Risoluzione dei problemi relativi agli utenti dei criteri di protezione delle app
Questo articolo fornisce soluzioni ai problemi comuni degli utenti e ai messaggi di errore correlati ai criteri di protezione delle app Intune. Fornisce una spiegazione e una soluzione, se disponibile, per i problemi dell'utente nelle categorie seguenti:
Scenari di utilizzo comuni: un utente potrebbe riscontrare questi scenari nelle app con un criterio di protezione delle app Intune. Non si tratta di problemi effettivi, ma possono essere percepiti come bug o errori.
Finestre di dialogo di utilizzo comuni: finestre di dialogo di utilizzo che un utente potrebbe visualizzare nelle app con un criterio di protezione delle app Intune. Questi messaggi e dialoghi non indicano un errore o un bug.
Messaggi di errore e dialoghi in iOS, messaggi di errore e finestre di dialogo in Android: messaggi di errore e dialoghi che un utente potrebbe visualizzare nelle app con un criterio di protezione delle app Intune. Spesso indicano che l'amministratore IT ha commesso un errore o un bug con i criteri di protezione delle app.
Scenari di utilizzo comuni
| Piattaforma | Scenario | Spiegazione |
|---|---|---|
| iOS | L'utente può usare l'estensione di condivisione iOS/iPadOS per aprire i dati aziendali o dell'istituto di istruzione nelle app non gestite, anche con i criteri di trasferimento dati impostati su Solo app gestite o Nessuna app. I dati verranno persi? | Intune criteri di protezione delle app non può controllare l'estensione di condivisione iOS/iPadOS senza gestire il dispositivo. Pertanto, Intune crittografa i dati "aziendali" prima di condividerli all'esterno dell'app. È possibile convalidarlo provando ad aprire il file "aziendale" all'esterno dell'app gestita. Il file deve essere crittografato e non può essere aperto all'esterno dell'app gestita. |
| iOS | All'utente viene richiesto di installare l'app Microsoft Authenticator. | È necessario quando viene applicato l'accesso condizionale basato su app, vedere Richiedere un'app client approvata. |
| Android | L'utente deve installare l'app Portale aziendale, anche se si usa la protezione delle app senza registrazione del dispositivo. | In Android gran parte delle funzionalità di protezione delle app è integrata nell'app Portale aziendale. La registrazione del dispositivo non è necessaria anche se l'app Portale aziendale è sempre necessaria. Per la protezione delle app senza registrazione, l'utente finale deve solo avere l'app Portale aziendale installata nel dispositivo. |
| iOS/Android | Protezione di app criterio non applicato alla bozza di posta elettronica nell'app Outlook | Poiché Outlook supporta sia il contesto aziendale che quello personale, non applica MAM alla bozza di posta elettronica. |
| iOS/Android | Protezione di app criterio non applicato ai nuovi documenti in WXP (Word, Excel, PowerPoint) | Poiché WXP supporta sia il contesto aziendale che quello personale, non applica MAM ai nuovi documenti finché non vengono salvati in una posizione aziendale identificata come OneDrive. |
| iOS/Android | App che non consentono il salvataggio con nome nell'archiviazione locale quando i criteri sono abilitati | Il comportamento dell'app per questa impostazione è controllato dallo sviluppatore di app. |
| Android | Android ha più restrizioni di iOS/iPadOS su quali app "native" possono accedere al contenuto protetto MAM | Android è una piattaforma aperta e l'associazione di app native può essere modificata dall'utente finale in app potenzialmente non sicure. Applicare eccezioni ai criteri di trasferimento dati per esentare app specifiche. |
| Android | Azure Information Protection (AIP) può salvare come PDF quando viene impedito il salvataggio con nome | AIP rispetta i criteri MAM per "Disabilita stampa" quando si usa Salva come PDF. |
| iOS | L'apertura di allegati PDF nell'app Outlook non riesce con azione non consentita | Questo problema può verificarsi se l'utente non ha eseguito l'autenticazione in Acrobat Reader per Intune o ha usato l'identificazione personale per l'autenticazione nell'organizzazione. Aprire Acrobat Reader in anticipo e eseguire l'autenticazione usando le credenziali UPN. |
Dialoghi di utilizzo comuni
| Piattaforma | Messaggio o finestra di dialogo | Spiegazione |
|---|---|---|
| iOS, Android | Accesso: per proteggere i dati, l'organizzazione deve gestire questa app. Per completare questa azione, accedere con l'account aziendale o dell'istituto di istruzione. | L'utente finale deve accedere con il proprio account aziendale o dell'istituto di istruzione per usare questa app, che richiede un criterio di protezione delle app. Affinché i criteri vengano applicati, l'utente deve eseguire l'autenticazione in base a Microsoft Entra ID. |
