Как отслеживать политики защиты приложений
Вы можете отслеживать состояние политик защиты приложений, примененных к пользователям, на панели "Защита приложений Intune" в Intune. Кроме того, можно найти сведения о пользователях, затронутых политиками защиты приложений, состоянием соответствия политик и любыми проблемами, с которыми могут столкнуться ваши пользователи.
Данные защиты приложений хранятся не менее 90 дней. Все экземпляры приложений, которые были зарегистрированы в службе Intune за последние 90 дней, включаются в отчет о состоянии защиты приложений.
Примечание.
Для устройств iOS 16 и более поздних версий значением Имя устройства во всех отчетах о защите приложений будет универсальное имя устройства. Дополнительные сведения см. в документации для разработчиков Apple.
Просмотр отчета о состоянии защиты приложений
- Войдите в Центр администрирования Microsoft Intune.
- Выберите Приложения>Монитор>Состояние защиты приложений.
- Пользователь: имя пользователя.
- Электронная почта: адрес электронной почты пользователя.
- Приложение: имя защищаемого приложения.
- Версия приложения: версия приложения.
- Имя устройства: имена любых устройств, связанных с учетной записью пользователя.
- Идентификатор экземпляра приложения. Строка, которая удостоверяет уникального пользователя + приложение + устройство, зарегистрированное в службе Intune.
- Тип устройства: тип устройства или операционной системы устройства.
- Идентификатор устройства Microsoft Entra. Идентификатор устройства Microsoft Entra отображается, если устройство присоединено к Microsoft Entra.
- Тип управления: тип управления на устройстве. Например, неуправляемый, MDM или Android Enterprise.
- Платформа: операционная система устройства.
- Имя политики: имя политики защиты приложений, предназначенной для приложения для пользователя.
- Последняя синхронизация: метка времени последней синхронизации приложения с Microsoft Intune.
- Имя устройства: имена любых устройств, связанных с учетной записью пользователя.
- Производитель устройства: производитель устройства Android.
- Модель устройства: модель устройства Android.
- Версия исправления Android: дата последнего исправления для системы безопасности Android, полученного устройством.
- Идентификатор устройства MDM. Идентификатор устройства MDM отображается, если устройство зарегистрировано в Microsoft Intune MDM.
- Версия платформы: версия операционной системы. Если применима версия быстрого реагирования на безопасность для iOS/iPadOS, после номера версии программного обеспечения появится буква, как в следующем примере: 16.4.1.a
- Состояние защиты приложений. Приложение считается защищенным, если оно предназначено для политики MAM.
- Версия пакета SDK для iOS: текущая версия пакета SDK для IOS MAM для приложения iOS.
- Состояние соответствия. Приложение соответствует требованиям, если оно предназначено для политики MAM.
Примечание.
Столбец Последняя синхронизация представляет одно и то же значение как в отчете о состоянии пользователя в консоли, так и в экспортируемом .csv отчете о политике защиты приложений. Разница заключается в небольшой задержке синхронизации между значением в двух отчетах.
Время, указанное в разделе "Последняя синхронизация", — это время, когда Intune в последний раз видел экземпляр приложения. Когда пользователь запускает приложение, он может уведомить службу защиты приложений Intune во время этого запуска в зависимости от времени последней регистрации. См. интервал повторных попыток для возврата политики защиты приложений. Если пользователь не использовал это конкретное приложение в течение последнего интервала регистрации (обычно это 30 минут для активного использования) и запускает приложение, выполните следующие действия:
- Экспортируемый .csv отчет о политике защиты приложений содержит новейшее время от 1 минуты (минимум) до 30 минут (максимум).
- В отчете о состоянии пользователя мгновенно отображается новейшее время.
Например, рассмотрим целевого и лицензированного пользователя, который запускает защищенное приложение в 12:00:
- Если это вход впервые, это означает, что пользователь был выполнен ранее и у него нет регистрации экземпляра приложения в Intune. После входа пользователя пользователь получает регистрацию нового экземпляра приложения и может быть немедленно зарегистрирован (с теми же задержками по времени, указанными ранее для будущих возвратов). Таким образом, время последней синхронизации в отчете о состоянии пользователя равно 12:00, а в отчете о политике защиты приложений — 12:01 (или не позднее 12:30).
- Если пользователь только запускает приложение, время последней синхронизации зависит от времени последнего входа пользователя.