Monitore os resultados de suas políticas de conformidade do dispositivo Intune

  • Artigo

Os relatórios de conformidade ajudam-no a compreender quando os dispositivos não cumprem as políticas de conformidade e podem ajudá-lo a identificar problemas relacionados com a conformidade na sua organização. Usando esses relatórios, você pode exibir informações sobre:

  • Os estados de conformidade geral dos dispositivos
  • Os status de conformidade de uma configuração individual
  • O status de conformidade de uma política individual
  • Análise detalhada dos dispositivos individuais para exibir as configurações e políticas específicas que afetam o dispositivo

Este artigo se aplica ao:

  • Administrador de dispositivo Android
  • Plataforma open source do Android (AOSP)
  • Android Enterprise
  • iOS/iPadOS
  • Linux - Ubuntu Desktop, versão 20.04 LTS e 22.04 LTS
  • macOS
  • Windows 10 e posterior

Importante

O Microsoft Intune vai terminar o suporte para a gestão de administradores de dispositivos Android em dispositivos com acesso ao Google Mobile Services (GMS) a 31 de dezembro de 2024. Após essa data, a inscrição de dispositivos, suporte técnico, correções de erros e correções de segurança estarão indisponíveis. Se utilizar atualmente a gestão de administradores de dispositivos, recomendamos que mude para outra opção de gestão do Android no Intune antes de o suporte terminar. Para obter mais informações, veja Terminar o suporte para administradores de dispositivos Android em dispositivos GMS.

O Intune inclui as seguintes opções para rever os detalhes de conformidade do dispositivo:

  • Dashboard de estado de conformidade do dispositivo
  • Relatórios de conformidade de dispositivos baseados em políticas
  • Relatórios de conformidade organizacional e operacional

Conceitos importantes para políticas de conformidade de dispositivos e resultados de estado

Ao ver os detalhes e os relatórios do estado de conformidade, tenha em atenção os seguintes detalhes importantes que podem afetar a forma como o estado de conformidade de um dispositivo é comunicado:

  • Os dispositivos devem ser registrados no Intune para receber as políticas de conformidade do dispositivo.

  • As definições de política de conformidade ao nível do inquilino incluem a definição Marcar dispositivos sem política de conformidade atribuída. A configuração predefinida marca os dispositivos sem uma política de conformidade atribuída como conformes. Recomendamos que configure esta definição para que estes dispositivos sejam marcados como não conformes. Em seguida, pode identificar os dispositivos não conformes no relatório Da organização Dispositivos sem política de conformidade.

  • Os relatórios de conformidade mostram o estado de conformidade do último utilizador no dispositivo. Para políticas direcionadas para dispositivos, a Conta de sistema aparece como o nome principal de utilizador no relatório se nenhum utilizador tiver sessão iniciada durante a última verificação de conformidade do dispositivo.

Dashboard de conformidade do dispositivo

Pode aceder ao dashboard de conformidade do dispositivo no centro de administração do Microsoft Intune.

  1. Aceda aConformidade de Dispositivos> e, em seguida, selecione o separador Monitorizar.
  2. Selecione uma das seguintes opções de relatórios para obter mais detalhes sobre o estado de conformidade do dispositivo no seu inquilino:

Status de conformidade do dispositivo

O mosaico Estado de conformidade do dispositivo apresenta os estados de conformidade de todos os dispositivos inscritos no Intune. Se selecionar este mosaico, o Intune apresenta o relatório Dispositivos não conformes que também pode ser encontrado no nóMonitor de Dispositivos> do centro de administração.

O mosaico apresenta uma contagem de dispositivos para cada uma das seguintes categorias:

  • Em conformidade: o dispositivo aplicou com êxito uma ou mais configurações da política de conformidade de dispositivos.

  • Período de tolerância: o dispositivo é direcionado com uma ou mais definições de política de conformidade do dispositivo, mas ainda não está em conformidade com todas. Muitas vezes, tal deve-se ao facto de os utilizadores não aplicarem configurações conformes, como cumprir os requisitos de complexidade de palavras-passe. Os dispositivos com este estado não estão em conformidade, mas no período de tolerância definido pelo administrador.

Saiba mais sobre Ações para dispositivos fora de conformidade.

