針對應用程式保護原則用戶問題進行疑難解答
本文提供與應用程式保護原則 Intune 相關常見用戶問題和錯誤訊息的解決方案。 它提供下列類別中使用者問題的說明和解決方案:
常見的使用案例:使用者可能會在具有 Intune 應用程式保護原則的應用程式上遇到這些案例。 它們不是實際的問題,但可能會被視為錯誤或錯誤。
一般使用方式對話框:使用者可能會在具有 Intune 應用程式保護原則的應用程式中看到的 [使用量] 對話方塊。 這些訊息和對話 框不會 指出錯誤或錯誤。
iOS 上的錯誤訊息和對話方塊、Android 上的錯誤訊息和對話框:使用者可能會在具有 Intune 應用程式保護原則的應用程式上看到的錯誤訊息和對話框。 它們通常表示 IT 系統管理員發生錯誤,或應用程式保護原則的錯誤。
常見的使用案例
| 平台 | 案例 | 說明 |
|---|---|---|
| iOS | 使用者可以使用 iOS/iPadOS 共用擴充功能,在非受控應用程式中開啟公司或學校數據,即使數據傳輸原則設定為 [僅限受管理的應用程式 ] 或 [ 沒有應用程式]。 這是否會洩漏數據? | Intune 應用程式保護原則無法在不管理裝置的情況下控制 iOS/iPadOS 共用擴充功能。 因此,Intune 在應用程式外部共用「公司」數據之前,先將數據加密。 您可以嘗試在受控應用程式外部開啟「公司」檔案來驗證它。 檔案應加密,且無法在受控應用程式外部開啟。 |
| iOS | 系統 會提示使用者安裝 Microsoft Authenticator 應用程式。 | 套用以應用程式為基礎的條件式存取時需要它,請參閱 需要核准的用戶端應用程式。 |
| Android | 用戶必須安裝 公司入口網站 應用程式,即使我們在不註冊裝置的情況下使用應用程式保護也一般。 | 在Android上,大部分的應用程式保護功能都內建在 公司入口網站 應用程式中。 即使一律需要 公司入口網站 應用程式,也不需要註冊裝置。 針對不需註冊的應用程式保護,終端使用者只需要在裝置上安裝 公司入口網站 應用程式。 |
| iOS/Android | 在 Outlook 應用程式的草稿電子郵件上未套用 應用程式防護 原則 | 由於 Outlook 同時支援公司和個人內容,因此不會在草稿電子郵件上強制執行 MAM。 |
| iOS/Android | WXP (Word、Excel、PowerPoint) 中新文件未套用 應用程式防護 原則 | 由於 WXP 同時支援公司和個人內容,因此在新文件儲存在 OneDrive 等識別的公司位置之前,不會強制執行 MAM。 |
| iOS/Android | 啟用原則時,應用程式不允許另存新檔至本機記憶體 | 這個設定的應用程式行為由應用程式開發人員控制。 |
| Android | Android 對哪些「原生」應用程式可以存取受 MAM 保護的內容有比 iOS/iPadOS 更多的限制 | Android 是開放平臺,用戶可以將 原生 應用程式關聯變更為可能不安全的應用程式。 套 用數據傳輸原則例外狀況 ,以豁免特定應用程式。 |
| Android | Azure 資訊保護 (AIP) 可在防止另存新檔時儲存為 PDF | 使用儲存為 PDF 時,AIP 會接受「停用列印」的 MAM 原則。 |
| iOS | 在 Outlook 應用程式中開啟 PDF 附件失敗, 不允許執行動作 | 如果使用者尚未向 Acrobat Reader 進行 Intune 驗證,或已使用指紋向其組織進行驗證,就會發生此問題。 事先開啟 Acrobat Reader,並使用 UPN 認證進行驗證。 |
一般使用方式對話框
| 平台 | 訊息或對話框 | 說明 |
|---|---|---|
| iOS、Android | 登入:若要保護其數據,您的組織必須管理此應用程式。 若要完成此動作,請使用您的公司或學校帳戶登入。 | 用戶必須使用其公司或學校帳戶登入,才能使用此應用程式,這需要應用程式保護原則。 若要套用原則,用戶必須針對 Microsoft Entra ID 進行驗證。 |
