Monitore os resultados de suas políticas de conformidade do dispositivo Intune
Os relatórios de conformidade ajudam-no a compreender quando os dispositivos não cumprem as políticas de conformidade e podem ajudá-lo a identificar problemas relacionados com a conformidade na sua organização. Usando esses relatórios, você pode exibir informações sobre:
- Os estados de conformidade geral dos dispositivos
- Os status de conformidade de uma configuração individual
- O status de conformidade de uma política individual
- Análise detalhada dos dispositivos individuais para exibir as configurações e políticas específicas que afetam o dispositivo
Este artigo se aplica ao:
- Administrador de dispositivo Android
- Plataforma android código aberto (AOSP)
- Android Enterprise
- iOS/iPadOS
- Linux - Ubuntu Desktop, versão 20.04 LTS e 22.04 LTS
- macOS
- Windows 10 e posterior
Importante
Microsoft Intune está a terminar o suporte para a gestão de administradores de dispositivos Android em dispositivos com acesso ao Google Mobile Services (GMS) a 31 de dezembro de 2024. Após essa data, a inscrição de dispositivos, suporte técnico, correções de erros e correções de segurança estarão indisponíveis. Se utilizar atualmente a gestão de administradores de dispositivos, recomendamos que mude para outra opção de gestão do Android no Intune antes de o suporte terminar. Para obter mais informações, veja Terminar o suporte para administradores de dispositivos Android em dispositivos GMS.
Intune inclui as seguintes opções para rever os detalhes de conformidade do dispositivo:
- Status dashboard de conformidade do dispositivo
- Relatórios de conformidade de dispositivos baseados em políticas
- Relatórios de conformidade organizacional e operacional
Ao visualizar a conformidade status detalhes e relatórios, tenha em atenção os seguintes detalhes importantes que podem afetar a forma como os status de conformidade de um dispositivo são comunicados:
Os dispositivos devem ser registrados no Intune para receber as políticas de conformidade do dispositivo.
As definições de política de conformidade ao nível do inquilino incluem a definição Marcar dispositivos sem política de conformidade atribuída. A configuração predefinida marca os dispositivos sem uma política de conformidade atribuída como conformes. Recomendamos que configure esta definição para que estes dispositivos sejam marcados como não conformes. Em seguida, pode identificar os dispositivos não conformes no relatório Da organização Dispositivos sem política de conformidade.
Os relatórios de conformidade mostram o status de conformidade do último utilizador no dispositivo. Para políticas direcionadas para dispositivos, a Conta de sistema aparece como o nome principal de utilizador no relatório se nenhum utilizador tiver sessão iniciada durante a última marcar de conformidade do dispositivo.
Pode aceder ao dashboard de conformidade do dispositivo no centro de administração do Microsoft Intune.
- Aceda aConformidade de Dispositivos> e, em seguida, selecione o separador Monitorizar.
- Selecione uma das seguintes opções de relatórios para obter mais detalhes sobre o estado de conformidade do dispositivo no seu inquilino:
- Status de conformidade do dispositivo
- Dispositivos sem conformidade
- Conformidade da política (Ligação abre o artigo Intune relatórios)
- Conformidade da definição (Ligação abre o artigo Intune relatórios)
O mosaico status Conformidade do dispositivo apresenta os estados de conformidade de todos os dispositivos inscritos Intune. Se selecionar este mosaico, Intune apresenta o relatório Dispositivos não conformes que também pode ser encontrado no nóMonitor de Dispositivos> do centro de administração.
O mosaico apresenta uma contagem de dispositivos para cada uma das seguintes categorias:
Em conformidade: o dispositivo aplicou com êxito uma ou mais configurações da política de conformidade de dispositivos.
Período de tolerância: o dispositivo é direcionado com uma ou mais definições de política de conformidade do dispositivo, mas ainda não está em conformidade com todas. Muitas vezes, tal deve-se ao facto de os utilizadores não aplicarem configurações conformes, como cumprir os requisitos de complexidade de palavras-passe. Os dispositivos com este status não estão em conformidade, mas no período de tolerância definido pelo administrador.
Saiba mais sobre Ações para dispositivos fora de conformidade.
