Krok 7. Weryfikowanie konfiguracji aplikacji

Raporty i dzienniki ułatwiają wyświetlanie stanu konfiguracji aplikacji.

Wyświetlanie raportu o stanie konfiguracji aplikacji

Raport Stan konfiguracji aplikacji, dostępny w konsoli usługi Intune, zawiera szczegółowe informacje o stanie konfiguracji każdej aplikacji na podstawie użytkownika.

Raport zawiera następującą listę stanu konfiguracji aplikacji:

• Użytkownik: nazwa użytkownika.
• Wiadomość e-mail: wiadomość e-mail użytkownika.
• Aplikacja: nazwa chronionej aplikacji.
• Wersja aplikacji: wersja aplikacji.
• Nazwa urządzenia: nazwy wszystkich urządzeń skojarzonych z kontem użytkownika.
• Identyfikator wystąpienia aplikacji: ciąg tożsamości unikatowego użytkownika + aplikacji i urządzenia, który został zaewidencjonowany w usłudze Intune.
• Typ urządzenia: typ urządzenia lub systemu operacyjnego urządzenia.
• Identyfikator urządzenia Microsoft Entra: identyfikator urządzenia Microsoft Entra jest wyświetlany, jeśli urządzenie jest przyłączone do usługi Microsoft Entra.
• Platforma: system operacyjny urządzenia.
• Nazwa zasad: nazwa zasad ochrony aplikacji przeznaczonych dla aplikacji dla użytkownika.
• Ostatnia synchronizacja: sygnatura czasowa ostatniej synchronizacji aplikacji z usługą Microsoft Intune.
• Nazwa urządzenia: nazwy wszystkich urządzeń skojarzonych z kontem użytkownika.
• Producent urządzenia: producent urządzenia z systemem Android.
• Model urządzenia: model urządzenia z systemem Android.
• Wersja poprawki systemu Android: data ostatniej poprawki zabezpieczeń systemu Android odebranej przez urządzenie.
• Wersja platformy: wersja systemu operacyjnego.
• Wersja zestawu IOS SDK: bieżąca wersja zestawu IOS MAM SDK aplikacji systemu iOS.
• Identyfikator urządzenia MDM: identyfikator urządzenia MDM jest wyświetlany, jeśli urządzenie jest zarejestrowane w rozwiązaniu MDM usługi Microsoft Intune.

Uwaga

Kolumna Ostatnia synchronizacja reprezentuje tę samą wartość w raporcie o stanie użytkownika w konsoli, raporcie .csv eksportowanychzasad ochrony aplikacji i raporcie konfiguracji aplikacji. Różnica polega na niewielkim opóźnieniu synchronizacji między wartością w raportach.

Omówienie dzienników diagnostycznych konfiguracji aplikacji

Konfigurację można zweryfikować przy użyciu dziennika diagnostycznego usługi Intune dla ustawień wdrożonych za pośrednictwem zasad konfiguracji aplikacji zarządzanych. Zobacz następujące zasoby związane z dziennikami konfiguracji aplikacji:

• Konfiguracja systemu iOS/iPadOS na urządzeniach niezarządzanych
• Konfiguracja systemu iOS/iPadOS na urządzeniach zarządzanych
• Konfiguracja systemu Android na urządzeniach zarządzanych

Monitorowanie stanu konfiguracji aplikacji dla urządzeń zarządzanych

Po przypisaniu zasad konfiguracji można monitorować stan konfiguracji aplikacji dla każdego urządzenia zarządzanego . W centrum administracyjnym usługi Microsoft Intune wybierz pozycję Urządzenia>Wszystkie urządzenia. Z listy urządzeń zarządzanych wybierz określone urządzenie, aby wyświetlić okienko dla urządzenia. W okienku urządzenia wybierz pozycję Konfiguracja aplikacji.

Rozwiązywanie problemów z konfiguracją aplikacji

Przed rozpoczęciem rozwiązywania problemów z konfiguracją aplikacji zbierz podstawowe informacje, które pomogą Ci lepiej zrozumieć problem i skrócić czas znajdowania rozwiązania.

