Risoluzione dei problemi utente dei criteri di protezione delle app
Questo articolo offre soluzioni a problemi utente comuni e messaggi di errore correlati ai criteri di protezione delle app di Intune. Fornisce una spiegazione e una soluzione, se disponibili, per i problemi degli utenti nelle categorie seguenti:
Scenari di utilizzo comuni: un utente potrebbe riscontrare questi scenari nelle app con criteri di protezione delle app di Intune. Non sono problemi effettivi, ma possono essere percepiti come bug o errori.
Finestre di dialogo di utilizzo comuni: le finestre di dialogo di utilizzo che un utente potrebbe visualizzare nelle app con criteri di protezione delle app di Intune. Questi messaggi e dialoghi non indicano un errore o un bug.
Messaggi di errore e finestre di dialogo in iOS, messaggi di errore e finestre di dialogo in Android: messaggi di errore e finestre di dialogo che un utente potrebbe visualizzare nelle app con criteri di protezione delle app di Intune. Spesso indicano che è stato generato un errore dall'amministratore IT o da un bug con i criteri di protezione delle app.
Scenari di utilizzo comuni
| Piattaforma | Scenario | Spiegazione |
|---|---|---|
| iOS | L'utente può usare l'estensione di condivisione iOS/iPadOS per aprire i dati aziendali o dell'istituto di istruzione in app non gestite, anche con i criteri di trasferimento dei dati impostati solo su App gestite o Nessuna app. Questi dati di perdita verranno visualizzati? | I criteri di protezione delle app di Intune non possono controllare l'estensione di condivisione iOS/iPadOS senza gestire il dispositivo. Pertanto, Intune crittografa i dati "aziendali" prima di condividerli all'esterno dell'app. È possibile convalidarlo tentando di aprire il file "aziendale" all'esterno dell'app gestita. Il file deve essere crittografato e non può essere aperto all'esterno dell'app gestita. |
| iOS | All'utente viene richiesto di installare l'app Microsoft Authenticator. | È necessario quando viene applicato l'accesso condizionale basato su app, vedere Richiedere l'app client approvata. |
| Android | L'utente deve installare l'app Portale aziendale, anche se si usa la protezione delle app senza la registrazione del dispositivo. | In Android, gran parte delle funzionalità di protezione delle app è incorporata nell'app Portale aziendale. La registrazione del dispositivo non è necessaria anche se l'app Portale aziendale è sempre necessaria. Per la protezione delle app senza registrazione, l'utente finale deve solo avere installato l'app Portale aziendale nel dispositivo. |
| iOS/Android | Protezione di app criterio non applicato alla bozza di posta elettronica nell'app Outlook | Poiché Outlook supporta sia il contesto aziendale che quello personale, non applica MAM alla bozza di posta elettronica. |
| iOS/Android | Protezione di app criterio non applicato ai nuovi documenti in WXP (Word, Excel, PowerPoint) | Poiché WXP supporta sia il contesto aziendale che quello personale, non applica MAM ai nuovi documenti fino a quando non vengono salvati in una posizione aziendale identificata come OneDrive. |
| iOS/Android | App che non consentono Salva con nome nell'archiviazione locale quando i criteri sono abilitati | Il comportamento dell'app per questa impostazione è controllato dallo sviluppatore di app. |
| Android | Android presenta più restrizioni rispetto a iOS/iPadOS sulle app "native" che possono accedere al contenuto protetto MAM | Android è una piattaforma aperta e l'associazione di app native può essere modificata dall'utente finale in app potenzialmente non sicure. Applicare eccezioni ai criteri di trasferimento dei dati per esentare app specifiche. |
| Android | Azure Information Protection (AIP) può salvare come PDF quando si impedisce salva con nome | AIP rispetta i criteri MAM per "Disabilita stampa" quando viene usato Salva come PDF. |
| iOS | L'apertura di allegati PDF nell'app Outlook ha esito negativo e l'azione non è consentita | Questo problema può verificarsi se l'utente non ha eseguito l'autenticazione in Acrobat Reader per Intune o ha usato l'identificazione personale per l'autenticazione all'organizzazione. Aprire Acrobat Reader in anticipo ed eseguire l'autenticazione usando le credenziali UPN. |
Finestre di dialogo di utilizzo comuni
| Piattaforma | Messaggio o finestra di dialogo | Spiegazione |
|---|---|---|
| iOS, Android | Accesso: per proteggere i dati, l'organizzazione deve gestire questa app. Per completare questa azione, accedere con l'account aziendale o dell'istituto di istruzione. | L'utente finale deve accedere con il proprio account aziendale o dell'istituto di istruzione per usare questa app, che richiede criteri di protezione delle app. Affinché il criterio venga applicato, l'utente deve eseguire l'autenticazione con Microsoft Entra ID. |
