共用方式為

步驟 7. 驗證應用程式設定

  • 發行項

您可以使用報表和記錄來協助檢視應用程式組態狀態。

檢視應用程式組態狀態報告

Intune 控制台中提供的應用程式組態狀態報告,會根據使用者提供每個應用程式設定狀態的詳細數據。

此報告提供下列應用程式群組態狀態清單:

  • 使用者:用戶的名稱。
  • 電子郵件:用戶的電子郵件。
  • 應用程式:受保護的應用程式名稱。
  • 應用程式版本:應用程式的版本。
  • 裝置名稱:與使用者帳戶相關聯之任何裝置的名稱。
  • 應用程式實例識別碼:識別已使用 Intune 服務簽入之唯一使用者 + 應用程式 + 裝置的字串。
  • 裝置類型:裝置的裝置或操作系統類型。
  • Microsoft裝置標識碼:如果裝置Microsoft加入 Entra,則會顯示Microsoft Entra 裝置識別符。
  • 平臺:裝置的操作系統。
  • 原則名稱:以使用者應用程式為目標的應用程式保護原則名稱。
  • 上次同步處理:應用程式與 Microsoft Intune 上次同步的時間戳。
  • 裝置名稱:與使用者帳戶相關聯之任何裝置的名稱。
  • 裝置製造商:Android 裝置的製造商。
  • 裝置型號:Android 裝置型號。
  • Android 修補程式版本:裝置收到的最後一個 Android 安全性修補程式的日期。
  • 平臺版本:操作系統版本。
  • iOS SDK 版本:iOS 應用程式的目前 iOS MAM SDK 版本。
  • MDM 裝置識別碼:如果裝置向 Microsoft Intune MDM 註冊,就會顯示 MDM 裝置標識符。

注意事項

[上次同步] 資料行代表主控台內用戶狀態報表、應用程式保護原則可匯出 .csv 報表和應用程式組態表中的相同值。 差異在於報表中值之間的同步處理有小延遲。

瞭解應用程式設定診斷記錄

您可以使用 Intune 診斷記錄 來驗證設定,以取得透過受控應用程式設定原則部署的設定。 請參閱下列與應用程式組態記錄相關的資源:

監視受管理裝置的應用程式設定狀態

指派設定原則之後,您可以 監視每個受 管理裝置的應用程式設定狀態。 在 [Microsoft Intune 系統管理中心] 中,選取 [ 裝置>所有裝置]。 從受控裝置清單中,選取特定裝置以顯示裝置的窗格。 在裝置窗格上,選取 [ 應用程式設定]

針對應用程式設定進行疑難解答

開始對應用程式設定進行疑難解答之前,請先收集一些基本資訊,以協助您進一步了解問題,並縮短尋找解決方案的時間。

回答下列問題以收集背景資訊:

  • 哪一個原則設定已套用或未套用? 是否有任何應用程式設定原則正在套用?
  • 目標應用程式的版本或組建版本為何? 它是行動存放區中最最新的嗎?
  • 應用程式組態設定是否適用於先前的應用程式版本,但已在此新版本上開始中斷?
  • 應用程式組態設定中的目標應用程式為何? 這是公用市集應用程式還是自定義LOB?
  • 有多少使用者/應用程式受到影響? 所有或僅限子集 (100 個受影響) 中的 10 個?
  • Android 或 iOS) (哪些平臺或裝置類型受到影響?
  • 您是否已檢閱有關特定應用程式支援的應用程式組態設定的應用程式發行者檔, (發行者可能會因為) 原因而不時變更設定?
  • 哪些通道可用來將您的應用程式組態設定部署 (受控裝置或受控應用程式) ?

