Intune 报表
Microsoft Intune报告可让你更高效、更主动地监视整个组织中的终结点的运行状况和活动,并在 Intune 中提供其他报告数据。 例如,你将能够看到有关设备符合性、设备运行状况和设备趋势的报告。 此外,你还可以创建自定义报告以获取更具体的数据。
注意
Intune 报表更改将在一段时间内逐步推出,以帮助你准备并适应新的结构。
报表类型划分为以下主要区域:
- 操作 - 提供及时的目标数据,可帮助你集中精力和采取措施。 管理员、行业专家和支持人员会发现这些报表最有用。
- 组织 - 提供总体视图的更广泛摘要,例如设备管理状态。 经理和管理员会发现这些报表最有用。
- 历史 - 提供一段时间内的模式和趋势。 经理和管理员会发现这些报表最有用。
- 专业 - 允许使用原始数据创建自己的自定义报表。 管理员会发现这些报表最有用。
报表框架提供了一致且更全面的报表体验。 可用报表提供以下功能:
- 搜索和排序 - 无论数据集的大小如何,都可以跨每个列进行搜索和排序。
- 数据分页 – 可以基于分页(逐页或跳转到特定页面)来扫描数据。
- 性能 - 可以快速生成和查看从大型租户创建的报表。
- 导出 – 可快速导出从大型租户生成的报表数据。
注意
在导出报表数据时,Intune 可以维护报表搜索结果。 例如,使用 “不符合设备 ”报告时,将 OS 筛选器设置为“Windows”,然后搜索“电脑”,导出的数据将仅包含名称中带有“PC”的 Windows 设备。 直接调用 ExportJobs API 时,此功能也可用。
谁可以访问数据?
拥有以下权限的用户可以查看日志:
- 全局管理员
- Intune 服务管理员
- 分配到拥有“读取”权限的 Intune 角色的管理员
报表磁贴
“主页”、“仪表板”和“应用概览”窗格提供已更新的磁贴,以显示租户应用安装失败的数量。 可以使用以下导出 ReportName 参数检索相关的数据:
导出 ReportName 参数:
AppStatusOverview- 应用概述计数,如“应用概述”窗格上提供的饼图所示。FailedAppCounts- 失败的应用计数,如“应用概述”窗格、“主页”窗格和“仪表板”窗格上所提供。TopFailedMobileApps- 排名前三的失败的应用,如“应用概述”窗格上所提供。
设备符合性报告
这组报表侧重于策略中的符合性设置。 可以获取所有不合规设备的列表,查看设备符合性趋势,并查看设备名称及其各个不合规设置。
提示
可以通过选择“设备监视器”,在管理中心Microsoft Intune查看所有设备>监视报告的列表。 “ 监视 ”窗格提供与配置、符合性、注册和软件更新相关的报告。 此外,还可以查看其他报表,例如 “设备操作”。
设备符合性报表(组织)
设备符合性报表在本质上是广泛的,可提供更传统的数据报表视图来标识聚合指标。 此报表旨在处理大型数据集,以获取完整的设备符合性图。 例如,设备符合性的设备符合性报表显示了设备的所有符合性状态,以提供更广泛的数据视图,不管数据集的大小如何。 除了便捷直观地可视化了聚合指标,此报表还显示了记录的完整明细。 可以通过应用筛选器并选择“生成报表”按钮来生成此报表。 此按钮将刷新数据以显示最新状态,并能够查看构成聚合数据的单个记录。 类似于新框架中的大多数报表,可以对这些记录进行排序和搜索,以专注于所需的信息。
若要查看生成的设备状态报表,可以执行以下步骤:
选择“ 报告>设备符合性>报告 ”选项卡“ >设备符合性”。
选择“符合性状态”、“OS”和“所有权”筛选器以优化报表。
选择“ (生成报表 ”或 “) 再次生成 ”以检索当前数据。
注意
此设备符合性报表提供了上次生成报告时的时间戳。
若要了解相关信息,请参阅使用 Intune 中的条件访问强制执行 Microsoft Defender for Endpoint 的合规性。
设备符合性趋势报告 (历史)
管理员和架构师更有可能使用设备符合性趋势报表来确定设备符合性的长期趋势。 聚合数据在一段时间内显示。 它可用于做出未来的投资决策、推动流程改进或促使调查任何异常情况。 还可以应用筛选器来查看特定趋势。 此报表提供的数据是当前租户状态的快照(近乎实时)。
设备符合性的符合性趋势报表可显示一段时间内的设备符合性状态趋势。 你可以确定符合性高峰发生的位置,并相应地集中时间和精力。
你可以使用以下步骤查看“设备符合性趋势”报表:
选择“ 报告>设备符合性>报告 ”选项卡“ >设备符合性趋势 ”,查看设备符合性超过 60 天的趋势。
(组织) 报告不符合的设备
注意
除了此报告,请参阅 不符合的设备报告。
此报表允许管理员快速查看:
- 不符合的设备。
- 对于每个设备,设备不合规的设置,以及包含这些设置的符合性策略。
- 对于每个设备,任何处于错误状态的设置。
好处是可以同时查看所有目标设备处于错误状态的不符合设置和设置。 无需单独检查每台设备的“设备符合性”视图。
若要生成报表,请使用以下步骤:
选择 “报告>设备符合性>报告 ”选项卡 >“不符合设备和设置”。
选择生成报表。 在报表中,查看以下信息:
- 不符合设置 - 显示不符合策略设置的名称。
- 不符合策略 - 显示包含不符合设置的符合性策略的名称。
- 计算策略版本 - 显示上次计算符合性时使用的符合性策略版本。
- 最新策略版本 - 显示不符合合规性策略的最新版本。 如果此版本号大于 计算策略版本,则管理员自上次计算符合性以来更新或更改了符合性策略。 符合性状态可能已过期。
- 设置符合性状态 - 显示设备是否不符合设置。 或者,显示设置是否改为向 Intune 报告了错误。
- 设置错误代码 - 如果设置符合性状态为
Error,则显示错误代码。 否则,此列留空。
报告在分配的符合性策略中,为每个设备生成一行不符合设置。 因此,不符合四个不同设置的设备将出现在列表中四次,每个设置一次。
在此报告中,还可以:
- 导出报表数据。
- 按符合性状态、OS 平台和设置符合性状态筛选结果。
- 按每列搜索。
- 按升序和降序对列进行排序。
- 使用“ 上一个 ”和“ 下一步 ”按钮分页浏览结果。
没有符合性策略 (组织) 的设备
此报表允许管理员:
标识尚未分配符合性策略的设备。
建议将每个租户中的每个设备作为合规性策略的目标。
查看名为“将未分配符合性策略的设备标记为”的租户范围合规性策略设置的配置。 默认情况下,此设置将未分配策略的设备标记为 “合规”。
建议将此设置配置为将符合性策略不面向的设备标记为 “不符合”。 为了帮助管理员管理此设置,报告提供了一个链接,用于打开“ 合规性策略设置” 节点,可在其中更改设置。 有关详细信息,请参阅 合规性策略设置。
若要生成报表,请使用以下步骤:
- 登录到Microsoft Intune管理中心。
- 选择“ 报告>设备符合性>报告 ”选项卡 >“没有符合性策略的设备”。
- 选择生成报表。 在报表中,查看以下信息:
报告为每个尚未分配符合性策略的设备生成一行。 在报表中,你将找到可用于对结果进行排序的下列信息列。 报表还支持搜索:
- 设备名称 - 查看设备和创建组时显示的设备名称。
- 用户主体名称 - 设备的主要用户。
- OS - 设备的操作系统,如 Windows 或 Android。
- OS 版本 - OS 版本,例如 22000.675 (适用于 Windows)或 12.0 (适用于 Android)。
- 设备型号 - 模型信息,例如Surface Book 2 或 Galaxy Note 10。
- 设备 ID
设置符合性 (组织)
此报表显示部署到设备的符合性设置,以及每个设置的每个状态的设备计数。 生成报表后,你将看到的首要详细信息包括:
- 设置名称
- 平台
- 合规设备
- 不合规的设备
- 未评估的设备
- 不适用的设备
- 冲突设备
通过选择条目,可以深入了解有关报告特定状态的设置和设备的详细信息。
若要生成使用当前数据的报表,请执行以下操作:
- 登录到Microsoft Intune管理中心。
- 选择“ 报告>设备符合性>报告 ”选项卡,然后选择 “设置符合性” 磁贴。
- 使用下拉列表选择报表将包含的平台。
- 选择“ (生成报表 ”或“ ) 再次生成 ”,以使用更新的数据生成报表。
组织) (策略合规性报告
注意
此报告也称为 “按策略设备符合性状态 ”报告。
此报表显示符合性策略的列表,其中包含符合或不符合每个策略的设备计数。 生成报表后,你将看到的顶级详细信息包括:
- 策略名称
- 策略平台
- 合规设备
- 不合规的设备
- 未评估的设备
- 不适用的设备
- 冲突设备
通过选择条目,可以深入了解有关报告特定状态的策略和设备的详细信息。
若要生成使用当前数据的报表,请执行以下操作:
- 登录到Microsoft Intune管理中心。
- 选择“ 报告>”“设备符合性>报告 ”选项卡,然后选择“ 策略符合性 ”磁贴。
- 使用下拉列表选择报表将包含的平台。
- 选择“ (生成报表 ”或“ ) 再次生成 ”,以使用更新的数据生成报表。
策略不符合性报告 (操作)
注意
此报告也称为 具有不符合和错误设备的策略 报告。
“ 策略不符合” 报告允许你查看一个或多个不合规设备或具有错误的设备的策略。 所提供的数据通常由支持人员或管理员角色用来识别问题并帮助解决问题。 此报表中找到的数据是即时的,它会指出意外的行为且可操作。 报表随工作负载一起提供,使 策略不符合性 报告可访问,而无需从活动工作流中浏览。 此报表提供筛选、搜索、分页和排序功能。
可以使用以下步骤查看 策略不符合性 报告:
