Comment surveiller les stratégies de protection des applications

Vous pouvez surveiller les status des stratégies de protection des applications que vous avez appliquées aux utilisateurs à partir du volet protection des applications Intune dans Intune. En outre, vous trouverez des informations sur les utilisateurs affectés par les stratégies de protection des applications, les status de conformité des stratégies et les éventuels problèmes que vos utilisateurs peuvent rencontrer.

Protection d'applications données sont conservées pendant au moins 90 jours. Toutes les instances d’application qui se sont enregistrées dans le service Intune au cours des 90 derniers jours sont incluses dans le rapport de status protection des applications.

Remarque

Pour les appareils iOS 16 et ultérieurs, la valeur Nom de l’appareil dans tous les rapports de protection des applications est un nom d’appareil générique. Pour plus d’informations, consultez la documentation apple developer.

Afficher le rapport Protection d'applications status

  1. Connectez-vous au Centre d’administration Microsoft Intune.
  2. Sélectionnez Applis>Suivi>État de protection de l’appli.
  • Utilisateur : nom de l’utilisateur.
  • Email : adresse e-mail de l’utilisateur.
  • Application : nom de l’application protégée.
  • Version de l’application : version de l’application.
  • Nom de l’appareil : noms des appareils associés au compte de l’utilisateur.
  • ID d’instance d’application : chaîne qui identifie un utilisateur unique + application + appareil qui a été archivé avec le service Intune.
  • Type d’appareil : type d’appareil ou système d’exploitation de l’appareil.
  • Microsoft Entra ID de l’appareil : l’ID d’appareil Microsoft Entra s’affiche si l’appareil est Microsoft Entra joint.
  • Type de gestion : type de gestion sur l’appareil. Par exemple, non managé, GPM ou Android Entreprise.
  • Plateforme : système d’exploitation de l’appareil.
  • Nom de la stratégie : nom de la stratégie de protection d’application ciblée sur l’application pour l’utilisateur.
  • Dernière synchronisation : horodatage de la dernière synchronisation de l’application avec Microsoft Intune.
  • Nom de l’appareil : noms des appareils associés au compte de l’utilisateur.
  • Fabricant de l’appareil : fabricant de l’appareil Android.
  • Modèle d’appareil : modèle d’appareil Android.
  • Version du correctif Android : date du dernier correctif de sécurité Android reçu par l’appareil.
  • ID d’appareil GPM : l’ID d’appareil GPM s’affiche si l’appareil est inscrit auprès de Microsoft Intune GPM.
  • Version de la plateforme : version du système d’exploitation. Lorsque la version réponse à la sécurité rapide pour iOS/iPadOS est applicable, une lettre s’affiche après le numéro de version du logiciel, comme dans cet exemple : 16.4.1.a
  • État de protection des applications : l’application est considérée comme protégée si elle est ciblée par une stratégie GAM.
  • Version du KIT de développement logiciel (SDK) iOS : version actuelle du SDK MAM iOS de l’application iOS.
  • État de conformité : l’application respecte la conformité si elle est ciblée avec la stratégie GAM.

Remarque

La colonne Dernière synchronisation représente la même valeur dans le rapport d’status utilisateur dans la console et dans le rapport de .csv exportable stratégie de protection des applications. La différence est un petit délai de synchronisation entre la valeur des deux rapports.

L’heure référencée dans Dernière synchronisation correspond au moment où Intune dernière a vu l’application instance. Lorsqu’un utilisateur lance une application, il peut avertir le service Intune App Protection au moment du lancement, en fonction du moment où il s’est archivé pour la dernière fois. Consultez les intervalles de nouvelles tentatives pour la stratégie de protection des applications case activée. Si un utilisateur n’a pas utilisé cette application particulière au cours de la dernière case activée intervalle (qui est généralement de 30 minutes pour l’utilisation active) et qu’il lance l’application, alors :

  • Le rapport d'.csv exportable stratégie de protection des applications a le délai le plus récent, entre 1 minute (minimum) et 30 minutes (maximum).
  • Le rapport status utilisateur a instantanément l’heure la plus récente.

Par exemple, prenons l’exemple d’un utilisateur ciblé et sous licence qui lance une application protégée à 12h00 :

  • S’il s’agit d’une connexion pour la première fois, cela signifie que l’utilisateur était déconnecté auparavant et qu’il n’a pas d’application instance’inscription avec Intune. Une fois que l’utilisateur s’est connecté, il obtient une nouvelle application instance’inscription et peut être archivé immédiatement (avec les mêmes délais répertoriés précédemment pour les case activée futurs). Par conséquent, l’heure de la dernière synchronisation est 12:00 dans le rapport user status et 12:01 PM (ou 12:30 au plus tard) dans le rapport Stratégie de protection des applications.
  • Si l’utilisateur ne fait que lancer l’application, l’heure de la dernière synchronisation signalée dépend du moment où l’utilisateur s’est archivé pour la dernière fois.

Voir aussi