  • Não avaliado: um estado inicial para dispositivos registrados recentemente. As possíveis razões para esse estado incluem:

    • Dispositivos que não têm uma política de conformidade atribuída e que não têm um acionador para verificar a conformidade.
    • Dispositivos que não deram entrada desde a última atualização da política de conformidade.
    • Dispositivos não associados a um usuário específico, como:
      • Dispositivos iOS/iPadOS comprados através do Programa de Inscrição de Dispositivos (DEP) da Apple que não têm afinidade de utilizador.
      • Quiosque Android ou dispositivos dedicados do Android Enterprise.
    • Dispositivos inscritos com uma conta de gestor de inscrição de dispositivos (DEM).

  • Não conforme: o dispositivo não aplicou uma ou mais definições de política de conformidade do dispositivo ou o utilizador não cumpriu as políticas.

Dispositivos sem conformidade

O mosaico Dispositivos sem política de conformidade apresenta uma contagem de dispositivos que não têm políticas de conformidade atribuídas. O nome do mosaico é frequentemente truncado na vista do centro de administração, uma vez que este mosaico apresenta apenas uma contagem de dispositivos:

Imagem do mosaico Dispositivos sem política de conformidade.

Se selecionar este mosaico, o Intune apresenta uma vista Estado do dispositivo que lista cada dispositivo que não tenha uma política de conformidade. Esta vista inclui o Nome do dispositivo , o Nome Principal de Utilizador associado ao dispositivo, o Estado de conformidade dos dispositivos e o Modelo de dispositivo.

Dica

O Intune inclui um relatório organizacional que identifica todos os dispositivos no seu inquilino aos quais não foi atribuída uma política de conformidade. Veja Dispositivos sem política de conformidade (Organizacional).

Relatórios de conformidade de dispositivos baseados em políticas

Cada política de conformidade que criar suporta diretamente relatórios de conformidade. Para ver os relatórios de uma política individual, no centro de administração, aceda aConformidade de Dispositivos>. Em seguida, selecione a política para a qual pretende ver os detalhes do relatório.

Por predefinição, quando seleciona uma política, o Intune abre o separador Monitorizar dessa política, onde o Intune apresenta:

  • Estado do dispositivo – um gráfico de barras simples que identifica o estado de conformidade básico dos dispositivos que recebem esta política.
  • Ver relatório – um botão que pode selecionar que abre o relatório de estado do dispositivo, onde pode ver detalhes mais aprofundados sobre a conformidade do dispositivo com esta política.
  • Estado por definição – um mosaico que pode selecionar que abre o relatório de estado por definição para esta política.

Vista do centro de administração do Intune depois de selecionar uma política de conformidade.

Dica

O separador Propriedades mostra informações essenciais sobre a política, como o nome e o tipo de plataforma. Também inclui informações sobre a configuração de cada definição nessa política. Neste separador, pode editar detalhes da política, como definições e atribuições.

Status do dispositivo

O Resumo do estado do dispositivo é a vista predefinida que está disponível quando seleciona uma política de conformidade. Este resumo é um gráfico simples que apresenta uma contagem de dispositivos que comunicam um estado de conformidade de dispositivo específico. A barra horizontal é dividida em cores das categorias disponíveis em proporção à contagem de dispositivos em cada categoria. Na captura de ecrã anterior, todos os dispositivos estão em conformidade. Como resultado, a barra de representação é totalmente verde.

Antes de um dispositivo ser representado nesta vista de gráfico, o dispositivo tem de dar entrada no Intune para receber a política, processá-la e comunicar com êxito o respetivo estado. Este processo pode demorar até 24 horas quando o dispositivo está online.

Os detalhes no gráfico estado do dispositivo incluem:

  • Compatível – o dispositivo aplicou com êxito uma ou mais definições de política de conformidade do dispositivo.
  • Não conforme - A configuração do dispositivo não cumpriu uma ou mais definições de política de conformidade do dispositivo.
  • Outros – o dispositivo está num estado que não está em conformidade ou não está em conformidade com as definições desta política, como Erro ou Não avaliado.
  • Total – o número total de dispositivos que receberam esta política e reportaram.

Para ver mais detalhes, pode selecionar o botão Ver relatório .

Ver relatório

Quando seleciona o botão Ver relatório na vista de estado do dispositivo de uma política, o Intune apresenta uma vista mais detalhada do estado do dispositivo para essa política.

Vista do relatório de estado do dispositivo detalhado, depois de selecionar o botão Ver relatório no centro de administração do Intune.