- 登录到Microsoft Intune管理中心。
- 选择“ 设备>”“监视>具有不符合和错误设备的策略”。
不符合设备报表(操作)
“不符合设备”报表提供了通常由支持人员或管理员角色用来识别问题并帮助修正问题的数据。 此报表中找到的数据是即时的,它会指出意外的行为且可操作。 该报表与工作负荷一起提供,从而使不符合设备报表可访问,而无需浏览至活动工作流之外。 此报表提供筛选、搜索、分页和排序功能。 此外,还可以向下钻取以帮助解决问题。
你可以使用以下步骤查看“不符合设备”报表:
- 登录到Microsoft Intune管理中心。
- 选择“设备”>“监视”>“不符合设备”。
Windows 运行状况证明报告 (操作)
注意
此报告也称为 Windows 设备运行状况证明状态 报告。
可以查看已注册硬件证明的 Windows 设备的状态。 要详细了解此视图及相关的符合性状态视图,请参阅监视设备符合性。
可以使用以下步骤查看 Windows 运行状况证明 报告:
- 登录到Microsoft Intune管理中心。
- 选择“ 设备>监视>Windows 设备运行状况证明状态”。
设备配置报告
这组报表侧重于策略中的设备配置设置。 可以获取所有未正确配置的设备的列表,查看设备配置趋势,并查看设备名称和其他配置设置。
证书报告 (操作)
可以查看有关证书的信息,包括指纹、颁发信息和状态。
可以使用以下步骤查看 证书 报告:
- 登录到Microsoft Intune管理中心。
- 选择 “设备>监视>证书”。
操作) (加密报告
注意
此报告也称为 设备加密状态 报告。
可以查看加密详细信息,包括加密准备情况、加密状态和 TPM 版本。
可以使用以下步骤查看 加密 报告:
- 登录到Microsoft Intune管理中心。
- 选择“ 设备>监视>设备加密状态”。
应用受限的设备报告 (操作)
可以查看用户安装了一个或多个受限应用的设备列表。
可以使用以下步骤查看 具有受限应用的设备 报告:
- 登录到Microsoft Intune管理中心。
- 选择“ 设备>”“监视>具有受限应用的设备”。
配置文件配置状态报告(组织)
配置文件配置状态报告提供在所有设备配置配置文件进行全局筛选,来查看它们在分配的设备上的当前状态的功能。
使用“配置文件配置状态”报表可以生成租户中的配置文件列表,其中包括设备的成功、错误、冲突或不适用状态。 可以使用配置文件类型、操作系统和状态筛选器。 返回的结果将提供搜索、排序、筛选、分页和导出功能。 除了设备配置详细信息外,此报告还将提供资源访问详细信息,以及新的“设置目录”配置文件详细信息。
如需查看配置文件配置状态报告,请执行以下操作:
- 登录到Microsoft Intune管理中心。
- 选择报告>设备配置>报告>配置文件配置状态。
设备注册报告
这组报表侧重于策略中的设备注册设置。 可以获取未正确注册的所有设备的列表,查看设备注册趋势,并查看设备名称和其他注册设置。
注册失败报告 (操作)
可以查看有关失败的用户注册尝试的详细信息。
可以使用以下步骤查看 注册失败 报告:
- 登录到Microsoft Intune管理中心。
- 选择“设备>监视>注册失败”。
未完成的用户注册报告 (操作)
可以确定注册在公司门户注册流中停止的位置。
可以使用以下步骤查看 “未完成用户注册 ”报告:
- 登录到Microsoft Intune管理中心。
- 选择 “设备>监视>未完成的用户注册”。
Windows Autopilot 部署报告 (操作)
此报表汇总了过去 30 天内已注册 Windows Autopilot 的设备的部署详细信息。
可以使用以下步骤查看 Windows Autopilot 部署 报告:
- 登录到Microsoft Intune管理中心。
- 选择 “设备>监视>Windows Autopilot 部署”。
更新报表
每个更新圈部署状态报告 (操作)
注意
此报告也称为 每个 Windows 更新通道的部署状态 报告。
可以查看每个更新通道更新成功或失败的设备数。
可以使用以下步骤查看 “按更新圈部署状态”报告 :
- 登录到Microsoft Intune管理中心。
- 选择 “设备>”“监视>每个 Windows 更新通道的部署状态”。
Windows 驱动程序更新失败报告 (操作)
注意
此报告也称为 带有警报的驱动程序更新策略 报告。
可以使用驱动程序更新警报查看一个或多个 Windows 设备的策略。
可以使用以下步骤查看 Windows 驱动程序更新失败 报告:
- 登录到Microsoft Intune管理中心。
- 选择“ 设备>”“监视>包含警报的驱动程序更新策略”。
Windows 加速更新失败报告 (操作)
注意