Zbierz informacje podstawowe, odpowiadając na następujące pytania:

• Które ustawienie zasad jest stosowane lub nie jest stosowane? Czy jakiekolwiek zasady konfiguracji aplikacji są w ogóle stosowane?
• Jaka jest wersja lub wersja kompilacji aplikacji docelowej? Czy jest to najbardziej aktualne w sklepie mobilnym?
• Czy ustawienia konfiguracji aplikacji działały w poprzednich wersjach aplikacji, ale zaczęły działać niezgodnie w tej nowej wersji?
• Jaka aplikacja jest przeznaczona w ustawieniach konfiguracji aplikacji? Czy jest to aplikacja magazynu publicznego, czy niestandardowy lob?
• Ilu użytkowników/aplikacji dotyczy problem? Czy wszystkie lub tylko podzestaw (dotyczy tylko 10 na 100)?
• Na jaką platformę lub typy urządzeń ma wpływ (System Android lub iOS)?
• Czy przejrzano dokumentację wydawców aplikacji dotyczącą obsługiwanych ustawień konfiguracji aplikacji dla określonej aplikacji (wydawcy mogą zmieniać ustawienia od czasu do czasu z wielu powodów)?
• Jaki kanał komunikacyjny został użyty do wdrożenia ustawień konfiguracji aplikacji (urządzenia zarządzane lub aplikacje zarządzane)?

Zalecany przepływ badania

Pomyślne zastosowanie ustawień konfiguracji aplikacji dla aplikacji mobilnych polega na dodaniu odpowiednich ustawień na podstawie wskazówek od wydawcy (dewelopera) aplikacji mobilnej. Ponadto powodzenie zależy również od powiązanych zależności kanału dostarczania używanych podczas wdrażania ustawień konfiguracji aplikacji. Aby uzyskać więcej informacji, zobacz poniższe kroki.

Krok 1. Weryfikowanie wymagań wstępnych dotyczących wdrażania ustawień konfiguracji aplikacji

Konfigurację aplikacji można dostarczać za pośrednictwem kanału zarządzania urządzeniami przenośnymi (MDM) na zarejestrowanych urządzeniach (kanał konfiguracji aplikacji zarządzanych dla systemu iOS lub Android w kanale Enterprise dla systemu Android) lub za pośrednictwem kanału zarządzania aplikacjami mobilnymi (MAM).

Potwierdź kanał konfiguracji aplikacji wybrany dla zasad konfiguracji aplikacji:

• Zarówno kanały komunikacji, jak i metody wymagają, aby użytkownikowi przypisano licencję usługi Intune.
• Użytkownik, aplikacja i urządzenie muszą spełniać wymagania w ramach powiązanego kanału zasad konfiguracji aplikacji.
  • W przypadku urządzeń zarządzanych urządzenie musi być prawidłowo zarejestrowane w rozwiązaniu MDM usługi Intune z profilem rejestracji w dobrej kondycji i niedawno zostało zsynchronizowane z usługą.
  • W przypadku aplikacji zarządzanych aplikacja musi obsługiwać zestaw SDK usługi Intune, a wszelkie powiązane zasady ochrony aplikacji muszą być stosowane poprawnie.

Krok 2. Sprawdzanie stanu zasad konfiguracji aplikacji w przypadku korzystania z kanału Urządzenia zarządzane

Gdy urządzenie jest zarejestrowane w rozwiązaniu MDM, możesz użyć pulpitu nawigacyjnego Rozwiązywanie problemów i pomoc techniczna>Rozwiązywanie problemów w usłudze Intune, aby ułatwić przeglądanie szczegółów określonego użytkownika i urządzenia. Możesz znaleźć i wybrać użytkownika, wprowadzając nazwę wyświetlaną lub wiadomość e-mail. Następnie możesz wybrać zasady z opcji karty. Po wybraniu tej opcji możesz przejrzeć listę aktualnie przypisanych zasad dla tego użytkownika, aby zweryfikować przypisanie zamierzonych zasad konfiguracji aplikacji. Ponadto można wybrać przypisane zasady konfiguracji aplikacji do przeglądu.

Krok 3. Sprawdzanie stanu zasad konfiguracji aplikacji podczas korzystania z kanału Aplikacje zarządzane

Podobnie jak w poprzednim kroku używanym do przeglądania zasad, korzystając z kanału Urządzenia zarządzane , użyj pulpitu nawigacyjnego rozwiązywania problemów , aby sprawdzić, czy konkretny użytkownik jest objęty zamierzonymi zasadami konfiguracji aplikacji. Jednak zasady konfiguracji aplikacji korzystające z kanału Aplikacje zarządzane obecnie nie mają funkcji monitorowania.

