Steg 7. Verifiera appkonfigurationen

Du kan använda rapporter och loggar för att visa appkonfigurationsstatus.

Visa statusrapporten för appkonfigurationen

Rapporten Status för appkonfiguration, som är tillgänglig i Intune-konsolen, innehåller information om konfigurationstillståndet för varje app baserat på användaren.

Rapporten gav följande lista över appkonfigurationsstatus:

• Användare: Namnet på användaren.
• E-post: Användarens e-postadress.
• App: Namnet på den app som skyddas.
• Appversion: Appens version.
• Enhetsnamn: Namn på alla enheter som är associerade med användarens konto.
• Appinstans-ID: Strängen som identiteter en unik användare + app + enhet som har checkat in med Intune-tjänsten.
• Enhetstyp: Enhetens typ eller operativsystem.
• Microsoft Entra-enhets-ID: Enhets-ID för Microsoft Entra visas om enheten är Microsoft Entra-ansluten.
• Plattform: Enhetens operativsystem.
• Principnamn: Namnet på den appskyddsprincip som är riktad mot appen för användaren.
• Senaste synkronisering: Tidsstämpeln för den senaste synkroniseringen av appen med Microsoft Intune.
• Enhetsnamn: Namn på alla enheter som är associerade med användarens konto.
• Enhetstillverkare: Android-enhetens tillverkare.
• Enhetsmodell: Android-enhetsmodellen.
• Android-korrigeringsversion: Datumet för den senaste Android-säkerhetskorrigeringen som togs emot av enheten.
• Plattformsversion: Operativsystemversionen.
• iOS SDK-version: Den aktuella iOS MAM SDK-versionen av iOS-appen.
• MDM-enhets-ID: MDM-enhets-ID visas om enheten har registrerats med Microsoft Intune MDM.

Obs!

Kolumnen Senaste synkronisering representerar samma värde i rapporten användarstatus i konsolen, den appskyddsprincip som kan exporteras .csv rapporten och appkonfigurationsrapporten. Skillnaden är en liten fördröjning i synkroniseringen mellan värdet i rapporterna.

Förstå diagnostikloggar för appkonfiguration

Du kan verifiera konfigurationen med hjälp av Intune-diagnostikloggen för inställningar som distribueras via konfigurationsprinciperna för hanterade appar. Se följande resurser som rör appkonfigurationsloggar:

• iOS/iPadOS-konfiguration på ohanterade enheter
• iOS/iPadOS-konfiguration på hanterade enheter
• Android-konfiguration på hanterade enheter

Övervaka appkonfigurationsstatus för hanterade enheter

När en konfigurationsprincip har tilldelats kan du övervaka appkonfigurationsstatusen för varje hanterad enhet. I administrationscentret för Microsoft Intune väljer du Enheter>Alla enheter. I listan över hanterade enheter väljer du en specifik enhet för att visa ett fönster för enheten. I enhetsfönstret väljer du Appkonfiguration.

Felsöka appkonfiguration

Innan du börjar felsöka appkonfigurationen samlar du in grundläggande information som hjälper dig att bättre förstå problemet och minska tiden för att hitta en lösning.

Samla in bakgrundsinformation genom att besvara följande frågor:

• Vilken principinställning tillämpas eller tillämpas inte? Tillämpas någon appkonfigurationsprincip alls?
• Vilken version eller version av målprogrammet är det? Är det den mest aktuella i mobilbutiken?
• Fungerade appkonfigurationsinställningarna för tidigare programversioner, men började brytas i den här nya versionen?
• Vilket program är mål för appkonfigurationsinställningarna? Är det här ett offentligt butiksprogram eller en anpassad LOB?
• Hur många användare/program påverkas? Påverkas alla eller endast delmängder (endast 10 av 100)?
• Vilka plattforms- eller enhetstyper påverkas (Android eller iOS)?
• Har du granskat dokumentationen för programutgivare kring programkonfigurationsinställningar som stöds för den specifika appen (utgivare kan då och då ändra inställningar av flera orsaker)?
• Vilken kommunikationskanal användes för att distribuera appkonfigurationsinställningarna (hanterade enheter eller hanterade appar)?

Rekommenderat undersökningsflöde

Om appkonfigurationsinställningarna för mobilappar ska kunna tillämpas måste du lägga till rätt inställningar baserat på vägledning från mobilappens utgivare (utvecklare). Framgång förlitar sig också på de relaterade leveranskanalberoenden som används vid distribution av appkonfigurationsinställningar. Mer information finns i stegen nedan.

Steg 1: Kontrollera förutsättningarna för att distribuera appkonfigurationsinställningar

Appkonfigurationen kan levereras antingen via MDM-kanalen för hantering av mobila enheter (MDM) på registrerade enheter (hanterad appkonfigurationskanal för iOS eller Android i Enterprise-kanalen för Android) eller via MAM-kanalen (Mobile Application Management).

