Megosztás a következőn keresztül:

Laps-szabályzat jelentései a Intune

  • Cikk

Miután hozzárendelte az eszközöket Microsoft Intune Windows LAPS-szabályzathoz, a házirend részleteit a Microsoft Intune Felügyeleti központban tekintheti meg. Az LAPS-jelentések tartalmazzák a LAPS-szabályzatokhoz rendelt eszközök és felhasználók adatait, a szabályzatbeállítások állapotát, például a sikerességet, a hibákat és az ütközéseket, valamint azt, hogy mely eszközök vannak függőben a hozzárendelt szabályzat eszközállapotának elküldéséig.

A Windows LAPS-szabályzatok jelentései a Fiókvédelmi szabályzatok végpontbiztonsági csomópontjában találhatók. A Intune Felügyeleti központ Jelentések csomópontja nem rendelkezik dedikált jelentésekkel a Windows LAPS-hez.

LAPS-szabályzatjelentés

A LAPS-szabályzatjelentéssel megtekintheti egy LAPS-szabályzat konfigurációját és hozzárendeléseit, valamint részletezheti és azonosíthatja az ütközések forrását, amelyek megakadályozzák az eszközök számára a szabályzatok alkalmazását.

A jelentés használatához jelentkezzen be a Intune Felügyeleti központba, és lépjen a Fiókvédelmi szabályzat csomópontra. (Végpontbiztonság>Fiókvédelem). Itt megtekintheti az összes fiókvédelmi szabályzat listáját, beleértve a Helyi rendszergazdai jelszómegoldás (Windows LAPS) profilt használó LAPS-szabályzatokat is. A profilt a Szabályzat típusa oszlop alapján azonosíthatja:

Képernyőkép a fiókvédelmi szabályzatok szabályzatlistájáról.

Amikor kiválaszt egy sort a szabályzatok listájából, Intune megjeleníti a szabályzat részleteit, amelyek a következők:

  • Az Eszköz és a felhasználó bejelentkezési állapotának összegzése, amely megjeleníti a szabályzat által megcélzett eszközök számát, valamint azoknak az eszközöknek a számát, amelyek sikeresen jelentik az állapotot, hibákkal vagy ütközésekkel rendelkeznek stb.

  • A Jelentés megtekintése hivatkozás, amely részletes jelentést nyit meg minden olyan eszközhöz vagy felhasználóhoz, amelyhez hozzárendelték a szabályzatot. Ez a jelentés segíthet megérteni a szabályzat konfigurációját, és azonosítani az ütközések forrását, amelyek megakadályozhatják a szabályzat alkalmazását az eszközön.

  • Minden szabályzat olyan csempéket tartalmaz, amelyek a LAPS-jelentés adott aspektusainak vizsgálatára használhatók:

    • Eszköz-hozzárendelés állapota – Ez a csempe egy testre szabott jelentést nyit meg, amellyel áttekintheti a hozzárendelési állapot egy részhalmazának részleteit, például a Sikeres, az Ütközés vagy a Függőben állapotú eszközök adatait, amelyek még nem jelentettek állapotot.

      A jelentés beállításának használatához válasszon ki egy vagy több hozzárendelési állapotbeállítást , majd válassza ismét a Létrehozás lehetőséget a jelentés aktuális részletekért való futtatásához.

      A megjelenő eredmények a Jelentés megtekintése lehetőségből elérhető eredmények egy részhalmazát képezik. Ez az egyéni nézet támogatja az eszköz részleteinek részletezését a jelentéshez kiválasztott hozzárendelési állapottal kapcsolatos további információk megtekintéséhez.

    • Beállításonkénti állapot – Egy jelentés, amely felsorolja a házirend egyes beállításait, valamint azoknak az eszközöknek a számát, amelyek sikeresek a beállítás alkalmazásában, hibával vagy ütközéssel rendelkeznek. Ez a jelentésnézet további részletekért nem támogatja a részletezéseket.

Az alábbi képen egy LAPSSHTest nevű szabályzatpéldány látható. Ezt a szabályzatot használjuk, miközben megvizsgáljuk, hogy mit tanulhat a Jelentés megtekintése gombbal a részletezéshez további információkért:

Képernyőkép a Windows LAPS-szabályzat eszköz- és felhasználó-bejelentkezési állapotnézetéről.

A szabályzat részleteinek megtekintésekor a Jelentés megtekintése gombra kattintva megtekintheti a szabályzathoz rendelt összes eszközt azonosító listát. Az eszközlista a következő információkat tartalmazza:

  • Eszköz neve – A szabályzathoz rendelt eszközök.

  • Bejelentkezett felhasználó – Azonosítja az eszközre bejelentkezett felhasználó nevét a szabályzat legutóbbi jelentett állapotának időpontjában.

  • Bejelentkezési állapot – Az eszköz szabályzatának állapota. Az alábbi példában az eszköz Ütközés állapotot mutat. Az ütközések azt jelzik, hogy az eszközhöz rendelt egy vagy több szabályzat más konfigurációt használ egy beállításhoz.

  • Szűrő

  • Legutóbbi jelentésmódosítás időpontja – A szabályzat utolsó frissítésének időpontja.

Az alábbi képen látható, hogy a példaszabályzat egyetlen eszközhöz van hozzárendelve. A nézetben az is látható, hogy az eszközök bejelentkezési állapota ütközik:

Képernyőkép a Windows LAPS-szabályzathoz rendelt eszközök listájáról.

Amikor kiválasztja egy eszköz nevét az Eszköznév oszlopból, Intune megjeleníti az eszközhöz rendelt beállítások részleteit. Az alábbi képen látható, hogy a kiválasztott eszközhöz két hozzárendelt beállítás van hozzárendelve. A két beállítás közül a Jelszó korának napjait a Rendszer a Beállítás állapota oszlopban ütközésként azonosítja. Amikor kiválaszt egy beállítást a beállításnév oszlopból, Intune megnyitja a Beállítások részletei panelt, ahol megtekintheti a beállítás részleteit.

Az alábbi képen a Jelszó korának napjai lehetőség van kiválasztva, hogy többet megtudjunk az ütközéséről:

Képernyőkép egy LAPS-szabályzat beállításairól a Beállítások részletei panellel.

A Beállítások részletei panelen látható, hogy a kiválasztott beállítás, a Jelszó korának napjai két profilon keresztül van konfigurálva: az egyik a LAPSSHTest (a megtekintett profil), a másik pedig a Lapsshtestapril.

Az ütköző forrásprofilok név alapján történő azonosítása után visszatérhet a házirendek listájához, ahol megtekintheti a jelszó korának napjait, beállíthatja az egyes profilokat, és feloldhatja az ütközést.

Események és auditnaplók

Ha Intune házirendek használatával kezeli a Windows LAPS-t, a rendszer a következő eseményeket naplózza és naplózza Microsoft Entra ID:

  • Szabályzat által kezelt automatikus jelszórotálás
  • Jelszó manuális elforgatása egy eszközműveleten keresztül.
  • Egy fiók jelszavának megtekintésére vonatkozó kérések.

További információ Microsoft Entra eseménynaplókról: Mik azok a Microsoft Entra auditnaplók.

Következő lépések