| iOS、Android | 需要重新啟動:您的組織現在正在保護其在此應用程式中的數據。 您必須重新啟動應用程式才能繼續。 | 應用程式剛收到 Intune 應用程式保護原則,必須重新啟動才能套用原則。 |
| iOS、Android | 不允許動作:您的組織只允許您在此應用程式中開啟公司或學校數據。 | IT 系統管理員已將 [ 允許應用程式從其他應用程式接收資料 ] 設定為 [僅限 Managed 應用程式]。 因此,終端使用者只能從具有應用程式保護原則的其他應用程式將數據傳輸到此應用程式。 |
| iOS、Android | 不允許動作:您的組織只允許您將其數據傳輸至其他 Managed 應用程式。 | IT 系統管理員已設定[ 允許應用程式僅將數據傳輸至其他應用程式 至 Managed 應用程式]。 因此,終端使用者只能將此應用程式的數據傳輸到具有應用程式保護原則的其他應用程式。 |
| iOS、Android | 抹除警示:您的組織已移除與此應用程式相關聯的數據。 若要繼續,請重新啟動應用程式。 | IT 系統管理員已使用 Intune 應用程式保護來起始應用程式抹除。 |
| Android | 公司入口網站 必要:若要搭配此應用程式使用公司或學校帳戶,您必須安裝 Intune 公司入口網站 應用程式。 按兩下 [移至存放區] 繼續。 | 在Android上,大部分的應用程式保護功能都內建在 公司入口網站 應用程式中。 即使一律需要 公司入口網站 應用程式,也不需要註冊裝置。 針對不需註冊的應用程式保護,終端使用者只需要在裝置上安裝 公司入口網站 應用程式。 |
iOS 上的錯誤訊息和對話框
| 錯誤訊息或對話框 | 原因 | 補救 |
|---|---|---|
| 應用程式未設定:尚未設定此應用程式供您使用。 請連絡您的 IT 系統管理員以取得協助。 | 無法偵測應用程式所需的應用程式保護原則。 | 請確定 iOS 應用程式保護原則已部署至使用者的安全組,並以此應用程式為目標。 |
| 歡迎使用 Intune Managed Browser:此應用程式在受 Microsoft Intune 管理時效果最佳。 您一律可以使用此應用程式來流覽 Web,而當它由 Microsoft Intune 管理時,您就可以存取其他數據保護功能。 | 無法偵測 Intune Managed Browser 應用程式所需的應用程式保護原則。 使用者仍然可以使用應用程式來流覽 Web,但應用程式不是由 Intune 管理。 |
請確定 iOS 應用程式保護原則已部署至使用者的安全組,並以 Intune Managed Browser 應用程式為目標。 |
| 登入失敗:目前無法將您登入。 請稍後再試。 | 用戶嘗試使用其公司或學校帳戶登入之後,無法向 MAM 服務註冊使用者。 | 請確定 iOS 應用程式保護原則已部署至使用者的安全組,並以此應用程式為目標。 |
| 帳戶未設定:您的組織尚未設定您的帳戶來存取公司或學校數據。 請連絡您的 IT 系統管理員以取得協助。 | 用戶帳戶沒有 Intune 直接授權。 | 請確定使用者的帳戶已在 Microsoft 365 系統管理中心 中指派 Intune 授權。 |
| 裝置不符合規範:無法使用此應用程式,因為您使用的是已越獄的裝置。 請連絡您的 IT 系統管理員以取得協助。 | Intune 偵測到使用者在已越獄的裝置上。 | 將裝置重設為預設的處理站設定。 請遵循Apple支援網站中的 這些指示 。 |
| 需要因特網連線:您必須連線到因特網,才能確認您可以使用此應用程式。 | 裝置未連線到因特網。 | 將裝置連線到WiFi或數據網路。 |
| 未知失敗:請嘗試重新啟動此應用程式。 如果問題持續發生,請連絡您的IT系統管理員以取得協助。 | 發生未知的失敗。 | 請稍候一段時間,然後再試一次。 如果錯誤持續發生,請使用 Intune 建立支援票證。 |