Não avaliado: um estado inicial para dispositivos registrados recentemente. As possíveis razões para esse estado incluem:
- Dispositivos que não têm uma política de conformidade atribuída e que não têm um acionador para marcar para conformidade.
- Dispositivos que não deram entrada desde a última atualização da política de conformidade.
- Dispositivos não associados a um usuário específico, como:
- Dispositivos iOS/iPadOS comprados através do Programa de Inscrição de Dispositivos (DEP) da Apple que não têm afinidade de utilizador.
- Quiosque Android ou dispositivos dedicados do Android Enterprise.
- Dispositivos inscritos com uma conta de gestor de inscrição de dispositivos (DEM).
Não conforme: o dispositivo não aplicou uma ou mais definições de política de conformidade do dispositivo ou o utilizador não cumpriu as políticas.
O mosaico Dispositivos sem política de conformidade apresenta uma contagem de dispositivos que não têm políticas de conformidade atribuídas. O nome do mosaico é frequentemente truncado na vista do centro de administração, uma vez que este mosaico apresenta apenas uma contagem de dispositivos:
Se selecionar este mosaico, Intune apresenta uma vista status dispositivo que lista cada dispositivo que não tem uma política de conformidade. Esta vista inclui o Nome do dispositivo , o Nome Principal de Utilizador associado ao dispositivo, o Estado de conformidade dos dispositivos e o Modelo de dispositivo.
Dica
Intune inclui um relatório organizacional que identifica todos os dispositivos no seu inquilino aos quais não foi atribuída uma política de conformidade. Veja Dispositivos sem política de conformidade (Organizacional).
Cada política de conformidade que criar suporta diretamente relatórios de conformidade. Para ver os relatórios de uma política individual, no centro de administração, aceda aConformidade de Dispositivos>. Em seguida, selecione a política para a qual pretende ver os detalhes do relatório.
Por predefinição, quando seleciona uma política Intune abre o separador Monitorizar dessa política, onde é apresentado Intune:
- Status de dispositivos – um gráfico de barras simples que identifica a status de conformidade básica para dispositivos que recebem esta política.
- Ver relatório – um botão que pode selecionar que abre o dispositivo status relatório onde pode ver detalhes mais aprofundados sobre a conformidade do dispositivo com esta política.
- Por definição status – um mosaico que pode selecionar que abre o relatório de status por definição para esta política.
Dica
O separador Propriedades mostra informações essenciais sobre a política, como o nome e o tipo de plataforma. Também inclui informações sobre a configuração de cada definição nessa política. Neste separador, pode editar detalhes da política, como definições e atribuições.
O resumo status dispositivo é a vista predefinida que está disponível quando seleciona uma política de conformidade. Este resumo é um gráfico simples que apresenta uma contagem de dispositivos que comunicam uma status de conformidade de dispositivos específica. A barra horizontal é dividida em cores das categorias disponíveis em proporção à contagem de dispositivos em cada categoria. Na captura de ecrã anterior, todos os dispositivos estão em conformidade. Como resultado, a barra de representação é totalmente verde.
Antes de um dispositivo ser representado nesta vista de gráfico, o dispositivo tem de marcar com Intune para receber a política, processá-la e comunicar com êxito o respetivo status. Este processo pode demorar até 24 horas quando o dispositivo está online.
Os detalhes no gráfico status dispositivo incluem:
- Compatível – o dispositivo aplicou com êxito uma ou mais definições de política de conformidade do dispositivo.
- Não conforme - A configuração do dispositivo não cumpriu uma ou mais definições de política de conformidade do dispositivo.
- Outros – o dispositivo está num estado que não está em conformidade ou não está em conformidade com as definições desta política, como Erro ou Não avaliado.
- Total – o número total de dispositivos que receberam esta política e reportaram.
Para ver mais detalhes, pode selecionar o botão Ver relatório .
Quando seleciona o botão Ver relatório no dispositivo status vista de uma política, Intune apresenta uma vista mais detalhada do status do dispositivo para essa política.
Por predefinição, a vista de relatório apresenta os detalhes do seguinte, embora possa adicionar mais colunas de detalhes à vista:
- Nome do dispositivo – o nome do dispositivo tal como aparece ao visualizar Dispositivos e criar grupos.
