如何监视 Intune 应用保护策略

可以从 Intune 中的“Intune应用保护”窗格中监视已应用于用户的应用保护策略的状态。 此外,还可以查找有关受应用保护策略影响的用户、策略符合性状态以及用户可能遇到的任何问题的信息。

应用保护数据至少保留 90 天。 应用保护状态报告中包括在过去 90 天内签入Intune服务的任何应用实例。

注意

对于 iOS 16 及更高版本设备,所有应用保护报告中的 “设备名称” 值将是通用设备名称。 有关相关信息,请参阅 Apple 开发人员文档

查看应用保护状态报告

  1. 登录到 Microsoft Intune 管理中心
  2. 选择应用>监视>应用保护状态
  • 用户:用户的名称。
  • Email:用户的电子邮件。
  • 应用:受保护的应用的名称。
  • 应用版本:应用版本。
  • 设备名称:与用户帐户关联的任何设备的名称。
  • 应用实例 ID:标识已使用 Intune 服务签入的唯一用户 + 应用 + 设备的字符串。
  • 设备类型:设备的设备类型或操作系统。
  • Microsoft Entra设备 ID:如果设备已加入Microsoft Entra,则显示Microsoft Entra设备 ID。
  • 管理类型:设备上的管理类型。 例如, 非托管MDMAndroid Enterprise
  • 平台:设备的操作系统。
  • 策略名称:针对用户的应用的应用保护策略的名称。
  • 上次同步:应用与Microsoft Intune上次同步的时间戳。
  • 设备名称:与用户帐户关联的任何设备的名称。
  • 设备制造商:Android 设备的制造商。
  • 设备型号:Android 设备模型。
  • Android 修补程序版本:设备收到的上次 Android 安全修补程序的日期。
  • MDM 设备 ID:如果设备已注册MICROSOFT INTUNE MDM,则显示 MDM 设备 ID。
  • 平台版本:操作系统版本。 当适用于 iOS/iPadOS 的快速安全响应版本时,软件版本号后会显示一个字母,如以下示例所示:16.4.1.a
  • 应用保护状态:如果应用以 MAM 策略为目标,则应用被视为受保护。
  • iOS SDK 版本:iOS 应用的当前 iOS MAM SDK 版本。
  • 符合性状态:如果应用面向 MAM 策略,则它符合合规性。

注意

“上次同步”列表示控制台中“用户状态”报表和“应用保护策略可导出 .csv”报表中的相同值。 区别在于两个报表中的值之间的同步延迟很小。

上次同步中引用的时间是Intune上次看到应用实例的时间。 当用户启动应用时,它可能会在该启动时间通知Intune应用保护服务,具体取决于该服务上次签入的时间。 请参阅应用保护策略检查的重试间隔时间。 如果用户在上一个检查间隔 ((对于活动使用) 通常为 30 分钟)中使用过该特定应用,并且他们启动该应用,则:

  • 应用保护策略可导出 .csv 报表具有最新的时间,在 1 分钟内 (最短) 到 30 分钟 (最大) 。
  • 用户状态报告会立即获取最新时间。

例如,假设有一个目标且获得许可的用户在中午 12:00 启动受保护的应用:

  • 如果这是首次登录,则意味着用户之前已注销,并且没有使用 Intune 注册应用实例。 用户登录后,用户将获得新的应用实例注册,并且可以立即签入 (,并且与之前列出的延迟时间相同,以便将来检查) 。 因此,在用户状态报告中,上次同步时间为中午 12:00,最晚 (或 12:30,) 应用保护策略报告中。
  • 如果用户只是启动应用,则报告的上次同步时间取决于用户上次签入的时间。

另请参阅