Monitorování výsledků zásad dodržování předpisů Intune zařízení
Sestavy dodržování předpisů vám pomůžou pochopit, kdy zařízení nesplňují vaše zásady dodržování předpisů , a můžou vám pomoct identifikovat problémy související s dodržováním předpisů ve vaší organizaci. Pomocí těchto sestav můžete zobrazit informace o:
- Celkové stavy dodržování předpisů u zařízení
- Stav dodržování předpisů pro jednotlivá nastavení
- Stav dodržování předpisů pro jednotlivé zásady
- Přejděte k podrobnostem jednotlivých zařízení a zobrazte si konkrétní nastavení a zásady, které ovlivňují dané zařízení.
Tento článek se týká:
- Registrace správce zařízení s Androidem
- Android open source Platform (AOSP)
- Android Enterprise
- iOS/iPadOS
- Linux – Ubuntu Desktop verze 20.04 LTS a 22.04 LTS
- macOS
- Platforma: Windows 10 a novější
Důležité
Microsoft Intune končí podpora správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS) 31. prosince 2024. Po tomto datu nebude registrace zařízení, technická podpora, opravy chyb a opravy zabezpečení k dispozici. Pokud aktuálně používáte správu správce zařízení, doporučujeme přejít na jinou možnost správy Androidu v Intune před ukončením podpory. Další informace najdete v tématu Ukončení podpory správce zařízení s Androidem na zařízeních GMS.
Intune obsahuje následující možnosti kontroly podrobností o dodržování předpisů zařízením:
- Řídicí panel stavu dodržování předpisů zařízením
- Sestavy dodržování předpisů pro zařízení založené na zásadách
- Organizační a provozní sestavy dodržování předpisů
Důležité koncepty pro zásady dodržování předpisů zařízením a výsledky stavu
Při prohlížení podrobností o stavu dodržování předpisů a sestav mějte na paměti následující důležité podrobnosti, které můžou ovlivnit způsob hlášení stavu dodržování předpisů zařízením:
Aby bylo možné přijímat zásady dodržování předpisů zařízením, musí být zařízení zaregistrovaná v Intune.
Nastavení zásad dodržování předpisů pro celého tenanta zahrnuje nastavení Označit zařízení, která nemají přiřazené žádné zásady dodržování předpisů. Výchozí konfigurace označí zařízení bez přiřazených zásad dodržování předpisů jako vyhovující. Doporučujeme toto nastavení nakonfigurovat tak, aby byla tato zařízení označená jako nevyhovující. Zařízení nesplňující předpisy pak můžete identifikovat v sestavě organizace Zařízení bez zásad dodržování předpisů.
Sestavy dodržování předpisů zobrazují stav dodržování předpisů pro posledního uživatele na zařízení. U zásad cílených na zařízení se systémový účet zobrazí v sestavě jako hlavní název uživatele, pokud během poslední kontroly dodržování předpisů zařízení není přihlášen žádný uživatel.
Řídicí panel pro dodržování předpisů zařízením
K řídicímu panelu pro dodržování předpisů zařízením se dostanete v Centru pro správu Microsoft Intune.
- Přejděte naDodržování předpisůzařízením> a pak vyberte kartu Monitorování.
- Pokud chcete získat další podrobnosti o stavu dodržování předpisů zařízením ve vašem tenantovi, vyberte některou z následujících možností vytváření sestav:
- Stav dodržování předpisů zařízením
- Zařízení bez dodržování předpisů
- Dodržování zásad (odkaz otevře článek Intune sestavy)
- Nastavení dodržování předpisů (odkaz otevře článek Intune sestavy)
Stav dodržování předpisů zařízením
Na dlaždici Stav dodržování předpisů zařízením se zobrazují stavy dodržování předpisů pro všechna Intune zaregistrovaná zařízení. Pokud vyberete tuto dlaždici, Intune zobrazí sestavu Zařízení nedodržující předpisy, kterou najdete také v uzlu Monitorování zařízení> v Centru pro správu.
