アプリ保護ポリシーのユーザーに関する問題のトラブルシューティング
この記事では、Intune アプリ保護ポリシーに関連する一般的なユーザーの問題とエラー メッセージの解決策について説明します。 次のカテゴリのユーザーの問題に関する説明と解決策が提供されます (使用可能な場合)。
一般的な使用シナリオ: ユーザーは、Intune アプリ保護ポリシーを持つアプリでこれらのシナリオを経験する可能性があります。 これらは実際の問題ではありませんが、バグやエラーとして認識される可能性があります。
一般的な使用状況ダイアログ: Intune アプリ保護ポリシーを持つアプリでユーザーに表示される可能性がある使用状況ダイアログ。 これらのメッセージとダイアログは、エラーやバグ 示 しません。
iOS、 Android のエラー メッセージとダイアログのエラー メッセージとダイアログ: Intune アプリ保護ポリシーを持つアプリでユーザーに表示される可能性があるエラー メッセージとダイアログ。 多くの場合、IT 管理者によってエラーが発生したか、アプリ保護ポリシーのバグが発生したことを示しています。
一般的な利用シナリオ
| プラットフォーム | シナリオ | 説明 |
|---|---|---|
| iOS | ユーザーは、iOS/iPadOS 共有拡張機能を使用して、非管理対象アプリで職場または学校のデータを開くことができます。データ転送ポリシーが 管理されたアプリのみに設定されている場合でもアプリ。 このデータは漏えいしますか? | Intune アプリ保護ポリシーでは、デバイスを管理せずに iOS/iPadOS 共有拡張機能を制御することはできません。 そのため、 Intune では、アプリの外部で共有する前に、"企業" データが暗号化されます。 これを検証するには、マネージド アプリの外部で "企業" ファイルを開こうとします。 ファイルは暗号化する必要があり、マネージド アプリの外部で開くことができません。 |
| iOS | ユーザーは、Microsoft Authenticator アプリをインストール。 | アプリ ベースの条件付きアクセスが適用されている場合に必要です。承認されたクライアント アプリ 確認するを参照してください。 |
| Android | デバイスの登録なしでアプリ保護を使用している場合でもユーザーはポータル サイト アプリをインストールする必要があります。 | Android では、アプリ保護機能の多くが ポータル サイト アプリに組み込まれています。 ポータル サイト アプリが常に必要であっても、デバイスの登録は必要ありません。 登録なしのアプリ保護の場合、エンド ユーザーはデバイスに ポータル サイト アプリをインストールするだけで済みます。 |
| iOS/Android | Outlook アプリアプリ保護下書きメールにポリシーが適用されない | Outlook は企業コンテキストと個人コンテキストの両方をサポートしているため、下書きメールに MAM を適用しません。 |
| iOS/Android | WXP の新しいドキュメントに適用されないアプリ保護ポリシー (Word、Excel、PowerPoint) | WXP は企業コンテキストと個人コンテキストの両方をサポートするため、OneDrive などの特定された会社の場所に保存されるまで、新しいドキュメントに MAM を適用しません。 |
| iOS/Android | ポリシーが有効になっているときにローカル ストレージに名前を付けて保存を許可しないアプリ | この設定のアプリ動作は、アプリ開発者によって制御されます。 |
| Android | Android には、MAM で保護されたコンテンツにアクセスできる "ネイティブ" アプリに関する iOS/iPadOS よりも多くの制限があります | Android はオープン プラットフォームであり、 native アプリの関連付けは、エンド ユーザーが安全でない可能性のあるアプリに変更できます。 Data 転送ポリシーの例外を適用特定のアプリを除外します。 |
| Android | [名前を付けて保存] が禁止されている場合、Azure Information Protection (AIP) は PDF として保存できます | AIP では、PDF 形式で保存を使用する場合、"印刷を無効にする" という MAM ポリシーが適用されます。 |
| iOS | Outlook アプリで PDF 添付ファイルを開くと、 Action Not Allowed で失敗する | この問題は、ユーザーが Acrobat Reader for Intune に対して認証されていない場合、または拇印を使用して組織に対する認証を行った場合に発生する可能性があります。 Acrobat Reader を事前に開き、UPN 資格情報を使用して認証します。 |
一般的な使用ダイアログ
| プラットフォーム | メッセージまたはダイアログ | 説明 |
|---|---|---|
| iOS、Android | サインイン: データを保護するには、組織でこのアプリを管理する必要があります。 このアクションを完了するには、職場または学校アカウントでサインインします。 | このアプリを使用するには、エンド ユーザーが職場または学校アカウントでサインインする必要があります。これにはアプリ保護ポリシーが必要です。 ポリシーを適用するには、ユーザーが Microsoft Entra ID に対して認証を行う必要があります。 |
