Report per i criteri LAPS in Intune
Dopo aver assegnato i criteri di Microsoft Intune per Windows LAPS ai dispositivi, è possibile visualizzare i dettagli dei criteri dall'interfaccia di amministrazione di Microsoft Intune. I report per LAPS includono dettagli sui dispositivi e gli utenti a cui sono assegnati i criteri LAPS, lo stato delle impostazioni dei criteri come esito positivo, errori o conflitti e quali dispositivi sono in attesa dell'invio dello stato del dispositivo per i criteri assegnati.
I report per i criteri LAPS di Windows sono disponibili nel nodo Sicurezza degli endpoint per i criteri di protezione degli account. Il nodo Report dell'interfaccia di amministrazione di Intune non include report dedicati per Windows LAPS.
Report dei criteri LAPS
È possibile usare il report dei criteri LAPS per visualizzare la configurazione e le assegnazioni per un criterio LAPS e per eseguire il drill-in e identificare l'origine dei conflitti che impediscono ai dispositivi di applicare i criteri.
Per usare il report, accedere all'interfaccia di amministrazione di Intune e passare al nodo Criteri di protezione account. (Sicurezza> degli endpointProtezione dell'account). Qui è possibile visualizzare un elenco di tutti i criteri di protezione degli account, inclusi i criteri per LAPS che usano il profilo Local admin password solution (Windows LAPS). È possibile identificare il profilo in base alla colonna Tipo di criteri :
Quando si seleziona una riga nell'elenco dei criteri, Intune visualizza i dettagli per tale criterio che includono:
Riepilogo dello stato di archiviazione del dispositivo e dell'utente che visualizza il numero di dispositivi a cui il criterio è destinato e che segnalano correttamente uno stato, presentano errori o conflitti e così via.
Report visualizza con etichetta collegamento che apre un report dettagliato per ogni dispositivo o utente a cui è stato assegnato il criterio. Questo report consente di comprendere la configurazione dei criteri e identificare l'origine dei conflitti che potrebbero impedire l'applicazione dei criteri a un dispositivo.
Ogni criterio include riquadri che è possibile usare per analizzare aspetti specifici del report LAPS:
Stato di assegnazione del dispositivo : questo riquadro apre un report personalizzato che è possibile usare per esaminare i dettagli per un subset dello stato dell'assegnazione, ad esempio i dispositivi con stato Operazione riuscita, Conflitto o i dispositivi in sospeso che devono ancora segnalare uno stato.
Per usare questa opzione del report, selezionare una o più opzioni di stato assegnazione e quindi selezionare di nuovo Genera per eseguire il report per i dettagli correnti.
I risultati visualizzati sono un subset dei risultati disponibili dall'opzione Visualizza report . Questa visualizzazione personalizzata include il supporto per eseguire il drill-in nei dettagli del dispositivo per visualizzare altre informazioni sullo stato di assegnazione selezionato per questo report.
Per stato di impostazione : un report che elenca ogni impostazione nei criteri e il numero di dispositivi con esito positivo nell'applicazione dell'impostazione, presenta un errore o un conflitto. Questa visualizzazione report non supporta il drill-in per altri dettagli.
Nell'immagine seguente viene visualizzata un'istanza dei criteri denominata LAPSSHTest. Questo criterio viene usato per esaminare le informazioni che è possibile apprendere usando il pulsante Visualizza report per eseguire il drill-in per altre informazioni:
Durante la visualizzazione dei dettagli per un criterio, selezionare il pulsante Visualizza report per visualizzare un elenco che identifica ogni dispositivo a cui è assegnato il criterio. L'elenco dei dispositivi include le informazioni seguenti:
Nome dispositivo: dispositivi a cui viene assegnato questo criterio.
Utente connesso: identifica il nome dell'utente connesso al dispositivo al momento dell'ultimo stato segnalato dai criteri.
Stato di archiviazione: stato dei criteri per il dispositivo. Nell'esempio seguente il dispositivo mostra lo stato Conflitto. I conflitti indicano che uno o più altri criteri assegnati a questo dispositivo usano una configurazione diversa per un'impostazione.
Filtro
Ora ultima modifica del report: data e ora dell'ultimo aggiornamento dei criteri.
Nell'immagine seguente si nota che i criteri di esempio sono assegnati a un singolo dispositivo. La visualizzazione mostra anche che è presente un conflitto per lo stato di archiviazione dei dispositivi:
Quando si seleziona il nome di un dispositivo nella colonna Nome dispositivo , Intune visualizza i dettagli sulle impostazioni assegnate al dispositivo. Nell'immagine seguente si nota che il dispositivo selezionato ha due impostazioni assegnate. Delle due impostazioni, i giorni di validità password sono identificati come in conflitto per la colonna Stato impostazione. Quando si seleziona un'impostazione dalla colonna nome impostazione, Intune apre il riquadro Dettagli impostazioni in cui è possibile visualizzare i dettagli su tale impostazione.
Nell'immagine seguente è selezionata l'opzione Giorni di validità password , in modo da poterne ottenere altre informazioni sul conflitto:
Il riquadro Dettagli impostazioni mostra che l'impostazione selezionata, Password Age Days, è configurata tramite due profili, uno denominato LAPSSHTest (il profilo visualizzato) e l'altro denominato Lapsshtestapril.
Con i profili di origine in conflitto ora identificati per nome, è possibile tornare all'elenco dei criteri per visualizzare i giorni di validità delle password, impostare da ognuno e risolvere il conflitto.
Eventi e log di controllo
Quando si usano i criteri di Intune per gestire Windows LAPS, gli eventi seguenti vengono controllati e registrati nell'ID Microsoft Entra:
- Rotazione automatica delle password gestita dai criteri
- Rotazione manuale della password tramite un'azione del dispositivo.
- Richieste di visualizzazione della password per un account.
Per informazioni sui log eventi di Microsoft Entra, vedere Informazioni sui log di controllo di Microsoft Entra.