分享方式:


如何監視應用程式保護原則

您可以從 Intune 中的 [Intune 應用程式保護] 窗格,監視已套用至使用者的應用程式保護原則狀態。 此外,您可以找到受應用程式保護原則影響的使用者、原則合規性狀態,以及使用者可能遇到之任何問題的相關信息。

應用程式防護 數據會保留至少90天。 在過去 90 天內簽入 Intune 服務的任何應用程式實例都會包含在應用程式保護狀態報告中。

注意事項

針對 iOS 16 和更新版本的裝置,所有應用程式保護報告中的 [ 裝置名稱 ] 值將會是一般裝置名稱。 如需相關信息,請參閱 Apple Developer 檔

檢視 應用程式防護 狀態報告

  1. 登入 Microsoft Intune 系統管理中心
  2. 選取 [應用程式]>[監視]>[應用程式防護狀態]
  • 使用者:用戶的名稱。
  • Email:用戶的電子郵件。
  • 應用程式:受保護的應用程式名稱。
  • 應用程式版本:應用程式的版本。
  • 裝置名稱:與使用者帳戶相關聯之任何裝置的名稱。
  • 應用程式實例識別碼:識別已使用 Intune 服務簽入的唯一使用者 + 應用程式 + 裝置的字串。
  • 裝置類型:裝置的裝置或操作系統類型。
  • Microsoft Entra 裝置識別碼:如果裝置 Microsoft Entra 加入,則會顯示 Microsoft Entra 裝置標識符。
  • 管理類型:裝置上的管理類型。 例如, UnmanagedMDMAndroid Enterprise
  • 平臺:裝置的操作系統。
  • 原則名稱:以使用者應用程式為目標的應用程式保護原則名稱。
  • 上次同步處理:應用程式與 Microsoft Intune 上次同步的時間戳。
  • 裝置名稱:與使用者帳戶相關聯之任何裝置的名稱。
  • 裝置製造商:Android 裝置的製造商。
  • 裝置型號:Android 裝置型號。
  • Android 修補程式版本:裝置收到的最後一個 Android 安全性修補程式的日期。
  • MDM 裝置識別碼:如果裝置向 Microsoft Intune MDM 註冊,就會顯示 MDM 裝置標識碼。
  • 平臺版本:操作系統版本。 適用 iOS/iPadOS 的快速安全性回應版本時,軟體版本號碼後面會出現字母,如下列範例所示:16.4.1.a
  • 應用程式保護狀態:如果應用程式是以 MAM 原則為目標,則會被視為受保護。
  • iOS SDK 版本:iOS 應用程式的目前 iOS MAM SDK 版本。
  • 合規性狀態:如果應用程式是以 MAM 原則為目標,則符合合規性。

注意事項

[上次同步處理] 資料行在控制台內的 [用戶狀態] 報表和 [應用程式保護原則可匯出] .csv 報表中都代表相同的值。 差異在於兩個報表中值之間的同步處理延遲很小。

上次同步處理中參考的時間是 Intune 上次看到應用程式實例的時間。 當使用者啟動應用程式時,可能會在該啟動時間通知 Intune App Protection 服務,視上次簽入的時間而定。 請 參閱應用程式保護原則簽入的重試間隔時間。 如果使用者在最後一次簽入間隔中未使用該特定應用程式, (使用) 通常為 30 分鐘,而且他們啟動應用程式,則:

  • 應用程式保護原則可匯出 .csv 報表有最新的時間, (最少) 1 分鐘到 30 分鐘, (最大) 。
  • 用戶狀態報告會立即有最新的時間。

例如,假設有目標且授權的使用者在下午 12:00 啟動受保護的應用程式:

  • 如果這是第一次登入,這表示使用者之前已註銷,而且沒有向 Intune 註冊應用程式實例。 使用者登入之後,使用者會取得新的應用程式實例註冊,而且可以立即簽入 (與先前針對未來簽入) 所列的相同時間延遲。 因此,上次同步處理時間是用戶狀態報告中的下午 12:00,下午 12:01 (或最新) 應用程式防護原則報告中的下午 12:30。
  • 如果使用者只是啟動應用程式,則回報的上次同步時間取決於使用者上次簽入的時間。

另請參閱