成功套用行動應用程式的應用程式組態設定,需根據發行者 (開發人員) 行動應用程式的指引來新增適當的設定。 此外,成功也取決於部署應用程式組態設定時所使用的相關 傳遞通道 相依性。 如需詳細資訊,請參閱下列步驟。

步驟 1:確認部署應用程式組態設定的必要條件

應用程式設定可以透過已註冊裝置上的行動裝置管理 (MDM) OS 通道 (iOS 的受控應用程式設定通道,或 Android 企業版 Android 通道中的 Android) 或透過行動應用程式管理 (MAM) 通道傳遞。

確認您為應用程式設定原則選取的應用程式設定通道:

  • 通道或方法都要求用戶必須獲指派 Intune 授權。
  • 使用者、應用程式和裝置必須符合相關應用程式設定原則通道下的需求。
    • 對於受管理的裝置,裝置必須在具有良好註冊配置檔的 Intune MDM 中正確註冊,且最近已與服務同步。
    • 針對受控應用程式,應用程式必須支援 Intune SDK,而且必須正確套用任何相關的應用程式保護原則。

步驟 2:使用受控裝置通道時,檢查應用程式設定原則的狀態

當裝置已註冊 MDM 時,您可以使用 Intune 中的 疑難解答 + 支援>疑難解答 儀錶板,協助檢閱特定使用者和裝置詳細數據。 您可以輸入顯示名稱或電子郵件來尋找並選取使用者。 然後,您可以從索引標籤選項中選取原則。 選取之後,您可以檢閱該使用者目前指派的原則清單,以驗證是否已指派預定的應用程式設定原則。 此外,您可以選取指派的應用程式設定原則以供檢閱。

步驟 3:使用受控應用程式通道時檢查應用程式設定原則的狀態

與上一個用來檢閱原則的步驟類似,使用受控 裝置 通道,使用 疑難解答 儀錶板來驗證特定使用者是否以預定的應用程式設定原則為目標。 不過,使用受控 應用程式 通道的應用程式設定原則目前沒有監視功能。

步驟 4:收集裝置數據

由於受 控裝置 通道使用 MDM 代理程式,因此相關的應用程式設定原則會與其他裝置原則合併。 因此,我們沒有任何手動方法可收集受控 裝置下的應用程式設定記錄。 不過,使用 受控應用程式 作為設定通道時,您可以檢閱 IntuneMAMDiagnostics.txt 檔案,就如同使用應用程式保護原則一樣。

如需相關信息,請參閱 使用本機裝置上的記錄檔對Intune 應用程式保護原則進行疑難解答

其他疑難排解案例

案例 1

使用受控 裝置 通道檢查應用程式設定原則的狀態時,如果狀態報告 不適用,請執行下列動作:

  • 檢閱您的設定,確認目標應用程式是與應用程式組態原則相關聯的應用程式。 例如,如果您從 Apple 大量採購方案選取 iOS 應用程式,該 VPP 受控應用程式必須安裝在已註冊 MDM 的裝置上。 公用市集應用程式的標識碼會與用於目標的 VPP 應用程式不同。 確認使用者或裝置已安裝您的目標 MDM 受控應用程式。 這可視需要透過 MDM 部署,或可從公司入口網站或 Android 上的 Managed Play Store 安裝。

案例 2

當某些應用程式組態設定正確套用至應用程式,但其他設定未正確套用時,請執行下列動作:

  • 檢閱並比較發行者的檔,以定義所需的設定字串或值,以及您在組態中設定的字串或值。 應用程式發行者會根據OS更新和其他動態,不時變更公開記載的設定。 此外,請確定您的使用者已安裝最新版本的市集應用程式,以包含修正程式和安全性更新。

案例 3

根據受控 應用程式或受裝置 () 所使用的通道,您的應用程式設定原則設定都不會正確套用至應用程式,請執行下列動作:

  • 再次檢閱發行者檔,以取得所使用的字串或設定。 您可能想要嘗試針對原則的裝置註冊類型使用另一個選項。 例如,Edge 受控NTLM原則設定只能套用在用戶內容中。 因此,這表示只有受控應用程式可以用來允許受控NTLM單一登錄網站。

如需詳細疑難解答資訊,請參閱下列資源:

在 Intune 中設定應用程式之後

檢閱並完成此解決方案中提供的步驟之後,您就可以設定、保護、指派及監視貴組織所使用的受控應用程式。

如需如何繼續的詳細資訊,請參閱下列文章: