桌面設定報告
目錄
桌面設定報告會追蹤使用者對 Docker Desktop 設定原則的合規性。使用此功能可監控整個組織的原則應用情形,並識別需要協助以符合合規性的使用者。
先決條件
在使用 Docker Desktop 設定報告之前,請確保您已具備以下項目:
- 在整個組織中安裝 Docker Desktop 4.37.1 或更新版本
- 一個已驗證的網域
- 為您的組織強制執行登入
- Docker 商務版訂閱
- 已設定至少一項設定原則
警告使用低於 4.40 版本 Docker Desktop 的使用者可能會顯示為不合規,因為舊版本無法回報合規狀態。為了獲得準確的報告,請將使用者更新至 Docker Desktop 4.40 或更新版本。
存取報告儀表板
若要查看合規報告:
- 登入 Docker Home 並選取您的組織。
- 選取 Admin Console(管理主控台),然後選取 Desktop settings reporting(桌面設定報告)。
報告儀表板提供以下工具:
- 透過使用者名稱或電子郵件地址尋找使用者的搜尋欄位
- 篩選選項,用以顯示指派給特定原則的使用者
- 隱藏或顯示合規使用者的切換開關
- 合規狀態指標
- CSV 匯出選項,可下載合規資料
使用者合規狀態
Docker Desktop 會評估三種狀態以判斷整體合規性
合規狀態
這是儀表板上顯示的主要狀態
| 合規狀態 | 含義 |
|---|---|
| 合規 (Compliant) | 使用者已獲取並套用最新的指派原則。 |
| 不合規 (Non-compliant) | 使用者已獲取正確的原則,但尚未套用。 |
| 過時 (Outdated) | 使用者獲取的是舊版原則。 |
| 未指派原則 (No policy assigned) | 使用者未被指派任何原則。 |
| 非受控網域 (Uncontrolled domain) | 使用者的電子郵件網域未經驗證。 |
網域狀態
顯示使用者的電子郵件網域與您組織的關聯方式
| 網域狀態 | 含義 |
|---|---|
| 已驗證 (Verified) | 使用者的電子郵件網域已驗證。 |
| 來賓使用者 (Guest user) | 使用者的電子郵件網域未經驗證。 |
| 無網域 (Domainless) | 您的組織沒有驗證過的網域,且使用者的網域不明。 |
設定狀態
指示使用者的原則指派情況
| 設定狀態 | 含義 |
|---|---|
| 全域原則 (Global policy) | 使用者被指派了您組織的預設原則。 |
| 使用者原則 (User policy) | 使用者被指派了特定的自訂原則。 |
| 未指派原則 (No policy assigned) | 使用者未指派任何原則。 |
監控合規性
從 Desktop settings reporting(桌面設定報告)儀表板,您可以:
- 概覽全組織的合規情況
- 開啟 Hide compliant users(隱藏合規使用者)以專注於處理問題
- 依特定原則篩選以檢查目標合規性
- 匯出合規資料
- 選取任何使用者的名稱以取得詳細狀態與解決步驟
當您選取使用者的名稱時,您會看到他們的詳細合規資訊,包括目前狀態、網域驗證、指派原則、最後一次獲取原則的時間以及 Docker Desktop 版本。
解決合規問題
您可以在儀表板中選取不合規使用者的名稱,以獲取建議的狀態解決步驟。以下章節為不合規狀態的一般解決步驟:
不合規或過時的使用者
- 請使用者完全退出並重新啟動 Docker Desktop
- 確認使用者已登入 Docker Desktop
- 確認使用者擁有 Docker Desktop 4.40 或更新版本
非受控網域使用者
- 在您的組織設定中驗證使用者的電子郵件網域
- 如果該網域應受控,請新增並驗證它,然後等待驗證完成
- 如果使用者是來賓且不應受控,則無需採取任何行動
未指派原則的使用者
- 將使用者指派給現有原則
- 為他們建立新的使用者特定原則
- 確認他們已包含在您組織的預設原則範圍內
在使用者採取矯正行動後,請重新整理報告儀表板以驗證狀態變更。
原則更新時機
Docker Desktop 檢查原則更新的時機:
- 啟動時
- Docker Desktop 執行期間每 60 分鐘一次
- 當使用者重新啟動 Docker Desktop 時
在 Admin Console(管理主控台)中所做的原則變更會立即生效,但使用者必須重新啟動 Docker Desktop 才能套用這些變更。