Этап 7. Проверка конфигурации приложения

Для просмотра состояния конфигурации приложения можно использовать отчеты и журналы.

Просмотр отчета о состоянии конфигурации приложения

Отчет о состоянии Конфигурация приложений, доступный в консоли Intune, содержит сведения о состоянии конфигурации каждого приложения на основе пользователя.

В отчете представлен следующий список состояния конфигурации приложения:

• Пользователь: имя пользователя.
• Email: адрес электронной почты пользователя.
• Приложение: имя защищаемого приложения.
• Версия приложения: версия приложения.
• Имя устройства: имена любых устройств, связанных с учетной записью пользователя.
• Идентификатор экземпляра приложения. Строка, которая удостоверяет уникального пользователя + приложение + устройство, зарегистрированное в службе Intune.
• Тип устройства: тип устройства или операционной системы устройства.
• Microsoft Entra идентификатор устройства: Microsoft Entra идентификатор устройства отображается, если устройство присоединено Microsoft Entra.
• Платформа: операционная система устройства.
• Имя политики: имя политики защиты приложений, предназначенной для приложения для пользователя.
• Последняя синхронизация: метка времени последней синхронизации приложения с Microsoft Intune.
• Имя устройства: имена любых устройств, связанных с учетной записью пользователя.
• Производитель устройства: производитель устройства Android.
• Модель устройства: модель устройства Android.
• Версия исправления Android: дата последнего исправления для системы безопасности Android, полученного устройством.
• Версия платформы: версия операционной системы.
• Версия пакета SDK для iOS: текущая версия пакета SDK для IOS MAM для приложения iOS.
• Идентификатор устройства MDM. Идентификатор устройства MDM отображается, если устройство зарегистрировано в Microsoft Intune MDM.

Примечание.

Столбец Последняя синхронизация представляет то же значение в отчете о состоянии пользователя в консоли, экспортируемом .csv политикезащиты приложений и отчете Конфигурация приложений. Разница заключается в небольшой задержке синхронизации между значением в отчетах.

Общие сведения о журналах диагностики конфигурации приложений

Вы можете проверить конфигурацию с помощью журнала диагностики Intune для параметров, развернутых с помощью политик конфигурации управляемых приложений. Ознакомьтесь со следующими ресурсами, связанными с журналами конфигурации приложений:

• Конфигурация iOS/iPadOS на неуправляемых устройствах
• Конфигурация iOS/iPadOS на управляемых устройствах
• Конфигурация Android на управляемых устройствах

Мониторинг состояния конфигурации приложения для управляемых устройств

После назначения политики конфигурации можно отслеживать состояние конфигурации приложения для каждого управляемого устройства. В Центре администрирования Microsoft Intune выберите Устройства>Все устройства. В списке управляемых устройств выберите определенное устройство, чтобы показать панель этого устройства. На панели устройства выберите Конфигурация приложений.

Устранение неполадок с конфигурацией приложения

Прежде чем приступить к устранению неполадок с конфигурацией приложения, соберите некоторые основные сведения, которые помогут вам лучше понять проблему и сократить время на поиск решения.

Соберите справочную информацию, ответив на следующие вопросы:

• Какой параметр политики применяется или не применяется? Применяется ли вообще какая-либо политика конфигурации приложений?
• Какова версия или выпуск сборки целевого приложения? Это самый актуальный в мобильном магазине?
• Работали ли параметры конфигурации приложения в предыдущих выпусках приложений, но в этом новом выпуске начались критические ошибки?
• Какое приложение предназначено в параметрах конфигурации приложения? Это приложение общедоступного магазина или пользовательское бизнес-приложение?
• Сколько пользователей или приложений затронуто? Все или только подмножество (только 10 из 100 затронутых)?
• На какие платформы или устройства влияет (Android или iOS)?
• Вы ознакомились с документацией по издателям приложений о поддерживаемых параметрах конфигурации приложения для конкретного приложения (издатели могут время от времени изменять параметры по ряду причин)?
• Какой канал связи использовался для развертывания параметров конфигурации приложений (управляемые устройства или управляемые приложения)?

Рекомендуемый поток исследования

Успешное применение параметров конфигурации приложений для мобильных приложений зависит от добавления соответствующих параметров на основе рекомендаций издателя (разработчика) мобильного приложения. Кроме того, успех зависит от зависимостей канала доставки , используемых при развертывании параметров конфигурации приложения. Дополнительные сведения см. в приведенных ниже шагах.

Шаг 1. Проверка необходимых компонентов для развертывания параметров конфигурации приложения

Конфигурация приложений может быть доставлена через канал ОС управления мобильными устройствами (MDM) на зарегистрированных устройствах (управляемый канал Конфигурация приложений для iOS или Android в канале Enterprise для Android) или через канал управления мобильными приложениями (MAM).

