Résolution des problèmes d’utilisateur liés à la stratégie de protection des applications
Cet article fournit des solutions aux problèmes courants rencontrés par les utilisateurs et aux messages d’erreur liés aux stratégies de protection des applications Intune. Il fournit une explication et une solution, le cas échéant, pour les problèmes des utilisateurs dans les catégories suivantes :
Scénarios d’utilisation courants : un utilisateur peut rencontrer ces scénarios sur des applications qui ont une stratégie de protection des applications Intune. Il ne s’agit pas de problèmes réels, mais peuvent être perçus comme des bogues ou des erreurs.
Boîtes de dialogue d’utilisation courantes : boîtes de dialogue d’utilisation qu’un utilisateur peut voir dans les applications qui ont une stratégie de protection des applications Intune. Ces messages et boîtes de dialogue n’indiquent pas d’erreur ou de bogue.
Messages d’erreur et boîtes de dialogue sur iOS, Messages d’erreur et boîtes de dialogue sur Android : messages d’erreur et boîtes de dialogue qu’un utilisateur peut voir sur les applications qui ont une stratégie de protection des applications Intune. Ils indiquent souvent qu’une erreur a été effectuée par l’administrateur informatique ou un bogue avec la stratégie de protection des applications.
Scénarios d’utilisation courants
| Plateforme | Scénario | Explication |
|---|---|---|
| iOS | L’utilisateur peut utiliser l’extension de partage iOS/iPadOS pour ouvrir des données professionnelles ou scolaires dans des applications non managées, même si la stratégie de transfert de données est définie sur Applications gérées uniquement ou Aucune application. Cette fuite de données ? | Intune stratégie de protection des applications ne peut pas contrôler l’extension de partage iOS/iPadOS sans gérer l’appareil. Par conséquent, Intune chiffre les données « d’entreprise » avant de les partager en dehors de l’application. Vous pouvez le valider en essayant d’ouvrir le fichier « d’entreprise » en dehors de l’application gérée. Le fichier doit être crypté et ne peut être ouvert en dehors de l'application gérée. |
| iOS | L’utilisateur est invité à installer l’application Microsoft Authenticator. | Il est nécessaire lorsque l’accès conditionnel basé sur l’application est appliqué. Consultez Exiger une application cliente approuvée. |
| Android | L’utilisateur doit installer l’application Portail d'entreprise, même si nous utilisons la protection des applications sans inscription d’appareil. | Sur Android, la plupart des fonctionnalités de protection des applications sont intégrées à l’application Portail d'entreprise. L’inscription de l’appareil n’est pas obligatoire même si l’application Portail d'entreprise est toujours requise. Pour la protection des applications sans inscription, l’utilisateur final doit simplement avoir l’application Portail d'entreprise installée sur l’appareil. |
| iOS/Android | Protection d'applications stratégie non appliquée aux brouillons d’e-mail dans l’application Outlook | Étant donné qu’Outlook prend en charge le contexte d’entreprise et le contexte personnel, il n’applique pas la gestion des applications mobiles sur les brouillons d’e-mail. |
| iOS/Android | Protection d'applications stratégie non appliquée aux nouveaux documents dans WXP (Word, Excel, PowerPoint) | Étant donné que WXP prend en charge le contexte d’entreprise et le contexte personnel, il n’applique pas la gestion des applications mobiles sur les nouveaux documents tant qu’ils ne sont pas enregistrés dans un emplacement d’entreprise identifié comme OneDrive. |
| iOS/Android | Applications n’autorisant pas l’enregistrement sous dans le stockage local lorsque la stratégie est activée | Le comportement de l’application pour ce paramètre est contrôlé par le développeur de l’application. |
| Android | Android a plus de restrictions qu’iOS/iPadOS sur les applications « natives » qui peuvent accéder au contenu protégé mam | Android est une plateforme ouverte et l’association d’application native peut être modifiée par l’utilisateur final en applications potentiellement dangereuses. Appliquez des exceptions de stratégie de transfert de données pour exempter des applications spécifiques. |
| Android | Azure Information Protection (AIP) peut enregistrer au format PDF lorsque l’enregistrement sous est empêché | AIP respecte la stratégie GAM pour « Désactiver l’impression » lorsque l’option Enregistrer au format PDF est utilisée. |
| iOS | L’ouverture de pièces jointes PDF dans l’application Outlook échoue avec action non autorisée | Ce problème peut se produire si l’utilisateur ne s’est pas authentifié auprès d’Acrobat Reader pour Intune, ou s’il a utilisé l’empreinte numérique pour s’authentifier auprès de son organization. Ouvrez le lecteur Acrobat au préalable et authentifiez-vous à l’aide des informations d’identification UPN. |
Boîtes de dialogue d’utilisation courantes
| Plateforme | Message ou boîte de dialogue | Explication |
|---|---|---|
| iOS, Android | Connexion : pour protéger ses données, votre organization doit gérer cette application. Pour effectuer cette action, connectez-vous avec votre compte professionnel ou scolaire. | L’utilisateur final doit se connecter avec son compte professionnel ou scolaire pour pouvoir utiliser cette application, ce qui nécessite une stratégie de protection des applications. Pour que la stratégie s’applique, l’utilisateur doit s’authentifier auprès de Microsoft Entra ID. |