| iOS、Android | 再起動が必要: 組織はこのアプリでデータを保護しています。 続行するには、アプリを再起動する必要があります。 | アプリは Intune アプリ保護ポリシーを受け取ったばかりで、ポリシーを適用するには再起動する必要があります。 |
| iOS、Android | アクションは許可されていません: 組織では、このアプリで職場または学校のデータを開くだけで済みます。 | IT 管理者は、他のアプリからデータを受信するように Allow アプリを設定しました 管理されたアプリのみ。 そのため、エンド ユーザーは、アプリ保護ポリシーを持つ他のアプリからのみ、このアプリにデータを転送できます。 |
| iOS、Android | アクションは許可されていません: 組織では、そのデータを他の管理対象アプリに転送することのみが許可されます。 | IT 管理者は、データを他のアプリに転送するように Allow アプリを設定しました管理されたアプリのみに。 そのため、エンド ユーザーは、このアプリからアプリ保護ポリシーを持つ他のアプリにのみデータを転送できます。 |
| iOS、Android | ワイプ アラート: 組織はこのアプリに関連付けられているデータを削除しました。 続行するには、アプリを再起動します。 | IT 管理者は、Intune アプリ保護を使用してアプリのワイプを開始しました。 |
| Android | ポータル サイト必須: このアプリで職場または学校アカウントを使用するには、Intune ポータル サイト アプリをインストールする必要があります。 [ストアに移動] をクリックして続行します。 | Android では、アプリ保護機能の多くが ポータル サイト アプリに組み込まれています。 ポータル サイト アプリが常に必要であっても、デバイスの登録は必要ありません。 登録なしのアプリ保護の場合、エンド ユーザーはデバイスに ポータル サイト アプリをインストールするだけで済みます。 |
iOS のエラー メッセージとダイアログ
| エラー メッセージまたはダイアログ | 原因 | 修復 |
|---|---|---|
| アプリがセットアップされていません: このアプリは、ユーザーが使用できるように設定されていません。 支援が必要な場合には IT 管理者にお問い合わせください"。 | アプリに必要なアプリ保護ポリシーを検出できない。 | iOS アプリ保護ポリシーがユーザーのセキュリティ グループに展開され、このアプリを対象にしていることを確認します。 |
| Intune Managed Browser へようこそ: このアプリは、Microsoft Intune で管理されている場合に最適に動作します。 いつでもこのアプリを使用して Web を閲覧できます。Microsoft Intune で管理されている場合は、追加のデータ保護機能にアクセスできます。 | Intune Managed Browser アプリに必要なアプリ保護ポリシーを検出できない。 ユーザーは引き続きアプリを使用して Web を参照できますが、アプリは Intune で管理されていません。 |
iOS アプリ保護ポリシーがユーザーのセキュリティ グループに展開され、Intune Managed Browser アプリを対象にしていることを確認します。 |
| サインインに失敗しました: 現在サインインできません。 後で再度お試しください。 | ユーザーが職場または学校アカウントでサインインを試みた後、MAM サービスにユーザーを登録できません。 | iOS アプリ保護ポリシーがユーザーのセキュリティ グループに展開され、このアプリを対象にしていることを確認します。 |
| アカウントが設定されていません: 組織が職場または学校のデータにアクセスするようにアカウントを設定していません。 支援が必要な場合には IT 管理者にお問い合わせください"。 | ユーザー アカウントに Intune A Direct ライセンスがありません。 | ユーザーのアカウントに、Microsoft 365 管理センターで割り当てられている Intune ライセンスがあることを確認します。 |
| デバイス非準拠: 脱獄されたデバイスを使用しているため、このアプリを使用できません。 支援が必要な場合には IT 管理者にお問い合わせください"。 | Intune は、ユーザーが脱獄されたデバイス上にあると検出しました。 | デバイスを既定の出荷時の設定にリセットします。 Apple サポート サイトの指示に従ってください。 |
| インターネット接続が必要: このアプリを使用できることを確認するには、インターネットに接続されている必要があります。 | デバイスがインターネットに接続されていません。 | デバイスを WiFi またはデータ ネットワークに接続します。 |
| 不明なエラー: このアプリを再起動してみてください。 問題が解決しない場合は、IT 管理者に問い合わせてください。 | 不明なエラーが発生しました。 | しばらく待ってからやり直してください。 エラーが解決しない場合は、Intune で サポート チケット を作成します。 |
| 組織のデータへのアクセス: 指定した職場または学校アカウントには、このアプリへのアクセス権がありません。 別のアカウントでサインインする必要がある場合があります。 支援が必要な場合には IT 管理者にお問い合わせください"。 | Intune は、デバイスの MAM 登録済みアカウントとは異なる 2 番目の職場または学校アカウントでサインインしようとしたユーザーを検出します。 MAM で一度に管理できる職場または学校アカウントは、デバイスごとに 1 つだけです。 | ユーザー名がサインイン画面で事前に設定されているアカウントでユーザーにサインインさせます。 Intune のユーザー UPN 設定 構成する必要がある場合があります。 または、ユーザーに新しい職場または学校アカウントでサインインさせ、既存の MAM 登録済みアカウントを削除します。 |