Krok 4. Zbieranie danych urządzenia

Ponieważ kanał Urządzenia zarządzane używa agenta MDM, powiązane zasady konfiguracji aplikacji zostaną włączone do innych zasad urządzeń. W związku z tym nie mamy ręcznej metody zbierania dzienników konfiguracji aplikacji w obszarze Urządzenia zarządzane. Jednak w przypadku korzystania z aplikacji zarządzanych jako kanału konfiguracji możesz przejrzeć IntuneMAMDiagnostics.txt plik tak samo, jak w przypadku zasad ochrony aplikacji.

Aby uzyskać powiązane informacje, zobacz Rozwiązywanie problemów z zasadami ochrony aplikacji usługi Intune przy użyciu plików dziennika na urządzeniach lokalnych.

Dodatkowe scenariusze rozwiązywania problemów

Scenariusz 1

Podczas sprawdzania stanu zasad konfiguracji aplikacji podczas korzystania z kanału Urządzenia zarządzane , jeśli raporty o stanie nie mają zastosowania, wykonaj następujące czynności:

• Przejrzyj konfigurację, aby potwierdzić, że aplikacja docelowa jest aplikacją skojarzoną z zasadami konfiguracji aplikacji. Jeśli na przykład wybierzesz aplikację systemu iOS z programu Apple Volume Purchase Program, ta aplikacja zarządzana przez program VPP musi być zainstalowana na urządzeniu zarejestrowanym w rozwiązaniu MDM. Aplikacja ze sklepu publicznego miałaby inny identyfikator niż aplikacja VPP używana w określaniu wartości docelowej. Upewnij się, że użytkownik lub urządzenie zainstalował docelową aplikację zarządzaną przez usługę MDM. Można to wdrożyć zgodnie z wymaganiami za pośrednictwem rozwiązania MDM lub można go zainstalować z poziomu Portalu firmy lub zarządzanego sklepu Play w systemie Android.

Scenariusz 2

Jeśli niektóre ustawienia konfiguracji aplikacji są stosowane do aplikacji poprawnie, ale inne nie, wykonaj następujące czynności:

• Przejrzyj i porównaj dokumentację wydawcy definiującą wymagany ciąg konfiguracji lub wartości w porównaniu z ciągiem lub wartościami ustawionymi w konfiguracji. Wydawcy aplikacji zmieniają publicznie udokumentowane ustawienia od czasu do czasu w oparciu o aktualizacje systemu operacyjnego i inne dynamiki. Upewnij się również, że użytkownicy mają zainstalowaną najnowszą wersję aplikacji ze sklepu, aby uwzględnić poprawki i aktualizacje zabezpieczeń.

Scenariusz 3

Żadne z ustawień zasad konfiguracji aplikacji nie stosuje się poprawnie do aplikacji na podstawie używanego kanału komunikacji (aplikacje zarządzane lub urządzenia zarządzane), wykonaj następujące czynności:

• Ponownie przejrzyj dokumentację wydawców, aby zapoznać się z używanym ciągiem lub ustawieniami. Możesz spróbować użyć innej opcji dla typu rejestracji urządzenia zasad. Na przykład ustawienia zasad NTLM zarządzane przez przeglądarce Edge mogą być stosowane tylko w kontekście użytkownika. Oznacza to, że tylko aplikacje zarządzane mogą być używane do zezwalania na zarządzane witryny logowania jednokrotnego NTLM.

Aby uzyskać więcej informacji dotyczących rozwiązywania problemów, zobacz następujące zasoby:

• Zasady dotyczące konfiguracji aplikacji dla usługi Microsoft Intune
• Rozwiązywanie problemów z użytkownikami zasad ochrony aplikacji
• Często zadawane pytania dotyczące zarządzania aplikacjami mobilnymi i ochrony aplikacji

Po skonfigurowaniu aplikacji w usłudze Intune

Po przejrzeniu i wykonaniu kroków opisanych w tym rozwiązaniu możesz skonfigurować, chronić, przypisywać i monitorować aplikacje zarządzane używane przez organizację.

Aby uzyskać więcej informacji na temat kontynuowania, zobacz następujące artykuły:

• Zasady dotyczące konfiguracji aplikacji dla usługi Microsoft Intune
• Przegląd zasad ochrony aplikacji
• Struktura ochrony danych przy użyciu zasad ochrony aplikacji
• Przypisywanie aplikacji do grup za pomocą usługi Microsoft Intune
• Monitorowanie informacji o aplikacji i przypisań za pomocą usługi Microsoft Intune