Udostępnij za pośrednictwem

Krok nr 5. Weryfikowanie i monitorowanie ochrony aplikacji

  • Artykuł

Możesz sprawdzić i monitorować stan zasad ochrony aplikacji, które zostały zastosowane do użytkowników z usługi Intune. Raport o stanie ochrony aplikacji zawiera nazwę i adres e-mail użytkownika, stan ochrony aplikacji, zasady ochrony aplikacji przeznaczone dla powiązanej aplikacji dla użytkownika oraz znacznik czasu ostatniej synchronizacji aplikacji z Microsoft Intune. Ponadto w raporcie o stanie Ochrona aplikacji podano kilka innych szczegółów, których można użyć do filtrowania powodzenia zastosowanych zasad ochrony aplikacji.

Uwaga

Ochrona aplikacji dane są przechowywane przez co najmniej 90 dni. Wszystkie wystąpienia aplikacji, które zostały zaewidencjonowane w usłudze Intune w ciągu ostatnich 90 dni, są uwzględniane w raporcie o stanie ochrony aplikacji.

Przed sprawdzeniem pomyślnie wdrożonych zasad ochrony aplikacji upewnij się, że użytkownik zainstalował aplikację. Aby uzyskać więcej informacji, zobacz następujące raporty:

Aby zweryfikować zasady ochrony aplikacji, zacznij od wyświetlenia raportu o stanie Ochrona aplikacji w usłudze Intune (Monitor>aplikacji>Ochrona aplikacji stanu). Następnie wyeksportuj dane, aby można było filtrować i sortować wyniki. Należy filtrować kolumnę Stan usługi App Protection , aby określić, czy powiązana aplikacja nie jest chroniona, ponieważ nie jest objęta zasadami zarządzania aplikacjami mobilnymi. Listę należy posortować według aplikacji. Określ, czy użytkownik końcowy ma licencję na ochronę aplikacji i platformę Microsoft 365. Jeśli licencja nie jest licencjonowana, przypisz użytkownikowi licencję usługi Intune i/lub licencję platformy Microsoft 365 . Jeśli aplikacja użytkownika jest wyświetlana jako Nie zaewidencjonowana, sprawdź, czy zasady ochrony aplikacji dla tej aplikacji zostały poprawnie skonfigurowane. Ponadto poszukaj problemów opartych na wersji aplikacji i platformie. Jeśli znajdziesz określony zestaw użytkowników, którzy potrzebują zasad ochrony aplikacji dla określonej aplikacji, sprawdź ostatnią synchronizację aplikacji z usługą Intune.

Uwaga

Upewnij się, że warunki zasad ochrony aplikacji mają zastosowanie do wszystkich użytkowników końcowych, którzy muszą mieć zasady.

Aby uzyskać więcej informacji, zobacz How to validate your app protection policy setup in Microsoft Intune (Jak zweryfikować konfigurację zasad ochrony aplikacji w Microsoft Intune).

dzienniki Ochrona aplikacji

Dzienniki ochrony aplikacji można włączyć i zebrać, włączając diagnostykę usługi Intune na urządzeniu użytkownika końcowego. Każda platforma ma inny proces włączania i zbierania dzienników aplikacji. Aby uzyskać więcej informacji, zobacz Przeglądanie dzienników ochrony aplikacji klienckich.

Diagnostyka usługi Intune

Aplikacja Intune — Portal firmy ma wiele opcji zbierania informacji diagnostycznych. Portal firmy obejmuje interfejs użytkownika, który:

  • Umożliwia użytkownikom końcowym zbieranie dzienników Portal firmy.
  • Wyświetla metadane urządzenia i konta.
  • Zawiera informacje o bieżących zasadach zarządzania aplikacjami mobilnymi dla aplikacji.

Diagnostyka usługi Intune.Informacje o aplikacji usługi Intune.

Użytkownicy końcowi mogą również uruchomić konsolę diagnostyczną Portal firmy za pośrednictwem przeglądarki Microsoft Edge, wprowadzając about:intunehelp na pasku adresu, aby ułatwić debugowanie.

Ważna

Informacje diagnostyczne dotyczące urządzenia są dostępne tylko wtedy, gdy Portal firmy jest zainstalowany na urządzeniu.

Następny krok

Krok 6. Użyj akcji ochrony aplikacji.

Przejdź do kroku 6, aby użyć akcji ochrony aplikacji w Microsoft Intune.