Delen via

Stap 7. App-configuratie controleren

  • Artikel

U kunt rapporten en logboeken gebruiken om de configuratiestatus van de app weer te geven.

Het statusrapport van de app-configuratie weergeven

Het App Configuration Statusrapport, dat beschikbaar is in de Intune-console, bevat details over de configuratiestatus van elke app op basis van de gebruiker.

Het rapport bevat de volgende lijst met app-configuratiestatus:

  • Gebruiker: de naam van de gebruiker.
  • Email: het e-mailadres van de gebruiker.
  • App: de naam van de app die wordt beveiligd.
  • App-versie: de versie van de app.
  • Apparaatnaam: namen van apparaten die zijn gekoppeld aan het account van de gebruiker.
  • App-exemplaar-id: de tekenreeks waarmee een unieke gebruiker + app + apparaat wordt aangegeven die is ingecheckt bij de Intune-service.
  • Apparaattype: het type apparaat of besturingssysteem van het apparaat.
  • Microsoft Entra Apparaat-id: De Microsoft Entra apparaat-id wordt weergegeven als het apparaat Microsoft Entra lid is.
  • Platform: het besturingssysteem van het apparaat.
  • Beleidsnaam: de naam van het app-beveiligingsbeleid dat is gericht op de app voor de gebruiker.
  • Laatste synchronisatie: het tijdstempel van de laatste synchronisatie van de app met Microsoft Intune.
  • Apparaatnaam: namen van apparaten die zijn gekoppeld aan het account van de gebruiker.
  • Apparaatfabrikant: de fabrikant van het Android-apparaat.
  • Apparaatmodel: het Android-apparaatmodel.
  • Android-patchversie: de datum van de laatste Android-beveiligingspatch die door het apparaat is ontvangen.
  • Platformversie: de versie van het besturingssysteem.
  • iOS SDK-versie: de huidige iOS MAM SDK-versie van de iOS-app.
  • MDM-apparaat-id: de MDM-apparaat-id wordt weergegeven als het apparaat is ingeschreven bij Microsoft Intune MDM.

Opmerking

De kolom Laatste synchronisatie vertegenwoordigt dezelfde waarde in het rapport Gebruikersstatus in de console, het app-beveiligingsbeleid dat kan worden geëxporteerd .csv rapport en het App Configuration rapport. Het verschil is een kleine vertraging in de synchronisatie tussen de waarde in de rapporten.

Meer informatie over diagnostische logboeken voor app-configuratie

U kunt de configuratie valideren met behulp van de Intune Diagnostisch logboek voor instellingen die zijn geïmplementeerd via het configuratiebeleid voor beheerde apps. Zie de volgende resources met betrekking tot app-configuratielogboeken:

App-configuratiestatus voor beheerde apparaten bewaken

Zodra een configuratiebeleid is toegewezen, kunt u de configuratiestatus van de app voor elk beheerd apparaat bewaken. Selecteer apparaten>Alle apparatenin het Microsoft Intune-beheercentrum. Selecteer in de lijst met beheerde apparaten een specifiek apparaat om een deelvenster voor het apparaat weer te geven. Selecteer App-configuratie in het apparaatvenster.

Problemen met app-configuratie oplossen

Voordat u begint met het oplossen van problemen met app-configuratie, verzamelt u enkele basisinformatie om het probleem beter te begrijpen en de tijd te verkorten om een oplossing te vinden.

Verzamel achtergrondinformatie door de volgende vragen te beantwoorden:

  • Welke beleidsinstelling wordt wel of niet toegepast? Wordt er een app-configuratiebeleid toegepast?
  • Wat is de versie of buildrelease van de doeltoepassing? Is dit de meest recente in de mobiele store?
  • Werkten app-configuratie-instellingen in eerdere toepassingsreleases, maar zijn ze begonnen met deze nieuwe release?
  • Welke toepassing is bedoeld in de configuratie-instellingen van de app? Is dit een openbare winkeltoepassing of een aangepaste LOB?
  • Hoeveel gebruikers/toepassingen worden beïnvloed? Worden alle of alleen subsets (slechts 10 van de 100 beïnvloed)?
  • Welke platform- of apparaattypen worden beïnvloed (Android of iOS)?
  • Hebt u de documentatie voor toepassingsuitgevers over ondersteunde configuratie-instellingen voor de specifieke app bekeken (uitgevers kunnen instellingen van tijd tot tijd om verschillende redenen wijzigen)?
  • Welk communicatiekanaal is gebruikt voor het implementeren van uw app-configuratie-instellingen (beheerde apparaten of beheerde apps)?

Het toepassen van app-configuratie-instellingen voor mobiele apps is afhankelijk van het toevoegen van de juiste instellingen op basis van richtlijnen van de uitgever (ontwikkelaar) van de mobiele app. Het succes is ook afhankelijk van de gerelateerde leveringskanaalafhankelijkheden die worden gebruikt bij het implementeren van app-configuratie-instellingen. Zie de onderstaande stappen voor meer informatie.

Stap 1: De vereisten voor het implementeren van app-configuratie-instellingen controleren

App-configuratie kan worden geleverd via het MDM-besturingssysteemkanaal (Mobile Device Management) op ingeschreven apparaten (Managed App Configuration-kanaal voor iOS of android in het Enterprise-kanaal voor Android) of via het MAM-kanaal (Mobile Application Management).