Bekräfta din appkonfigurationskanal som du valde för appkonfigurationsprincipen:

• Både kommunikationskanaler eller metoder kräver att användaren måste tilldelas en Intune-licens.
• Användare, app och enhet måste uppfylla kraven under den relaterade appkonfigurationsprincipkanalen.
  • För hanterade enheter måste enheten vara korrekt registrerad i Intune MDM med en felfri registreringsprofil och har synkroniserats med tjänsten nyligen.
  • För hanterade appar måste appen ha stöd för Intune SDK och alla relaterade appskyddsprinciper måste tillämpas korrekt.

Steg 2: Kontrollera status för din appkonfigurationsprincip när du använder kanalen Hanterade enheter

När enheten är MDM-registrerad kan du använda instrumentpanelen Felsökning +supportFelsöka> i Intune för att granska en specifik användar- och enhetsinformation. Du kan hitta och välja en användare genom att ange ett visningsnamn eller e-postmeddelande. Du kan sedan välja princip från flikalternativen. När du har valt det här alternativet kan du granska listan över tilldelade principer för användaren för att verifiera att den avsedda appkonfigurationsprincipen har tilldelats. Dessutom kan du välja den tilldelade appkonfigurationsprincipen för granskning.

Steg 3: Kontrollera status för din appkonfigurationsprincip när du använder managed apps-kanalen

På samma sätt som i föregående steg som användes för att granska en princip använder du kanalen Hanterade enheter och använder instrumentpanelen Felsökning för att verifiera att den specifika användaren är mål för den avsedda appkonfigurationsprincipen. Men appkonfigurationsprinciper som använder kanalen Hanterade appar har för närvarande ingen övervakningsfunktion.

Steg 4: Samla in enhetsdata

Eftersom kanalen Hanterade enheter använder MDM-agenten införlivas den relaterade appkonfigurationsprincipen med andra enhetsprinciper. Därför har vi ingen manuell metod för att samla in appkonfigurationsloggar under Hanterade enheter. Men när du använder Hanterade appar som konfigurationskanal kan du granska IntuneMAMDiagnostics.txt filen precis som för appskyddsprinciper.

Relaterad information finns i Felsöka Intunes appskyddsprincip med hjälp av loggfiler på lokala enheter.

Ytterligare felsökningsscenarier

Scenario 1

När du kontrollerar status för din appkonfigurationsprincip när du använder kanalen Hanterade enheter gör du följande om statusrapporterna inte är tillämpliga:

• Granska konfigurationen för att bekräfta att målappen är den app som är associerad med din programkonfigurationsprincip. Om du till exempel väljer en iOS-app från Apples volyminköpsprogram måste den VPP-hanterade appen installeras på den MDM-registrerade enheten. Den offentliga store-appen skulle ha ett annat ID än den VPP-app som används för att rikta in sig på. Bekräfta att användaren eller enheten har installerat den MDM-hanterade app som du har riktat in dig på. Detta kan distribueras efter behov via MDM eller vara tillgängligt för installation från företagsportalen eller Managed Play Store på Android.

Scenario 2

När vissa av appkonfigurationsinställningarna tillämpas korrekt på appen, men andra inte gör det, gör du följande:

• Granska och jämför utgivarens dokumentation som definierar nödvändiga konfigurationssträngar eller värden jämfört med den sträng eller de värden som du har angett i konfigurationen. Apputgivarna ändrar då och då offentligt dokumenterade inställningar baserat på OS-uppdateringar och annan dynamik. Kontrollera också att användarna har den senaste versionen av Store-appen installerad för att inkludera korrigeringar och säkerhetsuppdateringar.

Scenario 3

Ingen av dina inställningar för appkonfigurationsprinciper tillämpas korrekt på appen baserat på den kommunikationskanal som används (hanterade appar eller hanterade enheter), gör följande:

• Granska dokumentationen för utgivare igen för att se vilken sträng eller de inställningar som används. Du kanske vill prova att använda det andra alternativet för enhetsregistreringstypen för principen. Till exempel kan Edge Managed NTLM-principinställningar endast tillämpas i användarkontext. Det innebär alltså att endast hanterade appar kan användas för att tillåta hanterade NTLM-webbplatser med enkel inloggning.

Mer felsökningsinformation finns i följande resurser:

• Principer för appkonfiguration för Microsoft Intune
• Felsöka användarproblem med appskyddsprinciper
• Vanliga frågor och svar om MAM och appskydd

När du har konfigurerat appar i Intune

När du har granskat och slutfört stegen i den här lösningen är du redo att konfigurera, skydda, tilldela och övervaka de hanterade appar som din organisation använder.

Mer information om hur du fortsätter finns i följande artiklar:

• Principer för appkonfiguration för Microsoft Intune
• Översikt över appskyddsprinciper
• Dataskyddsramverk med appskyddsprinciper
• Tilldela appar till grupper med Microsoft Intune
• Övervaka appinformation och tilldelningar med Microsoft Intune