La création de rapports est essentielle à l’histoire de conformité des appareils de toute organisation. Cela est encore plus important lors de l’utilisation de politiques d’accès conditionnel Azure Active Directory (Azure AD) qui restreignent l’accès aux ressources de votre organisation en fonction du statut de conformité Intune. Comme Microsoft continue à recevoir des retours de la part des clients sur comment améliorer cette création de rapports, nous avons travaillé sur des améliorations spécifiques des rapports de conformité des appareils dans Intune.
Microsoft informe que certaines de ces améliorations sont disponibles aujourd’hui, tandis que d’autres sont sur le point d’arriver.
Ces améliorations se concentrent sur :
- La modernisation de notre infrastructure de création de rapports.
- La fourniture d’une expérience de rapport cohérente et simple.
- La mise à jour de l’expérience de surveillance de la politique de conformité.
Modernisation de l’infrastructure de reporting de conformité
Pour améliorer la cohérence entre les rapports, y compris entre les résumés de haut niveau et leurs sous-rapports ou vues détaillées, Microsoft consolide les sources de données en arrière-plan, dans la mesure du possible. L’utilisation de moins de sources de données signifie que ces rapports proviennent des mêmes données, assurant ainsi une cohérence à travers le centre d’administration Intune.
Ce changement d’infrastructure nous donne également l’opportunité de rendre les requêtes plus efficaces. Dans les cas où la consolidation des sources de données ne nous permet pas de charger les rapports plus rapidement, comme pour les rapports lourds en données et exhaustifs, Microsoft les a repensés comme des rapports organisationnels.
Ces rapports organisationnels apparaîtront dans la section Rapports du centre d’administration Intune et auront une expérience améliorée de tâche à long terme qui vous permet de lancer un rapport en arrière-plan, du début à la fin, pendant que vous effectuez d’autres tâches dans le centre d’administration. Que vous exécutiez un rapport opérationnel ou un moniteur, généré automatiquement, ou un rapport organisationnel généré manuellement, ces rapports sont conçus pour se charger sans délai.
Microsoft standardise également tous les rapports de conformité
pour ne montrer qu’un seul état de conformité par appareil (ou un état de conformité par politique par appareil). Si plusieurs utilisateurs partagent le même appareil, seul l’utilisateur qui a utilisé l’appareil lors de la dernière mise à jour de conformité apparaîtra dans les rapports.
Si une politique de conformité est déployée sur un groupe d’appareils et qu’aucun utilisateur n’était connecté lors de la dernière mise à jour de conformité, « Compte système » sera affiché à la place (ce qui inclut la politique de conformité intégrée).
Ce changement clarifiera l’état de conformité le plus récent de l’appareil et éliminera le double comptage dans les rapports agrégés (comme les rapports de conformité des politiques et des paramètres).
Cette mise à jour de l’infrastructure permet à Microsoft de soutenir les politiques basées sur le catalogue de paramètres, ce qui signifie que Microsoft ajoute le support de Linux à tous les rapports de conformité (à l’exception du rapport d’attestation de santé de Windows qui n’est destiné qu’aux appareils Windows).
Simplification de l’expérience de rapport
En plus d’améliorer les données et les performances des rapports, les mises à jour de l’infrastructure, couplées aux améliorations des outils d’interface utilisateur, garantissent que tous les rapports de conformité supporteront :
• La pagination efficace pour les rapports avec de nombreuses lignes
• L’exportation des données au format CSV
• La recherche de valeurs partielles dans toutes les colonnes
• Le filtrage des colonnes qui ont un ensemble constant de valeurs (comme les systèmes d’exploitation) o Celles qui ont des valeurs variables, comme les appareils ou les noms d’utilisateur, peuvent toujours être recherchées
• Le tri de toutes les colonnes
• Scope tags
Important : Le support des Scope tags signifie que certains administrateurs qui étaient capables de voir tous les détails de conformité, ou le nombre d’appareils ou de paramètres conformes ou non conformes pour l’ensemble du locataire, pourraient ne plus avoir accès à ces données. Nous recommandons de revoir vos rôles de contrôle d’accès basé sur les rôles (RBAC) et vos balises de portée pour s’assurer que tous les administrateurs ont l’accès dont ils ont besoin pour leurs rôles spécifiques.
Mise à jour de l’expérience de surveillance de la politique de conformité
Dans le cadre de nos améliorations de l’expérience de reporting, Microsoft repense également l’aperçu et l’expérience des propriétés pour les politiques de conformité afin de proposer une expérience de reporting similaire pour les profils de configuration des appareils et la nouvelle expérience globale des appareils actuellement en prévisualisation publique.
Voici les changements spécifiques que vous verrez dans les prochaines semaines :
• La navigation par panneau sera retirée et remplacée par un seul panneau divisé en deux onglets, Aperçu et Propriétés.
L’onglet Aperçu contiendra :
♣ Un résumé de conformité des appareils sous forme de graphique à barres. Ce résumé renvoie à un rapport détaillé sur le statut des appareils, qui comprend les mêmes fonctionnalités de pagination, d’exportation, de recherche, de filtrage et de tri décrites précédemment.
♣ Un lien vers un rapport actualisé sur le statut par paramètre, qui aura également les fonctionnalités de pagination, d’exportation, de recherche, de filtrage et de tri.
L’onglet Propriétés contiendra :
Les mêmes informations et la même expérience que celles que l’on voit aujourd’hui dans le volet Propriétés sous l’en-tête Gérer dans la navigation par volet. C’est toujours ici que vous irez pour modifier les politiques existantes.
Microsoft retire les éléments suivants
• Les graphiques de synthèse circulaires (en forme de donut) sur le volet Aperçu actuel – ils sont remplacés par le Résumé de conformité des appareils et le Rapport de statut des appareils.
• La section Essentials – ces informations peuvent déjà être trouvées dans le volet Propriétés et continueront d’apparaître dans l’onglet Propriétés.
• Le rapport de statut des utilisateurs – les données trouvées dans ce rapport aujourd’hui peuvent être trouvées dans le nouveau rapport de statut des appareils en :
o Triant le rapport des appareils par la colonne Nom principal de l’utilisateur.
o Recherchant un nom d’utilisateur spécifique dans la boîte de recherche, ce qui limitera les enregistrements à ceux correspondant à cet utilisateur.
Améliorations et mises à jour supplémentaires
Microsoft avait déjà apporté des améliorations aux rapports et moniteurs suivants :
• Sous Rapports > Conformité des appareils > Rapports
Conformité des appareils
Tendances de conformité des appareils
Appareils et paramètres non conformes
Appareils sans politique de conformité
• Sous Appareils > Moniteur
Appareils non conformes
Non-conformité de la politique
• Dans la section Moniteur d’un appareil
Conformité des appareils
• Sous Appareils > Politiques de conformité
Retrait de l’appareil non conforme
En plus des mises à jour de l’expérience de surveillance de la conformité discutées ci-dessus, Microsoft va également publier de nouvelles versions des rapports de Conformité des politiques et de Conformité des paramètres sous Rapports > Conformité des appareils > Rapports, puis retirer les versions existantes qui se trouvent actuellement sous Appareils > Moniteur une fois que la prévisualisation se termine dans les semaines à venir.