| 接続の問題: 予期しない接続の問題が発生しました。 接続を確認して、もう一度やり直してください。 | 予期しないエラー。 | しばらく待ってからやり直してください。 エラーが解決しない場合は、Intune で サポート チケット を作成します。 |
| アラート: このアプリは使用できなくなります。 詳細については、IT 管理者に問い合わせてください。 | アプリの証明書を検証できません。 | アプリのバージョンが最新であることを確認します。 アプリを再インストールします。 |
| エラー: このアプリで問題が発生し、閉じる必要があります。 このエラーが解決しない場合は、IT 管理者にお問い合わせください。 | Apple iOS キーチェーンから MAM アプリの PIN を読み取りできません。 | デバイスを再起動します。 アプリのバージョンが最新であることを確認します。 アプリを再インストールします。 |
Android でのエラー メッセージとダイアログ
| ダイアログ/エラー メッセージ | 原因 | 修復 |
|---|---|---|
| アプリが設定されていません: このアプリは、ユーザーが使用できるように設定されていません。 支援が必要な場合には IT 管理者にお問い合わせください"。 | アプリに必要なアプリ保護ポリシーを検出できない。 | Android アプリ保護ポリシーがユーザーのセキュリティ グループに展開され、このアプリを対象にしていることを確認します。 |
| アプリの起動に失敗しました: アプリの起動に問題が発生しました。 アプリまたはIntune ポータル サイト アプリを更新してみてください。 ヘルプが必要な場合は、IT 管理者にお問い合わせください。 | Intune でアプリの有効なアプリ保護ポリシーが検出されましたが、MAM の初期化中にアプリがクラッシュしています。 | アプリのバージョンが最新であることを確認します。 Intune ポータル サイト アプリがデバイスにインストールされ、最新であることを確認します。 エラーが解決しない場合は、ポータル サイト アプリを使用して Intune にログを送信するか、サポート チケットを作成。 |
| アプリが見つかりません: 組織がこのコンテンツを開くことができるアプリがこのデバイスにありません。 支援が必要な場合には IT 管理者にお問い合わせください"。 | ユーザーが別のアプリで職場または学校のデータを開こうとしましたが、Intune はデータを開くことが許可されている他の管理対象アプリを見つけることができません。 | Android アプリ保護ポリシーがユーザーのセキュリティ グループに展開されていることを確認し、対象のデータを開くことができる他の MAM 対応アプリを少なくとも 1 つターゲットにします。 |
| サインインできませんでした: もう一度サインインしてみてください。 この問題が解決しない場合は、IT 管理者に問い合わせてください。 | ユーザーがサインインしようとしたアカウントの認証に失敗しました。 | Intune MAM サービスに既に登録されている職場または学校アカウント (このアプリに正常にサインインした最初の職場または学校アカウント) でユーザーがサインインしていることを確認します。 アプリのデータをクリアします。 アプリのバージョンが最新であることを確認します。 ポータル サイトバージョンが最新であることを確認します。 |
| インターネット接続が必要: このアプリを使用できることを確認するには、インターネットに接続されている必要があります。 | デバイスがインターネットに接続されていません。 | デバイスを WiFi またはデータ ネットワークに接続します。 |
| デバイス非準拠: ルート化されたデバイスを使用しているため、このアプリを使用できません。 支援が必要な場合には IT 管理者にお問い合わせください"。 | Intune は、ユーザーがルート化されたデバイス上にあると検出しました。 | デバイスを既定の出荷時の設定にリセットします。 |
| アカウントが設定されていません: このアプリは Microsoft Intune で管理する必要がありますが、アカウントは設定されていません。 支援が必要な場合には IT 管理者にお問い合わせください"。 | ユーザー アカウントに Intune A Direct ライセンスがありません。 | ユーザーのアカウントに、Microsoft 365 管理センターで割り当てられている Intune ライセンスがあることを確認します。 |
| アプリを登録できません: このアプリは Microsoft Intune によって管理されている必要がありますが、現時点ではこのアプリを登録できませんでした。 支援が必要な場合には IT 管理者にお問い合わせください"。 | アプリ保護ポリシーが必要な場合に、MAM サービスにアプリを自動的に登録できない。 | アプリのデータをクリアします。 ポータル サイト アプリを使用して Intune にログを送信するか、サポート チケットを提出します。 詳細については、「 Microsoft Intune でサポートを受ける方法を参照してください。 |