Por predefinição, a vista de relatório apresenta os detalhes do seguinte, embora possa adicionar mais colunas de detalhes à vista:

  • Nome do dispositivo – o nome do dispositivo tal como aparece ao visualizar Dispositivos e criar grupos.
  • Utilizador com sessão iniciada
  • Estado de conformidade da política – este estado identifica se o dispositivo está em conformidade com esta política, mas não representa a conformidade de um dispositivo para outras políticas de conformidade. Um dispositivo ainda pode ser considerado não conforme pelo Intune caso não esteja em conformidade com uma política diferente.
  • ID do Dispositivo – o ID do Dispositivo do Intune do dispositivo.
  • SO – o sistema operativo do dispositivo , como Windows ou Android.
  • Último contacto – o último dia e hora em que este dispositivo entrou em contacto com o serviço do Intune.

Nesta vista de relatório:

  • Cada coluna pode ser ordenada alfabeticamente.
  • Pode configurar Filtros e especificar uma cadeia de pesquisa para refinar os resultados dos relatórios. A pesquisa procura em todas as colunas apresentadas.

Por exemplo, na vista de relatório de política anterior, quando introduzimos uma cadeia de pesquisa de st1 que aparece nas colunas Nome do dispositivo e Utilizador com sessão iniciada . A vista resultante apresenta ambos os dispositivos que contêm st1 , bem como cada dispositivo associado ao utilizador com st1 no respetivo nome de utilizador:

Uma captura de ecrã que mostra os resultados da pesquisa filtrada para a vista de relatório de estado do dispositivo.

Estado por definição

Depois de selecionar uma política de conformidade, pode selecionar o mosaico Estado por definição para rever o estado de conformidade do dispositivo para as definições de política. Esta vista mostra as definições que a política configura com colunas para as várias condições de estado que podem ser comunicadas. Para cada definição, cada coluna de estado apresenta uma contagem de dispositivos que comunicam esse estado.

A imagem seguinte apresenta uma vista por definição de uma política para dispositivos Android. Esta política inclui uma definição e foi implementada em quatro dispositivos, todos em conformidade com essa definição. Nesta vista, pode ordenar ao selecionar uma coluna ou ao utilizar a pesquisa:

Captura de ecrã que mostra o relatório de estado detalhado por definição, depois de selecionar o botão Ver relatório no centro de administração do Intune.

Na vista por definição, pode selecionar a contagem de dispositivos a partir de qualquer coluna de estado para abrir uma vista com mais detalhes sobre essa definição e estado específicos. A imagem seguinte apresenta os resultados de ter selecionado o número 4 na coluna Dispositivos compatíveis "

Captura de ecrã que apresenta os resultados da exploração de um resultado de estado por definição para ver os detalhes dos dispositivos que comunicaram esse estado.

Na captura de ecrã, vemos que existem quatro entradas para a definição selecionada, com cada entrada a representar um dispositivo distinto. Esta contagem de dispositivos corresponde à contagem inicial na vista inicial por estado.

Também podemos ver que um dispositivo, que tem um nome que começa com st1, foi sinalizado na coluna Conformidade do dispositivo como não conforme. Este resultado vale a pena examinar mais detalhadamente:

  • Os detalhes na coluna Conformidade do dispositivo representam o estado de conformidade geral de um dispositivo e não necessariamente a conformidade de um dispositivo com esta política ou esta definição desta política.
  • Podemos ter a certeza de que este dispositivo está em conformidade com a forma como esta definição é configurada nesta política porque estamos a ver uma lista de dispositivos que foram comunicados como estando em conformidade com as definições desta política.
  • Este resultado indica que o dispositivo está a falhar na conformidade com outra política.

Uma vez que esta vista de exploração não suporta uma pormenorização mais aprofundada, tem de utilizar os outros relatórios de conformidade disponíveis para determinar que política e definição o dispositivo está a comunicar como não conforme.

Comportamento do dispositivo com uma configuração de conformidade em estado de erro

Quando uma configuração para uma política de conformidade retorna um valor de Erro, o estado de conformidade do dispositivo permanece inalterado por até sete dias para permitir que o cálculo de conformidade seja concluído corretamente para essa configuração. Dentro desses sete dias, o status de conformidade existente do dispositivo continuará a ser aplicado até que a configuração da política de conformidade seja avaliada como Compatível ou Não compatível. Se uma definição ainda tiver o estado Erro após sete dias, o dispositivo torna-se Não conforme ou, se tiver sido definido um período de tolerância para a política de conformidade, o dispositivo será marcado como Em período de tolerância.

