Monitorare i risultati dei criteri di conformità del dispositivo Intune

I report di conformità consentono di comprendere quando i dispositivi non soddisfano i criteri di conformità e consentono di identificare i problemi correlati alla conformità nell'organizzazione. Usando questi report, è possibile visualizzare informazioni su:

  • Gli stati generali di conformità dei dispositivi
  • Stato di conformità per una singola impostazione
  • Stato di conformità per un singolo criterio
  • Eseguire il drill-down nei singoli dispositivi per visualizzare impostazioni e criteri specifici che influiscono sul dispositivo

Questo articolo si applica a:

  • Amministratore del dispositivo Android
  • Piattaforma Android open source (AOSP)
  • Android Enterprise
  • iOS/iPadOS
  • Linux - Ubuntu Desktop, versione 24.04 LTS o 26.04 LTS
  • macOS
  • Windows

Importante

La gestione dell'amministratore di dispositivi Android è deprecata e non è più disponibile per i dispositivi con accesso a Google Mobile Services (GMS). Se attualmente si usa la gestione da da parte dell'utente, è consigliabile passare a un'altra opzione di gestione Android. La documentazione di supporto e guida rimane disponibile per alcuni dispositivi Android 15 e versioni precedenti senza GMS. Per altre informazioni, vedere Termina il supporto per l'amministratore di dispositivi Android nei dispositivi GMS.

Intune include le opzioni seguenti per esaminare i dettagli di conformità del dispositivo:

  • Dashboard dello stato di conformità del dispositivo
  • Report sulla conformità dei dispositivi basati su criteri
  • Report sulla conformità aziendale e operativa

Concetti importanti per i criteri di conformità dei dispositivi e i risultati dello stato

Quando si visualizzano i dettagli e i report sullo stato di conformità, tenere presente i dettagli importanti seguenti che possono influire sul modo in cui viene segnalato lo stato di conformità di un dispositivo:

  • I dispositivi devono essere registrati in Intune per ricevere i criteri di conformità dei dispositivi.

  • Le impostazioni dei criteri di conformità a livello di tenant includono l'impostazione Contrassegna i dispositivi senza criteri di conformità assegnati come. La configurazione predefinita contrassegna i dispositivi senza criteri di conformità assegnati come conformi. È consigliabile configurare questa impostazione in modo che questi dispositivi siano contrassegnati come non conformi. È quindi possibile identificare i dispositivi non conformi nel report dell'organizzazione dispositivi senza criteri di conformità.

  • I report di conformità mostrano lo stato di conformità per l'ultimo utente nel dispositivo. Per i criteri di destinazione del dispositivo, l'account di sistema viene visualizzato come nome dell'entità utente nel report se nessun utente ha eseguito l'accesso durante l'ultimo controllo di conformità del dispositivo.

Comportamenti noti per la creazione di report

Microsoft Intune valuta continuamente lo stato di conformità del dispositivo quando si verificano modifiche nel dispositivo. Questo processo di valutazione in corso consente di garantire che il comportamento di conformità di un dispositivo rimanga aggiornato.

Le modifiche che influiscono sullo stato di conformità di un dispositivo includono:

  • Aggiornamenti della configurazione del dispositivo
  • Modifiche alla versione del sistema operativo
  • Aggiornamenti del comportamento di sicurezza
  • Modifica della destinazione dei criteri o dell'assegnazione
  • Attività di accesso utente

Mentre lo stato di conformità viene valutato continuamente, i report dei criteri di conformità in Microsoft Intune vengono aggiornati quando un dispositivo esegue l'accesso con il servizio. Di conseguenza, la creazione di report nell'interfaccia di amministrazione riflette lo stato di conformità noto più recente registrato durante l'ultimo check-in del dispositivo. Questo modello di report consente di garantire che le informazioni di conformità visualizzate nei report siano allineate con l'ultimo stato del dispositivo confermato usato per le decisioni di accesso, ad esempio l'accesso condizionale.

Quando si esaminano i report dei criteri di conformità in Microsoft Intune, tenere presente i comportamenti di report seguenti:

  • La creazione di report dei criteri di conformità dipende da quando un dispositivo esegue l'accesso. I dati di report vengono aggiornati durante l'archiviazione del dispositivo e i cicli di aggiornamento dei criteri. Se un dispositivo non esegue l'archiviazione, il report potrebbe non riflettere immediatamente le assegnazioni di criteri recenti o le modifiche di destinazione.