Na dlaždici se zobrazí počet zařízení pro každou z následujících kategorií:
Kompatibilní: Zařízení úspěšně použilo jedno nebo více nastavení zásad dodržování předpisů zařízením.
Období odkladu: Zařízení cílí na jedno nebo více nastavení zásad dodržování předpisů zařízením, ale zatím nevyhovuje všem. Důvodem je často to, že uživatelé nepoužívají kompatibilní konfigurace, jako je splnění požadavků na složitost hesla. Zařízení s tímto stavem nedodržují předpisy, ale v období odkladu definovaném správcem.
Přečtěte si další informace o akcích pro zařízení nedodržující předpisy.
Nevyhodnoceno: Počáteční stav nově zaregistrovaných zařízení. Mezi další možné důvody tohoto stavu patří:
- Zařízení, která nemají přiřazené zásady dodržování předpisů a nemají trigger pro kontrolu dodržování předpisů.
- Zařízení, která se od poslední aktualizace zásad dodržování předpisů neohlásila.
- Zařízení nepřidružuje konkrétního uživatele, například:
- Zařízení s iOS/iPadOS zakoupená prostřednictvím Programu registrace zařízení (DEP) společnosti Apple, která nemají přidružení uživatele.
- Beznabídkový režim Android nebo vyhrazená zařízení Android Enterprise.
- Zařízení zaregistrovaná pomocí účtu správce registrace zařízení (DEM).
Nevyhovující předpisům: Zařízení nepovedlo použít jedno nebo více nastavení zásad dodržování předpisů zařízením nebo uživatel tyto zásady nedodržel.
Zařízení bez dodržování předpisů
Na dlaždici Zařízení bez zásad dodržování předpisů se zobrazuje počet zařízení, která nemají přiřazené žádné zásady dodržování předpisů. Název dlaždice se v zobrazení Centra pro správu často zkracuje, protože tato dlaždice zobrazuje jenom počet zařízení:
Pokud vyberete tuto dlaždici, Intune zobrazí zobrazení Stav zařízení se seznamem všech zařízení, která nemají zásady dodržování předpisů. Toto zobrazení obsahuje název zařízení , hlavní název uživatele přidružený k zařízení, stav dodržování předpisů zařízením a model zařízení.
Tip
Intune obsahuje sestavu organizace, která identifikuje všechna zařízení ve vašem tenantovi, kterým nebyly přiřazeny zásady dodržování předpisů. Viz Zařízení bez zásad dodržování předpisů (organizační).
Sestavy dodržování předpisů pro zařízení založené na zásadách
Každá zásada dodržování předpisů, kterou přímo vytvoříte, podporuje vytváření sestav dodržování předpisů. Pokud chcete zobrazit sestavy pro jednotlivé zásady, přejděte v Centru pro správu naDodržování předpisůzařízením>. Pak vyberte zásadu, pro kterou chcete zobrazit podrobnosti sestavy.
Když ve výchozím nastavení vyberete zásadu, Intune otevře kartu Monitorování pro tuto zásadu, kde Intune zobrazí:
- Stav zařízení – jednoduchý pruhový graf, který identifikuje základní stav dodržování předpisů pro zařízení, která tuto zásadu přijímají.
- Zobrazit sestavu – tlačítko, které můžete vybrat, otevře sestavu stavu zařízení, kde můžete zobrazit podrobnější podrobnosti o dodržování předpisů zařízením s touto zásadou.
- Stav podle nastavení – Dlaždice, kterou můžete vybrat, otevře zprávu o stavu jednotlivých nastavení pro tuto zásadu.
Tip
Karta Vlastnosti zobrazuje základní informace o zásadách, jako je název a typ platformy. Obsahuje také informace o konfiguraci jednotlivých nastavení v dané zásadě. Na této kartě můžete upravit podrobnosti o zásadách, jako jsou nastavení a přiřazení.
