Sdílet prostřednictvím


Sledování zásad konfigurace zařízení v Microsoft Intune

Intune obsahuje některé funkce, které vám pomůžou sledovat a spravovat zásady konfigurace zařízení. Můžete například zkontrolovat stav zásady, zobrazit zařízení přiřazená k zásadě a aktualizovat vlastnosti existující zásady. Tyto možnosti se rozšiřují na profily zásad zabezpečení koncových bodů pro zařízení s macOS a Windows.

Další informace o zásadách a nastaveních nakonfigurovaných v zásadách můžete získat také pomocí Microsoft Copilotu v Intune.

V tomto článku se dozvíte, jak zkontrolovat stav přiřazení existujících zásad konfigurace zařízení, provádět změny, řešit konflikty a jak používat Funkci Copilot pro některé z těchto funkcí.

Tato funkce platí pro:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows

Zobrazení existujících zásad

  1. Přihlaste se k Centru pro správu Microsoft 365.
  2. Vyberte kartu Zařízení>Správa zařízení>Konfigurace>Zásady.

Zobrazí se všechny vaše zásady. Zobrazí se také platforma, typ zásady a informace o tom, jestli je zásada přiřazená.

Poznámka

Podrobnější informace o vytváření sestav o zásadách konfigurace zařízení najdete v tématu Sestavy Intune.

Zobrazení podrobností o zásadách

Po vytvoření zásad konfigurace zařízení poskytuje Intune data generování sestav. Tyto sestavy zobrazují stav zásady, jako je úspěšné přiřazení k zařízením nebo jestli zásada ukazuje konflikt.

  1. Na kartě Zařízení>Spravovat zařízení>Konfigurace>Zásady vyberte existující zásadu.

  2. Stav ohlášení zařízení a uživatelů se změnami zobrazuje počet všech uživatelů nebo zařízení, která se přihlásili se zásadami. Pokud má jedno zařízení více uživatelů, zobrazí tato sestava stav každého uživatele. Když se uživatel nebo zařízení přihlásí k Intune, obdrží nastavení ve vaší zásadě.

    Zobrazí se následující stavy:

    • Úspěšné: Zásada se úspěšně použije.
    • Chyba: Zásady se nepovedlo použít. Zpráva se obvykle zobrazí s kódem chyby, který odkazuje na vysvětlení.
    • Konflikt: Na stejné zařízení se použijí dvě nastavení a Intune nemůže konflikt vyřešit. Správce by měl provést kontrolu.
    • Čeká na vyřízení: Zařízení se ještě nepřihlásilo se službou Intune, aby přijalo zásady.
    • Nejde použít: Zařízení nemůže zásadu přijmout. Zásada například aktualizuje nastavení specifické pro iOS 11.1, ale zařízení používá iOS 10.
  3. Vyberte Stav přiřazení zařízení:

    Snímek obrazovky se sestavou stavu přiřazení zařízení v Microsoft Intune a Centru pro správu Intune

    Tato sestava zobrazuje informace o uživateli, který se naposledy přihlásil se změnami. Pokud chcete zobrazit nejnovější stavy přiřazení zásad pro zařízení, která zásadu přijala, vyberte Generovat sestavu. Můžete také filtrovat stav přiřazení a zobrazit jenom chyby, konflikty a další.

    Je normální, že čísla ve stavech zařízení a uživatelů se změnami a ve zprávách o stavu přiřazení zařízení se liší.

  4. Zpět v části Stav ohlášení zařízení a uživatele vyberte Stav podle nastavení:

    Snímek obrazovky se zprávou o stavu jednotlivých nastavení v Microsoft Intune a Centru pro správu Intune

    Tato sestava zobrazuje jednotlivá nastavení zásad a jejich stav.

  5. V části Stav zařízení a přihlášení uživatele vyberte Zobrazit sestavu:

    Snímek obrazovky, který ukazuje, že chcete zobrazit sestavu zásad konfigurace zařízení, abyste získali stav zařízení a ohlášení uživatele v Microsoft Intune a Centru pro správu Intune

    Zobrazit sestavu obsahuje další informace o zařízeních přiřazených k dané konkrétní zásadě konfigurace zařízení, včetně těchto:

    • Zařízení, která obdržela zásadu
    • Uživatelská jména se zařízeními, která obdržela zásadu
    • Stav ohlášení se změnami a čas, kdy se uživatel nebo zařízení naposledy přihlásili se zásadou

    Můžete také vybrat konkrétní zařízení, abyste získali další podrobnosti, a pomocí sloupce filtru zobrazit možnosti filtru přiřazení.

  6. Když se vrátíte do stavu zařízení a vrácení se změnami uživatele, můžete zobrazit a upravit následující informace o vlastnosti pro konkrétní zásadu:

    • Základy: Podívejte se na název a popis zásady.
    • Přiřazení: Podívejte se na uživatele a skupiny, které zásady přijímají, a podívejte se na všechny existující filtry v zásadách.
    • Značky oboru: Podívejte se na všechny existující značky oboru použité v zásadách.
    • Nastavení konfigurace: Podívejte se na nastavení, která jste nakonfigurovali v zásadách.
    • Pravidla použitelnosti: Na zařízeních s Windows přejděte na pravidla použitelnosti použitá v zásadách.

Zobrazení podrobností o všech zásadách konfigurace zařízení

  1. Přejděte na kartu zařízení>Spravovat zařízení>Konfigurace>Sledovat:

    Snímek obrazovky znázorňující výběr karty monitoru v profilech konfigurace zařízení v Microsoft Intune a Centru pro správu Intune

  2. V této oblasti máte přístup k sestavě selhání přiřazení zásad konfigurace. Tato sestava pomáhá řešit chyby a konflikty přiřazených zásad konfigurace.

    Tato oblast také poskytuje rychlý přístup k následujícím sestavám:

    • Zařízení s omezenými aplikacemi
    • Stav šifrování zařízení
    • Certifikáty

Tip

V Zařízení vyberte Sledovat. Tato oblast obsahuje seznam všech sestav, které můžete použít, včetně sestav pro konfiguraci zařízení, dodržování předpisů, registraci a aktualizace softwaru. Další informace o všech sestavách Intune najdete v tématu Sestavy Intune.

Zobrazení konfliktů

Intune nabízí funkce, které vám pomůžou řešit případné nesrovnalosti v zásadách. Pokud dojde ke konfliktu, zobrazí se také všechny zásady konfigurace, které toto nastavení obsahují.

V části Zařízení>Všechna zařízení uvidíte všechna nastavení, která způsobují konflikt.

  1. V Intune vyberte Zařízení>Všechna zařízení> a vyberte v seznamu existující zařízení. Koncový uživatel může získat název zařízení ze své aplikace Portál společnosti.

  2. Vyberte Konfigurace zařízení. Zobrazí se všechny zásady konfigurace, které se vztahují na zařízení.

  3. Vyberte zásadu. Zobrazí se všechna nastavení v těchto zásadách, která se vztahují na zařízení.

    Pokud má zařízení stav Konflikt, vyberte tento řádek. V novém okně uvidíte všechny zásady a názvy profilů, které mají nastavení způsobující konflikt.

Teď, když znáte konfliktní nastavení a zásady, které toto nastavení zahrnují, by mělo být snazší konflikt vyřešit.

Vytváření sestav profilů DFCI (Device Firmware Configuration Interface)

Zásady DFCI se hlásí podle nastavení, stejně jako jiné zásady konfigurace zařízení. V závislosti na podpoře DFCI od výrobce nemusí některá nastavení platit.

V nastavení profilu DFCI se můžou zobrazit následující stavy:

  • Kompatibilní: Tento stav se zobrazí, když hodnota nastavení v profilu odpovídá nastavení na zařízení. K tomuto stavu může dojít v následujících scénářích:

    • Profil DFCI úspěšně nakonfiguroval nastavení v profilu.
    • Zařízení nemá hardwarovou funkci řízenou nastavením a nastavení profilu je Zakázáno.
    • Rozhraní UEFI (Unified Extensible Firmware Interface) neumožňuje DFCI tuto funkci zakázat a nastavení profilu je Povoleno.
    • Zařízení nemá hardware pro zakázání této funkce a nastavení profilu je Povoleno.
  • Nelze použít: Tento stav se zobrazí, když je hodnota nastavení v profilu povolená nebo povolená a odpovídající nastavení na zařízení se nenajde. K tomuto stavu může dojít, pokud hardware zařízení tuto funkci nemá.

  • Nekompatibilní: Tento stav se zobrazí, když hodnota nastavení v profilu neodpovídá nastavení na zařízení. K tomuto stavu může dojít v následujících scénářích:

    • Rozhraní UEFI neumožňuje DFCI zakázat nastavení a nastavení profilu je Zakázáno.
    • Zařízení nemá hardware pro zakázání této funkce a nastavení profilu je Zakázáno.
    • Zařízení nemá nejnovější verzi firmwaru DFCI.
    • Před registrací do Intune se DFCI zakázalo pomocí místního ovládacího prvku pro odhlášení v nabídce rozhraní UEFI.
    • Zařízení bylo zaregistrované v Intune mimo registraci Autopilotu.
    • Zařízení není zaregistrované v programu Windows Autopilot poskytovatelem CSP společnosti Microsoft ani není zaregistrované přímo výrobcem OEM.