此报告也称为 包含警报的加速质量更新策略 报告。
可以使用一个或多个具有加速质量更新警报的 Windows 设备查看策略。
可以使用以下步骤查看 Windows 加速更新失败 报告:
- 登录到Microsoft Intune管理中心。
- 选择“ 设备>”“监视>包含警报的加速质量更新策略”。
功能更新失败报表(操作)
注意
此报告也称为 包含警报的功能更新策略 报告。
Windows 更新报表“功能更新失败”操作报表将为 Windows 10 以及更高版本的功能更新策略所面向的、已尝试更新的设备提供失败详细信息。 此报表中找到的数据是即时的,并指出出错的设备数。 可以向下钻取以帮助解决问题。 此报表提供筛选、搜索、分页和排序功能。
您必须先配置 Windows 功能更新报表的数据收集,此报表才会显示数据。 有关配置数据收集以及如何使用此报表来解决更新失败的信息,请参阅 Windows 功能更新策略报表。
要查看功能更新失败报表,请按以下步骤操作:
- 登录到Microsoft Intune管理中心。
- 选择“ 设备>监视>包含警报的功能更新策略”。
重要
若要了解全部 Windows 功能更新状态,请使用以下功能更新报表:
- Windows 功能更新 (组织)
- 功能更新失败报告 (操作) (此报表)
这些报表共同提供了组织中 Windows 设备的更新状态和合规性情况,可帮助您排查功能更新部署的问题。
iOS 设备的安装失败报告 (操作)
注意
此报告也称为 iOS 更新安装失败 报告。
包含一个或多个具有功能更新警报的 Windows 设备的策略。
可以使用以下步骤查看 iOS 设备的安装失败 报告:
- 登录到Microsoft Intune管理中心。
- 选择“ 设备>监视>iOS 更新安装失败”。
macOS 设备的安装状态报告 (操作)
注意
此报告也称为 macOS 更新安装失败 报告。
查看 macOS 设备上的更新安装失败。
可以使用以下步骤查看 macOS 设备的安装状态 报告:
- 登录到Microsoft Intune管理中心。
- 选择“ 设备>”“监视>macOS 更新安装失败”。
Windows 功能更新 (组织)
“Windows 10 及更高版本功能更新”报表为 Windows 10 及更高版本的功能更新策略面向的设备提供总体合规性视图。 此报表提供基于更新状态的更新状态。 还可以查看特定设备更新详细信息。 在这些报告中找到的数据是及时的,会调出设备名称和状态以及其他更新相关详细信息。 “Windows 更新”工作负载中提供了摘要报表。 此报表还提供筛选、搜索、分页和排序功能。
有关如何使用此报表来解决更新失败的信息,请参阅 Windows 10 及更高版本功能更新策略报表。
可以使用以下步骤查看“Windows 10 及更高版本功能更新”报表:
- 登录到Microsoft Intune管理中心。
- 依次选择“报表”>“Windows 更新”,以查看摘要报表。
- 选择“报表”选项卡,然后选择“Windows 功能更新报告”以查看Windows 10及更高版本的功能更新报告。
- 选择“更新聚合状态”和“所有权”筛选器以优化报表。
- 选择“ (生成报表 ”或 “) 再次生成 ”以检索当前数据。
重要
若要了解全部 Windows 功能更新状态,请使用以下功能更新报表:
- windows 功能更新 (组织) (此报表)
- 功能更新失败报表(操作)
这些报表共同提供了组织中 Windows 设备的更新状态和合规性情况,可帮助您排查功能更新部署的问题。
安全报告
运行不正常的终结点报告 (操作)
运行不正常的终结点报告显示支持人员或管理员角色通常用于识别问题并帮助修正 Windows 终结点问题的数据。 在此报告中找到的数据是及时的,调出不正常的设备、主要用户主体名称 (UPN) ,以及许多设置的状态。 报表作为主“防病毒”工作负载中的选项卡提供。 此报表提供筛选、搜索、分页和排序功能。 此外,此报表还提供 “托管者 ”列。 此列可用于标识由 Configuration Manager 管理的设备。
可以使用以下步骤查看 “运行不正常的终结点 ”报告:
- 登录到Microsoft Intune管理中心。
- 选择 “终结点安全性>防病毒>不正常终结点 ”选项卡。
有关可以对此报表进行哪些操作的信息,请参阅设备报表批量操作。
活动恶意软件报告 (操作)
活动恶意软件报告提供用于识别存在恶意软件问题的设备的数据,并帮助修正 Windows 终结点的问题。 在此报表中找到的数据是即时的,它会指出不正常的设备、用户名和严重性。 报表作为主“防病毒”工作负载中的选项卡提供。 此报表提供筛选、搜索、分页和排序功能。 此外,此报表还提供 “托管者 ”列。 此列可用于标识由 Configuration Manager 管理的设备。
