次の方法で共有

エンドポイント特権管理のレポート

注:

この機能は、Intune アドオンとして使用できます。 詳細については、「Intune Suite アドオン機能を使用する」を参照してください。

Microsoft Intune エンドポイント特権管理 (EPM) を使用すると、organizationのユーザーは標準ユーザー (管理者権限なし) として実行し、昇格された特権を必要とするタスクを完了できます。 詳細については、「 EPM の概要」を参照してください。

適用対象:

  • Windows

エンドポイント特権管理 (EPM) レポートで使用できる情報は、デバイスのレポートスコープによって異なります。 各デバイスのレポート スコープは Windows 昇格設定ポリシーの一部として構成され、デバイスごとに異なるレポート スコープ構成を設定できます。

EPM レポートは、エンドポイント セキュリティ>エンドポイント特権管理のMicrosoft Intune管理センターにあり、[概要] タブと [レポート] タブから使用できます。[概要] タブは、管理者ユーザーを標準ユーザーに移動するための準備ダッシュボードです。 [ レポート] タブには、EPM のさまざまな側面に対して複数のレポート タイルが表示されます。これは、準備ダッシュボードの機能にも役立ちます。 EPM レポート データは 30 日間保持されます。

[レポート] タブでは、次のレポートを使用できます。

注:

データは 24 時間ごとに 1 回処理されます。 昇格使用状況レポートにデータが表示されるまでに遅延が発生する可能性があります。

概要ダッシュボード

[EPM の概要] タブには、ローカル管理者ユーザー アカウントを標準ユーザーに安全かつ効率的に移行する際のorganizationの準備状況を評価するのに役立つダッシュボードが用意されています。 このダッシュボードの情報タイルには、次のファイルと昇格アクティビティの過去 48 時間から取得された詳細が含まれます。

  • アンマネージド ファイルの昇格のみを持つユーザー。 このタイルは、EPM によって管理されていない管理者特権のコンテキストでファイルを実行しているユーザーの数を識別します。 この情報は、EPM カバレッジのギャップを埋めるポリシーを作成するのに役立ちます。

  • マネージド ファイルとアンマネージド ファイルの昇格の両方を持つユーザー。 このタイルは、昇格設定ポリシーを調整して、ファイルの昇格を監査し、それらをマネージド状態に移行する方法を特定するのに役立ちます。

  • 管理された昇格のみを持つユーザー。 このタイルによって提供される情報は、ユーザー アカウントに管理者アクセス許可を割り当てずに実行する準備ができているユーザーを特定するのに役立ちます。 ローカル管理者のアクセス許可を削除するには、アカウント保護ポリシーを展開して、ローカル ユーザー グループ メンバーシップを管理できます。

  • 頻繁に管理されていない昇格。 現在のスナップショット期間内に最もアンマネージド昇格要求があるファイルの一覧。 この一覧は、管理されていないファイル、または高度な昇格ルールが必要なファイル、または既存の昇格ルールを追加のユーザーに適用するファイルを特定するのに役立ちます。

  • サポートによって頻繁に承認されます。 この情報を使用して、昇格するには現在サポートの承認が必要ですが、サポートされていない昇格ルールの候補になる可能性があるファイルを理解します。 このようなファイルをより直接的な昇格ルールに移動すると、ユーザーの摩擦が軽減されます。

  • 頻繁に拒否される昇格。 最も頻繁に拒否されるファイルを表示します。これは、昇格ルールを必要とする新しいファイルを特定するのに役立ちます。

最後に、ダッシュボードの下部で 、標高の傾向を表示できます。

利用可能なレポート

次のセクションでは、エンドポイント特権管理の [レポート] タブにある各レポート タイルについて簡単に説明します。

昇格レポート

[立面図] レポートには、レポートされたすべての標高に関する詳細を含むリスト ビューが表示されます。 この一覧には、特定のルールによって管理される昇格と、既定の昇格設定ポリシーによってキャプチャされる昇格が含まれます。 既定では、次のようないくつかの情報列を使用できます。

  • ファイル名 - 昇格要求を受け取ったファイルの名前。
  • ユーザー - ファイルの昇格を要求したユーザー。
  • デバイス - ファイル要求が行われたデバイスの名前。
  • 結果 - 昇格が成功したかどうか。
  • 日付と時刻 - 昇格要求が行われた場合。

レポートでエントリを選択すると、ドリルインして、昇格要求と関連するファイルの詳細を表示できます。

管理された昇格レポート

管理された昇格レポートには、昇格レポートと同じ種類の詳細が表示されますが、Windows 昇格ルール ポリシーによって管理される昇格についてのみレポートされます。

アプリケーション別の昇格レポート

アプリケーション別の昇格レポート レポートには、昇格したアプリケーションによって集計されたすべての管理および管理されていない昇格の詳細が表示されます。 詳細は次のとおりです。

  • 内部ファイル名
  • ファイル バージョン
  • 発行元
  • 昇格の種類
  • 昇格数

このレポートの情報は、昇格ルールを適切に機能させる必要があるアプリケーション (子プロセスのルールなど) を特定するのに役立ちます。

パブリッシャー別の昇格レポート

[パブリッシャー別の昇格レポート] レポートには、管理者特権を持つアプリの発行元によって集計されたすべての管理および管理されていない昇格の詳細が表示されます。 詳細は次のとおりです。

  • 発行元
  • 昇格の種類
  • 昇格数

このレポートの情報は、関連するアプリケーションと、環境内で管理者特権で実行されるアプリケーションのソースを特定するのに役立ちます。

ユーザー別の昇格レポート

[ユーザー別の昇格レポート] レポートには、管理者特権を持つユーザーによって集計されたすべての管理および管理されていない昇格の詳細が表示されます。 詳細は次のとおりです。

  • 内部ファイル名
  • ファイル バージョン
  • 発行元
  • 昇格の種類
  • 昇格数

このレポートの情報は、昇格ルールを適切に機能させる必要があるアプリケーション (子プロセスのルールなど) をユーザーごとに特定するのに役立ちます。

ポリシーの詳細をエンドポイント特権管理する

専用レポートに加えて、エンドポイント特権管理 ノードの [ポリシー] タブから EPM ポリシーに関する基本的な詳細を表示できます。 このノードは、EPM のポリシーを作成するMicrosoft Intune管理センター内の同じ場所です。管理センターで、[エンドポイント のセキュリティ>エンドポイント特権管理に移動し、[ポリシー] ノードを選択します。

  • Last updated on