Stav zařízení
Souhrn stavu zařízení je výchozí zobrazení, které je k dispozici, když vyberete zásadu dodržování předpisů. Tento souhrn je jednoduchý graf, který zobrazuje počet zařízení, která hlásí konkrétní stav dodržování předpisů zařízením. Vodorovný pruh je rozdělen na barvy z dostupných kategorií v poměru k počtu zařízení v každé kategorii. Na předchozím snímku obrazovky jsou všechna zařízení kompatibilní. V důsledku toho je reprezentační pruh zcela zelený.
Než bude zařízení v tomto zobrazení grafu reprezentováno, musí se vrátit se změnami pomocí Intune, aby přijalo zásadu, zpracovalo ji a úspěšně nahlásilo svůj stav. Tento proces může trvat až 24 hodin, když je zařízení online.
Mezi podrobnosti v grafu Stav zařízení patří:
- Kompatibilní – Zařízení úspěšně použilo jedno nebo více nastavení zásad dodržování předpisů zařízením.
- Nekompatibilní – Konfigurace zařízení nesplňuje jedno nebo více nastavení zásad dodržování předpisů zařízením.
- Jiné – zařízení je ve stavu, který nevyhovuje ani nevyhovuje nastavením v této zásadě, například Chyba nebo Nevyhodnocené.
- Total – celkový počet zařízení, která obdržela tuto zásadu a která jsou nahlášená v.
Pokud chcete zobrazit další podrobnosti, můžete vybrat tlačítko Zobrazit sestavu .
Zobrazit sestavu
Když v zobrazení stavu zařízení zásady vyberete tlačítko Zobrazit sestavu, zobrazí Intune podrobnější zobrazení stavu zařízení pro danou zásadu.
Ve výchozím nastavení se v zobrazení sestavy zobrazují podrobnosti pro následující položky, ale můžete do něj přidat další sloupce podrobností:
- Název zařízení – název zařízení, který se zobrazí při prohlížení zařízení a vytváření skupin.
- Přihlášený uživatel
- Stav dodržování zásad – Tento stav určuje, jestli zařízení vyhovuje těmto zásadám, ale nepředstavuje dodržování předpisů zařízením pro žádné jiné zásady dodržování předpisů. Zařízení by Intune mohlo být stále považováno za nevyhovující, pokud by nedodržuje jiné zásady.
- Id zařízení – id zařízení Intune ID zařízení.
- OS – operační systém zařízení, například Windows nebo Android.
- Poslední kontakt – poslední den a čas, kdy toto zařízení navázalo kontakt se službou Intune.
V tomto zobrazení sestavy:
- Každý sloupec je možné seřadit abecedně.
- Můžete nakonfigurovat filtry a zadat hledaný řetězec pro upřesnění výsledků sestav. Vyhledávání prohledá všechny zobrazené sloupce.
Například v předchozím zobrazení sestavy zásad zadáme hledaný řetězec st1 , který se zobrazí ve sloupcích Název zařízení i Přihlášený uživatel . Ve výsledném zobrazení se zobrazí jak zařízení obsahující st1 , tak i všechna zařízení přidružená k uživateli s příponou st1 ve svém uživatelském jménu:
Stav jednotlivých nastavení
Po výběru zásady dodržování předpisů můžete vybrat dlaždici Stav podle nastavení a zkontrolovat stav dodržování předpisů zařízením pro nastavení zásad. Toto zobrazení ukazuje nastavení, která zásada konfiguruje se sloupci pro různé stavové podmínky, které je možné hlásit. Pro každé nastavení se v každém sloupci stavu zobrazuje počet zařízení, která tento stav hlásí.