Bevestig het app-configuratiekanaal dat u hebt geselecteerd voor het app-configuratiebeleid:

  • Voor beide communicatiekanalen of -methoden moet aan de gebruiker een Intune licentie worden toegewezen.
  • Gebruiker, app en apparaat moeten voldoen aan de vereisten onder het bijbehorende app-configuratiebeleidskanaal.
    • Voor beheerde apparaten moet het apparaat correct zijn ingeschreven bij Intune MDM met een goed inschrijvingsprofiel en moet het apparaat onlangs zijn gesynchroniseerd met de service.
    • Voor beheerde apps moet de app de Intune SDK ondersteunen en moet elk gerelateerd app-beveiligingsbeleid correct worden toegepast.

Stap 2: controleer de status van uw app-configuratiebeleid wanneer u het kanaal Beheerde apparaten gebruikt

Wanneer het apparaat is ingeschreven bij MDM, kunt u het dashboard Probleemoplossing en ondersteuning> in Intune gebruiken om de details van een specifieke gebruiker en apparaat te bekijken. U kunt een gebruiker zoeken en selecteren door een weergavenaam of e-mailadres in te voeren. Vervolgens kunt u beleid selecteren op de tabbladopties. Zodra deze optie is geselecteerd, kunt u de lijst met momenteel toegewezen beleidsregels voor die gebruiker bekijken om te controleren of het beoogde app-configuratiebeleid is toegewezen. Daarnaast kunt u het toegewezen app-configuratiebeleid selecteren voor controle.

Stap 3: De status van uw app-configuratiebeleid controleren bij het gebruik van het kanaal Beheerde apps

Net als in de vorige stap die is gebruikt voor het controleren van een beleid, gebruikt u het kanaal Beheerde apparaten het dashboard Probleemoplossing om te controleren of de specifieke gebruiker het beoogde app-configuratiebeleid heeft. App-configuratiebeleid dat gebruikmaakt van het kanaal Beheerde apps heeft momenteel echter geen bewakingsfunctie.

Stap 4: apparaatgegevens verzamelen

Omdat het kanaal Beheerde apparaten gebruikmaakt van de MDM-agent, wordt het bijbehorende app-configuratiebeleid opgenomen in andere apparaatbeleidsregels. Daarom hebben we geen handmatige methode voor het verzamelen van app-configuratielogboeken onder Beheerde apparaten. Wanneer u beheerde apps als configuratiekanaal gebruikt, kunt u het IntuneMAMDiagnostics.txt bestand echter net zo controleren als app-beveiligingsbeleid.

Zie Problemen met Intune app-beveiligingsbeleid met behulp van logboekbestanden op lokale apparaten oplossen voor gerelateerde informatie.

Aanvullende scenario's voor probleemoplossing

Scenario 1

Wanneer u de status van uw app-configuratiebeleid controleert wanneer u het kanaal Beheerde apparaten gebruikt, voert u de volgende actie uit als de statusrapporten Niet van toepassing zijn:

  • Controleer uw configuratie om te bevestigen dat de doel-app de app is die is gekoppeld aan uw toepassingsconfiguratiebeleid. Als u bijvoorbeeld een iOS-app selecteert in het Apple Volume Purchase Program, moet die door VPP beheerde app worden geïnstalleerd op het mdm-apparaat dat is ingeschreven. De openbare store-app zou een andere id hebben dan de VPP-app die wordt gebruikt voor targeting. Controleer of de gebruiker of het apparaat de beheerde MDM-app heeft geïnstalleerd waarop u zich richt. Dit kan worden geïmplementeerd zoals vereist via MDM of beschikbaar om te worden geïnstalleerd vanuit de Bedrijfsportal of Beheerde Play Store op Android.

Scenario 2

Wanneer sommige van uw app-configuratie-instellingen correct worden toegepast op de app, maar andere niet, voert u de volgende actie uit:

  • Bekijk en vergelijk de documentatie van de uitgever die de benodigde configuratietekenreeks of -waarden definieert ten opzichte van de tekenreeks of waarden die u hebt ingesteld in uw configuratie. De app-uitgevers wijzigen van tijd tot tijd openbaar gedocumenteerde instellingen op basis van besturingssysteemupdates en andere dynamieken. Zorg er ook voor dat uw gebruikers de meest recente versie van de Store-app hebben geïnstalleerd om oplossingen en beveiligingsupdates op te nemen.

Scenario 3

Geen van uw app-configuratiebeleidsinstellingen worden correct toegepast op de app op basis van het gebruikte communicatiekanaal (Beheerde apps of Beheerde apparaten). Voer de volgende actie uit:

  • Raadpleeg de documentatie voor uitgevers opnieuw voor de gebruikte tekenreeks of instellingen. U kunt proberen de andere optie te gebruiken voor het apparaatinschrijvingstype van het beleid. Edge Managed NTLM-beleidsinstellingen kunnen bijvoorbeeld alleen worden toegepast in gebruikerscontext. Dit betekent dus dat alleen beheerde apps kunnen worden gebruikt om beheerde NTLM-sites voor eenmalige aanmelding toe te staan.

Zie de volgende bronnen voor meer informatie over het oplossen van problemen:

Na het configureren van apps in Intune

Zodra u de stappen in deze oplossing hebt bekeken en voltooid, kunt u de beheerde apps die uw organisatie gebruikt configureren, beveiligen, toewijzen en bewaken.

Zie de volgende artikelen voor meer informatie over hoe u te werk gaat: