Rozwiązywanie problemów z użytkownikami zasad ochrony aplikacji
Ten artykuł zawiera rozwiązania typowych problemów użytkowników i komunikatów o błędach związanych z zasadami ochrony aplikacji Intune. Zawiera wyjaśnienie i rozwiązanie, jeśli są dostępne, problemów z użytkownikami w następujących kategoriach:
Typowe scenariusze użycia: użytkownik może doświadczyć tych scenariuszy w aplikacjach, które mają Intune zasad ochrony aplikacji. Nie są to rzeczywiste problemy, ale mogą być postrzegane jako błędy lub błędy.
Typowe okna dialogowe użycia: okna dialogowe użycia, które użytkownik może zobaczyć w aplikacjach, które mają Intune zasad ochrony aplikacji. Te komunikaty i okna dialogowe nie wskazują błędu ani usterki.
Komunikaty o błędach i okna dialogowe w systemie iOS, komunikaty o błędach i okna dialogowe w systemie Android: komunikaty o błędach i okna dialogowe, które użytkownik może zobaczyć w aplikacjach, które mają zasady ochrony aplikacji Intune. Często wskazują one, że administrator IT popełnił błąd lub usterkę zasad ochrony aplikacji.
Typowe scenariusze użycia
| Platforma | Scenariusz | Objaśnienie |
|---|---|---|
| iOS | Użytkownik może używać rozszerzenia udostępniania systemu iOS/iPadOS do otwierania danych służbowych w aplikacjach niezarządzanych, nawet jeśli zasady transferu danych są ustawione tylko na aplikacje zarządzane lub Brak aplikacji. Czy te dane wyciekają? | Intune zasady ochrony aplikacji nie mogą kontrolować rozszerzenia udostępniania systemu iOS/iPadOS bez zarządzania urządzeniem. W związku z tym Intune szyfruje dane "firmowe" przed udostępnieniem ich poza aplikacją. Można go zweryfikować, próbując otworzyć plik "firmowy" poza aplikacją zarządzanej. Plik powinien być zaszyfrowany i nie można go otworzyć poza aplikacją zarządzaną. |
| iOS | Zostanie wyświetlony monit o zainstalowanie aplikacji Microsoft Authenticator. | Jest ona potrzebna, gdy jest stosowany dostęp warunkowy oparty na aplikacji, zobacz Wymagaj zatwierdzonej aplikacji klienckiej. |
| Android | Użytkownik musi zainstalować aplikację Portal firmy, nawet jeśli używamy ochrony aplikacji bez rejestracji urządzenia. | W systemie Android większość funkcji ochrony aplikacji jest wbudowana w aplikację Portal firmy. Rejestracja urządzenia nie jest wymagana, nawet jeśli aplikacja Portal firmy jest zawsze wymagana. W celu ochrony aplikacji bez rejestracji użytkownik końcowy musi po prostu zainstalować aplikację Portal firmy na urządzeniu. |
| iOS/Android | zasady Ochrona aplikacji nie są stosowane w wersji roboczej poczty e-mail w aplikacji Outlook | Ponieważ program Outlook obsługuje zarówno kontekst firmowy, jak i osobisty, nie wymusza zarządzania aplikacjami mobilnymi w wersji roboczej poczty e-mail. |
| iOS/Android | Ochrona aplikacji zasady nie są stosowane do nowych dokumentów w programie WXP (Word, Excel, PowerPoint) | Ponieważ protokół WXP obsługuje zarówno kontekst firmowy, jak i osobisty, nie wymusza zarządzania aplikacjami mobilnymi w nowych dokumentach, dopóki nie zostaną zapisane w zidentyfikowanej lokalizacji firmowej, takiej jak OneDrive. |
| iOS/Android | Aplikacje nie zezwalają na zapisywanie jako w magazynie lokalnym po włączeniu zasad | Zachowanie aplikacji dla tego ustawienia jest kontrolowane przez dewelopera aplikacji. |
| Android | System Android ma więcej ograniczeń niż system iOS/iPadOS dotyczący tego, jakie "natywne" aplikacje mogą uzyskiwać dostęp do chronionej zawartości mam | System Android to otwarta platforma, a skojarzenie aplikacji natywnej może zostać zmienione przez użytkownika końcowego na potencjalnie niebezpieczne aplikacje. Stosowanie wyjątków zasad transferu danych w celu wykluczenia określonych aplikacji. |