Na následujícím obrázku je zobrazení zásad pro zařízení s Androidem podle nastavení. Tato zásada zahrnuje jedno nastavení a byla nasazena do čtyř zařízení, z nichž všechna vyhovují tomuto nastavení. V tomto zobrazení můžete řadit výběrem sloupce nebo pomocí vyhledávání:
V zobrazení pro jednotlivá nastavení můžete vybrat počet zařízení z libovolného sloupce stavu a otevřít zobrazení s dalšími podrobnostmi o daném konkrétním nastavení a stavu. Na následujícím obrázku jsou výsledky výběru čísla 4 ve sloupci Kompatibilní zařízení .
Na snímku obrazovky vidíme, že pro vybrané nastavení jsou čtyři položky, přičemž každá položka představuje samostatné zařízení. Tento počet zařízení odpovídá počátečnímu počtu v počátečním zobrazení podle stavu.
Vidíme také, že jedno zařízení, jehož název začíná na st1, bylo ve sloupci Dodržování předpisů zařízením označeno jako nevyhovující. Tento výsledek stojí za podrobnější prozkoumání:
- Podrobnosti ve sloupci Dodržování předpisů zařízením představují celkový stav dodržování předpisů zařízení, a nemusí nutně odpovídat tomu, jestli zařízení dodržuje tuto zásadu nebo toto nastavení z této zásady.
- Můžeme si být jisti, že toto zařízení vyhovuje způsobu konfigurace tohoto nastavení v této zásadě, protože zobrazujeme seznam zařízení, která ohlásila, že vyhovují nastavení této zásady.
- Tento výsledek značí, že zařízení nedodržuje některé jiné zásady.
Vzhledem k tomu, že toto zobrazení podrobné analýzy nepodporuje podrobnější analýzu, musíte použít další dostupné sestavy dodržování předpisů, abyste zjistili, které zásady a nastavení zařízení hlásí jako nedodržující předpisy.
Chování zařízení s nastavením dodržování předpisů v chybovém stavu
Když nastavení zásad dodržování předpisů vrátí hodnotu Chyba, zůstane stav dodržování předpisů zařízení beze změny po dobu až sedmi dnů, aby byl čas na správné dokončení výpočtu dodržování předpisů pro dané nastavení. Během těchto sedmi dnů bude stávající stav dodržování předpisů zařízení platit, dokud se nastavení zásad dodržování předpisů nevyhodnotí jako Vyhovující nebo Nedodržuje předpisy. Pokud má nastavení i po sedmi dnech stav Chyba , zařízení přestane vyhovovat předpisům, nebo pokud je pro zásady dodržování předpisů nastavena doba odkladu, zařízení se označí jako V období odkladu.
Příklady:
Zařízení je zpočátku označené jako Kompatibilní, ale pak nastavení v jedné ze zásad dodržování předpisů, na které cílí zařízení, hlásí chybu. Po třech dnech se vyhodnocení dodržování předpisů úspěšně dokončí a nastavení teď hlásí nevyhovující předpisům. Uživatel může zařízení dál používat pro přístup k prostředkům chráněným podmíněným přístupem během prvních tří dnů po tom, co se nastavení změní na Chyba, ale jakmile nastavení vrátí nevyhovující předpisům, zařízení se označí jako Nevyhovující a tento přístup se odebere, dokud se zařízení znovu nenastaví na Kompatibilní .
Zařízení je zpočátku označené jako Kompatibilní, ale pak nastavení v jedné ze zásad dodržování předpisů, na které cílí zařízení, hlásí chybu. Po třech dnech se vyhodnocení dodržování předpisů úspěšně dokončí, nastavení vrátí Stav dodržování předpisů a stav dodržování předpisů zařízení se změní na Dodržování předpisů. Uživatel může dál přistupovat k prostředkům chráněným podmíněným přístupem bez přerušení.
