如何在 Microsoft Intune 中验证应用保护策略设置

验证应用保护策略是否已正确设置并正常工作。 本指南适用于门户中的应用保护策略。

检查症状

用户不太可能报告问题，因为应用保护是一种数据保护工具。 如果应用保护配置出现问题，用户将具有不受限制的访问权限，就像没有应用保护一样，并且他们不会知道存在问题。 出于此原因，我们建议你通过试点应用保护策略来验证应用保护配置，让一小群用户可以特意测试应用保护限制。

检查内容

如果测试显示应用保护策略行为未按预期运行，请检查以下各项：

• 用户是否获得应用保护许可？
• 用户是否获得 Microsoft 365 的许可？
• 每个用户的应用保护应用的状态都按预期显示。 应用的可能状态为“ 已签入” 和“ 未签入”。

用户应用保护状态

1. 登录到 Microsoft Intune 管理中心。
2. 选择“ 应用>监视>应用保护状态”，然后选择“ 已分配的用户 ”磁贴。
3. 在 “应用报告 ”页上，选择“ 选择用户” 以显示用户和组列表。
4. 搜索并从列表中选择用户，然后选择 “选择用户”。 在 “应用报告 ”窗格顶部，可以查看用户是否获得应用保护许可。 还可以查看用户是否具有 Microsoft 365 的许可证，以及所有用户设备的应用状态。

需执行的操作

下面是基于用户状态执行的操作：

• 如果用户未获得应用保护许可，请向用户分配 Intune 许可证 。
• 如果用户未获得 Microsoft 365 的许可，请获取该用户的 许可证 。
• 如果用户的应用列为 “未签入”，请检查是否已为该应用正确配置 应用保护策略 。
• 确保这些条件适用于你希望应用 应用保护策略 的所有用户。

另请参阅

• 什么是 Intune 应用保护策略？
• 包含 Intune 的许可证
• 向用户分配许可证，以便其可以在 Intune 中注册设备
• 如何验证应用保护策略设置
• 如何监视 Intune 应用保护策略