универсальное имя устройства. Дополнительные сведения см. в документации для разработчиков Apple.

Просмотр отчета о состоянии защита приложений

  1. Войдите в Центр администрирования Microsoft Intune.
  2. Выберите Приложения>Монитор>Состояние защиты приложений.
  • Пользователь: имя пользователя.
  • Email: адрес электронной почты пользователя.
  • Приложение: имя защищаемого приложения.
  • Версия приложения: версия приложения.
  • Имя устройства: имена любых устройств, связанных с учетной записью пользователя.
  • Идентификатор экземпляра приложения. Строка, которая удостоверяет уникального пользователя + приложение + устройство, зарегистрированное в службе Intune.
  • Тип устройства: тип устройства или операционной системы устройства.
  • Microsoft Entra идентификатор устройства: Microsoft Entra идентификатор устройства отображается, если устройство присоединено Microsoft Entra.
  • Тип управления: тип управления на устройстве. Например, неуправляемый, MDM или Android Enterprise.
  • Платформа: операционная система устройства.
  • Имя политики: имя политики защиты приложений, предназначенной для приложения для пользователя.
  • Последняя синхронизация: метка времени последней синхронизации приложения с Microsoft Intune.
  • Имя устройства: имена любых устройств, связанных с учетной записью пользователя.
  • Производитель устройства: производитель устройства Android.
  • Модель устройства: модель устройства Android.
  • Версия исправления Android: дата последнего исправления для системы безопасности Android, полученного устройством.
  • Идентификатор устройства MDM. Идентификатор устройства MDM отображается, если устройство зарегистрировано в Microsoft Intune MDM.
  • Версия платформы: версия операционной системы. Если применима версия быстрого реагирования на безопасность для iOS/iPadOS, после номера версии программного обеспечения появится буква, как в следующем примере: 16.4.1.a
  • Состояние защиты приложений. Приложение считается защищенным, если оно предназначено для политики MAM.
  • Версия пакета SDK для iOS: текущая версия пакета SDK для IOS MAM для приложения iOS.
  • Состояние соответствия. Приложение соответствует требованиям, если оно предназначено для политики MAM.

Примечание.

Столбец Последняя синхронизация представляет одно и то же значение как в отчете о состоянии пользователя в консоли, так и в экспортируемом .csv отчете о политике защиты приложений. Разница заключается в небольшой задержке синхронизации между значением в двух отчетах.

Время, указанное в разделе "Последняя синхронизация", — это время, когда Intune последний раз видел экземпляр приложения. Когда пользователь запускает приложение, он может уведомить службу защиты приложений Intune во время запуска в зависимости от времени последней регистрации. См. интервал повторных попыток для политики защиты приложений проверка. Если пользователь не использовал это конкретное приложение в течение последнего интервала проверка (обычно это 30 минут для активного использования) и запускает приложение, выполните следующие действия:

  • Экспортируемый .csv отчет о политике защиты приложений содержит новейшее время от 1 минуты (минимум) до 30 минут (максимум).
  • В отчете о состоянии пользователя мгновенно отображается новейшее время.

Например, рассмотрим целевого и лицензированного пользователя, который запускает защищенное приложение в 12:00:

  • Если это вход в первый раз, это означает, что пользователь был выполнен ранее и у него нет регистрации экземпляра приложения с помощью Intune. После входа пользователя пользователь получает регистрацию нового экземпляра приложения и может быть немедленно зарегистрирован (с теми же задержками по времени, перечисленными ранее для будущих проверка входов). Таким образом, время последней синхронизации в отчете о состоянии пользователя равно 12:00, а в отчете о политике защиты приложений — 12:01 (или не позднее 12:30).
  • Если пользователь только запускает приложение, время последней синхронизации зависит от времени последнего входа пользователя.

См. также