手順 5. アプリ保護の確認と監視
Intune からユーザーに適用したアプリ保護ポリシーの状態を確認および監視できます。 [アプリ保護の状態] レポートには、ユーザーの名前と電子メール、アプリ保護の状態、ユーザーの関連アプリを対象とするアプリ保護ポリシー、アプリの最後の同期のタイムスタンプがMicrosoft Intune。 さらに、アプリ保護状態レポートには、適用されたアプリ保護ポリシーの成功をフィルター処理するために使用できるその他のいくつかの詳細があります。
注:
アプリ保護データは、少なくとも 90 日間保持されます。 過去 90 日以内に Intune サービスにチェックインしたアプリ インスタンスは、アプリ保護状態レポートに含まれます。
正常にデプロイされたアプリ保護ポリシーを確認する前に、ユーザーがアプリをインストールしたことを確認するチェック。 詳細については、次のレポートを参照してください。
アプリ保護ポリシーを確認するには、まず、Intune (Apps>Monitor>アプリ保護 状態) でアプリ保護状態レポートを表示します。 次に、結果をフィルター処理して並べ替えられるように、データをエクスポートします。 [ アプリ保護の状態] 列をフィルター処理して、関連するアプリが MAM ポリシーを対象としないことによって保護されていないかどうかを判断する必要があります。 一覧を アプリ別に並べ替える必要があります。 エンド ユーザーにアプリ保護と Microsoft 365 のライセンスが付与されているかどうかを判断します。 ライセンスがない場合は、 Intune ライセンス または Microsoft 365 ライセンス をユーザーに割り当てます。 ユーザーのアプリが [チェックインされていません] と表示されている場合は、そのアプリのアプリ保護ポリシーが正しく構成されているかどうかをチェックします。 さらに、 アプリのバージョン とプラットフォームに基づいて問題を探 します。 特定のアプリのアプリ保護ポリシーを必要とする特定のユーザーのセットが見つかる場合は、Intune とのアプリの最後の同期を確認します。
注:
アプリ保護ポリシーの条件が、ポリシーを持っている必要があるすべてのエンド ユーザーに適用されていることを確認します。
詳細については、「Microsoft Intune でアプリ保護ポリシーのセットアップを検証する方法」を参照してください。
ログのアプリ保護
エンド ユーザーのデバイスで Intune 診断を有効にすることで、アプリ保護ログを有効にして収集できます。 各プラットフォームには、アプリ ログを有効にして収集するプロセスが異なります。 詳細については、「 クライアント アプリ保護ログを確認する」を参照してください。
Intune 診断
Intune ポータル サイト アプリには、診断情報を収集するための複数のオプションがあります。 ポータル サイトには、次の UI が含まれています。
- エンド ユーザーがポータル サイトログを収集できるようにします。
- デバイスとアカウントのメタデータを表示します。
- 現在の MAM ポリシーに関するアプリごとの情報が含まれます。
エンド ユーザーは、デバッグに役立つアドレス バーに「」と入力about:intunehelpすることで、Microsoft Edge を介してポータル サイトの診断コンソールを起動することもできます。
重要
デバイスの診断情報は、ポータル サイトがデバイスにインストールされている場合にのみ使用できます。
次の手順
手順 6 に進み、Microsoft Intuneでアプリ保護アクションを使用します。