| iOS, Android | Riavvio obbligatorio: l'organizzazione sta proteggendo i dati in questa app. È necessario riavviare l'app per continuare. | L'app ha appena ricevuto un criterio di protezione delle app Intune e deve essere riavviato per applicare il criterio. |
| iOS, Android | Azione non consentita: l'organizzazione consente solo di aprire i dati aziendali o dell'istituto di istruzione in questa app. | L'amministratore IT ha impostato Consenti all'app di ricevere dati da altre appsolo su App gestite. Pertanto, l'utente finale può trasferire i dati in questa app solo da altre app con criteri di protezione delle app. |
| iOS, Android | Azione non consentita: l'organizzazione consente solo di trasferire i dati ad altre app gestite. | L'amministratore IT ha impostato Consenti all'app di trasferire i dati ad altre appsolo in App gestite. Pertanto, l'utente finale può trasferire i dati solo da questa app ad altre app con criteri di protezione delle app. |
| iOS, Android | Avviso cancellazione: l'organizzazione ha rimosso i dati associati a questa app. Per continuare, riavviare l'app. | L'amministratore IT ha avviato una cancellazione dell'app usando Intune protezione delle app. |
| Android | Portale aziendale obbligatorio: per usare l'account aziendale o dell'istituto di istruzione con questa app, è necessario installare l'app Portale aziendale Intune. Fare clic su "Vai all'archivio" per continuare. | In Android gran parte delle funzionalità di protezione delle app è integrata nell'app Portale aziendale. La registrazione del dispositivo non è necessaria anche se l'app Portale aziendale è sempre necessaria. Per la protezione delle app senza registrazione, l'utente finale deve solo avere l'app Portale aziendale installata nel dispositivo. |
Messaggi di errore e finestre di dialogo in iOS
| Messaggio di errore o finestra di dialogo | Causa | Bonifica |
|---|---|---|
| App non configurata: questa app non è stata configurata per l'uso. Contattare l'amministratore per assistenza. | Non è stato possibile rilevare i criteri di protezione delle app necessari per l'app. | Assicurarsi che un criterio di protezione delle app iOS venga distribuito nel gruppo di sicurezza dell'utente e che sia destinato a questa app. |
| Benvenuto nella Intune Managed Browser: questa app funziona meglio se gestita da Microsoft Intune. È sempre possibile usare questa app per esplorare il Web e, quando è gestita da Microsoft Intune si ottiene l'accesso ad altre funzionalità di protezione dei dati. | Non è stato possibile rilevare i criteri di protezione delle app necessari per l'app Intune Managed Browser. L'utente può comunque usare l'app per esplorare il Web, ma l'app non è gestita da Intune. |
Assicurarsi che un criterio di protezione delle app iOS venga distribuito nel gruppo di sicurezza dell'utente e che sia destinato all'app Intune Managed Browser. |
| Accesso non riuscito: non è possibile accedere al momento. Riprovare più tardi. | Non è possibile registrare l'utente con il servizio MAM dopo che l'utente ha tentato di accedere con il proprio account aziendale o dell'istituto di istruzione. | Assicurarsi che un criterio di protezione delle app iOS venga distribuito nel gruppo di sicurezza dell'utente e che sia destinato a questa app. |
| Account non configurato: l'organizzazione non ha configurato l'account per accedere ai dati aziendali o dell'istituto di istruzione. Contattare l'amministratore per assistenza. | L'account utente non dispone di una licenza Intune A Direct. | Assicurarsi che all'account dell'utente sia assegnata una licenza di Intune nel interfaccia di amministrazione di Microsoft 365. |
| Dispositivo non conforme: questa app non può essere usata perché si usa un dispositivo jailbroken. Contattare l'amministratore per assistenza. | Intune rilevato che l'utente si trova in un dispositivo jailbroken. | Reimpostare le impostazioni predefinite del dispositivo. Seguire queste istruzioni dal sito di supporto apple. |
| Connessione Internet richiesta: è necessario essere connessi a Internet per verificare che sia possibile usare questa app. | Il dispositivo non è connesso a Internet. | Connettere il dispositivo a una rete Wi-Fi o dati. |
| Errore sconosciuto: provare a riavviare l'app. Se il problema persiste, contattare l'amministratore IT per assistenza. | Si è verificato un errore sconosciuto. | Attendere un po' e riprovare. Se l'errore persiste, creare un ticket di supporto con Intune. |
