通过

步骤 7. 验证应用配置

可以使用报表和日志来帮助查看应用配置状态。

查看应用配置状态报告

Intune控制台中提供的“应用程序配置状态”报告根据用户提供有关每个应用的配置状态的详细信息。

报告提供了以下应用配置状态列表:

  • 用户:用户的名称。
  • Email:用户的电子邮件。
  • 应用:受保护的应用的名称。
  • 应用版本:应用版本。
  • 设备名称:与用户帐户关联的任何设备的名称。
  • 应用实例 ID:标识已使用 Intune 服务签入的唯一用户 + 应用 + 设备的字符串。
  • 设备类型:设备的设备类型或作系统。
  • Microsoft Entra设备 ID:如果设备已加入Microsoft Entra,则显示Microsoft Entra设备 ID。
  • 平台:设备的作系统。
  • 策略名称:针对用户的应用的应用保护策略的名称。
  • 上次同步:应用与Microsoft Intune上次同步的时间戳。
  • 设备名称:与用户帐户关联的任何设备的名称。
  • 设备制造商:Android 设备的制造商。
  • 设备型号:Android 设备模型。
  • Android 修补程序版本:设备收到的上次 Android 安全修补程序的日期。
  • 平台版本:作系统版本。
  • iOS SDK 版本:iOS 应用的当前 iOS MAM SDK 版本。
  • MDM 设备 ID:如果设备已注册MICROSOFT INTUNE MDM,则显示 MDM 设备 ID。

注意

“上次同步”列表示控制台内用户状态报告应用保护策略可导出 .csv 报表应用程序配置报表中的相同值。 区别在于报表中的值之间的同步延迟很小。

了解应用配置诊断日志

对于通过托管应用配置策略部署的设置,可以使用Intune诊断日志来验证配置。 请参阅以下与应用配置日志相关的资源:

监视托管设备的应用配置状态

分配配置策略后,可以监视每个 托管 设备的应用配置状态。 在Microsoft Intune管理中心,选择“设备>”“所有设备”。 从托管设备列表中,选择特定设备以显示该设备的窗格。 在设备窗格中,选择“应用配置”。

排查应用配置问题

在开始对应用配置进行故障排除之前,请收集一些基本信息,以帮助你更好地了解问题并减少查找解决方案的时间。

通过回答以下问题收集背景信息:

  • 应用或未应用哪个策略设置? 是否正在应用任何应用配置策略?
  • 目标应用程序的版本或内部版本是什么? 它是移动商店中最新的吗?
  • 应用配置设置是否适用于以前的应用程序版本,但此新版本开始中断?
  • 应用配置设置中面向哪个应用程序? 这是公共存储应用程序还是自定义 LOB?
  • 有多少用户/应用程序受到影响? 是全部还是只有子集 (100 个受影响的) ?
  • Android 或 iOS) (影响哪些平台或设备类型?
  • 你是否已查看过有关特定应用支持的应用程序配置设置的应用程序发布者文档, (发布者可能会出于多种原因) 不时更改设置?
  • 在托管设备或托管应用) (部署应用配置设置时,使用哪个信道?

成功为移动应用应用应用配置设置取决于根据移动应用的发布者 (开发人员) 的指导添加适当的设置。 此外,成功还取决于部署应用配置设置时使用的相关 传递通道 依赖项。 有关详细信息,请参阅以下步骤。

步骤 1:验证部署应用配置设置的先决条件

应用配置可以通过已注册设备上的移动设备管理 (MDM) OS 通道 (适用于 iOS 的托管应用程序配置通道或 Android) Enterprise 通道中的 Android,或通过移动应用程序管理 (MAM) 通道传递。

确认为应用配置策略选择的应用配置通道:

  • 这两种通信通道或方法都要求向用户分配Intune许可证。
  • 用户、应用和设备必须满足相关应用配置策略通道的要求。
    • 对于托管设备,设备必须在具有正常注册配置文件的 INTUNE MDM 中正确注册,并且最近已与服务同步。
    • 对于托管应用,应用必须支持 Intune SDK,并且必须正确应用任何相关的应用保护策略。

步骤 2:使用托管设备通道时检查应用配置策略的状态

设备注册 MDM 后,可以使用Intune中的故障排除 + 支持>仪表板来帮助查看特定的用户和设备详细信息。 可以通过输入显示名称或电子邮件来查找并选择用户。 然后,可以从选项卡选项中选择策略。 选择后,可以查看该用户当前分配的策略列表,以验证是否分配了预期的应用配置策略。 此外,还可以选择分配的应用配置策略以供查看。

步骤 3:使用托管应用通道时检查应用配置策略的状态

与上一个用于查看策略的步骤类似,使用“托管设备”通道,使用故障排除仪表板验证特定用户是否具有预期应用配置策略的目标。 但是,使用托管应用通道 的应用 配置策略目前没有监视功能。

步骤 4:收集设备数据

由于 托管设备 通道使用 MDM 代理,因此相关应用配置策略将与其他设备策略合并。 因此,我们没有手动方法来收集 托管设备下的应用配置日志。 但是,使用 托管应用 作为配置通道时,可以像查看应用保护策略一样查看 IntuneMAMDiagnostics.txt 文件。

有关相关信息,请参阅使用本地设备上的日志文件Intune应用保护策略故障排除

其他故障排除方案

方案 1

在使用 托管设备 通道时检查应用配置策略的状态时,如果状态报告为 “不适用”,请执行以下作:

  • 查看配置以确认目标应用是与应用程序配置策略关联的应用。 例如,如果从 Apple 批量购买计划中选择 iOS 应用,则必须在已注册 MDM 的设备上安装该 VPP 托管应用。 公共应用商店应用的 ID 与定位中使用的 VPP 应用不同。 确认用户或设备已安装面向的 MDM 托管应用。 这可以根据需要通过 MDM 进行部署,也可以从 Android 上的 公司门户 或托管 Play 商店安装。

方案 2

如果某些应用配置设置已正确应用于应用,但其他设置未正确应用,请执行下列作:

  • 查看并比较发布者的文档,该文档定义所需的配置字符串或值与你在配置中设置的字符串或值。 应用发布者会根据 OS 更新和其他动态不时更改公开记录的设置。 此外,请确保用户已安装最新版本的应用商店应用,以包括修补程序和安全更新。

场景 3

任何应用配置策略设置都不会基于托管应用或托管设备) (使用的信道正确应用于应用,请执行下列作:

  • 再次查看发布者文档,了解所使用的字符串或设置。 你可能想要尝试将另一个选项用于策略的设备注册类型。 例如,Edge 托管 NTLM 策略设置只能在用户上下文中应用。 因此,这意味着只能使用托管应用来允许托管 NTLM 单一登录站点。

有关故障排除的详细信息,请参阅以下资源:

在 Intune 中配置应用后

查看并完成此解决方案中提供的步骤后,即可配置、保护、分配和监视组织使用的托管应用。

有关如何继续的详细信息,请参阅以下文章: