端點許可權管理的報告
注意事項
這項功能可作為 Intune 附加元件使用。 如需詳細資訊,請 參閱使用 Intune Suite 附加元件功能。
端點許可權管理的提升許可權報告目前為預覽狀態。
透過 Microsoft Intune 端點許可權管理 (EPM) 貴組織的使用者可以執行為標準使用者 (,而不需要系統管理員許可權) 並完成需要提高許可權的工作。 通常需要系統管理許可權的工作是應用程式安裝 (,例如Microsoft 365 應用程式) 、更新設備驅動器,以及執行特定 Windows 診斷。
端點許可權管理可協助您的組織達到以最低許可權執行的廣泛使用者基礎,同時讓使用者仍能執行貴組織允許的工作維持生產力,以支援您的零信任旅程。
EPM 報表中可用的信息取決於裝置 的報告範圍 。 每個裝置的報告範圍會設定為 Windows 提高許可權設定原則的一部分,而不同的裝置可以有不同的報告範圍設定。
EPM 報告可從端點安全>性端點許可權管理的 Microsoft Intune 系統管理中心內 [端點許可權管理] 節點的 [報告] 索引卷標取得,然後選取 [報告] 索引標籤。報表數據會保留 30 天。 若要檢視報表,請從下列磚中選取:
- 提高許可權報告
- Managed 提高許可權報告
- 依應用程式提高許可權報告
- 依發行者的提升許可權報表
- 依使用者提高許可權的報告
注意事項
數據每隔 24 小時處理一次。 在提高許可權使用量報告中看到數據之前,可能會有延遲。
提高許可權報告
提高許可權報表會顯示清單檢視,其中包含所有報告提高許可權的詳細數據。 此清單包含依預設提高許可權設定原則所擷取的特定規則和提高許可權所管理的提高許可權。 預設會提供數個資訊數據行,包括但不限於:
- 檔名 - 收到提高許可權要求的檔名。
- 使用者 - 要求提高檔案許可權的使用者。
- 裝置 - 提出檔案要求的裝置名稱。
- 結果 - 提高許可權是否成功。
- 日期和時間 - 提出提高許可權要求的時間。
藉由選取報表中的專案,您可以鑽研以檢視有關提高許可權要求和所涉及檔案的更多詳細數據。
Managed 提高許可權報告
Managed 提高許可權報表 會顯示與 提高許可權報表相同的詳細數據類型,但只會報告 Windows 提高許可權規則原則所管理的提高許可權。
依應用程式提高許可權報告
應用程式 的提升許可權報告 會顯示所有受控和非受控提高許可權的詳細數據,由提升許可權的應用程式匯總。 詳細資料包括:
- 內部檔名
- 檔案版本
- 發行者
- 提高許可權類型
- 提高許可權計數
此報告中的資訊可協助識別可能需要提高許可權規則才能正常運作的應用程式,包括子進程的規則。
依發行者的提升許可權報表
「 依發行者提升許可權」報 表會顯示所有 Managed 和 Unmanaged 提高許可權的詳細數據,由提升許可權之應用程式的發行者匯總。 詳細資料包括:
- 發行者
- 提高許可權類型
- 提高許可權計數
此報表中的資訊可協助識別相關應用程式,以及在環境中提升許可權執行的應用程式來源。
依使用者提高許可權的報告
依 使用者提高 許可權的報告會顯示所有 Managed 和 Unmanaged 提高許可權的詳細數據,由提升許可權的用戶匯總。 詳細資料包括:
- 內部檔名
- 檔案版本
- 發行者
- 提高許可權類型
- 提高許可權計數
此報告中的資訊可協助識別每個使用者可能需要提高許可權規則才能正常運作的應用程式,包括子進程的規則。
端點許可權管理原則詳細數據
除了專用報告之外,您還可以從 [端點許可權管理] 節點的 [原則] 索引卷標,檢視 EPM 原則的基本詳細數據。 此節點與您建立 EPM 原則 的 Microsoft Intune 系統管理中心 位置相同:在系統管理中心,移至 [端點安全>性端點許可權管理],然後選取 [ 原則 ] 節點。