桌面设置报告
目录
桌面设置报告跟踪用户对 Docker Desktop 设置策略的合规性。使用此功能监控您组织中的策略应用,并识别需要协助遵守策略的用户。
先决条件
在使用 Docker Desktop 设置报告之前,请确保您已具备:
- Docker Desktop 4.37.1 或更高版本已在您组织中安装
- 已验证的域
- 您的组织已强制登录
- Docker Business 订阅
- 至少配置了一个设置策略
警告Docker Desktop 版本低于 4.40 的用户可能显示为不合规,因为旧版本无法报告合规状态。为了获得准确的报告,请将用户更新到 Docker Desktop 4.40 或更高版本。
访问报告仪表板
查看合规报告
- 登录 Docker Home 并选择您的组织。
- 选择管理控制台,然后选择桌面设置报告。
报告仪表板提供以下工具
- 搜索字段,用于按用户名或电子邮件地址查找用户
- 筛选选项,用于显示分配给特定策略的用户
- 切换按钮,用于隐藏或显示合规用户
- 合规状态指示器
- CSV 导出选项,用于下载合规数据
用户合规状态
Docker Desktop 评估三种类型的状态以确定总体合规性
合规状态
这是仪表板中显示的主要状态
| 合规状态 | 其含义 |
|---|---|
| 合规 | 用户已获取并应用最新分配的策略。 |
| 不合规 | 用户已获取正确的策略,但尚未应用。 |
| 已过时 | 用户已获取策略的先前版本。 |
| 未分配策略 | 用户未分配任何策略。 |
| 未受控域 | 用户的电子邮件域未经验证。 |
域状态
显示用户电子邮件域与您组织的关系
| 域状态 | 其含义 |
|---|---|
| 已验证 | 用户的电子邮件域已验证。 |
| 访客用户 | 用户的电子邮件域未经验证。 |
| 无域 | 您的组织没有已验证的域,并且用户的域未知。 |
设置状态
指示用户的策略分配
| 设置状态 | 其含义 |
|---|---|
| 全局策略 | 用户已分配您组织的默认策略。 |
| 用户策略 | 用户已分配特定的自定义策略。 |
| 未分配策略 | 用户未分配任何策略。 |
监控合规性
在桌面设置报告仪表板中,您可以
- 一目了然地查看组织范围内的合规性
- 打开隐藏合规用户以专注于问题
- 按特定策略筛选以检查目标合规性
- 导出合规数据
- 选择任何用户的姓名以查看详细状态和解决步骤
当您选择用户的姓名时,您将看到他们的详细合规信息,包括当前状态、域验证、分配的策略、上次策略获取时间以及 Docker Desktop 版本。
解决合规问题
您可以在仪表板中选择不合规用户的姓名,以查看推荐的状态解决步骤。以下部分是不合规状态的通用解决步骤
不合规或过时用户
- 要求用户完全退出并重新启动 Docker Desktop
- 验证用户是否已登录 Docker Desktop
- 确认用户拥有 Docker Desktop 4.40 或更高版本
未受控域用户
- 在您的组织设置中验证用户的电子邮件域
- 如果域应受控,请添加并验证它,然后等待验证
- 如果用户是访客且不应受控,则无需采取任何措施
未分配策略用户
- 将用户分配给现有策略
- 为他们创建新的用户特定策略
- 验证他们是否包含在您组织的默认策略范围内
用户采取纠正措施后,刷新报告仪表板以验证状态更改。
策略更新时间
Docker Desktop 检查策略更新
- 在启动时
- Docker Desktop 运行时每 60 分钟
- 当用户重新启动 Docker Desktop 时
管理控制台中的策略更改会立即生效,但用户必须重新启动 Docker Desktop 才能应用它们。