| Accesso ai dati dell'organizzazione: l'account aziendale o dell'istituto di istruzione specificato non ha accesso a questa app. Potrebbe essere necessario accedere con un account diverso. Contattare l'amministratore per assistenza. | Intune rileva che l'utente ha tentato di accedere con un secondo account aziendale o dell'istituto di istruzione diverso dall'account registrato MAM per il dispositivo. Un solo account aziendale o dell'istituto di istruzione può essere gestito da MAM alla volta per ogni dispositivo. | Fare in modo che l'utente accinga con l'account il cui nome utente è prepopolato dalla schermata di accesso. Potrebbe essere necessario configurare l'impostazione UPN utente per Intune. In alternativa, fare in modo che l'utente acceda con il nuovo account aziendale o dell'istituto di istruzione e rimuovere l'account mam registrato esistente. |
| Problema di connessione: si è verificato un problema di connessione imprevisto. Controllare la connessione e riprovare. | Errore imprevisto. | Attendere un po' e riprovare. Se l'errore persiste, creare un ticket di supporto con Intune. |
| Avviso: questa app non può più essere usata. Per altre informazioni, contattare l'amministratore IT. | Non è stato possibile convalidare il certificato dell'app. | Verificare che la versione dell'app sia aggiornata. Reinstallare l'app. |
| Errore: l'app ha riscontrato un problema e deve essere chiusa. Se l'errore persiste, contattare l'amministratore IT. | Impossibile leggere il PIN dell'app MAM dal portachiavo iOS Apple. | Riavviare il dispositivo. Verificare che la versione dell'app sia aggiornata. Reinstallare l'app. |
Messaggi di errore e dialoghi in Android
| Messaggio di dialogo/errore | Causa | Bonifica |
|---|---|---|
| App non configurata: questa app non è stata configurata per l'uso. Contattare l'amministratore per assistenza. | Non è stato possibile rilevare i criteri di protezione delle app necessari per l'app. | Assicurarsi che un criterio di protezione delle app Android venga distribuito nel gruppo di sicurezza dell'utente e che sia destinato a questa app. |
| Avvio dell'app non riuscito: si è verificato un problema durante l'avvio dell'app. Provare ad aggiornare l'app o l'app Portale aziendale Intune. Se è necessaria assistenza, contattare l'amministratore IT. | Intune rilevato criteri di protezione delle app validi per l'app, ma l'app si arresta in modo anomalo durante l'inizializzazione MAM. | Verificare che la versione dell'app sia aggiornata. Assicurarsi che l'app Portale aziendale Intune sia installata e aggiornata nel dispositivo. Se l'errore persiste, usare l'app Portale aziendale per inviare i log a Intune o creare un ticket di supporto. |
| Nessuna app trovata: non sono presenti app in questo dispositivo che l'organizzazione consente di aprire questo contenuto. Contattare l'amministratore per assistenza. | L'utente ha provato ad aprire i dati aziendali o dell'istituto di istruzione con un'altra app, ma Intune non riesce a trovare altre app gestite a cui è consentito aprire i dati. | Assicurarsi che un criterio di protezione delle app Android venga distribuito nel gruppo di sicurezza dell'utente e che sia destinato ad almeno un'altra app abilitata per MAM che può aprire i dati in questione. |
| Accesso non riuscito: provare a eseguire di nuovo l'accesso. Se il problema persiste, contattare l'amministratore IT per assistenza. | Errore di autenticazione dell'account con cui l'utente ha tentato di accedere. | Assicurarsi che l'utente effettui l'accesso con l'account aziendale o dell'istituto di istruzione già registrato con il servizio MAM Intune (il primo account aziendale o dell'istituto di istruzione a cui è stato eseguito correttamente l'accesso in questa app). Cancellare i dati dell'app. Verificare che la versione dell'app sia aggiornata. Verificare che la versione Portale aziendale sia aggiornata. |
| Connessione Internet necessaria: è necessario essere connessi a Internet per verificare che sia possibile usare questa app. | Il dispositivo non è connesso a Internet. | Connettere il dispositivo a una rete Wi-Fi o dati. |
| Dispositivo non conforme: questa app non può essere usata perché si usa un dispositivo rooted. Contattare l'amministratore per assistenza. | Intune rilevato che l'utente si trova in un dispositivo rooted. | Reimpostare le impostazioni predefinite del dispositivo. |
| Account non configurato: questa app deve essere gestita da Microsoft Intune, ma l'account non è stato configurato. Contattare l'amministratore per assistenza. | L'account utente non dispone di una licenza Intune A Direct. | Assicurarsi che all'account dell'utente sia assegnata una licenza di Intune nel interfaccia di amministrazione di Microsoft 365. |
| Impossibile registrare l'app: questa app deve essere gestita da Microsoft Intune, ma al momento non è stato possibile registrare l'app. Contattare l'amministratore per assistenza. | Errore durante la registrazione automatica dell'app con il servizio MAM quando sono necessari criteri di protezione delle app. | Cancellare i dati dell'app. Inviare i log a Intune tramite l'app Portale aziendale o inviare un ticket di supporto. Per altre informazioni, vedere Come ottenere supporto in Microsoft Intune. |