  • I report di conformità visualizzano lo stato di conformità associato all'ultimo utente che ha eseguito l'archiviazione nel dispositivo. Nei dispositivi condivisi o con più utenti, questo comportamento può far riflettere lo stato di conformità di un utente precedente.

  • Un dispositivo può essere visualizzato in uno stato in sospeso se il dispositivo non è ancora stato archiviato per ricevere o segnalare lo stato dei criteri di conformità. In alcuni scenari, questo stato può essere persistente fino al completamento del ciclo di report successivo.

  • I report dei criteri potrebbero mostrare più voci per lo stesso dispositivo, ad esempio record separati associati ai contesti utente e di sistema. Questo comportamento può verificarsi quando utenti diversi accedono allo stesso dispositivo o quando si verificano archiviazioni automatiche del dispositivo.

  • Le visualizzazioni dei report di riepilogo e gli elenchi dettagliati dei dispositivi non vengono sempre aggiornati contemporaneamente. Le differenze nella frequenza degli aggiornamenti possono causare temporaneamente la differenza tra i valori aggregati nelle visualizzazioni di riepilogo e le voci visualizzate nei report dettagliati.

Valori segnalati dal dispositivo nei report di conformità

Alcuni report di conformità includono una colonna Impostazione che visualizza i valori segnalati direttamente dal dispositivo. Questa colonna viene visualizzata in scenari come la conformità personalizzata e la creazione di report di configurazione delle app Android e fornisce un contesto aggiuntivo sul motivo per cui un dispositivo è contrassegnato come non conforme per una determinata impostazione di criteri.

Poiché i valori di impostazione vengono generati dalla logica sul lato dispositivo, ad esempio un'applicazione o uno script fornito dall'amministratore, il servizio non convalida né applica il contenuto. Il valore riflette qualsiasi report del dispositivo o dello script e può variare in formato e contenuto. Usare i valori di impostazione solo per il contesto e confermare lo stato di conformità tramite flussi di lavoro di amministrazione attendibili prima di agire su un dispositivo.

Importante

I valori di impostazione sono segnalati dal dispositivo e non convalidati da Intune. Non usarli come unica base per l'azione amministrativa. Tenere presente i rischi seguenti:

  • I valori possono includere testo in formato libero, URL o percorsi di file. In rari casi, un valore segnalato potrebbe tentare di influenzare il comportamento dell'amministratore, ad esempio indirizzando l'utente a fare clic su un collegamento o seguendo istruzioni esterne. Non interagire con il contenuto in un valore di impostazione a meno che non sia stato verificato in modo indipendente.
  • Le valutazioni lato dispositivo potrebbero acquisire dettagli di identificazione utente o informazioni specifiche dell'ambiente. Evitare di copiare o condividere i valori delle impostazioni, a meno che non sia necessario.

Dashboard di conformità del dispositivo

È possibile accedere al dashboard di conformità del dispositivo nell'interfaccia di amministrazione Microsoft Intune.

  1. Passare aConformitàdei dispositivi> e quindi selezionare la scheda Monitoraggio.
  2. Selezionare tra le opzioni di report seguenti per altri dettagli sullo stato di conformità del dispositivo nel tenant:

Stato di conformità del dispositivo

Il riquadro Stato di conformità del dispositivo mostra gli stati di conformità per tutti i dispositivi registrati Intune. Se si seleziona questo riquadro, Intune mostra il report Dispositivi non conformi. Questo report è disponibile anche nel nodoMonitoraggiodispositivi> dell'interfaccia di amministrazione.

Il riquadro visualizza il numero di dispositivi per ognuna delle categorie seguenti:

  • Conforme: il dispositivo ha applicato correttamente una o più impostazioni dei criteri di conformità del dispositivo.

  • Periodo di tolleranza: il dispositivo è destinato a una o più impostazioni dei criteri di conformità del dispositivo, ma non è ancora conforme a tutti. Spesso questo stato è dovuto agli utenti che non applicano configurazioni conformi, ad esempio soddisfare i requisiti di complessità delle password. I dispositivi con questo stato non sono conformi, ma nel periodo di tolleranza definito dall'amministratore.