Подтвердите канал конфигурации приложения, выбранный для политики конфигурации приложений:

• Оба канала связи или методы требуют, чтобы пользователю была назначена лицензия на Intune.
• Пользователь, приложение и устройство должны соответствовать требованиям, указанным в соответствующем канале политики конфигурации приложений.
  • Для управляемых устройств устройство должно быть правильно зарегистрировано в Intune MDM с работоспособным профилем регистрации и недавно синхронизировано со службой.
  • Для управляемых приложений приложение должно поддерживать пакет SDK для Intune, а любая связанная политика защиты приложений должна применяться правильно.

Шаг 2. Проверка состояния политики конфигурации приложений при использовании канала управляемых устройств

Когда устройство зарегистрировано в MDM, вы можете использовать панель мониторинга Устранение неполадок и поддержка>устранение неполадок в Intune, чтобы просмотреть сведения о конкретном пользователе и устройстве. Вы можете найти и выбрать пользователя, введя отображаемое имя или адрес электронной почты. Затем можно выбрать политику в параметрах вкладки. После выбора можно просмотреть список назначенных в настоящее время политик для этого пользователя, чтобы проверить назначение политики конфигурации приложения. Кроме того, можно выбрать назначенную политику конфигурации приложения для проверки.

Шаг 3. Проверка состояния политики конфигурации приложений при использовании канала Управляемых приложений

Как и на предыдущем шаге, используемом для проверки политики, с помощью канала Управляемых устройств используйте панель мониторинга устранения неполадок , чтобы убедиться, что конкретный пользователь предназначен для политики настройки приложения. Однако политики конфигурации приложений, использующие канал Управляемые приложения , в настоящее время не имеют функции мониторинга.

Шаг 4. Сбор данных об устройстве

Так как канал Управляемых устройств использует агент MDM, связанная политика конфигурации приложений будет включена с другими политиками устройств. Таким образом, у нас нет ручного метода сбора журналов конфигурации приложений в разделе Управляемые устройства. Однако при использовании Управляемых приложений в качестве канала конфигурации можно просмотреть IntuneMAMDiagnostics.txt файл так же, как и для политик защиты приложений.

Дополнительные сведения см. в статье Устранение неполадок Intune политики защиты приложений с помощью файлов журналов на локальных устройствах.

Дополнительные сценарии по устранению неполадок

Сценарий 1

При проверке состояния политики конфигурации приложений при использовании канала Управляемых устройств , если отчеты о состоянии не применимы, выполните следующие действия:

• Проверьте конфигурацию, чтобы убедиться, что целевое приложение является приложением, связанным с политикой конфигурации приложений. Например, если вы выберете приложение iOS в программе Apple Volume Purchase Program, это управляемое приложение VPP должно быть установлено на зарегистрированном устройстве MDM. Идентификатор приложения общедоступного магазина будет отличаться от идентификатора приложения VPP, используемого в таргетинге. Убедитесь, что пользователь или устройство установил управляемое вами приложение MDM. Он может быть развернут по мере необходимости с помощью MDM или доступен для установки из Корпоративный портал или Управляемого магазина Play на Android.

Сценарий 2

Если некоторые параметры конфигурации приложения применяются к приложению правильно, а другие — нет, выполните следующие действия:

• Просмотрите и сравните документацию издателя, определяющую необходимую строку или значения конфигурации, и строку или значения, заданные в конфигурации. Издатели приложений время от времени изменяют общедоступные параметры в зависимости от обновлений ОС и другой динамики. Кроме того, убедитесь, что у пользователей установлена самая последняя версия приложения Магазина, включающая исправления и обновления для системы безопасности.

Сценарий 3

Ни один из параметров политики конфигурации приложения не применяется правильно к приложению на основе используемого канала связи (управляемые приложения или управляемые устройства). Выполните следующие действия:

• Просмотрите документацию по издателям еще раз для используемой строки или параметров. Вы можете попробовать использовать другой вариант для типа регистрации устройства политики. Например, параметры политики NTLM, управляемые edge, могут применяться только в контексте пользователя. Таким образом, это означает, что для разрешения сайтов единого входа управляемого NTLM можно использовать только управляемые приложения.

Дополнительные сведения об устранении неполадок см. в следующих ресурсах:

• Политики конфигурации приложений в Microsoft Intune
• Устранение проблем пользователя политики защиты приложений
• Часто задаваемые вопросы о MAM и защите приложений

После настройки приложений в Intune

После проверки и выполнения действий, описанных в этом решении, вы сможете настроить, защитить, назначить и отслеживать управляемые приложения, которые используются в вашей организации.

Дополнительные сведения о том, как продолжить работу, см. в следующих статьях:

• Политики конфигурации приложений в Microsoft Intune
• Обзор политик защиты приложений
• Структура защиты данных с использованием политик защиты приложений
• Назначение приложений группам с помощью Microsoft Intune
• Отслеживание сведений о приложении и его назначениях с помощью Microsoft Intune