- Utilizador com sessão iniciada
- Conformidade da política status – este status identifica se o dispositivo está em conformidade com esta política, mas não representa a conformidade de um dispositivo para outras políticas de conformidade. Um dispositivo ainda pode ser considerado não conforme Intune caso não esteja em conformidade com uma política diferente.
- ID do Dispositivo – o ID do Dispositivo Intune do dispositivo.
- SO – o sistema operativo do dispositivo , como Windows ou Android.
- Último contacto – o último dia e hora em que este dispositivo entrou em contacto com o serviço de Intune.
Nesta vista de relatório:
- Cada coluna pode ser ordenada alfabeticamente.
- Pode configurar Filtros e especificar uma cadeia de pesquisa para refinar os resultados dos relatórios. A pesquisa procura em todas as colunas apresentadas.
Por exemplo, na vista de relatório de política anterior, quando introduzimos uma cadeia de pesquisa de st1 que aparece nas colunas Nome do dispositivo e Utilizador com sessão iniciada . A vista resultante apresenta ambos os dispositivos que contêm st1 , bem como cada dispositivo associado ao utilizador com st1 no respetivo nome de utilizador:
Depois de selecionar uma política de conformidade, pode selecionar o mosaico Por definição status para rever o status de conformidade do dispositivo para as definições de política. Esta vista mostra as definições que a política configura com colunas para as várias condições de status que podem ser comunicadas. Para cada definição, cada coluna status apresenta uma contagem de dispositivos que comunicam que status.
A imagem seguinte apresenta uma vista por definição de uma política para dispositivos Android. Esta política inclui uma definição e foi implementada em quatro dispositivos, todos em conformidade com essa definição. Nesta vista, pode ordenar ao selecionar uma coluna ou ao utilizar a pesquisa:
Na vista por definição, pode selecionar a contagem de dispositivos a partir de qualquer coluna status para abrir uma vista com mais detalhes para essa definição específica e status. A imagem seguinte apresenta os resultados de ter selecionado o número 4 na coluna Dispositivos compatíveis "
Na captura de ecrã, vemos que existem quatro entradas para a definição selecionada, com cada entrada a representar um dispositivo distinto. Esta contagem de dispositivos corresponde à contagem inicial na vista inicial por status.
Também podemos ver que um dispositivo, que tem um nome que começa com st1, foi sinalizado na coluna Conformidade do dispositivo como não conforme. Este resultado vale a pena examinar mais detalhadamente:
- Os detalhes na coluna Conformidade do dispositivo representam o status de conformidade geral de um dispositivo e não necessariamente a conformidade de um dispositivo com esta política ou esta definição desta política.
- Podemos ter a certeza de que este dispositivo está em conformidade com a forma como esta definição é configurada nesta política porque estamos a ver uma lista de dispositivos que foram comunicados como estando em conformidade com as definições desta política.
- Este resultado indica que o dispositivo está a falhar na conformidade com outra política.
Uma vez que esta vista de exploração não suporta uma pormenorização mais aprofundada, tem de utilizar os outros relatórios de conformidade disponíveis para determinar que política e definição o dispositivo está a comunicar como não conforme.
Quando uma configuração para uma política de conformidade retorna um valor de Erro, o estado de conformidade do dispositivo permanece inalterado por até sete dias para permitir que o cálculo de conformidade seja concluído corretamente para essa configuração. Dentro desses sete dias, o status de conformidade existente do dispositivo continuará a ser aplicado até que a configuração da política de conformidade seja avaliada como Compatível ou Não compatível. Se uma definição ainda tiver uma status de Erro após sete dias, o dispositivo torna-se Não conforme ou, se tiver sido definido um período de tolerância para a política de conformidade, o dispositivo será marcado como Em período de tolerância.
Exemplos:
Inicialmente, um dispositivo é marcado como Compatível, mas, em seguida, uma configuração em uma das políticas de conformidade direcionadas ao dispositivo relata Erro. Após três dias, a avaliação de conformidade é concluída com êxito e a configuração agora relata como Não compatível. O usuário pode continuar a usar o dispositivo para acessar recursos protegidos pelo Acesso Condicional nos três primeiros dias após a configuração ser alterada para Erro, mas depois que a configuração retorna Não compatível , o dispositivo será marcado como Não compatível e esse acesso será removido até que o dispositivo se torneCompatível novamente.
Inicialmente, um dispositivo é marcado como Compatível, mas, em seguida, uma configuração em uma das políticas de conformidade direcionadas ao dispositivo relata Erro. Após três dias, a avaliação de conformidade é concluída com êxito, a configuração retorna Compatível, e o status de conformidade do dispositivo se torna Compatível. O usuário pode continuar acessando recursos protegidos por Acesso Condicional sem interrupção.
Inicialmente, um dispositivo é marcado como Compatível, mas, em seguida, uma configuração em uma das políticas de conformidade direcionadas ao dispositivo relata Erro. O usuário pode acessar recursos protegidos por Acesso Condicional por sete dias, mas após sete dias, o status de conformidade ainda retorna Erro. Neste momento, o dispositivo torna-se Não conforme imediatamente e o utilizador perde o acesso aos recursos protegidos até o dispositivo se tornar Compatível.
Inicialmente, um dispositivo é marcado como Compatível, mas, em seguida, uma configuração em uma das políticas de conformidade direcionadas ao dispositivo relata Erro. A política de conformidade que inclui a definição no estado Erro tem um período de tolerância definido. O usuário pode acessar recursos protegidos por Acesso Condicional por sete dias, mas após sete dias, o status de conformidade ainda retorna Erro. Neste momento, o dispositivo está marcado como Em período de tolerância e o utilizador continua a ter acesso a recursos protegidos. Se a definição não se tornar compatível dentro do período de tolerância especificado pelo administrador, o dispositivo torna-se Não conforme e o utilizador perde o acesso aos recursos protegidos até o dispositivo se tornar Compatível
Inicialmente, um dispositivo é marcado como Não compatível, mas, em seguida, uma configuração em uma das políticas de conformidade direcionadas ao dispositivo relata Erro. Após três dias, a avaliação de conformidade é concluída com êxito, a configuração retorna Compatível, e o status de conformidade do dispositivo se torna Compatível. O usuário é impedido de acessar recursos protegidos pelo Acesso Condicional nos primeiros três dias (enquanto a configuração retorna Erro). Assim que a configuração retornar Compatível e o dispositivo é marcado como Compatível, o usuário poderá começar a acessar recursos protegidos no dispositivo.
Além dos relatórios que estão disponíveis através de políticas de conformidade individuais, pode ver relatórios de conformidade de dispositivos que se focam nas definições nas suas políticas de conformidade que listam todos os dispositivos que não estão em conformidade e que fornecem informações sobre tendências de conformidade.
Para ver estes relatórios, abra o Intune centro de administração, aceda a Relatórios>Conformidade do dispositivo e selecione o separador Relatórios.
Para obter mais informações sobre estes relatórios, veja Relatórios de conformidade do dispositivo no artigo relatórios de Intune.
Além dos relatórios do separador Status de Conformidade e do nó Relatórios do centro de administração, estão disponíveis os seguintes relatórios de conformidade mais antigos:
- Dispositivos fora de conformidade
- Não conformidade de políticas
Aceda aoMonitor de Dispositivos> para aceder a estes relatórios. Para uma visualização mais rápida, ordene a coluna Categoria e, em seguida, procure relatórios com a etiqueta Conformidade .
Podem ocorrer conflitos de política quando várias políticas do Intune são aplicadas a um dispositivo. Se as configurações de política se sobrepuserem, o Intune resolverá os conflitos usando as seguintes regras:
Se o conflito estiver entre as definições de uma política de configuração de Intune e uma política de conformidade, as definições na política de conformidade têm precedência sobre as definições na política de configuração. Este resultado acontece mesmo que as definições na política de configuração sejam mais seguras.
Se você tiver implantado várias políticas de conformidade, o Intune usará a mais segura entre elas.
Para saber mais sobre a resolução de conflitos para políticas, veja Políticas de configuração de dispositivos e conformidade que entram em conflito.