| 存取貴組織的數據:您指定的公司或學校帳戶無法存取此應用程式。 您可能必須使用不同的帳戶登入。 請連絡您的 IT 系統管理員以取得協助。 | Intune 偵測到用戶嘗試使用與裝置 MAM 註冊帳戶不同的第二個公司或學校帳戶登入。 每個裝置一次只能由 MAM 管理一個公司或學校帳戶。 | 讓使用者使用登入畫面預先填入其使用者名稱的帳戶登入。 您可能需要設定 Intune 的使用者 UPN 設定。 或者,讓使用者使用新的公司或學校帳戶登入,並移除現有的 MAM 註冊帳戶。 |
| 聯機問題:發生非預期的連線問題。 檢查您的連線,然後再試一次。 | 非預期的失敗。 | 請稍候一段時間,然後再試一次。 如果錯誤持續發生,請使用 Intune 建立支援票證。 |
| 警示:無法再使用此應用程式。 如需詳細資訊,請連絡您的IT系統管理員。 | 無法驗證應用程式的憑證。 | 請確定應用程式版本是最新的。 重新安裝應用程式。 |
| 錯誤:此應用程式發生問題,必須關閉。 如果此錯誤持續發生,請連絡您的IT系統管理員。 | 無法從 Apple iOS Keychain 讀取 MAM 應用程式 PIN。 | 重新開機裝置。 請確定應用程式版本是最新的。 重新安裝應用程式。 |
Android 上的錯誤訊息和對話框
| 對話框/錯誤訊息 | 原因 | 補救 |
|---|---|---|
| 應用程式未設定:尚未設定此應用程式供您使用。 請連絡您的 IT 系統管理員以取得協助。 | 無法偵測應用程式所需的應用程式保護原則。 | 請確定Android應用程式保護原則已部署至使用者的安全組,並以此應用程式為目標。 |
| 應用程式啟動失敗:啟動您的應用程式時發生問題。 請嘗試更新應用程式或 Intune 公司入口網站 應用程式。 如果您需要協助,請連絡IT系統管理員。 | Intune 偵測到應用程式的有效應用程式保護原則,但應用程式在 MAM 初始化期間損毀。 | 請確定應用程式版本是最新的。 請確定已在裝置上安裝 Intune 公司入口網站 應用程式並保持最新狀態。 如果錯誤持續發生,請使用 公司入口網站 應用程式將記錄傳送至 Intune 或建立支援票證。 |
| 找不到應用程式:您的組織不允許在此裝置上開啟此內容。 請連絡您的 IT 系統管理員以取得協助。 | 用戶嘗試使用另一個應用程式開啟公司或學校數據,但 Intune 找不到任何其他允許開啟數據的受控應用程式。 | 請確定 Android 應用程式保護原則已部署至使用者的安全組,並以至少一個其他已啟用 MAM 的應用程式為目標,以開啟有問題的數據。 |
| 登入失敗:請嘗試再次登入。 如果問題持續發生,請連絡您的IT系統管理員以取得協助。 | 無法驗證用戶嘗試登入的帳戶。 | 請確定使用者使用已向 Intune MAM 服務註冊的工作或學校帳戶登入, (已成功登入此應用程式) 中的第一個公司或學校帳戶。 清除應用程式的數據。 請確定應用程式版本是最新的。 請確定 公司入口網站 版本是最新版本。 |
| 需要因特網連線:您必須連線到因特網,才能確認您可以使用此應用程式。 | 裝置未連線到因特網。 | 將裝置連線到WiFi或數據網路。 |
| 裝置不相容:無法使用此應用程式,因為您使用的是 Root 破解的裝置。 請連絡您的 IT 系統管理員以取得協助。 | Intune 偵測到用戶位於 Root 破解裝置上。 | 將裝置重設為預設的處理站設定。 |
| 帳戶未設定:此應用程式必須由 Microsoft Intune 管理,但尚未設定您的帳戶。 請連絡您的 IT 系統管理員以取得協助。 | 用戶帳戶沒有 Intune 直接授權。 | 請確定使用者的帳戶已在 Microsoft 365 系統管理中心 中指派 Intune 授權。 |
| 無法註冊應用程式:此應用程式必須由 Microsoft Intune 管理,但目前無法註冊此應用程式。 請連絡您的 IT 系統管理員以取得協助。 | 當需要應用程式保護原則時,無法自動向 MAM 服務註冊應用程式。 | 清除應用程式的數據。 透過 公司入口網站 應用程式或提出支援票證,將記錄傳送至 Intune。 如需詳細資訊,請參閱如何在 Microsoft Intune 中取得支援。 |