アプリ保護ポリシーを監視する方法

  • [アーティクル]

ユーザーに適用したアプリ保護ポリシーの状態は、Intuneの [アプリ保護] ウィンドウIntuneから監視できます。 さらに、アプリ保護ポリシーの影響を受けるユーザー、ポリシーコンプライアンスの状態、およびユーザーが発生している可能性がある問題に関する情報を確認できます。

アプリ保護データは、少なくとも 90 日間保持されます。 過去 90 日以内にIntune サービスにチェックインしたアプリ インスタンスは、アプリ保護状態レポートに含まれます。

注:

iOS 16 以降のデバイスの場合、すべてのアプリ保護レポートの [デバイス名] の値は汎用デバイス名になります。 関連情報については、 Apple Developer のドキュメントを参照してください

アプリ保護状態レポートを表示する

  1. Microsoft Intune 管理センターにサインインします。
  2. [アプリ] > [モニター] > [アプリ保護状態] を選択します。
  • ユーザー: ユーザーの名前。
  • Email: ユーザーのメール。
  • アプリ: 保護されているアプリの名前。
  • アプリのバージョン: アプリのバージョン。
  • デバイス名: ユーザーのアカウントに関連付けられているすべてのデバイスの名前。
  • アプリ インスタンス ID: Intune サービスでチェックインされた一意のユーザー + アプリ + デバイスを識別する文字列。
  • デバイスの種類: デバイスまたはデバイスのオペレーティング システムの種類。
  • Microsoft Entraデバイス ID: デバイスが参加Microsoft Entra場合、Microsoft Entraデバイス ID が表示されます。
  • 管理の種類: デバイス上の管理の種類。 たとえば、 アンマネージドMDMAndroid Enterprise などです。
  • プラットフォーム: デバイスのオペレーティング システム。
  • ポリシー名: ユーザーのアプリを対象とするアプリ保護ポリシーの名前。
  • 最終同期: Microsoft Intuneを使用したアプリの最後の同期のタイムスタンプ。
  • デバイス名: ユーザーのアカウントに関連付けられているすべてのデバイスの名前。
  • デバイスの製造元: Android デバイスの製造元。
  • デバイス モデル: Android デバイス モデル。
  • Android パッチ バージョン: デバイスが最後に受け取った Android セキュリティ パッチの日付。
  • MDM デバイス ID: デバイスが MDM に登録されている場合、MDM デバイス ID Microsoft Intune表示されます。
  • プラットフォームのバージョン: オペレーティング システムのバージョン。 iOS/iPadOS の Rapid Security Response バージョンが適用される場合、この例のように、ソフトウェアバージョン番号の後に 16.4.1.a という文字が表示されます。
  • アプリ保護の状態: アプリが MAM ポリシーの対象になっている場合、アプリは保護されていると見なされます。
  • iOS SDK バージョン: iOS アプリの現在の iOS MAM SDK バージョン。
  • コンプライアンス状態: アプリが MAM ポリシーを対象としている場合は、コンプライアンスを満たします。

注:

[最後の同期] 列は、コンソール内のユーザー状態レポートと App Protection Policy エクスポート可能な .csv レポートの両方で同じ値を表します。 この違いは、2 つのレポートの値間の同期が少し遅れることです。

Last Sync で参照される時刻は、最後Intuneアプリ インスタンスが表示されたときです。 ユーザーがアプリを起動すると、最後にチェックインした日時に応じて、その起動時に app Protection サービスIntuneに通知される場合があります。 App Protection Policy チェック-in の再試行間隔時間を参照してください。 ユーザーが前回のチェックの間隔で特定のアプリを使用していない場合 (アクティブな使用では通常 30 分)、アプリを起動すると、次のようになります。

  • App Protection Policy エクスポート可能な .csv レポートには、1 分以内 (最小) から 30 分 (最大) の最新時刻があります。
  • [ユーザーの状態] レポートには、最新の時刻がすぐに表示されます。

たとえば、保護されたアプリを午後 12 時に起動する対象ユーザーとライセンスユーザーを考えてみましょう。

  • これが初めてサインインする場合は、ユーザーが以前にサインアウトされ、Intuneにアプリ インスタンスを登録していないことを意味します。 ユーザーがサインインすると、ユーザーは新しいアプリ インスタンスの登録を取得し、すぐにチェックインできます (今後のチェックの場合は、以前に一覧表示したのと同じ時間の遅延が発生します)。 したがって、前回の同期時刻は、ユーザー状態レポートの午後 12:00、App Protection Policy レポートの午後 12:01 (または午後 12 時 30 分) です。
  • ユーザーがアプリを起動したばかりの場合、最後に報告された同期時刻は、ユーザーが最後にチェックインした日時によって異なります。

関連項目