  • Non valutato: stato iniziale per i dispositivi appena registrati. Altri possibili motivi per questo stato includono:

    • Dispositivi a cui non sono assegnati criteri di conformità e non hanno un trigger per verificare la conformità.
    • Dispositivi che non sono stati archiviati dall'ultimo aggiornamento dei criteri di conformità.
    • Dispositivi non associati a un utente specifico, ad esempio:
      • Dispositivi iOS/iPadOS acquistati tramite il Programma di registrazione dispositivi (DEP) di Apple che non hanno affinità utente.
      • Dispositivi android enterprise dedicati.
    • Dispositivi registrati con un account di gestione registrazione dispositivi (DEM).

  • Non conforme: il dispositivo non è riuscito ad applicare una o più impostazioni dei criteri di conformità del dispositivo o l'utente non è conforme ai criteri.

Consiglio

Per configurare ciò che accade quando un dispositivo non è conforme, vedere Azioni per i dispositivi non conformi.

Dispositivi senza conformità

Il riquadro Dispositivi senza criteri di conformità mostra il numero di dispositivi a cui non sono assegnati criteri di conformità. Il nome del riquadro può essere troncato nell'interfaccia di amministrazione a causa della sua lunghezza.

Immagine del riquadro Dispositivi senza criteri di conformità.

Se si seleziona questo riquadro, Intune mostra una visualizzazione Stato dispositivo che elenca ogni dispositivo che non dispone di criteri di conformità. Questa visualizzazione include il nome del dispositivo , il nome dell'entità utente associato al dispositivo, lo stato di conformità del dispositivo e il modello di dispositivo.

Consiglio

Intune include un report aziendale che identifica tutti i dispositivi nel tenant a cui non sono assegnati criteri di conformità. Vedere Dispositivi senza criteri di conformità (organizzazione).

Report sulla conformità dei dispositivi basati su criteri

Ogni criterio di conformità creato supporta direttamente la creazione di report di conformità. Per visualizzare i report per un singolo criterio, nell'interfaccia di amministrazione passare aConformitàdei dispositivi>. Selezionare quindi il criterio per il quale si desidera visualizzare i dettagli del report.

Per impostazione predefinita, quando si seleziona un criterio, Intune apre la scheda Monitoraggio per tale criterio. Intune mostra:

  • Stato del dispositivo : grafico a barre semplice che mostra lo stato di conformità di base per i dispositivi che ricevono questo criterio.
  • Visualizza report : pulsante che consente di aprire il report sullo stato del dispositivo in cui è possibile visualizzare dettagli più approfonditi sulla conformità del dispositivo a questo criterio.
  • Stato per impostazione : riquadro che consente di aprire il report sullo stato per impostazione per questo criterio.

Visualizzazione dell'interfaccia di amministrazione Intune dopo aver selezionato un criterio di conformità.

Consiglio

La scheda Proprietà mostra informazioni essenziali sui criteri, ad esempio nome e tipo di piattaforma. Include anche informazioni sulla configurazione di ogni impostazione in tale criterio. Da questa scheda è possibile modificare i dettagli dei criteri, ad esempio impostazioni e assegnazioni.

Stato del dispositivo

Il riepilogo dello stato del dispositivo è la visualizzazione predefinita quando si seleziona un criterio di conformità. Questo riepilogo è un semplice grafico che mostra il numero di dispositivi per ogni stato di conformità specifico. La barra orizzontale è divisa in colori che corrispondono alle categorie disponibili e ogni colore rappresenta il numero di dispositivi in tale categoria. Nell'acquisizione dello schermo precedente tutti i dispositivi sono conformi. Di conseguenza, la barra è completamente verde.

Prima che un dispositivo venga visualizzato in questo grafico, deve archiviare con Intune per ricevere i criteri, elaborarli e segnalarne correttamente lo stato. Questo processo può richiedere fino a 24 ore quando il dispositivo è online.

I dettagli nel grafico Stato dispositivo includono:

  • Conforme : il dispositivo ha applicato correttamente una o più impostazioni dei criteri di conformità del dispositivo.
  • Non conforme : la configurazione del dispositivo non è riuscita a soddisfare una o più impostazioni dei criteri di conformità del dispositivo.
  • Altri: il dispositivo non è conforme né conforme alle impostazioni di questo criterio, ad esempio Errore o Non valutato.
  • Totale : numero totale di dispositivi che hanno ricevuto questo criterio e in cui sono stati segnalati.

Per visualizzare altri dettagli, selezionare il pulsante Visualizza report .

Visualizzare il report

Quando si seleziona il pulsante Visualizza report nella visualizzazione stato del dispositivo di un criterio, Intune mostra una visualizzazione più dettagliata dello stato del dispositivo per tale criterio.

Visualizzazione del report dettagliato sullo stato del dispositivo, dopo aver selezionato il pulsante Visualizza report nell'interfaccia di amministrazione Intune.

Per impostazione predefinita, la visualizzazione report visualizza i dettagli seguenti, anche se è possibile aggiungere altre colonne di dettaglio alla visualizzazione:

  • Nome dispositivo : nome del dispositivo visualizzato durante la visualizzazione dei dispositivi e la creazione di gruppi.
  • Utente connesso
  • Stato di conformità dei criteri: questo stato identifica se il dispositivo è conforme a questo criterio, ma non rappresenta la conformità di un dispositivo per altri criteri di conformità. Intune può comunque considerare un dispositivo non conforme se non è conforme a criteri diversi.
  • ID dispositivo: ID dispositivo Intune del dispositivo.
  • Sistema operativo: sistema operativo del dispositivo, ad esempio Windows o Android.
  • Ultimo contatto: ultimo giorno e ora in cui il dispositivo ha preso contatto con il servizio Intune.

In questa visualizzazione report:

  • È possibile ordinare ogni colonna in ordine alfabetico.
  • È possibile configurare Filtri e specificare una stringa di ricerca per perfezionare i risultati del report. La ricerca esamina tutte le colonne visualizzate.

Ad esempio, l'immissione di una stringa di ricerca st1 restituisce tutti i dispositivi con st1 nella colonna Nome dispositivo e tutti i dispositivi associati a un utente con st1 nella colonna Utente connesso :

Acquisizione dello schermo che mostra i risultati della ricerca filtrati per la visualizzazione del report sullo stato del dispositivo.

Stato per impostazione

Dopo aver selezionato un criterio di conformità, selezionare il riquadro Stato per impostazione per esaminare lo stato di conformità del dispositivo per le impostazioni dei criteri. Questa visualizzazione mostra le impostazioni configurate dai criteri con le colonne per le varie condizioni di stato che possono essere segnalate. Per ogni impostazione, ogni colonna di stato visualizza il numero di dispositivi che segnalano tale stato.

Nell'immagine seguente viene visualizzata una visualizzazione per impostazione di un criterio per i dispositivi Android. Questo criterio include un'impostazione ed è stato distribuito in quattro dispositivi, tutti conformi a tale impostazione. In questa visualizzazione è possibile ordinare selezionando una colonna o usando la ricerca:

Screenshot che mostra il report di stato dettagliato per impostazione, dopo aver selezionato il pulsante Visualizza report nell'interfaccia di amministrazione Intune.

Nella visualizzazione per impostazione selezionare il numero di dispositivi da qualsiasi colonna di stato per aprire una visualizzazione con altri dettagli per l'impostazione e lo stato specifici. Nell'immagine seguente vengono visualizzati i risultati della selezione del numero 4 nella colonna Dispositivi conformi .

Screenshot che visualizza i risultati del drill-in in un risultato di stato per impostazione per visualizzare i dettagli per i dispositivi che hanno segnalato tale stato.

Nello screenshot sono presenti quattro voci per l'impostazione selezionata, ognuna delle quali rappresenta un dispositivo distinto. Questo conteggio corrisponde al numero visualizzato nella visualizzazione stato per impostazione.

