如何监视 Intune 应用保护策略
可以从 Intune 中的“Intune应用保护”窗格中监视已应用于用户的应用保护策略的状态。 此外,还可以查找有关受应用保护策略影响的用户、策略符合性状态以及用户可能遇到的任何问题的信息。
应用保护数据至少保留 90 天。 应用保护状态报告中包括在过去 90 天内签入Intune服务的任何应用实例。
注意
对于 iOS 16 及更高版本设备,所有应用保护报告中的 “设备名称” 值将是通用设备名称。 有关相关信息,请参阅 Apple 开发人员文档。
查看应用保护状态报告
- 登录到 Microsoft Intune 管理中心。
- 选择应用>监视>应用保护状态。
- 用户:用户的名称。
- Email:用户的电子邮件。
- 应用:受保护的应用的名称。
- 应用版本:应用版本。
- 设备名称:与用户帐户关联的任何设备的名称。
- 应用实例 ID:标识已使用 Intune 服务签入的唯一用户 + 应用 + 设备的字符串。
- 设备类型:设备的设备类型或操作系统。
- Microsoft Entra设备 ID:如果设备已加入Microsoft Entra,则显示Microsoft Entra设备 ID。
- 管理类型:设备上的管理类型。 例如, 非托管、 MDM 或 Android Enterprise。
- 平台:设备的操作系统。
- 策略名称:针对用户的应用的应用保护策略的名称。
- 上次同步:应用与Microsoft Intune上次同步的时间戳。
- 设备名称:与用户帐户关联的任何设备的名称。
- 设备制造商:Android 设备的制造商。
- 设备型号:Android 设备模型。
- Android 修补程序版本:设备收到的上次 Android 安全修补程序的日期。
- MDM 设备 ID:如果设备已注册MICROSOFT INTUNE MDM,则显示 MDM 设备 ID。
- 平台版本:操作系统版本。 当适用于 iOS/iPadOS 的快速安全响应版本时,软件版本号后会显示一个字母,如以下示例所示:16.4.1.a
- 应用保护状态:如果应用以 MAM 策略为目标,则应用被视为受保护。
- iOS SDK 版本:iOS 应用的当前 iOS MAM SDK 版本。
- 符合性状态:如果应用面向 MAM 策略,则它符合合规性。
注意
“上次同步”列表示控制台中“用户状态”报表和“应用保护策略可导出 .csv”报表中的相同值。 区别在于两个报表中的值之间的同步延迟很小。
上次同步中引用的时间是Intune上次看到应用实例的时间。 当用户启动应用时,它可能会在该启动时间通知Intune应用保护服务,具体取决于该服务上次签入的时间。 请参阅应用保护策略检查的重试间隔时间。 如果用户在上一个检查间隔 ((对于活动使用) 通常为 30 分钟)中使用过该特定应用,并且他们启动该应用,则:
- 应用保护策略可导出 .csv 报表具有最新的时间,在 1 分钟内 (最短) 到 30 分钟 (最大) 。
- 用户状态报告会立即获取最新时间。
例如,假设有一个目标且获得许可的用户在中午 12:00 启动受保护的应用:
- 如果这是首次登录,则意味着用户之前已注销,并且没有使用 Intune 注册应用实例。 用户登录后,用户将获得新的应用实例注册,并且可以立即签入 (,并且与之前列出的延迟时间相同,以便将来检查) 。 因此,在用户状态报告中,上次同步时间为中午 12:00,最晚 (或 12:30,) 应用保护策略报告中。
- 如果用户只是启动应用,则报告的上次同步时间取决于用户上次签入的时间。