Rapporter för LAPS-princip i Intune

När enheter har tilldelats Microsoft Intune-princip för Windows LAPS kan du visa principinformation från administrationscentret för Microsoft Intune. Rapporter för LAPS innehåller information om enheter och användare som har tilldelats LAPS-principer, status för principinställningarna, till exempel framgång, fel eller konflikter, och vilka enheter som väntar på att enhetens status för tilldelad princip skickas.

Rapporter för Windows LAPS-principer finns i noden Slutpunktssäkerhet för Kontoskyddsprinciper. Noden Rapporter i Administrationscenter för Intune har inte dedikerade rapporter för Windows LAPS.

LAPS-principrapport

Du kan använda LAPS-principrapporten för att visa konfigurationen och tilldelningarna för en LAPS-princip och för att öka detaljnivån och identifiera källan till konflikter som hindrar enheter från att tillämpa dina principer.

Om du vill använda rapporten loggar du in på Administrationscenter för Intune och navigerar till noden Kontoskyddsprincip. (Slutpunktssäkerhet>Kontoskydd). Här kan du visa en lista över alla kontoskyddsprinciper, inklusive principerna för LAPS som använder profilen Lokal administratörslösenordslösning (Windows LAPS). Du kan identifiera profilen med kolumnen Principtyp :

Skärmbild av principlistan för kontoskyddsprinciper.

När du väljer en rad i listan över principer visar Intune information om principen som innehåller:

  • En sammanfattning av enhetens och användarens incheckningsstatus som visar antalet enheter som principen riktar sig mot och som rapporterar en status, har fel eller konflikter och så vidare.

  • En länk med etiketten Visa rapport som öppnar en detaljerad rapport för varje enhet eller användare som har tilldelats principen. Den här rapporten kan hjälpa dig att förstå principkonfigurationen och identifiera källan till konflikter som kan hindra principen från att tillämpas på en enhet.

  • Varje princip innehåller paneler som du kan använda för att undersöka specifika aspekter av LAPS-rapporten:

    • Status för enhetstilldelning – Den här panelen öppnar en anpassad rapport som du kan använda för att granska information om en delmängd av tilldelningsstatusen, till exempel enheter med statusen Lyckad, Konflikt eller Enheter som väntar och som ännu inte har rapportstatus.

      Om du vill använda det här rapportalternativet väljer du ett eller flera tilldelningsstatusalternativ och väljer sedan Generera igen för att köra rapporten för aktuell information.

      Resultatet du ser är en delmängd av resultaten som är tillgängliga från alternativet Visa rapport . Den här anpassade vyn innehåller stöd för att öka detaljnivån för enhetsinformation för att visa mer information om den valda tilldelningsstatusen som har valts för den här rapporten.

    • Per inställningsstatus – En rapport som visar varje inställning i principen och antalet enheter som har lyckats tillämpa inställningen, har ett fel eller en konflikt. Den här rapportvyn stöder inte detaljgranskning för mer information.

Följande bild visar en principinstans med namnet LAPSSHTest. Vi använder den här principen när vi undersöker vad du kan lära dig med hjälp av knappen Visa rapport för att öka detaljnivån för mer information:

Skärmbild av statusvyn Enhet och användarkontroll för en Windows LAPS-princip.

När du visar information om en princip väljer du knappen Visa rapport för att visa en lista som identifierar varje enhet som har tilldelats principen. Enhetslistan innehåller följande information:

  • Enhetsnamn – Enheter som har tilldelats den här principen.

  • Inloggad användare – Identifierar namnet på användaren som loggades in på enheten när principen senast rapporterade status.

  • Incheckningsstatus – enhetens principstatus. I följande exempel visar enheten statusen Konflikt. Konflikter indikerar att en eller flera andra principer som har tilldelats den här enheten använder en annan konfiguration för en inställning.

  • Filter

  • Senaste ändringstid för rapporten – när principen senast uppdaterades.

I följande bild ser vi att vår exempelprincip är tilldelad till en enda enhet. Vyn visar också att det finns en konflikt för enheternas incheckningsstatus:

Skärmbild av listan över enheter som har tilldelats en Windows LAPS-princip.

När du väljer namnet på en enhet i kolumnen Enhetsnamn visar Intune information om de inställningar som tilldelats till enheten. I följande bild ser vi att enheten vi valde har två tilldelade inställningar. Av tvåornas inställningar identifieras dagar för lösenordsålder som i konflikt enligt kolumnen Inställningsstatus. När du väljer en inställning i kolumnen inställningsnamn öppnar Intune fönstret Inställningarsinformation där du kan visa information om den inställningen.

I följande bild väljs Dagar för lösenordsålder så att vi kan lära oss mer om konflikten:

Skärmbild av inställningar från en LAPS-princip med fönstret Inställningsinformation.

Fönstret Information om inställningar visar oss att den valda inställningen, Lösenordsåldersdagar, konfigureras via två profiler, en med namnet LAPSSHTest (profilen vi har visat) och den andra med namnet Lapsshtestapril.

När källprofilerna som är i konflikt nu identifieras med namn kan du gå tillbaka till listan över principer för att visa dagar för lösenordsålder, ange från var och en och lösa konflikten.

Händelser och granskningsloggar

När du använder Intune-principer för att hantera Windows LAPS granskas och loggas följande händelser i Microsoft Entra-ID:

  • Automatisk lösenordsrotation som hanteras av en princip
  • Manuell lösenordsrotation via en enhetsåtgärd.
  • Begäranden om att visa lösenordet för ett konto.

Information om Microsoft Entra-händelseloggar finns i Vad är Microsoft Entra-granskningsloggar?

Nästa steg