Exemplos:

  • Inicialmente, um dispositivo é marcado como Compatível, mas, em seguida, uma configuração em uma das políticas de conformidade direcionadas ao dispositivo relata Erro. Após três dias, a avaliação de conformidade é concluída com êxito e a configuração agora relata como Não compatível. O usuário pode continuar a usar o dispositivo para acessar recursos protegidos pelo Acesso Condicional nos três primeiros dias após a configuração ser alterada para Erro, mas depois que a configuração retorna Não compatível , o dispositivo será marcado como Não compatível e esse acesso será removido até que o dispositivo se torneCompatível novamente.

  • Inicialmente, um dispositivo é marcado como Compatível, mas, em seguida, uma configuração em uma das políticas de conformidade direcionadas ao dispositivo relata Erro. Após três dias, a avaliação de conformidade é concluída com êxito, a configuração retorna Compatível, e o status de conformidade do dispositivo se torna Compatível. O usuário pode continuar acessando recursos protegidos por Acesso Condicional sem interrupção.

  • Inicialmente, um dispositivo é marcado como Compatível, mas, em seguida, uma configuração em uma das políticas de conformidade direcionadas ao dispositivo relata Erro. O usuário pode acessar recursos protegidos por Acesso Condicional por sete dias, mas após sete dias, o status de conformidade ainda retorna Erro. Neste momento, o dispositivo torna-se Não conforme imediatamente e o utilizador perde o acesso aos recursos protegidos até o dispositivo se tornar Compatível.

  • Inicialmente, um dispositivo é marcado como Compatível, mas, em seguida, uma configuração em uma das políticas de conformidade direcionadas ao dispositivo relata Erro. A política de conformidade que inclui a definição no estado Erro tem um período de tolerância definido. O usuário pode acessar recursos protegidos por Acesso Condicional por sete dias, mas após sete dias, o status de conformidade ainda retorna Erro. Neste momento, o dispositivo está marcado como Em período de tolerância e o utilizador continua a ter acesso a recursos protegidos. Se a definição não se tornar compatível dentro do período de tolerância especificado pelo administrador, o dispositivo torna-se Não conforme e o utilizador perde o acesso aos recursos protegidos até o dispositivo se tornar Compatível

  • Inicialmente, um dispositivo é marcado como Não compatível, mas, em seguida, uma configuração em uma das políticas de conformidade direcionadas ao dispositivo relata Erro. Após três dias, a avaliação de conformidade é concluída com êxito, a configuração retorna Compatível, e o status de conformidade do dispositivo se torna Compatível. O usuário é impedido de acessar recursos protegidos pelo Acesso Condicional nos primeiros três dias (enquanto a configuração retorna Erro). Assim que a configuração retornar Compatível e o dispositivo é marcado como Compatível, o usuário poderá começar a acessar recursos protegidos no dispositivo.

Relatórios de conformidade organizacional e operacional

Além dos relatórios que estão disponíveis através de políticas de conformidade individuais, pode ver relatórios de conformidade de dispositivos que se focam nas definições nas suas políticas de conformidade que listam todos os dispositivos que não estão em conformidade e que fornecem informações sobre tendências de conformidade.

Para ver estes relatórios, abra o centro de administração do Intune, aceda a Relatórios>Conformidade do dispositivo e selecione o separador Relatórios .

Para obter mais informações sobre estes relatórios, veja Relatórios de conformidade de dispositivos no artigo Relatórios do Intune .

Outros relatórios de conformidade

Além dos relatórios do separador Estado de compatibilidade e do nó Relatórios do centro de administração, estão disponíveis os seguintes relatórios de conformidade mais antigos:

  • Dispositivos fora de conformidade
  • Não conformidade de políticas

Aceda aoMonitor de Dispositivos> para aceder a estes relatórios. Para uma visualização mais rápida, ordene a coluna Categoria e, em seguida, procure relatórios com a etiqueta Conformidade .

Como o Intune resolve conflitos de política

Podem ocorrer conflitos de política quando várias políticas do Intune são aplicadas a um dispositivo. Se as configurações de política se sobrepuserem, o Intune resolverá os conflitos usando as seguintes regras:

  • Se o conflito estiver entre as definições de uma política de configuração do Intune e uma política de conformidade, as definições na política de conformidade têm precedência sobre as definições na política de configuração. Este resultado acontece mesmo que as definições na política de configuração sejam mais seguras.

  • Se você tiver implantado várias políticas de conformidade, o Intune usará a mais segura entre elas.

Para saber mais sobre a resolução de conflitos para políticas, veja Políticas de configuração de dispositivos e conformidade que entram em conflito.

Próximas etapas

Visão geral das políticas de conformidade