在 Microsoft Intune 中監視裝置設定原則

  • 發行項

Intune 包含一些功能,可協助監視和管理您的裝置設定原則。 例如,您可以檢查原則的狀態、移至指派給原則的裝置,以及更新現有原則的屬性。

本文說明如何檢視指派狀態、進行變更的現有裝置設定原則,以及如何針對任何衝突進行疑難解答。

檢視現有原則

  1. 登入 Microsoft Intune 系統管理中心
  2. 取 [裝置>設定原則]> 索引標籤

系統會顯示您所有的原則。 您也會看到平臺、原則類型,以及是否已指派原則。

注意事項

如需裝置設定原則的更深入報告資訊,請移至 Intune 報告

檢視原則的詳細數據

建立裝置設定原則之後,Intune 會提供報告數據。 這些報告會顯示原則的狀態,例如成功指派給裝置,或原則顯示衝突時。

  1. [裝置>設定原則]> 索引卷標中,選取現有的原則。

  2. [ 裝置和使用者簽入] 狀態 會顯示使用原則簽入的所有使用者或裝置數目。 如果一個裝置有多個使用者,此報告會顯示每個用戶的狀態。 當使用者或裝置簽入 Intune 時,他們會收到您原則中的設定。

    顯示下列狀態:

    • 成功:已成功套用原則。
    • 錯誤:此原則無法套用。 訊息通常會顯示錯誤碼並連結到說明。
    • 衝突:兩個設定會套用至相同的裝置,Intune 無法排序衝突。 系統管理員應該檢閱。
    • 擱置中:裝置尚未簽入 Intune 以接收原則。
    • 不適用:裝置無法接收此原則。 例如,原則會更新 iOS 11.1 的特定設定,但裝置使用 iOS 10。

  3. 裝置指派狀態 會顯示上次簽入之用戶的資訊。 選 取 [產生報告 ] 以查看接收原則之裝置的最新原則指派狀態。 您也可以篩選指派狀態,只查看錯誤、衝突等等。

    裝置和使用者簽入狀態和裝置指派狀態報告中的數位是正常的。

  4. 每個設定狀態 會顯示原則中的個別設定及其狀態。

  5. 回到 [裝置和使用者簽入狀態],選取 [ 檢視報表]

    顯示在裝置設定原則上選取檢視報告的螢幕快照,以在 Microsoft Intune 和 Intune 系統管理中心取得裝置和使用者簽入狀態。

    檢視報告 會顯示指派給該特定裝置設定原則之裝置的詳細資訊,包括:

    • 接收原則的裝置
    • 具有接收原則之裝置的用戶名稱
    • 簽入狀態,以及使用者/裝置上次使用原則簽入的時間

    您也可以選取特定裝置來取得更多詳細數據,並使用篩選數據行來查看指派篩選選項。

  6. 回到 [裝置和使用者簽入狀態],您可以檢視和編輯特定原則的下列屬性資訊:

    • 基本概念:請參閱原則名稱和描述。
    • 指派:查看接收原則的使用者和群組,並查看原則中任何現有的 篩選 條件。
    • 範圍標籤:查看原則中使用的任何現有 範圍標籤
    • 組態設定:請參閱您在原則中設定的設定。
    • 適用性規則:在您的 Windows 裝置上,移至原則中使用的 適用性規則

檢視所有裝置設定原則的詳細數據

  1. 移至 [裝置>設定>監視器] 索引標籤

    顯示在 Microsoft Intune 和 Intune 系統管理中心的裝置組態設定檔中選取 [監視] 索引標籤的螢幕快照。

  2. 在此區域中,您可以存取設定原則 指派失敗 報告。 此報告有助於針對指派的設定原則進行錯誤和衝突的疑難解答。

    此區域也可讓您快速存取下列報告:

    • 具有受限制應用程式的裝置
    • 裝置加密狀態
    • 憑證

提示

在 [ 裝置] 中,選取 [監視]。 此區域會列出您可以使用的所有報告,包括裝置設定、合規性、註冊和軟體更新的報告。 如需所有 Intune 報告的詳細資訊,請移至 Intune 報告

檢視衝突

[所有>裝置] 中,您可以看到任何造成衝突的設定。 發生衝突時,您也會看到包含此設定的所有設定原則。

系統管理員可以使用這項功能來協助進行疑難解答,並修正與原則的任何不一致。

  1. 在 Intune 中,選取 [ 裝置>][所有裝置> ] 選取清單中的現有裝置。 終端使用者可以從其 公司入口網站 應用程式取得裝置名稱。
  2. 取 [裝置設定]。 套用至裝置的所有設定原則都會列出。
  3. 選取原則。 它會顯示該原則中套用至裝置的所有設定。 如果裝置具有 衝突 狀態,請選取該數據列。 在新視窗中,您會看到所有原則,以及具有造成衝突之設定的配置檔名稱。

既然您知道衝突的設定,以及包含該設定的原則,就應該更容易解決衝突。

裝置韌體設定介面 (DFCI) 配置文件報告

每個設定都會報告 DFCI 原則,就像其他裝置設定原則一樣。 視製造商的 DFCI 支援而定,某些設定可能不適用。

使用您的 DFCI 設定檔設定,您可能會看到下列狀態:

  • 符合規範:當配置檔中的設定值符合裝置上的設定值時,就會顯示此狀態。 此狀態可能會在下列案例中發生:

    • DFCI 設定檔已成功設定設定檔中的設定。
    • 裝置沒有由 設定控制的硬體功能,且配置檔設定為 [已停用]
    • UEFI 不允許 DFCI 停用此功能,且設定檔設定為 [已啟用]
    • 裝置缺少停用功能的硬體,且配置檔設定為 [已啟用]

  • 不適用:當配置檔中的設定值為 [已啟用 ] 或 [ 允許],且找不到裝置上的相符設定時,就會顯示此狀態。 如果裝置硬體沒有此功能,就會發生此狀態。

  • 不符合規範:當配置檔中的設定值不符合裝置上的設定值時,就會顯示此狀態。 此狀態可能會在下列案例中發生:

    • UEFI 不允許 DFCI 停用設定,且配置檔設定為 [已停用]
    • 裝置缺少停用功能的硬體,且配置檔設定為 [ 已停用]
    • 裝置沒有最新的 DFCI 韌體版本。
    • 在 Intune 中使用 UEFI 功能表中的本機「退出」控件註冊之前,已停用 DFCI。
    • 裝置已在 Autopilot 註冊之外註冊至 Intune。
    • 裝置未由 Microsoft CSP 註冊到 Windows Autopilot,或是由 OEM 直接註冊。

相關內容