如何監視應用程式保護原則

您可以從 Intune 中的 [Intune 應用程式保護] 窗格，監視已套用至使用者的應用程式保護原則狀態。 此外，您可以找到受應用程式保護原則影響的使用者、原則合規性狀態，以及使用者可能遇到之任何問題的相關信息。

應用程式防護 數據會保留至少90天。 過去 90 天記憶體回 Intune 服務的任何應用程式實例，都會包含在應用程式保護狀態報告中。

注意事項

針對 iOS 16 和更新版本的裝置，所有應用程式保護報告中的 [ 裝置名稱 ] 值將會是一般裝置名稱。 如需相關信息，請參閱 Apple Developer 檔。

檢視 應用程式防護 狀態報告

1. 登入 Microsoft Intune 系統管理中心。
2. 選取 [應用程式]>[監視]>[應用程式防護狀態]。

• 使用者：用戶的名稱。
• Email：用戶的電子郵件。
• 應用程式：受保護的應用程式名稱。
• 應用程式版本：應用程式的版本。
• 裝置名稱：與使用者帳戶相關聯之任何裝置的名稱。
• 應用程式實例識別碼：識別已使用 Intune 服務簽入的唯一使用者 + 應用程式 + 裝置的字串。
• 裝置類型：裝置的裝置或操作系統類型。
• Microsoft Entra 裝置識別碼：如果裝置 Microsoft Entra 加入，則會顯示 Microsoft Entra 裝置標識符。
• 管理類型：裝置上的管理類型。 例如， Unmanaged、 MDM 或 Android Enterprise。
• 平臺：裝置的操作系統。
• 原則名稱：以使用者應用程式為目標的應用程式保護原則名稱。
• 上次同步處理：應用程式與 Microsoft Intune 上次同步的時間戳。
• 裝置名稱：與使用者帳戶相關聯之任何裝置的名稱。
• 裝置製造商：Android 裝置的製造商。
• 裝置型號：Android 裝置型號。
• Android 修補程式版本：裝置收到的最後一個 Android 安全性修補程式的日期。
• MDM 裝置識別碼：如果裝置已向 Microsoft Intune MDM 註冊，就會顯示 MDM 裝置識別碼。
• 平臺版本：操作系統版本。 適用 iOS/iPadOS 的快速安全性回應版本時，軟體版本號碼後面會出現字母，如下列範例所示：16.4.1.a
• 應用程式保護狀態：如果應用程式是以 MAM 原則為目標，則會被視為受保護。
• iOS SDK 版本：iOS 應用程式的目前 iOS MAM SDK 版本。
• 合規性狀態：如果應用程式是以 MAM 原則為目標，則符合合規性。

注意事項

[上次同步處理] 資料行在控制台內的 [用戶狀態] 報表和 [應用程式保護原則可匯出] .csv 報表中都代表相同的值。 差異在於兩個報表中值之間的同步處理延遲很小。

上次同步處理中參考的時間是 Intune 上次看到應用程式實例的時間。 當使用者啟動應用程式時，可能會在該啟動時間通知 Intune 應用程式保護服務，視上次簽入的時間而定。 請 參閱應用程式保護原則簽入的重試間隔時間。 如果使用者在最後一次簽入間隔中未使用該特定應用程式， (使用) 通常為 30 分鐘，而且他們啟動應用程式，則：

• 應用程式保護原則可匯出 .csv 報表有最新的時間， (最少) 1 分鐘到 30 分鐘， (最大) 。
• 用戶狀態報告會立即有最新的時間。

例如，假設有目標且授權的使用者在下午 12：00 啟動受保護的應用程式：

• 如果這是第一次登入，這表示使用者之前已註銷，而且沒有應用程式實例註冊 Intune。 使用者登入之後，使用者會取得新的應用程式實例註冊，而且可以立即簽入 (與先前針對未來簽入) 所列的相同時間延遲。 因此，上次同步處理時間是用戶狀態報告中的下午 12：00，下午 12：01 (或最新) 應用程式防護原則報告中的下午 12：30。
• 如果使用者只是啟動應用程式，則回報的上次同步時間取決於使用者上次簽入的時間。

另請參閱

• 如何建立及部署應用程式保護原則
• Intune 報告