| iOS, Android | Redémarrage requis : votre organization protège désormais ses données dans cette application. Vous devez redémarrer l’application pour continuer. | L’application vient de recevoir une stratégie de protection des applications Intune et doit redémarrer pour que la stratégie s’applique. |
| iOS, Android | Action non autorisée : votre organization vous permet uniquement d’ouvrir des données professionnelles ou scolaires dans cette application. | L’administrateur informatique a défini l’option Autoriser l’application à recevoir des données d’autres applications sur Applications gérées uniquement. Par conséquent, l’utilisateur final peut uniquement transférer des données dans cette application à partir d’autres applications qui disposent d’une stratégie de protection des applications. |
| iOS, Android | Action non autorisée : votre organization vous permet uniquement de transférer ses données vers d’autres applications gérées. | L’administrateur informatique a défini l’option Autoriser l’application à transférer des données vers d’autres applicationsvers des applications gérées uniquement. Par conséquent, l’utilisateur final peut uniquement transférer des données hors de cette application vers d’autres applications qui ont une stratégie de protection des applications. |
| iOS, Android | Alerte de réinitialisation : votre organization a supprimé ses données associées à cette application. Pour continuer, redémarrez l’application. | L’administrateur informatique a lancé une réinitialisation d’application à l’aide de Intune protection des applications. |
| Android | Portail d'entreprise obligatoire : pour utiliser votre compte professionnel ou scolaire avec cette application, vous devez installer l’application Portail d'entreprise Intune. Cliquez sur « Accéder au magasin » pour continuer. | Sur Android, la plupart des fonctionnalités de protection des applications sont intégrées à l’application Portail d'entreprise. L’inscription de l’appareil n’est pas obligatoire même si l’application Portail d'entreprise est toujours requise. Pour la protection des applications sans inscription, l’utilisateur final doit simplement avoir l’application Portail d'entreprise installée sur l’appareil. |
Messages d’erreur et boîtes de dialogue sur iOS
| Message d’erreur ou boîte de dialogue | Cause | Assainissement |
|---|---|---|
| Application non configurée : cette application n’a pas été configurée pour que vous l’utilisiez. Demandez de l’aide à votre administrateur informatique. | Échec de la détection d’une stratégie de protection d’application requise pour l’application. | Assurez-vous qu’une stratégie de protection des applications iOS est déployée sur le groupe de sécurité de l’utilisateur et cible cette application. |
| Bienvenue dans le Intune Managed Browser : cette application fonctionne mieux lorsqu’elle est gérée par Microsoft Intune. Vous pouvez toujours utiliser cette application pour naviguer sur le web et, lorsqu’elle est gérée par Microsoft Intune vous avez accès à d’autres fonctionnalités de protection des données. | Échec de la détection d’une stratégie de protection des applications requise pour l’application Intune Managed Browser. L’utilisateur peut toujours utiliser l’application pour parcourir le web, mais l’application n’est pas gérée par Intune. |
Assurez-vous qu’une stratégie de protection des applications iOS est déployée sur le groupe de sécurité de l’utilisateur et cible l’application Intune Managed Browser. |
| Échec de la connexion : nous ne pouvons pas vous connecter pour l’instant. Veuillez réessayer plus tard. | Échec de l’inscription de l’utilisateur auprès du service GAM après que l’utilisateur a tenté de se connecter avec son compte professionnel ou scolaire. | Assurez-vous qu’une stratégie de protection des applications iOS est déployée sur le groupe de sécurité de l’utilisateur et cible cette application. |
| Compte non configuré : votre organization n’a pas configuré votre compte pour accéder aux données professionnelles ou scolaires. Demandez de l’aide à votre administrateur informatique. | Le compte d’utilisateur n’a pas de licence Intune A Direct. | Vérifiez que le compte de l’utilisateur dispose d’une licence Intune affectée dans le Centre d'administration Microsoft 365. |
| Appareil non conforme : cette application ne peut pas être utilisée, car vous utilisez un appareil jailbreaké. Demandez de l’aide à votre administrateur informatique. | Intune détecté que l’utilisateur se trouve sur un appareil jailbreaké. | Réinitialisez l’appareil aux paramètres d’usine par défaut. Suivez ces instructions à partir du site de support Apple. |
| Connexion Internet requise : vous devez être connecté à Internet pour vérifier que vous pouvez utiliser cette application. | L’appareil n’est pas connecté à Internet. | Connectez l’appareil à un réseau Wi-Fi ou Data. |
| Échec inconnu : essayez de redémarrer cette application. Si le problème persiste, contactez votre administrateur informatique pour obtenir de l’aide. | Une défaillance inconnue s’est produite. | Attendez un certain temps et réessayez. Si l’erreur persiste, créez un ticket de support avec Intune. |