| Android | Usługa Azure Information Protection (AIP) może zapisywać w formacie PDF po uniemożliwieniu zapisywania jako | Usługa AIP honoruje zasady zarządzania aplikacjami mobilnymi dla opcji "Wyłącz drukowanie" podczas korzystania z opcji Zapisz jako plik PDF. |
| iOS | Otwieranie załączników PDF w aplikacji Outlook kończy się niepowodzeniem z niedozwoloną akcją | Ten problem może wystąpić, jeśli użytkownik nie uwierzytelnił się w programie Acrobat Reader dla Intune lub użył odcisku palca do uwierzytelnienia w swojej organizacji. Otwórz wcześniej program Acrobat Reader i uwierzytelnij się przy użyciu poświadczeń nazwy UPN. |
Typowe okna dialogowe użycia
| Platforma | Komunikat lub okno dialogowe | Objaśnienie |
|---|---|---|
| iOS, Android | Logowanie: aby chronić swoje dane, organizacja musi zarządzać tą aplikacją. Aby ukończyć tę akcję, zaloguj się przy użyciu konta służbowego. | Aby korzystać z tej aplikacji, użytkownik końcowy musi zalogować się przy użyciu konta służbowego, co wymaga zasad ochrony aplikacji. Aby zasady zostały zastosowane, użytkownik musi uwierzytelnić się w Tożsamość Microsoft Entra. |
| iOS, Android | Wymagane ponowne uruchomienie: Twoja organizacja chroni teraz swoje dane w tej aplikacji. Aby kontynuować, musisz ponownie uruchomić aplikację. | Aplikacja właśnie otrzymała zasady ochrony aplikacji Intune i musi zostać ponownie uruchomiona, aby zasady zostały zastosowane. |
| iOS, Android | Akcja niedozwolona: Twoja organizacja umożliwia tylko otwieranie danych służbowych w tej aplikacji. | Administrator IT ustawił opcję Zezwalaj aplikacji na odbieranie danych z innych aplikacjitylko na aplikacje zarządzane. W związku z tym użytkownik końcowy może przesyłać dane do tej aplikacji tylko z innych aplikacji, które mają zasady ochrony aplikacji. |
| iOS, Android | Akcja niedozwolona: Twoja organizacja umożliwia przesyłanie danych tylko do innych zarządzanych aplikacji. | Administrator IT ustawił opcję Zezwalaj aplikacji na przesyłanie danych do innych aplikacji tylko doaplikacji zarządzanych. W związku z tym użytkownik końcowy może przesyłać dane tylko z tej aplikacji do innych aplikacji, które mają zasady ochrony aplikacji. |
| iOS, Android | Alert czyszczenia: Twoja organizacja usunęła swoje dane skojarzone z tą aplikacją. Aby kontynuować, uruchom ponownie aplikację. | Administrator IT zainicjował czyszczenie aplikacji przy użyciu Intune ochrony aplikacji. |
| Android | Portal firmy wymagane: aby korzystać z konta służbowego w tej aplikacji, musisz zainstalować aplikację Intune — Portal firmy. Kliknij pozycję "Przejdź do sklepu", aby kontynuować. | W systemie Android większość funkcji ochrony aplikacji jest wbudowana w aplikację Portal firmy. Rejestracja urządzenia nie jest wymagana, nawet jeśli aplikacja Portal firmy jest zawsze wymagana. W celu ochrony aplikacji bez rejestracji użytkownik końcowy musi po prostu zainstalować aplikację Portal firmy na urządzeniu. |
Komunikaty o błędach i okna dialogowe w systemie iOS
| Komunikat o błędzie lub okno dialogowe | Przyczyna | Korygowania |
|---|---|---|
| Nie skonfigurowano aplikacji: ta aplikacja nie została skonfigurowana do użycia. Skontaktuj się z administratorem działu informatycznego, aby uzyskać pomoc. | Nie można wykryć wymaganych zasad ochrony aplikacji dla aplikacji. | Upewnij się, że zasady ochrony aplikacji systemu iOS zostały wdrożone w grupie zabezpieczeń użytkownika i są przeznaczone dla tej aplikacji. |
| Witamy w Intune Managed Browser: Ta aplikacja działa najlepiej, gdy jest zarządzana przez Microsoft Intune. Zawsze możesz używać tej aplikacji do przeglądania Internetu, a gdy jest ona zarządzana przez Microsoft Intune uzyskujesz dostęp do dodatkowych funkcji ochrony danych. | Nie można wykryć wymaganych zasad ochrony aplikacji dla aplikacji Intune Managed Browser. Użytkownik nadal może używać aplikacji do przeglądania Internetu, ale aplikacja nie jest zarządzana przez Intune. |
