Как отслеживать политики защиты приложений

  • Статья

Вы можете отслеживать состояние политик защиты приложений, примененных к пользователям, на панели "Защита приложений Intune" в Intune. Кроме того, можно найти сведения о пользователях, затронутых политиками защиты приложений, состоянием соответствия политик и любыми проблемами, с которыми могут столкнуться ваши пользователи.

Данные защиты приложений хранятся не менее 90 дней. Все экземпляры приложений, которые были зарегистрированы в службе Intune за последние 90 дней, включаются в отчет о состоянии защиты приложений.

Примечание.

Для устройств iOS 16 и более поздних версий значением Имя устройства во всех отчетах о защите приложений будет универсальное имя устройства. Дополнительные сведения см. в документации для разработчиков Apple.

Просмотр отчета о состоянии защиты приложений

  1. Войдите в Центр администрирования Microsoft Intune.
  2. Выберите Приложения>Монитор>Состояние защиты приложений.
  • Пользователь: имя пользователя.
  • Электронная почта: адрес электронной почты пользователя.
  • Приложение: имя защищаемого приложения.
  • Версия приложения: версия приложения.
  • Имя устройства: имена любых устройств, связанных с учетной записью пользователя.
  • Идентификатор экземпляра приложения. Строка, которая удостоверяет уникального пользователя + приложение + устройство, зарегистрированное в службе Intune.
  • Тип устройства: тип устройства или операционной системы устройства.
  • Идентификатор устройства Microsoft Entra. Идентификатор устройства Microsoft Entra отображается, если устройство присоединено к Microsoft Entra.
  • Тип управления: тип управления на устройстве. Например, неуправляемый, MDM или Android Enterprise.
  • Платформа: операционная система устройства.
  • Имя политики: имя политики защиты приложений, предназначенной для приложения для пользователя.
  • Последняя синхронизация: метка времени последней синхронизации приложения с Microsoft Intune.
  • Имя устройства: имена любых устройств, связанных с учетной записью пользователя.
  • Производитель устройства: производитель устройства Android.
  • Модель устройства: модель устройства Android.
  • Версия исправления Android: дата последнего исправления для системы безопасности Android, полученного устройством.
  • Идентификатор устройства MDM. Идентификатор устройства MDM отображается, если устройство зарегистрировано в Microsoft Intune MDM.
  • Версия платформы: версия операционной системы. Если применима версия быстрого реагирования на безопасность для iOS/iPadOS, после номера версии программного обеспечения появится буква, как в следующем примере: 16.4.1.a
  • Состояние защиты приложений. Приложение считается защищенным, если оно предназначено для политики MAM.
  • Версия пакета SDK для iOS: текущая версия пакета SDK для IOS MAM для приложения iOS.
  • Состояние соответствия. Приложение соответствует требованиям, если оно предназначено для политики MAM.

Примечание.

Столбец Последняя синхронизация представляет одно и то же значение как в отчете о состоянии пользователя в консоли, так и в экспортируемом .csv отчете о политике защиты приложений. Разница заключается в небольшой задержке синхронизации между значением в двух отчетах.

Время, указанное в разделе "Последняя синхронизация", — это время, когда Intune в последний раз видел экземпляр приложения. Когда пользователь запускает приложение, он может уведомить службу защиты приложений Intune во время этого запуска в зависимости от времени последней регистрации. См. интервал повторных попыток для возврата политики защиты приложений. Если пользователь не использовал это конкретное приложение в течение последнего интервала регистрации (обычно это 30 минут для активного использования) и запускает приложение, выполните следующие действия:

  • Экспортируемый .csv отчет о политике защиты приложений содержит новейшее время от 1 минуты (минимум) до 30 минут (максимум).
  • В отчете о состоянии пользователя мгновенно отображается новейшее время.

Например, рассмотрим целевого и лицензированного пользователя, который запускает защищенное приложение в 12:00:

  • Если это вход впервые, это означает, что пользователь был выполнен ранее и у него нет регистрации экземпляра приложения в Intune. После входа пользователя пользователь получает регистрацию нового экземпляра приложения и может быть немедленно зарегистрирован (с теми же задержками по времени, указанными ранее для будущих возвратов). Таким образом, время последней синхронизации в отчете о состоянии пользователя равно 12:00, а в отчете о политике защиты приложений — 12:01 (или не позднее 12:30).
  • Если пользователь только запускает приложение, время последней синхронизации зависит от времени последнего входа пользователя.

См. также