| Accès aux données de votre organisation : le compte professionnel ou scolaire que vous avez spécifié n’a pas accès à cette application. Vous devrez peut-être vous connecter avec un autre compte. Demandez de l’aide à votre administrateur informatique. | Intune détecte que l’utilisateur a tenté de se connecter avec un deuxième compte professionnel ou scolaire différent du compte inscrit gam pour l’appareil. Un seul compte professionnel ou scolaire peut être géré par gam à la fois par appareil. | L’utilisateur doit se connecter avec le compte dont le nom d’utilisateur est préremplie par l’écran de connexion. Vous devrez peut-être configurer le paramètre UPN utilisateur pour Intune. Vous pouvez également faire en charge que l’utilisateur se connecte avec le nouveau compte professionnel ou scolaire et supprimez le compte inscrit à la gestion des applications mobiles existant. |
| Problème de connexion : un problème de connexion inattendu s’est produit. Vérifiez votre connexion et réessayez. | Échec inattendu. | Attendez un certain temps et réessayez. Si l’erreur persiste, créez un ticket de support avec Intune. |
| Alerte : Cette application ne peut plus être utilisée. Pour plus d’informations, contactez votre administrateur informatique. | Échec de validation du certificat de l’application. | Vérifiez que la version de l’application est à jour. Réinstallez l’application. |
| Erreur : cette application a rencontré un problème et doit se fermer. Si cette erreur persiste, contactez votre administrateur informatique. | Échec de la lecture du code pin de l’application MAM à partir du trousseau Apple iOS. | Redémarrez lʼappareil. Vérifiez que la version de l’application est à jour. Réinstallez l’application. |
Messages d’erreur et boîtes de dialogue sur Android
| Boîte de dialogue/Message d’erreur | Cause | Assainissement |
|---|---|---|
| Application non configurée : cette application n’a pas été configurée pour que vous l’utilisiez. Demandez de l’aide à votre administrateur informatique. | Échec de la détection d’une stratégie de protection d’application requise pour l’application. | Assurez-vous qu’une stratégie de protection des applications Android est déployée sur le groupe de sécurité de l’utilisateur et cible cette application. |
| Échec du lancement de l’application : un problème s’est produit lors du lancement de votre application. Essayez de mettre à jour l’application ou l’application Portail d'entreprise Intune. Si vous avez besoin d’aide, contactez votre administrateur informatique. | Intune détecté une stratégie de protection des applications valide pour l’application, mais l’application se bloque pendant l’initialisation gam. | Vérifiez que la version de l’application est à jour. Assurez-vous que l’application Portail d'entreprise Intune est installée et à jour sur l’appareil. Si l’erreur persiste, utilisez l’application Portail d'entreprise pour envoyer des journaux à Intune ou créer un ticket de support. |
| Aucune application trouvée : il n’existe aucune application sur cet appareil que votre organization autorise à ouvrir ce contenu. Demandez de l’aide à votre administrateur informatique. | L’utilisateur a essayé d’ouvrir des données professionnelles ou scolaires avec une autre application, mais Intune ne trouve aucune autre application gérée autorisée à ouvrir les données. | Assurez-vous qu’une stratégie de protection des applications Android est déployée sur le groupe de sécurité de l’utilisateur et cible au moins une autre application compatible GAM qui peut ouvrir les données en question. |
| Échec de la connexion : réessayez de vous connecter. Si ce problème persiste, contactez votre administrateur informatique pour obtenir de l’aide. | Échec de l’authentification du compte avec lequel l’utilisateur a tenté de se connecter. | Assurez-vous que l’utilisateur se connecte avec le compte professionnel ou scolaire déjà inscrit auprès du service GAM Intune (le premier compte professionnel ou scolaire qui a été correctement connecté dans cette application). Effacez les données de l’application. Vérifiez que la version de l’application est à jour. Vérifiez que la version Portail d'entreprise est à jour. |
| Connexion Internet requise : vous devez être connecté à Internet pour vérifier que vous pouvez utiliser cette application. | L’appareil n’est pas connecté à Internet. | Connectez l’appareil à un réseau Wi-Fi ou Data. |
| Appareil non conforme : cette application ne peut pas être utilisée, car vous utilisez un appareil rooté. Demandez de l’aide à votre administrateur informatique. | Intune détecté que l’utilisateur se trouve sur un appareil rooté. | Réinitialisez l’appareil aux paramètres d’usine par défaut. |
| Compte non configuré : cette application doit être gérée par Microsoft Intune, mais votre compte n’a pas été configuré. Demandez de l’aide à votre administrateur informatique. | Le compte d’utilisateur n’a pas de licence Intune A Direct. | Vérifiez que le compte de l’utilisateur dispose d’une licence Intune affectée dans le Centre d'administration Microsoft 365. |
| Impossible d’inscrire l’application : cette application doit être gérée par Microsoft Intune, mais nous n’avons pas pu inscrire cette application pour le moment. Demandez de l’aide à votre administrateur informatique. | Échec de l’inscription automatique de l’application auprès du service GAM lorsque la stratégie de protection des applications est requise. | Effacez les données de l’application. Envoyez des journaux à Intune via l’application Portail d'entreprise ou envoyez un ticket de support. Pour plus d’informations, consultez Comment obtenir de l’aide dans Microsoft Intune. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour