Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Remarque
Cette fonctionnalité est disponible en tant que module complémentaire Intune. Pour plus d’informations, consultez Utiliser les fonctionnalités du module complémentaire Intune Suite.
Avec Microsoft Intune Gestion des privilèges de points de terminaison (EPM), les utilisateurs de votre organization peuvent s’exécuter en tant qu’utilisateur standard (sans droits d’administrateur) et effectuer des tâches qui nécessitent des privilèges élevés. Pour plus d’informations, consultez Vue d’ensemble d’EPM.
S’applique à :
- Windows
Les informations disponibles dans les rapports Gestion des privilèges de points de terminaison (EPM) dépendent de l’étendue de création de rapports d’un appareil. L’étendue de création de rapports pour chaque appareil est configurée dans le cadre d’une stratégie de paramètres d’élévation Windows, et différents appareils peuvent avoir des configurations d’étendue de rapport différentes.
Les rapports EPM se trouvent dans le centre d’administration Microsoft Intune sous Sécurité> des points de terminaison Gestion des privilèges de points de terminaison et sont disponibles sous l’onglet Vue d’ensemble et l’onglet Rapports. L’onglet Vue d’ensemble est un tableau de bord de préparation permettant de déplacer des utilisateurs administrateurs vers des utilisateurs standard. L’onglet Rapports présente plusieurs vignettes de rapport pour différents aspects d’EPM, ce qui permet également d’alimenter le tableau de bord de préparation. Les données de rapport EPM sont conservées pendant 30 jours.
Les rapports suivants sont disponibles à partir de l’onglet Rapport :
- Rapport d’élévation
- Rapport sur les élévations managées
- Rapport d’élévation par applications
- Rapport d’élévation par éditeur
- Rapport d’élévation par utilisateur
Remarque
Les données sont traitées toutes les 24 heures. Il peut y avoir un délai avant d’afficher les données dans les rapports d’utilisation d’élévation.
Tableau de bord Vue d’ensemble
L’onglet Vue d’ensemble d’EPM fournit un tableau de bord qui peut vous aider à évaluer la préparation de votre organization à migrer vos comptes d’utilisateurs administrateurs locaux vers des utilisateurs standard, de manière sécurisée et efficace. Les vignettes d’informations de ce tableau de bord incluent des détails extraits des dernières 48 heures pour les activités de fichier et d’élévation suivantes :
Utilisateurs qui n’ont que des élévations de fichiers non managées. Cette vignette identifie le nombre d’utilisateurs qui exécutent des fichiers dans un contexte élevé qui ne sont pas gérés par EPM. Ces informations peuvent vous aider à créer des stratégies pour combler les lacunes dans votre couverture EPM.
Utilisateurs qui ont des élévations de fichiers managés et non managés. Cette vignette peut vous aider à identifier comment affiner la stratégie de paramètres d’élévation pour faciliter l’audit des élévations de fichiers et commencer à les déplacer dans un état managé.
Utilisateur avec uniquement des élévations managées. Les informations fournies par cette vignette permettent d’identifier les utilisateurs qui peuvent être prêts à s’exécuter sans autorisations d’administrateur affectées à leur compte d’utilisateur. Pour supprimer les autorisations d’administrateur local, vous pouvez déployer des stratégies de protection de compte pour gérer l’appartenance au groupe d’utilisateurs local.
Élévations souvent non managées. Liste des fichiers avec les demandes d’élévation non managées les plus fréquentes au cours de la période de instantané actuelle. Cette liste peut vous aider à identifier les fichiers qui ne sont pas gérés ou qui peuvent nécessiter des règles d’élévation affinées ou qui ont des règles d’élévation existantes appliquées à d’autres utilisateurs.
Fréquemment approuvé par le support technique. Utilisez ces informations pour comprendre les fichiers qui nécessitent actuellement l’approbation du support pour élever le niveau, mais qui peuvent être candidats à une règle d’élévation non approuvée par le support. Le déplacement de ces fichiers vers des règles d’élévation plus directes peut réduire les frictions pour vos utilisateurs.
Élévations fréquemment refusées. Affichez les fichiers qui sont le plus fréquemment refusés, ce qui peut vous aider à identifier les nouveaux fichiers qui nécessitent des règles d’élévation.
Enfin, en bas du tableau de bord, vous pouvez afficher les tendances d’élévation.
Rapports disponibles
Les sections suivantes décrivent brièvement chaque vignette de rapport trouvée sous l’onglet Rapports pour Gestion des privilèges de points de terminaison.
Rapport d’élévation
Le rapport Élévation affiche un affichage liste avec des détails sur toutes les élévations signalées. Cette liste inclut les élévations gérées par des règles spécifiques et des élévations capturées par les stratégies de paramètre d’élévation par défaut. Plusieurs colonnes d’informations sont disponibles par défaut, notamment :
- Nom de fichier : nom du fichier qui a reçu une demande d’élévation.
- Utilisateur : utilisateur qui a demandé l’élévation du fichier.
- Appareil : nom de l’appareil sur lequel la demande de fichier a été effectuée.
- Résultat : indique si l’élévation a réussi.
- Date et heure : date et heure auxquelles la demande d’élévation a été effectuée.
En sélectionnant une entrée dans le rapport, vous pouvez explorer pour afficher plus de détails sur la demande d’élévation et le fichier impliqué.
Rapport sur les élévations managées
Le rapport d’élévation managée affiche les mêmes types de détails que le rapport d’élévation, mais signale uniquement les élévations gérées par une stratégie de règle d’élévation Windows.
Rapport d’élévation par applications
Le rapport d’élévation par les applications affiche les détails de toutes les élévations managées et non managées, agrégées par l’application qui a élevé. Les détails sont les suivants :
- Nom de fichier interne
- Version de fichier
- Publisher
- Type d’élévation
- Nombre d’élévations
Les informations contenues dans ce rapport peuvent aider à identifier les applications qui peuvent nécessiter des règles d’élévation pour fonctionner correctement, y compris les règles pour les processus enfants.
Rapport d’élévation par éditeur
Le rapport Élévation par éditeur affiche les détails de toutes les élévations managées et non managées, agrégées par l’éditeur de l’application qui a élevé. Les détails sont les suivants :
- Publisher
- Type d’élévation
- Nombre d’élévations
Les informations contenues dans ce rapport peuvent vous aider à identifier les applications associées et la source des applications exécutées avec élévation de privilèges dans votre environnement.
Rapport d’élévation par utilisateur
Le rapport d’élévation par utilisateur affiche les détails de toutes les élévations managées et non managées, agrégées par l’utilisateur qui a élevé. Les détails sont les suivants :
- Nom de fichier interne
- Version de fichier
- Publisher
- Type d’élévation
- Nombre d’élévations
Les informations contenues dans ce rapport peuvent aider à identifier les applications par utilisateur qui peuvent nécessiter des règles d’élévation pour fonctionner correctement, y compris les règles pour les processus enfants.
Gestion des privilèges de points de terminaison détails de la stratégie
En plus des rapports dédiés, vous pouvez afficher des détails de base sur les stratégies EPM à partir de l’onglet Stratégies du nœud Gestion des privilèges de points de terminaison. Ce nœud est le même emplacement dans le centre d’administration Microsoft Intune où vous créez des stratégies pour EPM : dans le centre d’administration, accédez à Sécurité> du point de terminaison Gestion des privilèges de points de terminaison, puis sélectionnez le nœud Stratégies.