| iOS, Android | Riavvia obbligatorio: l'organizzazione protegge i dati in questa app. Per continuare, è necessario riavviare l'app. | L'app ha appena ricevuto un criterio di protezione delle app di Intune e deve essere riavviata per poter applicare i criteri. |
| iOS, Android | Azione non consentita: l'organizzazione consente solo di aprire i dati aziendali o dell'istituto di istruzione in questa app. | L'amministratore IT ha impostato l'opzione Consenti all'app di ricevere dati solo da altre app su App gestite. Pertanto, l'utente finale può trasferire i dati solo in questa app da altre app con criteri di protezione delle app. |
| iOS, Android | Azione non consentita: l'organizzazione consente solo di trasferire i dati ad altre app gestite. | L'amministratore IT ha impostato l'opzione Consenti all'app di trasferire i dati ad altre app solo su App gestite. Pertanto, l'utente finale può trasferire i dati solo da questa app ad altre app con criteri di protezione delle app. |
| iOS, Android | Avviso di cancellazione: l'organizzazione ha rimosso i dati associati all'app. Per continuare, riavviare l'app. | L'amministratore IT ha avviato una cancellazione delle app usando la protezione delle app di Intune. |
| Android | Portale aziendale obbligatorio: per usare l'account aziendale o dell'istituto di istruzione con questa app, è necessario installare l'app Portale aziendale Intune. Fare clic su "Vai al negozio" per continuare. | In Android, gran parte delle funzionalità di protezione delle app è incorporata nell'app Portale aziendale. La registrazione del dispositivo non è necessaria anche se l'app Portale aziendale è sempre necessaria. Per la protezione delle app senza registrazione, l'utente finale deve solo avere installato l'app Portale aziendale nel dispositivo. |
Messaggi di errore e finestre di dialogo in iOS
| Messaggio di errore o finestra di dialogo | Causa | Correzione |
|---|---|---|
| App non configurata: questa app non è stata configurata per l'uso. Per assistenza, contattare l'amministratore IT. | Impossibile rilevare i criteri di protezione delle app necessari per l'app. | Assicurarsi che i criteri di protezione delle app iOS vengano distribuiti nel gruppo di sicurezza dell'utente e destinazioni per questa app. |
| Benvenuto in Intune Managed Browser: questa app funziona al meglio quando viene gestita da Microsoft Intune. È sempre possibile usare questa app per esplorare il Web e quando viene gestita da Microsoft Intune è possibile accedere ad altre funzionalità di protezione dei dati. | Impossibile rilevare i criteri di protezione delle app necessari per l'app Intune Managed Browser. L'utente può comunque usare l'app per esplorare il Web, ma l'app non è gestita da Intune. |
Assicurarsi che i criteri di protezione delle app iOS vengano distribuiti nel gruppo di sicurezza dell'utente e che siano destinato all'app Intune Managed Browser. |
| Accesso non riuscito: non è possibile accedere al momento. Riprova più tardi. | Impossibile registrare l'utente con il servizio MAM dopo che l'utente tenta di accedere con il proprio account aziendale o dell'istituto di istruzione. | Assicurarsi che i criteri di protezione delle app iOS vengano distribuiti nel gruppo di sicurezza dell'utente e destinazioni per questa app. |
| Account Non configurato: l'organizzazione non ha configurato l'account per accedere ai dati aziendali o dell'istituto di istruzione. Per assistenza, contattare l'amministratore IT. | L'account utente non ha una licenza di Intune A Direct. | Assicurarsi che all'account dell'utente sia assegnata una licenza di Intune nel interfaccia di amministrazione di Microsoft 365. |
| Dispositivo non conforme: questa app non può essere usata perché si usa un dispositivo jailbroken. Per assistenza, contattare l'amministratore IT. | Intune ha rilevato che l'utente si trova in un dispositivo jailbroken. | Reimpostare le impostazioni predefinite del dispositivo. Seguire queste istruzioni dal sito di supporto Apple. |
| Connessione Internet obbligatoria: è necessario essere connessi a Internet per verificare che sia possibile usare questa app. | Il dispositivo non è connesso a Internet. | Connettere il dispositivo a una rete Wi-Fi o Dati. |
| Errore sconosciuto: provare a riavviare l'app. Se il problema persiste, contattare l'amministratore IT per assistenza. | Si è verificato un errore sconosciuto. | Aspetta un po' e riprova. Se l'errore persiste, creare un ticket di supporto con Intune. |
| Accesso ai dati dell'organizzazione: l'account aziendale o dell'istituto di istruzione specificato non ha accesso a questa app. Potrebbe essere necessario accedere con un account diverso. Per assistenza, contattare l'amministratore IT. | Intune rileva che l'utente ha tentato di accedere con un secondo account aziendale o dell'istituto di istruzione diverso dall'account registrato MAM per il dispositivo. Un solo account aziendale o dell'istituto di istruzione può essere gestito da MAM alla volta per ogni dispositivo. | Chiedere all'utente di accedere con l'account il cui nome utente è prepopolato dalla schermata di accesso. Potrebbe essere necessario configurare l'impostazione UPN dell'utente per Intune. In alternativa, chiedere all'utente di accedere con il nuovo account aziendale o dell'istituto di istruzione e rimuovere l'account registrato MAM esistente. |
| Problema di connessione: si è verificato un problema di connessione imprevisto. Controllare la connessione e riprovare. | Errore imprevisto. | Aspetta un po' e riprova. Se l'errore persiste, creare un ticket di supporto con Intune. |
| Avviso: questa app non può più essere usata. Per ulteriori informazioni, contattare l'amministratore IT. | Non è possibile convalidare il certificato dell'app. | Assicurarsi che la versione dell'app sia aggiornata. Reinstallare l'app. |
| Errore: l'app ha riscontrato un problema e deve essere chiusa. Se questo errore persiste, contattare l'amministratore IT. | Non è possibile leggere il PIN dell'app MAM dal Keychain iOS di Apple. | Riavviare il dispositivo. Assicurarsi che la versione dell'app sia aggiornata. Reinstallare l'app. |
Messaggi di errore e finestre di dialogo in Android
| Messaggio di dialogo/errore | Causa | Correzione |
|---|---|---|
| App non configurata: questa app non è stata configurata per l'uso. Per assistenza, contattare l'amministratore IT. | Impossibile rilevare i criteri di protezione delle app necessari per l'app. | Assicurarsi che i criteri di protezione delle app Android vengano distribuiti nel gruppo di sicurezza dell'utente e che siano destinazioni per questa app. |
| Avvio dell'app non riuscito: si è verificato un problema durante l'avvio dell'app. Provare ad aggiornare l'app o l'app Portale aziendale Intune. Per assistenza, contattare l'amministratore IT. | Intune ha rilevato criteri di protezione delle app validi per l'app, ma l'app si arresta in modo anomalo durante l'inizializzazione MAM. | Assicurarsi che la versione dell'app sia aggiornata. Assicurarsi che l'app Portale aziendale Intune sia installata e aggiornata nel dispositivo. Se l'errore persiste, usare l'app Portale aziendale per inviare i log a Intune o creare un ticket di supporto. |
| Nessuna app trovata: non sono presenti app in questo dispositivo che l'organizzazione consente di aprire questo contenuto. Per assistenza, contattare l'amministratore IT. | L'utente ha tentato di aprire i dati aziendali o dell'istituto di istruzione con un'altra app, ma Intune non riesce a trovare altre app gestite autorizzate ad aprire i dati. | Assicurarsi che i criteri di protezione delle app Android vengano distribuiti nel gruppo di sicurezza dell'utente e destinazioni almeno un'altra app abilitata per MAM in grado di aprire i dati in questione. |
| Accesso non riuscito: provare di nuovo ad accedere. Se il problema persiste, contattare l'amministratore IT per assistenza. | Errore durante l'autenticazione dell'account con cui l'utente ha tentato di accedere. | Assicurarsi che l'utente accinga con l'account aziendale o dell'istituto di istruzione già registrato con il servizio MAM di Intune (il primo account aziendale o dell'istituto di istruzione a cui è stato eseguito l'accesso in questa app). Cancellare i dati dell'app. Assicurarsi che la versione dell'app sia aggiornata. Assicurarsi che la versione Portale aziendale sia aggiornata. |
| Connessione Internet obbligatoria: è necessario essere connessi a Internet per verificare che sia possibile usare questa app. | Il dispositivo non è connesso a Internet. | Connettere il dispositivo a una rete Wi-Fi o Dati. |
| Dispositivo non conforme: questa app non può essere usata perché si usa un dispositivo rooted. Per assistenza, contattare l'amministratore IT. | Intune ha rilevato che l'utente si trova in un dispositivo rooted. | Reimpostare le impostazioni predefinite del dispositivo. |
| Account non configurato: questa app deve essere gestita da Microsoft Intune, ma l'account non è stato configurato. Per assistenza, contattare l'amministratore IT. | L'account utente non ha una licenza di Intune A Direct. | Assicurarsi che all'account dell'utente sia assegnata una licenza di Intune nel interfaccia di amministrazione di Microsoft 365. |
| Non è possibile registrare l'app: questa app deve essere gestita da Microsoft Intune, ma non è stato possibile registrare l'app in questo momento. Per assistenza, contattare l'amministratore IT. | Non è possibile registrare automaticamente l'app con il servizio MAM quando sono necessari i criteri di protezione delle app. | Cancellare i dati dell'app. Inviare i log a Intune tramite l'app Portale aziendale o inviare un ticket di supporto. Per altre informazioni, vedere Come ottenere supporto in Microsoft Intune. |