È anche possibile vedere che un dispositivo, con un nome che inizia con st1, è contrassegnato nella colonna Conformità del dispositivo come non conforme. Questo risultato vale la pena esaminare più da vicino:

  • I dettagli nella colonna Conformità del dispositivo rappresentano lo stato di conformità complessivo di un dispositivo e non necessariamente la conformità di un dispositivo a questo criterio o a questa impostazione di questo criterio.
  • È possibile essere certi che questo dispositivo è conforme alla modalità di configurazione di questa impostazione in questo criterio perché viene visualizzato un elenco di dispositivi segnalati come conformi alle impostazioni per questo criterio.
  • Questo risultato indica che la conformità del dispositivo non riesce rispetto ad altri criteri.

Poiché questa visualizzazione drill-in non supporta un drill-through più approfondito, è necessario usare gli altri report di conformità disponibili per determinare quali criteri e impostare il dispositivo come non conforme.

Comportamento del dispositivo con un'impostazione di conformità in Stato di errore

Quando un'impostazione per un criterio di conformità restituisce il valore Error, lo stato di conformità del dispositivo rimane invariato per un massimo di sette giorni per consentire il corretto completamento del calcolo della conformità per tale impostazione. Entro questi sette giorni, lo stato di conformità esistente del dispositivo continua ad essere applicato fino a quando l'impostazione dei criteri di conformità non viene valutata come conforme o non conforme. Se un'impostazione ha ancora lo stato Errore dopo sette giorni, il dispositivo diventa Non conforme o se è impostato un periodo di tolleranza per i criteri di conformità, il dispositivo viene contrassegnato come Periodo di tolleranza.

Esempi:

  • Un dispositivo è inizialmente contrassegnato come Conforme, ma un'impostazione in uno dei criteri di conformità destinati al dispositivo segnala errore. Dopo tre giorni, la valutazione della conformità viene completata correttamente e l'impostazione ora segnala Non conforme. L'utente può continuare a usare il dispositivo per accedere alle risorse protette dall'accesso condizionale entro i primi tre giorni dopo che lo stato dell'impostazione viene modificato in Errore, ma quando l'impostazione restituisce Non conforme, il dispositivo viene contrassegnato come Non conforme e questo accesso viene rimosso fino a quando il dispositivo non diventa nuovamente conforme .

  • Un dispositivo è inizialmente contrassegnato come Conforme, ma un'impostazione in uno dei criteri di conformità destinati al dispositivo segnala errore. Dopo tre giorni, la valutazione della conformità viene completata correttamente, l'impostazione restituisce Conforme e lo stato di conformità del dispositivo diventa Conforme. L'utente è in grado di continuare ad accedere alle risorse protette con accesso condizionale senza interruzioni.

  • Un dispositivo è inizialmente contrassegnato come Conforme, ma un'impostazione in uno dei criteri di conformità destinati al dispositivo segnala errore. L'utente è in grado di accedere alle risorse protette con accesso condizionale per sette giorni, ma dopo sette giorni l'impostazione di conformità restituisce comunque Error. A questo punto, il dispositivo diventa non conforme immediatamente e l'utente perde l'accesso alle risorse protette fino a quando il dispositivo non diventa conforme.

  • Un dispositivo è inizialmente contrassegnato come Conforme, ma un'impostazione in uno dei criteri di conformità destinati al dispositivo segnala errore. I criteri di conformità che includono l'impostazione in Stato errore hanno un periodo di tolleranza impostato. L'utente è in grado di accedere alle risorse protette con accesso condizionale per sette giorni, ma dopo sette giorni l'impostazione di conformità restituisce comunque Error. A questo punto, il dispositivo è contrassegnato come Periodo di tolleranza e l'utente continua ad avere accesso alle risorse protette. Se l'impostazione non diventa conforme entro il periodo di tolleranza specificato dall'amministratore, il dispositivo diventa Non conforme e l'utente perde l'accesso alle risorse protette fino a quando il dispositivo non diventa conforme.

  • Un dispositivo è inizialmente contrassegnato come Non conforme, ma un'impostazione in uno dei criteri di conformità destinati al dispositivo segnala errore. Dopo tre giorni, la valutazione della conformità viene completata correttamente, l'impostazione restituisce Conforme e lo stato di conformità del dispositivo diventa Conforme. All'utente non è consentito accedere alle risorse protette per l'accesso condizionale per i primi tre giorni (mentre l'impostazione restituisce Error). Dopo che l'impostazione restituisce Conforme e il dispositivo è contrassegnato come Conforme, l'utente può iniziare ad accedere alle risorse protette nel dispositivo.