Zařízení je zpočátku označené jako Kompatibilní, ale pak nastavení v jedné ze zásad dodržování předpisů, na které cílí zařízení, hlásí chybu. Uživatel má přístup k prostředkům chráněným podmíněným přístupem po dobu sedmi dnů, ale po sedmi dnech stále vrací nastavení dodržování předpisů chybu. V tomto okamžiku se zařízení okamžitě změní na nevyhovující předpisům a uživatel ztratí přístup k chráněným prostředkům, dokud se zařízení nestane kompatibilním.
Zařízení je zpočátku označené jako Kompatibilní, ale pak nastavení v jedné ze zásad dodržování předpisů, na které cílí zařízení, hlásí chybu. Zásady dodržování předpisů, které zahrnují nastavení v chybovém stavu, mají nastavené období odkladu. Uživatel má přístup k prostředkům chráněným podmíněným přístupem po dobu sedmi dnů, ale po sedmi dnech stále vrací nastavení dodržování předpisů chybu. V tomto okamžiku se zařízení označí jako V období odkladu a uživatel bude mít i nadále přístup k chráněným prostředkům. Pokud se nastavení během poskytnuté lhůty zadané správcem nedodržuje, zařízení přestane vyhovovat a uživatel ztratí přístup k chráněným prostředkům, dokud se zařízení nestane kompatibilním.
Zařízení má zpočátku označení Nevyhovující předpisům, ale pak nastavení v jedné ze zásad dodržování předpisů, na které zařízení cílí, nahlásí chybu. Po třech dnech se vyhodnocení dodržování předpisů úspěšně dokončí, nastavení vrátí Stav dodržování předpisů a stav dodržování předpisů zařízení se změní na Dodržování předpisů. Uživateli se během prvních tří dnů zabrání v přístupu k prostředkům chráněným podmíněným přístupem (zatímco nastavení vrátí chybu). Jakmile se nastavení vrátí do stavu Kompatibilní a zařízení bude označené jako Vyhovující, uživatel může na zařízení začít přistupovat k chráněným prostředkům.
Organizační a provozní sestavy dodržování předpisů
Kromě sestav, které jsou dostupné prostřednictvím jednotlivých zásad dodržování předpisů, můžete zobrazit sestavy dodržování předpisů zařízením, které se zaměřují na nastavení v zásadách dodržování předpisů, která obsahují seznam všech zařízení, která nedodržují předpisy, a poskytují přehled o trendech dodržování předpisů.
Pokud chcete tyto sestavy zobrazit, otevřete Centrum pro správu Intune, přejděte na Sestavy>Dodržování předpisů zařízením a vyberte kartu Sestavy.
Další informace o těchto sestavách najdete v tématu Sestavy dodržování předpisů zařízením v článku Intune sestavy.
Další sestavy dodržování předpisů
Kromě sestav z karty Stav dodržování předpisů a z uzlu Sestavy v Centru pro správu jsou k dispozici následující starší sestavy dodržování předpisů:
- Nevyhovující zařízení
- Nedodržování zásad
Pokud chcete získat přístup k těmto sestavám, přejděte na Monitorování zařízení>. Pokud chcete zobrazení zrychlit, seřaďte sloupec Category (Kategorie ) a vyhledejte sestavy se značkou Compliance (Dodržování předpisů ).
Řešení konfliktů zásad Intune
Ke konfliktům zásad může dojít, když se na zařízení použije více zásad Intune. Pokud se nastavení zásad překrývají, vyřeší Intune případné konflikty pomocí následujících pravidel:
Pokud je konflikt mezi nastavením ze zásad konfigurace Intune a zásadou dodržování předpisů, mají nastavení v zásadách dodržování předpisů přednost před nastavením v zásadách konfigurace. K tomuto výsledku dojde i v případě, že jsou nastavení v zásadách konfigurace bezpečnější.
Pokud jste nasadili více zásad dodržování předpisů, Intune používá nejbezpečnější z těchto zásad.
Další informace o řešení konfliktů u zásad najdete v tématu Zásady dodržování předpisů a konfigurace zařízení, které jsou v konfliktu.