步驟 4. 瞭解應用程式保護傳遞
重要事項
您可以要求用戶端應用程式有 Intune 應用程式保護原則,才能存取選取的應用程式。 如需詳細資訊,請 參閱需要應用程式保護原則。
您必須先將原則傳遞並套用至組織中的使用者,才能使用應用程式保護原則來保護裝置上的應用程式。 有數個時間原因和補救措施會影響應用程式保護原則傳遞。
影響應用程式保護原則傳遞的常見用戶狀態問題:
- 問題:租使用者未上線。
解決方案:您必須為 Intune 設定租使用者。 - 問題:使用者未獲得授權。
解決方案:您必須將 Intune 授權指派給使用者。 - 問題:使用者未獲指派應用程式保護原則。
解決方案:您必須將應用程式保護原則設定指派給使用者。 - 問題:使用者已獲指派應用程式保護原則,但相關應用程式未包含在原則中。
解決方案:您必須在應用程式保護原則中包含您想要保護的應用程式。 - 問題:使用者已成功註冊 Intune MAM,但尚未套用應用程式保護原則。
解決方案:Intune 通常需要30分鐘的時間來註冊使用者。
如需上述每個問題的特定時間,請參閱 傳遞時間摘要。
限制應用程式延伸模組
您可以限制 Outlook 載入宏和LinkedIn帳戶連線,作為保護組織數據的方法。 Outlook 載入宏可用來整合 Outlook 的擴充功能。 這些載入宏可在 Web 上使用。 您無法使用 Intune 直接管理這些載入宏。 不過,您可以移除使用者的特定角色,以防止他們安裝和側載載入宏。
此外,您可以停用整個組織的LinkedIn帳戶連線,也可以為組織中選取的使用者群組啟用LinkedIn帳戶連線。 這些設定會影響所有平臺上跨 Microsoft 365 應用程式LinkedIn連線, (Web、行動裝置和桌面) 。
如需詳細資訊,請 參閱保護應用程式延伸模組。
下一步
繼續進行步驟 5,以確認和監視 Microsoft Intune 中的應用程式保護。