Report sulla conformità aziendale e operativa

Oltre ai report forniti dai singoli criteri di conformità, è possibile visualizzare i report per la conformità dei dispositivi incentrati sulle impostazioni nei criteri di conformità. Questi report elencano tutti i dispositivi non conformi e forniscono informazioni dettagliate sulle tendenze di conformità.

Per visualizzare questi report, aprire l'interfaccia di amministrazione Intune, passare a Report>Conformità dispositivo e selezionare la scheda Report.

Per altre informazioni su questi report, vedere Report sulla conformità dei dispositivi nell'articolo Report di Intune.

Altri report di conformità

Oltre ai report della scheda Stato conformità e del nodo Report dell'interfaccia di amministrazione, sono disponibili i report di conformità meno recenti seguenti:

  • Dispositivi non conformi
  • Non conformità dei criteri

Passare aMonitoraggiodispositivi> per accedere a questi report. Per una visualizzazione più rapida, ordinare la colonna Categoria e quindi cercare i report con il tag Conformità .

Come Intune risolve i conflitti di criteri

I conflitti di criteri possono verificarsi quando vengono applicati più criteri Intune a un dispositivo. Se le impostazioni dei criteri si sovrappongono, Intune risolve eventuali conflitti usando le regole seguenti:

  • Se il conflitto si verifica tra le impostazioni di un criterio di configurazione Intune e un criterio di conformità, le impostazioni nei criteri di conformità hanno la precedenza sulle impostazioni nei criteri di configurazione. Questo risultato si verifica anche se le impostazioni nei criteri di configurazione sono più sicure.

  • Se si distribuiscono più criteri di conformità, Intune usa il più sicuro di questi criteri.

Per altre informazioni sulla risoluzione dei conflitti per i criteri, vedere Criteri di conformità e configurazione dei dispositivi in conflitto.

Come Intune valuta i criteri di conformità predefiniti

In Intune, i criteri di conformità predefiniti vengono valutati quando viene attivato un calcolo. Anche se non tutte le sincronizzate dei dispositivi generano un calcolo di conformità, i casi seguenti attivano i calcoli di conformità:

  • Nuove registrazioni: la valutazione viene eseguita di frequente per garantire che gli utenti siano a conoscenza dei motivi di blocco. La frequenza effettiva dipende dalla piattaforma e dal tipo di registrazione.
  • Valutazione periodica: la valutazione viene eseguita periodicamente per applicare i requisiti di contatto del dispositivo, ad esempio la richiesta di accesso dell'utente dopo che il dispositivo è stato offline per alcuni giorni.
  • Nuove informazioni di conformità: la valutazione viene eseguita quando vengono trovate nuove informazioni di conformità, ad esempio una modifica delle proprietà del dispositivo, durante una sincronizzazione del dispositivo.
  • Modifiche all'assegnazione dei criteri di conformità: la valutazione viene eseguita quando viene aggiunta un'assegnazione di criteri di conformità, dopo la successiva sincronizzazione del dispositivo. Se viene rimossa un'assegnazione di criteri di conformità, ad esempio con la destinazione di esclusione, il calcolo della conformità viene attivato con i dati del servizio esistenti.
  • Controlli dello stato di conformità degli utenti: la valutazione viene eseguita quando un utente controlla lo stato di conformità nel sito Web o nell'app Portale aziendale.

Il processo di valutazione identifica il dispositivo come non conforme se una delle istruzioni seguenti è false:

  • Al dispositivo è assegnato un criterio di conformità: almeno un criterio di conformità applicabile deve essere assegnato al dispositivo con un'impostazione applicabile.
  • Il dispositivo è attivo: il dispositivo deve rimanere in contatto con Intune. Questo requisito significa che il dispositivo è attivato con una connessione Internet. Il periodo di tolleranza predefinito è 30 giorni.
  • L'utente registrato esiste: l'utente che usa attivamente il dispositivo esiste e ha una licenza di Intune valida.

Passaggi successivi

Panoramica dei criteri di conformità

  • Last updated on