可以使用以下步骤查看 活动恶意软件 报告:
- 登录到Microsoft Intune管理中心。
- 选择 “终结点安全性>防病毒>活动恶意软件 ”选项卡。
有关可以对此报表进行哪些操作的信息,请参阅设备报表批量操作。
设备报表批量操作
运行不正常的终结点和活动恶意软件报告提供适用于每个报表中选择的 Windows 设备的批量操作。 若要使用批量操作,请选择对应于每个设备的行(一次最多 100 台设备)并选择操作。 可以使用以下操作:
- “重新启动”- 此操作会重新启动所选设备。
- “快速扫描”- 此操作将对所选设备执行 Windows Defender 快速扫描。
- “安全扫描”- 此操作将对所选设备执行 Windows Defender 完全扫描。
若要详细了解“快速扫描”与“完全扫描”之间的区别,请参阅配置计划的快速或完全 Microsoft Defender 防病毒扫描。
分配失败报表(操作)
注意
此报告也称为 配置策略分配失败 报告。
“分配失败”操作报表可帮助排查有关配置文件的错误和冲突,这些文件以设备为目标。 此报表将显示租户的配置文件列表,以及处于错误或冲突状态的设备数。 已将 安全基线 和终结点安全配置文件添加到此报告中。 该配置文件类型为使用“策略类型”列的差分类型。 使用此信息,你可以向下钻取配置文件,以查看与该配置文件相关的处于故障状态的设备和用户的列表。 此外,还可以进一步向下钻取,以查看设置列表,以及与失败原因相关的设置详细信息。 还可以按类型和平台进行筛选、基于列进行排序以及按配置文件名称进行搜索。
已对报告应用基于角色的访问控制 (RBAC) 权限,以筛选管理员可以看到的策略集。 这些 RBAC 权限包括安全基线权限、设备配置权限和设备符合性策略权限。
| 权限 | Action | 详细信息 |
|---|---|---|
| 安全基线 | 阅读 | 是:允许在“分配失败”报告中查看基线/终结点安全策略。 否:启用在“分配失败”报表中查看基线/终结点安全策略的功能。 |
| 设备配置 | 阅读 | 是:允许在“分配失败”报告中查看设备配置策略。 否:启用在分配失败报告中查看设备配置策略的功能。 |
| 设备符合性策略 | 查看报表 | 是:对分配失败报告没有影响。 否:对分配失败报告没有影响。 |
有关 RBAC 权限的详细信息,请参阅基于角色的访问控制 (具有 Microsoft Intune 的 RBAC) 和 Endpoint Security Manager 角色授予的权限。
可以使用以下步骤查看“分配失败”报表:
- 登录到Microsoft Intune管理中心。
- 选择“ 设备>监视>配置策略分配失败”。
注意
此报表处于预览状态。
还可以在 主 页访问此报表:
和 仪表盘:
防病毒代理状态报表(组织)
“防病毒代理状态”报表提供组织设备的代理状态。
此报表可通过主“Microsoft Defender 防病毒”工作负载获取,并提供筛选、搜索、分页和排序。 此报表中找到的数据是及时的,并显示以下详细信息:
- 如果设备具有实时或网络保护,以及状态
- Windows Defender 的状态
- 如果启用了篡改防护
- 设备是虚拟机还是物理设备
- 调用运行不正常设备、用户名和严重性
此报表将数据可视化效果显示为多个设备上代理状态计数的细分饼图,并包括远程操作。
可以使用以下步骤查看“防病毒代理状态”报表:
- 登录到Microsoft Intune管理中心。
- 选择“报告>Microsoft Defender防病毒”打开默认报表视图,即“摘要”页。 “摘要”页显示了防病毒报表的汇总详情,支持刷新,反映在防病毒代理状态报表中发现的数据。
- 选择“ 报告 ”选项卡“ >防病毒代理状态 ”以打开报告。
- 选择“ (生成报表 ”或 “) 再次生成 ”以检索当前数据。
生成报表后,你可以选择“列”,以查看报表中提供的详细信息的完整列表。
此报表的信息基于以下 CSP 提供的详细信息,该信息记录在 Windows 客户端管理文档中:
Microsoft Defender防病毒的其他报告包括:
- 检测到的恶意软件报表,本文中详细介绍了这一组织报表。
- 防病毒策略报告,可在 Microsoft Intune 管理中心的“终结点安全性”下的“防病毒”节点中找到。
检测到的恶意软件报表(组织)
“检测到的恶意软件”报表提供组织设备的恶意软件状态。 此报表显示检测到的恶意软件的设备数和恶意软件详细信息。 在此报告中找到的数据是及时的,会指出设备名称和严重性,以及其他与恶意软件相关的详细信息。 此报表显示每种恶意软件状态下的设备计数的饼图。 此报表可从主“Microsoft Defender 防病毒”工作负载中获得。 此报表还提供筛选、搜索、分页和排序功能。