Upewnij się, że zasady ochrony aplikacji systemu iOS zostały wdrożone w grupie zabezpieczeń użytkownika i są przeznaczone dla aplikacji Intune Managed Browser. |
| Logowanie nie powiodło się: nie możemy cię teraz zalogować. Spróbuj ponownie później. | Nie można zarejestrować użytkownika w usłudze MAM po próbie zalogowania się przy użyciu konta służbowego. | Upewnij się, że zasady ochrony aplikacji systemu iOS zostały wdrożone w grupie zabezpieczeń użytkownika i są przeznaczone dla tej aplikacji. |
| Nie skonfigurowano konta: Twoja organizacja nie skonfigurowała konta w celu uzyskiwania dostępu do danych służbowych. Skontaktuj się z administratorem działu informatycznego, aby uzyskać pomoc. | Konto użytkownika nie ma licencji Intune A Direct. | Upewnij się, że konto użytkownika ma przypisaną licencję Intune w Centrum administracyjne platformy Microsoft 365. |
| Niezgodne urządzenie: nie można użyć tej aplikacji, ponieważ używasz urządzenia ze zdjętymi zabezpieczeniami systemu. Skontaktuj się z administratorem działu informatycznego, aby uzyskać pomoc. | Intune wykryto, że użytkownik znajduje się na urządzeniu ze zdjętymi zabezpieczeniami systemu. | Zresetuj urządzenie do domyślnych ustawień fabrycznych. Postępuj zgodnie z tymi instrukcjami w witrynie pomocy technicznej firmy Apple. |
| Wymagane połączenie z Internetem: aby sprawdzić, czy możesz korzystać z tej aplikacji, musisz mieć połączenie z Internetem. | Urządzenie nie jest połączone z Internetem. | Połącz urządzenie z siecią Wi-Fi lub Siecią danych. |
| Nieznany błąd: spróbuj ponownie uruchomić tę aplikację. Jeśli problem będzie się powtarzać, skontaktuj się z administratorem IT, aby uzyskać pomoc. | Wystąpił nieznany błąd. | Poczekaj chwilę i spróbuj ponownie. Jeśli błąd będzie się powtarzać, utwórz bilet pomocy technicznej z Intune. |
| Uzyskiwanie dostępu do danych organizacji: określone konto służbowe nie ma dostępu do tej aplikacji. Może być konieczne zalogowanie się przy użyciu innego konta. Skontaktuj się z administratorem działu informatycznego, aby uzyskać pomoc. | Intune wykrywa użytkownika, który próbował zalogować się przy użyciu drugiego konta służbowego, które różni się od konta zarejestrowanego w usłudze MAM dla urządzenia. Zarządzanie aplikacjami mobilnymi na jednym urządzeniu może być zarządzane tylko jednym kontem służbowym. | Użytkownik musi zalogować się przy użyciu konta, którego nazwa użytkownika jest wstępnie wypełniona przez ekran logowania. Może być konieczne skonfigurowanie ustawienia nazwy UPN użytkownika dla Intune. Możesz też zalogować się przy użyciu nowego konta służbowego i usunąć istniejące konto zarejestrowane w usłudze MAM. |
| Problem z połączeniem: Wystąpił nieoczekiwany problem z połączeniem. Sprawdź połączenie i spróbuj ponownie. | Nieoczekiwany błąd. | Poczekaj chwilę i spróbuj ponownie. Jeśli błąd będzie się powtarzać, utwórz bilet pomocy technicznej z Intune. |
| Alert: Tej aplikacji nie można już używać. Aby uzyskać więcej informacji, skontaktuj się z administratorem IT. | Nie można zweryfikować certyfikatu aplikacji. | Upewnij się, że wersja aplikacji jest aktualna. Zainstaluj ponownie aplikację. |
| Błąd: Ta aplikacja napotkała problem i musi zostać zamknięta. Jeśli ten błąd będzie się powtarzać, skontaktuj się z administratorem IT. | Nie można odczytać numeru PIN aplikacji MAM z łańcucha kluczy systemu iOS firmy Apple. | Uruchom urządzenie ponownie. Upewnij się, że wersja aplikacji jest aktualna. Zainstaluj ponownie aplikację. |
Komunikaty o błędach i okna dialogowe w systemie Android
| Okno dialogowe/komunikat o błędzie | Przyczyna | Korygowania |
|---|---|---|
| Nie skonfigurowano aplikacji: ta aplikacja nie została skonfigurowana do użycia. Skontaktuj się z administratorem działu informatycznego, aby uzyskać pomoc. | Nie można wykryć wymaganych zasad ochrony aplikacji dla aplikacji. | Upewnij się, że zasady ochrony aplikacji systemu Android zostały wdrożone w grupie zabezpieczeń użytkownika i są przeznaczone dla tej aplikacji. |
| Nie można uruchomić aplikacji: wystąpił problem podczas uruchamiania aplikacji. Spróbuj zaktualizować aplikację lub aplikację Intune — Portal firmy. Jeśli potrzebujesz pomocy, skontaktuj się z administratorem IT. | Intune wykryto prawidłowe zasady ochrony aplikacji dla aplikacji, ale aplikacja ulega awarii podczas inicjowania zarządzania aplikacjami mobilnymi. | Upewnij się, że wersja aplikacji jest aktualna. Upewnij się, że aplikacja Intune — Portal firmy jest zainstalowana i aktualna na urządzeniu. Jeśli błąd będzie się powtarzać, użyj aplikacji Portal firmy, aby wysłać dzienniki do Intune lub utworzyć bilet pomocy technicznej. |
| Nie znaleziono aplikacji: na tym urządzeniu nie ma żadnych aplikacji, które organizacja zezwala na otwieranie tej zawartości. Skontaktuj się z administratorem działu informatycznego, aby uzyskać pomoc. | Użytkownik próbował otworzyć dane służbowe przy użyciu innej aplikacji, ale Intune nie może znaleźć żadnych innych zarządzanych aplikacji, które mogą otwierać dane. | Upewnij się, że zasady ochrony aplikacji systemu Android zostały wdrożone w grupie zabezpieczeń użytkownika i są przeznaczone dla co najmniej jednej innej aplikacji z obsługą zarządzania aplikacjami mobilnymi, która może otwierać dane, o których mowa. |
| Logowanie nie powiodło się: spróbuj zalogować się ponownie. Jeśli ten problem będzie się powtarzać, skontaktuj się z administratorem IT, aby uzyskać pomoc. | Nie można uwierzytelnić konta, za pomocą którego użytkownik próbował się zalogować. | Upewnij się, że użytkownik loguje się przy użyciu konta służbowego, które zostało już zarejestrowane w usłudze zarządzania aplikacjami mobilnymi Intune (pierwsze konto służbowe, które zostało pomyślnie zalogowane w tej aplikacji). Wyczyść dane aplikacji. Upewnij się, że wersja aplikacji jest aktualna. Upewnij się, że wersja Portal firmy jest aktualna. |
| Wymagane jest połączenie z Internetem: musisz mieć połączenie z Internetem, aby sprawdzić, czy możesz użyć tej aplikacji. | Urządzenie nie jest połączone z Internetem. | Połącz urządzenie z siecią Wi-Fi lub Siecią danych. |
| Niezgodność urządzenia: nie można użyć tej aplikacji, ponieważ używasz urządzenia z odblokowanym dostępem. Skontaktuj się z administratorem działu informatycznego, aby uzyskać pomoc. | Intune wykryto, że użytkownik znajduje się na urządzeniu z odblokowanym dostępem. | Zresetuj urządzenie do domyślnych ustawień fabrycznych. |
| Konto nie jest skonfigurowane: ta aplikacja musi być zarządzana przez Microsoft Intune, ale konto nie zostało skonfigurowane. Skontaktuj się z administratorem działu informatycznego, aby uzyskać pomoc. | Konto użytkownika nie ma licencji Intune A Direct. | Upewnij się, że konto użytkownika ma przypisaną licencję Intune w Centrum administracyjne platformy Microsoft 365. |
| Nie można zarejestrować aplikacji: ta aplikacja musi być zarządzana przez Microsoft Intune, ale w tej chwili nie można zarejestrować tej aplikacji. Skontaktuj się z administratorem działu informatycznego, aby uzyskać pomoc. | Nie można automatycznie zarejestrować aplikacji w usłudze MAM, gdy są wymagane zasady ochrony aplikacji. | Wyczyść dane aplikacji. Wysyłaj dzienniki do Intune za pośrednictwem aplikacji Portal firmy lub utwórz bilet pomocy technicznej. Aby uzyskać więcej informacji, zobacz Jak uzyskać pomoc techniczną w Microsoft Intune. |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla