Résolution des problèmes d’utilisateur liés à la stratégie de protection des applications
Cet article fournit des solutions aux problèmes courants des utilisateurs et aux messages d’erreur liés aux stratégies de protection des applications Intune. Il fournit une explication et une solution, le cas échéant, pour les problèmes d’utilisateur dans les catégories suivantes :
Scénarios d’utilisation courants : un utilisateur peut rencontrer ces scénarios sur les applications qui ont une stratégie de protection des applications Intune. Ils ne sont pas des problèmes réels, mais peuvent être perçus comme des bogues ou des erreurs.
Boîtes de dialogue d’utilisation courantes : les dialogues d’utilisation qu’un utilisateur peut voir dans les applications qui ont une stratégie de protection des applications Intune. Ces messages et boîtes de dialogue n’indiquent pas d’erreur ou de bogue.
Messages d’erreur et boîtes de dialogue sur iOS, messages d’erreur et boîtes de dialogue sur Android : messages d’erreur et boîtes de dialogue qu’un utilisateur peut voir sur les applications qui ont une stratégie de protection des applications Intune. Ils indiquent souvent qu’une erreur a été effectuée par l’administrateur informatique ou un bogue avec la stratégie de protection des applications.
Scénarios d’utilisation courants
| Plateforme | Scénario | Explication |
|---|---|---|
| iOS | L’utilisateur peut utiliser l’extension de partage iOS/iPadOS pour ouvrir des données professionnelles ou scolaires dans des applications non managées, même avec la stratégie de transfert de données définie sur applications gérées uniquement ou Aucune application. Cette fuite de données va-t-elle se faire ? | La stratégie de protection des applications Intune ne peut pas contrôler l’extension de partage iOS/iPadOS sans gérer l’appareil. Par conséquent, Intune chiffre les données « d’entreprise » avant de les partager en dehors de l’application. Vous pouvez le valider en essayant d’ouvrir le fichier « d’entreprise » en dehors de l’application managée. Le fichier doit être chiffré et ne peut pas être ouvert en dehors de l’application managée. |
| iOS | L’utilisateur est invité à installer l’application Microsoft Authenticator. | Il est nécessaire lorsque l’accès conditionnel basé sur l’application est appliqué, consultez Exiger une application cliente approuvée. |
| Android | L’utilisateur est tenu d’installer l’application Portail d’entreprise, même si nous utilisons la protection des applications sans inscription d’appareil. | Sur Android, la plupart des fonctionnalités de protection des applications sont intégrées à l’application Portail d’entreprise. L’inscription de l’appareil n’est pas obligatoire même si l’application Portail d’entreprise est toujours requise. Pour la protection des applications sans inscription, l’utilisateur final doit simplement avoir installé l’application Portail d’entreprise sur l’appareil. |
| iOS/Android | Stratégie de protection des applications non appliquée sur le brouillon d’e-mail dans l’application Outlook | Étant donné qu’Outlook prend en charge le contexte professionnel et personnel, il n’applique pas la gestion des applications mobiles sur le brouillon de courrier électronique. |
| iOS/Android | Stratégie de protection des applications non appliquée aux nouveaux documents dans WXP (Word, Excel, PowerPoint) | Étant donné que WXP prend en charge le contexte professionnel et personnel, il n’applique pas la gestion des applications mobiles sur les nouveaux documents tant qu’ils ne sont pas enregistrés dans un emplacement d’entreprise identifié comme OneDrive. |
| iOS/Android | Applications qui n’autorisent pas l’enregistrement sous dans le stockage local lorsque la stratégie est activée | Le comportement de l’application pour ce paramètre est contrôlé par le développeur d’applications. |
| Android | Android a plus de restrictions que iOS/iPadOS sur ce que les applications « natives » peuvent accéder au contenu protégé par la gestion des applications mobiles | Android est une plateforme ouverte et l’association d’application native peut être modifiée par l’utilisateur final en applications potentiellement dangereuses. Appliquez des exceptions de stratégie de transfert de données pour exempter des applications spécifiques. |
| Android | Azure Protection des données (AIP) peut enregistrer au format PDF lorsque l’option Enregistrer sous est empêchée | AIP respecte la stratégie GAM pour « Désactiver l’impression » lorsque l’option Enregistrer au format PDF est utilisée. |
| iOS | L’ouverture de pièces jointes PDF dans l’application Outlook échoue avec l’action non autorisée | Ce problème peut se produire si l’utilisateur n’a pas été authentifié auprès d’Acrobat Reader pour Intune ou s’est servi de l’empreinte numérique pour s’authentifier auprès de son organisation. Ouvrez le lecteur Acrobat au préalable et authentifiez-vous à l’aide des informations d’identification UPN. |
Boîtes de dialogue d’utilisation courante
| Plateforme | Message ou boîte de dialogue | Explication |
|---|---|---|
| iOS, Android | Connexion : pour protéger ses données, votre organisation doit gérer cette application. Pour effectuer cette action, connectez-vous avec votre compte professionnel ou scolaire. | L’utilisateur final doit se connecter avec son compte professionnel ou scolaire pour utiliser cette application, ce qui nécessite une stratégie de protection des applications. Pour que la stratégie s’applique, l’utilisateur doit s’authentifier auprès de Microsoft Entra ID. |
| iOS, Android | Redémarrer obligatoire : votre organisation protège désormais ses données dans cette application. Vous devez redémarrer l’application pour continuer. | L’application vient de recevoir une stratégie de protection des applications Intune et doit redémarrer pour que la stratégie s’applique. |
| iOS, Android | Action non autorisée : votre organisation vous permet uniquement d’ouvrir des données professionnelles ou scolaires dans cette application. | L’administrateur informatique a défini l’application Autoriser à recevoir des données d’autres applications uniquement sur des applications gérées. Par conséquent, l’utilisateur final peut uniquement transférer des données dans cette application à partir d’autres applications qui ont une stratégie de protection des applications. |
| iOS, Android | Action non autorisée : votre organisation vous permet uniquement de transférer ses données vers d’autres applications gérées. | L’administrateur informatique a défini l’application Autoriser le transfert de données vers d’autres applications vers des applications gérées uniquement. Par conséquent, l’utilisateur final peut uniquement transférer des données hors de cette application vers d’autres applications qui ont une stratégie de protection des applications. |
| iOS, Android | Alerte de réinitialisation : votre organisation a supprimé ses données associées à cette application. Pour continuer, redémarrez l’application. | L’administrateur informatique a lancé une réinitialisation d’application à l’aide de la protection des applications Intune. |
| Android | Portail d’entreprise requis : pour utiliser votre compte professionnel ou scolaire avec cette application, vous devez installer l’application Portail d’entreprise Intune. Cliquez sur « Accéder au magasin » pour continuer. | Sur Android, la plupart des fonctionnalités de protection des applications sont intégrées à l’application Portail d’entreprise. L’inscription de l’appareil n’est pas obligatoire même si l’application Portail d’entreprise est toujours requise. Pour la protection des applications sans inscription, l’utilisateur final doit simplement avoir installé l’application Portail d’entreprise sur l’appareil. |
Messages d’erreur et boîtes de dialogue sur iOS
| Message d’erreur ou boîte de dialogue | Cause | Correction |
|---|---|---|
| Application non configurée : cette application n’a pas été configurée pour vous permettre d’utiliser. Contactez votre administrateur informatique pour obtenir de l’aide. | Échec de détection d’une stratégie de protection d’application requise pour l’application. | Vérifiez qu’une stratégie de protection des applications iOS est déployée sur le groupe de sécurité de l’utilisateur et cible cette application. |
| Bienvenue dans Intune Managed Browser : cette application fonctionne le mieux quand elle est gérée par Microsoft Intune. Vous pouvez toujours utiliser cette application pour parcourir le web et quand elle est gérée par Microsoft Intune, vous accédez à d’autres fonctionnalités de protection des données. | Échec de détection d’une stratégie de protection des applications requise pour l’application Intune Managed Browser. L’utilisateur peut toujours utiliser l’application pour parcourir le web, mais l’application n’est pas gérée par Intune. |
Vérifiez qu’une stratégie de protection des applications iOS est déployée sur le groupe de sécurité de l’utilisateur et cible l’application Intune Managed Browser. |
| Échec de la connexion : nous ne pouvons pas vous connecter pour l’instant. Veuillez réessayer plus tard. | Échec de l’inscription de l’utilisateur auprès du service GAM après que l’utilisateur tente de se connecter avec son compte professionnel ou scolaire. | Vérifiez qu’une stratégie de protection des applications iOS est déployée sur le groupe de sécurité de l’utilisateur et cible cette application. |
| Compte non configuré : votre organisation n’a pas configuré votre compte pour accéder aux données professionnelles ou scolaires. Contactez votre administrateur informatique pour obtenir de l’aide. | Le compte d’utilisateur n’a pas de licence Intune A Direct. | Vérifiez que le compte de l’utilisateur dispose d’une licence Intune affectée dans le Centre d’administration Microsoft 365. |
| Appareil non conforme : cette application ne peut pas être utilisée, car vous utilisez un appareil jailbroken. Contactez votre administrateur informatique pour obtenir de l’aide. | Intune a détecté que l’utilisateur se trouve sur un appareil jailbroken. | Réinitialisez l’appareil en paramètres d’usine par défaut. Suivez ces instructions à partir du site de support Apple. |
| Connexion Internet requise : vous devez être connecté à Internet pour vérifier que vous pouvez utiliser cette application. | L’appareil n’est pas connecté à Internet. | Connectez l’appareil à un réseau Wi-Fi ou Data. |
| Échec inconnu : essayez de redémarrer cette application. Si le problème persiste, contactez votre administrateur informatique pour obtenir de l’aide. | Une erreur inconnue s’est produite. | Patientez et essayez à nouveau. Si l’erreur persiste, créez un ticket de support avec Intune. |
| Accès aux données de votre organisation : le compte professionnel ou scolaire que vous avez spécifié n’a pas accès à cette application. Vous devrez peut-être vous connecter avec un autre compte. Contactez votre administrateur informatique pour obtenir de l’aide. | Intune détecte que l’utilisateur a tenté de se connecter avec un deuxième compte professionnel ou scolaire différent du compte inscrit GAM pour l’appareil. Un seul compte professionnel ou scolaire peut être géré par GAM à la fois par appareil. | Connectez-vous à l’utilisateur avec le compte dont le nom d’utilisateur est prérempli par l’écran de connexion. Vous devrez peut-être configurer le paramètre UPN utilisateur pour Intune. Ou bien, connectez-vous à l’utilisateur avec le nouveau compte professionnel ou scolaire et supprimez le compte inscrit gam existant. |
| Problème de connexion : un problème de connexion inattendu s’est produit. Vérifiez votre connexion et réessayez. | Échec inattendu. | Patientez et essayez à nouveau. Si l’erreur persiste, créez un ticket de support avec Intune. |
| Alerte : cette application ne peut plus être utilisée. Pour plus d'informations, contactez votre administrateur informatique. | Échec de validation du certificat de l’application. | Vérifiez que la version de l’application est à jour. Réinstallez l’application. |
| Erreur : cette application a rencontré un problème et doit se fermer. Si cette erreur persiste, contactez votre administrateur informatique. | Échec de lecture du code confidentiel de l’application MAM à partir du trousseau Apple iOS. | Redémarrez l’appareil. Vérifiez que la version de l’application est à jour. Réinstallez l’application. |
Messages d’erreur et boîtes de dialogue sur Android
| Boîte de dialogue/Message d’erreur | Cause | Correction |
|---|---|---|
| Application non configurée : cette application n’a pas été configurée pour vous permettre d’utiliser. Contactez votre administrateur informatique pour obtenir de l’aide. | Échec de détection d’une stratégie de protection d’application requise pour l’application. | Vérifiez qu’une stratégie de protection des applications Android est déployée sur le groupe de sécurité de l’utilisateur et cible cette application. |
| Échec du lancement de l’application : un problème s’est produit lors du lancement de votre application. Essayez de mettre à jour l’application ou l’application Portail d’entreprise Intune. Si vous avez besoin d’aide, contactez votre administrateur informatique. | Intune a détecté une stratégie de protection des applications valide pour l’application, mais l’application se bloque lors de l’initialisation mam. | Vérifiez que la version de l’application est à jour. Vérifiez que l’application Portail d’entreprise Intune est installée et à jour sur l’appareil. Si l’erreur persiste, utilisez l’application Portail d’entreprise pour envoyer des journaux à Intune ou créer un ticket de support. |
| Aucune application trouvée : il n’existe aucune application sur cet appareil que votre organisation autorise à ouvrir ce contenu. Contactez votre administrateur informatique pour obtenir de l’aide. | L’utilisateur a essayé d’ouvrir des données professionnelles ou scolaires avec une autre application, mais Intune ne trouve pas d’autres applications gérées autorisées à ouvrir les données. | Assurez-vous qu’une stratégie de protection des applications Android est déployée sur le groupe de sécurité de l’utilisateur et cible au moins une autre application compatible GAM qui peut ouvrir les données en question. |
| Échec de la connexion : réessayez de vous connecter. Si ce problème persiste, contactez votre administrateur informatique pour obtenir de l’aide. | Échec de l’authentification du compte avec lequel l’utilisateur a tenté de se connecter. | Assurez-vous que l’utilisateur se connecte avec le compte professionnel ou scolaire déjà inscrit auprès du service GAM Intune (le premier compte professionnel ou scolaire qui a été correctement connecté dans cette application). Effacez les données de l’application. Vérifiez que la version de l’application est à jour. Vérifiez que la version du portail d’entreprise est à jour. |
| Connexion Internet requise : vous devez être connecté à Internet pour vérifier que vous pouvez utiliser cette application. | L’appareil n’est pas connecté à Internet. | Connectez l’appareil à un réseau Wi-Fi ou Data. |
| Appareil non conforme : cette application ne peut pas être utilisée, car vous utilisez un appareil rooté. Contactez votre administrateur informatique pour obtenir de l’aide. | Intune a détecté que l’utilisateur se trouve sur un appareil rooté. | Réinitialisez l’appareil en paramètres d’usine par défaut. |
| Compte non configuré : cette application doit être gérée par Microsoft Intune, mais votre compte n’a pas été configuré. Contactez votre administrateur informatique pour obtenir de l’aide. | Le compte d’utilisateur n’a pas de licence Intune A Direct. | Vérifiez que le compte de l’utilisateur dispose d’une licence Intune affectée dans le Centre d’administration Microsoft 365. |
| Impossible d’inscrire l’application : cette application doit être gérée par Microsoft Intune, mais nous n’avons pas pu inscrire cette application pour l’instant. Contactez votre administrateur informatique pour obtenir de l’aide. | Échec de l’inscription automatique de l’application auprès du service GAM lorsque la stratégie de protection des applications est requise. | Effacez les données de l’application. Envoyez des journaux à Intune via l’application Portail d’entreprise ou envoyez un ticket de support. Pour plus d’informations, consultez Comment obtenir du support dans Microsoft Intune. |