可以使用以下步骤查看“检测到的恶意软件”报表:
- 登录到Microsoft Intune管理中心。
- 选择“报告>Microsoft Defender防病毒”打开默认报表视图,即“摘要”页。 “摘要”页显示了防病毒报表的汇总详情,支持刷新,反映在防病毒代理状态报表中发现的数据。
- 选择“ 报告 ”选项卡“ >检测到恶意软件 ”以打开报告。
- 选择“ (生成报表 ”或 “) 再次生成 ”以检索当前数据。
此报表的信息基于 Defender CSP 中提供的详细信息,该信息记录在 Windows 客户端管理文档中。
Microsoft Defender防病毒的其他报告包括:
Windows 10 及更高版本的 MDM 防火墙状态 (组织)
终结点安全防火墙策略中还介绍了此报告,以及运行Windows 10或更高版本且防火墙关闭的 MDM 设备,该报告仅在终结点安全节点中可用。
Windows 10 及更高版本的 MDM 防火墙状态报告提供了托管设备的防火墙状态的高级视图。 若要查看此报告,请打开Microsoft Intune管理中心,然后转到“报告>Windows 10及更高版本的防火墙 > MDM 防火墙状态”。
数据通过 Windows DeviceStatus CSP 报告,并报告受管理设备上的防火墙状态。 可以使用一个或多个状态详细信息类别筛选此报表的返回结果。
状态详细信息包括:
- 已启用 - 防火墙打开,并成功地报告。
- 已禁用 - 防火墙关闭。
- 受限 - 防火墙不监视所有网络,或者某些规则已关闭。
- 暂时禁用(默认)- 防火墙暂时不监视所有网络
- 不适用 - 设备不支持防火墙报表。
应用程序报表
应用安装状态报表(操作)
“应用安装状态”报表提供了包含版本和安装详细信息的应用列表。 应用安装详细信息包括“版本”、“发布者”和“平台”。 此外,安装详细信息为设备和用户提供了应用安装和失败次数总计信息。 用户还可对此报表进行排序和搜索。
若要查看生成的报表,可以执行以下步骤:
- 登录到Microsoft Intune管理中心。
- 选择“应用”>“监视”>“应用安装状态”,查看当前数据。
应用的设备安装状态报表(操作)
根据所选应用,“设备安装状态”报表提供了设备列表以及与特定应用相关的状态信息。 与设备相关的应用安装详细信息包括:“UPN”、“平台”、“版本”、“状态”、“状态详细信息”和“上次签入”。 用户还可对此报表进行排序、筛选和搜索。
若要查看生成的设备状态报表,可以执行以下步骤:
- 登录到Microsoft Intune管理中心。
- 选择“应用”>“所有应用”>“选择一个应用”>“设备安装状态”。
注意
如果设备的平台不同于应用程序的平台,则条目的 状态详细信息 不会显示“不适用”,而是讲不会提供条目。 例如,如果已选择 Android 应用,并且该应用面向 iOS 设备,而不是提供 不适用 设备状态值,则该条目的设备状态不会显示在 设备安装状态 报表中。
用户应用安装状态报表(操作)
根据所选应用,“用户安装状态”报表提供了用户列表以及与特定应用相关的状态信息。 与用户相关的应用安装详细信息包括:“名称”、“UPN”、“失败”、“安装”、“挂起的安装”、“未安装”和“不适用”。 用户还可对此报表进行排序、筛选和搜索。
若要查看生成的报表,可以执行以下步骤:
- 登录到Microsoft Intune管理中心。
- 选择“应用”>“所有应用”>“选择一个应用”>“用户安装状态”。
概述列表
(操作) 的所有设备
“所有设备详细信息”在一个报表中提供了按列列出的数十个设备详细信息的列表。
可以在一份报告中查看管理的所有设备的详细信息。 通过选择列出的设备,可以查看设备的更多详细信息和操作,例如设备操作状态、远程锁定、同步、重启和完全扫描。 选择 “列” 可为报表提供更多设备详细信息。 此报表提供筛选、搜索、分页和排序功能。
注意
“所有设备”的 OS 列允许按 Android 设备的特定设备注册类型进行筛选。
若要查看 “所有设备 ”详细信息,请执行以下操作:
- 登录到Microsoft Intune管理中心。
- 选择“设备”>“所有设备”。
单策略报告
设备和用户检查状态报告 (操作)
设备和用户签入状态 报表合并了以前拆分为单独设备状态和用户状态报告的信息。 此报表显示设备配置文件的设备和用户签入列表,其中包含签入状态和上次签入时间。 打开报表时,聚合图表将保留在页面顶部,并且数据将与列表数据保持一致。 使用筛选器列查看分配筛选器选项。 还可以在报表中查看设备属性的更多列: 型号、 制造商和 Intune 设备 ID。 工具可用于在整个数据集中搜索、对每列进行排序、使用分页控件导航数据、查看报表中的记录数。 此外,还可以将筛选器应用于导出的数据。
要查看 设备和用户签入状态 报告:
- 登录到Microsoft Intune管理中心。
- 选择“设备”>“设备配置文件(预览版)”>“选择配置文件”>“设备和用户签入状态”。
设备分配状态报表(操作)
设备分配状态 报表显示关于设备配置文件中已分配设备最新状态的数据。 要查看此报告,请在配置文件概述页上选择“设备分配状态”卡片。 默认情况下,在生成具有或不具有分配状态的筛选器的报表前,报表将返回空。 完成后,报表将包含上次生成报表的时间戳。 报表数据最多可使用三天,然后需要再次生成。
与 设备和用户签入状态 报表一样,设备分配状态 报表页包含汇总列表数据的聚合图表。 聚合基于最后一个活动用户的 成功、错误、冲突、不适用 和 挂起 状态对设备签入进行计数。 分母显示策略所针对的已分配设备和主要用户的总计数。 列表记录反映相同的数据,每个设备根据其最后一个活动用户仅显示一个条目。
要查看 设备分配状态 报表,请:
- 登录到Microsoft Intune管理中心。
- 选择“设备”>“设备配置文件(预览版)”>“选择配置文件”>“设备分配状态”。
按设置状态报表(操作)
按设置状态 报表显示设备配置文件中粒度设置级别上处于 成功、冲突、错误 状态的设备和用户签入摘要。 此报表使用我们提供给其他报表的相同一致性和性能更新和导航工具。
要查看 按设置状态 报表,请:
- 登录到Microsoft Intune管理中心。
- 选择“设备”>“设备配置文件(预览版)”>“选择配置文件”>“按设置状态”。
单个设备报告
托管应用报表 (操作)
“托管应用”报表提供特定设备上当前已安装、未安装或可供安装应用的报告。 对于设备,报告提供以下列:
- 应用程序
- 版本
- 已解决的意图
- 安装状态
“已解决的意图”列列出了应用所需的安装结果或可用性,如“必需的安装”、“所需卸载“或“可用”。 “安装状态”列提供设备上应用的最新已知状态,例如“已安装”、“未安装”和“可供安装”。
可在显示设备上主要用户和其他用户的托管应用详细信息之间切换,也可在没有任何用户的情况下显示设备的应用详细信息。 最初加载报表时,将使用设备的主要用户显示生成的应用详细信息,如果不存在主要用户,则显示时将不使用主要用户。
在报表中选择应用时,可以查看“安装详细信息”窗格,以及收集诊断(如果适用) (的功能,例如 Win32 应用) 。 安装详细信息包括应用安装相关操作的历史记录。 例如,详细信息可能包括是否已成功分配应用、是否已成功安装 Intune 管理扩展(如果应用需要)、上次完成设备签入的时间、创建应用的时间,或者应用安装是否成功。 当应用无法安装时,可以通过在“安装详细信息”窗格中选择“显示详细信息”来查看更多详细信息。
要查看设备的报表,可以使用以下步骤:
- 登录到Microsoft Intune管理中心。
- 选择“设备”>“所有设备”>“选择设备”>“管理的应用”。
- 要查看特定用户的托管应用,请从报表顶部附近的下拉框中选择一个用户。
设备组成员身份报表(组织)
组成员身份报告提供特定托管设备的所有Microsoft Entra组的组成员身份。 报表提供以下列:
- 名称
- 对象 ID
- 会员资格类型
- 直接或可传递
选择组时,可以看到该组的“Microsoft Entra”窗格。 可以确定设备的成员身份是已分配还是动态,以及设备是直接成员还是可传递成员。 此报表支持所有设备平台和管理类型。 此报表提供筛选、搜索、分页和排序功能。 此外,还可以向下钻取以帮助解决问题。
要查看设备的报表,可以使用以下步骤:
- 登录到Microsoft Intune管理中心。
- 选择 “设备>”“所有设备>”选择设备>组成员身份。
设备配置 (操作)
设备配置详细信息在一个报表中提供设备配置和终结点安全配置文件。
你可以在包含已改进数据的新报表中查看应用于设备的所有策略。 例如,可以在新的“策略类型”字段中看到配置文件类型之间的区别。 此外,选择策略将提供有关应用于设备的设置和设备状态的更多详细信息。 已应用基于角色的访问控制 (RBAC) 权限,以根据权限筛选配置文件列表。
若要查看 设备配置 详细信息,请执行以下操作:
- 登录到Microsoft Intune管理中心。
- 选择“设备”>“所有设备”>选择设备“>设备配置”。
云附加设备报告
共同管理资格报表(组织)
共同管理资格报表可为可共同管理的设备提供资格评估。 设备必须升级到Windows 10并注册Microsoft Entra ID,然后才能获得资格。 某些设备 ((如具有 Windows Server OS) 的设备)不符合共同管理的条件。 通过共同管理,可以使用配置管理器和 Microsoft Intune 并行管理 Windows 10 设备。
若要查看生成的设备状态报表,可以执行以下步骤:
- 登录到Microsoft Intune管理中心。
- 选择 “报表>”“云附加设备” (预览) >“报表 ”选项卡“ >共同管理资格”。
- 选择“ (生成报表 ”或 “) 再次生成 ”以检索当前数据。
若要了解相关信息,请参阅什么是共同管理?。
注意
此报表为 预览版。
共同管理工作负荷报表(组织)
共同管理工作负荷报表提供当前共同管理的设备的报表。 对于每个设备,报表会显示合规性、资源访问、设备配置、适用于企业的 Windows 更新、Endpoint Protection、新式应用和 Office 应用工作负荷的管理机构。 该报表还汇总了所有设备工作负荷,以显示总工作负荷管理的摘要。 通过共同管理,可以使用Configuration Manager和Microsoft Intune同时管理Windows 10和更高版本的设备。
若要查看生成的设备状态报表,可以执行以下步骤:
- 登录到Microsoft Intune管理中心。
- 选择“报告>云附加设备” (预览) >“报表”选项卡>“共同托管工作负荷”。
- 选择“ (生成报表 ”或 “) 再次生成 ”以检索当前数据。
若要了解相关信息,请参阅什么是共同管理?
注意
此报表为 预览版。
Azure Monitor 报表
Azure Monitor 集成报表(专业)
你可以自定义自己的报表以获取所需数据。 可使用 Log Analytics 和 Azure Monitor 工作簿通过 Azure Monitor 获取报表中的数据。 通过这些解决方案,可以创建自定义查询、配置警报,并使仪表板以所需方式显示设备符合性数据。 此外,还可以将活动日志保留在 Azure 存储帐户中,使用安全信息和事件管理 (SIEM) 工具与报表集成,并将报表关联到Microsoft Entra活动日志。 除了导入仪表板以满足自定义报表需求外,还可以使用 Azure Monitor 工作簿。
注意
复杂的报表功能需要 Azure 订阅。
示例专家报表可以将一组设备详细信息(包括所有权数据)与自定义报表中的合规性数据相关联。 然后,可以在Microsoft Entra 管理中心中的现有仪表板上显示此自定义报表。
你可以使用以下步骤创建和查看自定义报表:
选择“报表”>“诊断设置”以添加诊断设置。
选择“ 添加诊断设置 ”以显示“ 诊断设置 ”窗格。
注意
需要 Azure 订阅才能使用此功能。
在“名称”中添加诊断设置的名称。
选择“发送到 Log Analytics”和“DeviceComplianceOrg”设置。
选择“保存”。
接下来,选择“Log analytics”,使用 Log Analytics 创建并运行新的日志查询。
选择“工作簿”以使用 Azure Monitor 工作簿创建或打开交互式报表。
诊断设置
每个 Azure 资源都需要其自己的诊断设置。 诊断设置为资源定义以下内容:
- 发送到设置中所定义目标的日志和指标数据类别。 不同资源类型的可用类别将有所不同。
- 用于发送日志的一个或多个目标。 当前目标包括 Log Analytics 工作区、事件中心和 Azure 存储。
- 存储在 Azure 存储中的数据的保留策略。
单个诊断设置可以定义每一个目标。 如果要将数据发送到多个特定目标类型(例如,两个不同的 Log Analytics 工作区),请创建多个设置。 每个资源最多可以有五个诊断设置。
有关诊断设置的详细信息,请参阅创建诊断设置以收集 Azure 中的平台日志和指标。
Log Analytics
Log Analytics 是 Azure 门户中的主要工具,用于写入日志查询并以交互方式分析查询结果。 即使 Azure Monitor 的其他位置使用了日志查询,通常也可以首先使用 Log Analytics 来写入和测试查询。 有关使用 Log Analytics 和创建日志查询的详细信息,请参阅 Azure Monitor 中的日志查询概述。
工作簿
工作簿将文本、分析查询、Azure 指标和参数合并到丰富的交互式报表中。 工作簿可供有权访问同一 Azure 资源的任何其他团队成员编辑。 有关工作簿的详细信息,请参阅 Azure Monitor 工作簿。 此外,你还可以使用和参与制作工作簿模板。 有关详细信息,请参阅 Azure Monitor 工作簿模板。
其他报告
设备操作报告
可以查看请求的设备操作及其状态的列表。
可以使用以下步骤查看 设备操作 报告:
- 登录到Microsoft Intune管理中心。
- 选择 “设备>监视>设备操作”。
后续步骤
详细了解以下技术:
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