Problemen met gebruikers van app-beveiligingsbeleid oplossen
Dit artikel bevat oplossingen voor veelvoorkomende gebruikersproblemen en foutberichten met betrekking tot intune-beveiligingsbeleid voor apps. Het biedt een uitleg en oplossing, indien beschikbaar, voor gebruikersproblemen in de volgende categorieën:
Veelvoorkomende gebruiksscenario's: een gebruiker kan deze scenario's ervaren voor apps die een Intune-app-beveiligingsbeleid hebben. Dit zijn geen werkelijke problemen, maar kunnen worden gezien als bugs of fouten.
Algemene gebruiksdialoogvensters: gebruiksdialoogvensters die een gebruiker kan zien in apps die een Intune-app-beveiligingsbeleid hebben. Deze berichten en dialoogvensters geven geen fout of bug aan.
Foutberichten en dialoogvensters in iOS, foutberichten en dialoogvensters op Android: Foutberichten en dialoogvensters die een gebruiker kan zien in apps die een Intune-app-beveiligingsbeleid hebben. Ze geven vaak aan dat er een fout is gemaakt door de IT-beheerder of een bug met het app-beveiligingsbeleid.
Veelvoorkomende gebruiksscenario's
| Platform | Scenario | Uitleg |
|---|---|---|
| iOS | De gebruiker kan de iOS-/iPadOS-extensie voor delen gebruiken om werk- of schoolgegevens te openen in niet-beheerde apps, zelfs als het beleid voor gegevensoverdracht is ingesteld op alleen beheerde apps of geen apps. Zal dit gegevens lekken? | Intune-app-beveiligingsbeleid kan de iOS-/iPadOS-shareextensie niet beheren zonder het apparaat te beheren. Intune versleutelt daarom 'zakelijke' gegevens voordat ze buiten de app worden gedeeld. U kunt dit valideren door het 'zakelijke' bestand buiten de beheerde app te openen. Het bestand moet worden versleuteld en kan niet worden geopend buiten de beheerde app. |
| iOS | De gebruiker wordt gevraagd de Microsoft Authenticator-app te installeren. | Het is nodig wanneer voorwaardelijke toegang op basis van apps wordt toegepast, zie Goedgekeurde client-app vereisen. |
| Android | De gebruiker moet de Bedrijfsportal-app installeren, zelfs als we app-beveiliging zonder apparaatinschrijving gebruiken. | Op Android is veel van de functionaliteit voor app-beveiliging ingebouwd in de Bedrijfsportal-app. Apparaatinschrijving is niet vereist, ook al is de Bedrijfsportal app altijd vereist. Voor app-beveiliging zonder inschrijving hoeft de eindgebruiker alleen de Bedrijfsportal app op het apparaat te hebben geïnstalleerd. |
| iOS/Android | App-beveiliging beleid niet toegepast op concept-e-mail in de Outlook-app | Omdat Outlook zowel zakelijke als persoonlijke context ondersteunt, wordt MAM niet afgedwongen bij concept-e-mail. |
| iOS/Android | App-beveiliging beleid niet toegepast op nieuwe documenten in WXP (Word, Excel, PowerPoint) | Omdat WXP zowel zakelijke als persoonlijke context ondersteunt, wordt MAM niet afgedwongen op nieuwe documenten totdat ze zijn opgeslagen op een geïdentificeerde bedrijfslocatie, zoals OneDrive. |
| iOS/Android | Apps die Opslaan als niet toestaan voor lokale opslag wanneer beleid is ingeschakeld | Het app-gedrag voor deze instelling wordt beheerd door de app-ontwikkelaar. |
| Android | Android heeft meer beperkingen dan iOS/iPadOS voor wat 'systeemeigen' apps toegang hebben tot met MAM beveiligde inhoud | Android is een open platform en de systeemeigen app-koppeling kan door de eindgebruiker worden gewijzigd in mogelijk onveilige apps. Pas uitzonderingen voor beleid voor gegevensoverdracht toe om specifieke apps uit te stellen. |
| Android | Azure Information Protection (AIP) kan opslaan als PDF wanneer Opslaan als wordt voorkomen | AIP houdt rekening met het MAM-beleid voor 'Afdrukken uitschakelen' wanneer Opslaan als PDF wordt gebruikt. |
| iOS | Het openen van PDF-bijlagen in outlook-app mislukt met actie niet toegestaan | Dit probleem kan optreden als de gebruiker niet is geverifieerd bij Acrobat Reader voor Intune of vingerafdruk heeft gebruikt om zich bij hun organisatie te verifiëren. Open Acrobat Reader vooraf en verifieer met behulp van UPN-referenties. |
Algemene gebruiksdialoogvensters
| Platform | Bericht of dialoogvenster | Uitleg |
|---|---|---|
| iOS, Android | Aanmelden: als u de gegevens wilt beveiligen, moet uw organisatie deze app beheren. Meld u aan met uw werk- of schoolaccount om deze actie te voltooien. | De eindgebruiker moet zich aanmelden met zijn werk- of schoolaccount om deze app te kunnen gebruiken. Hiervoor is een app-beveiligingsbeleid vereist. Om het beleid toe te passen, moet de gebruiker zich verifiëren bij Microsoft Entra-id. |
| iOS, Android | Opnieuw opstarten vereist: uw organisatie beveiligt nu de gegevens in deze app. U moet de app opnieuw starten om door te gaan. | De app heeft zojuist een Intune-beveiligingsbeleid voor apps ontvangen en moet opnieuw worden gestart om het beleid toe te passen. |
| iOS, Android | Actie niet toegestaan: in uw organisatie kunt u alleen werk- of schoolgegevens openen in deze app. | De IT-beheerder heeft de app Toestaan ingesteld om alleen gegevens van andere apps te ontvangen naar beheerde apps. Daarom kan de eindgebruiker alleen gegevens overdragen naar deze app vanuit andere apps die een app-beveiligingsbeleid hebben. |
| iOS, Android | Actie niet toegestaan: in uw organisatie kunt u alleen de gegevens overdragen naar andere beheerde apps. | De IT-beheerder heeft de app Toestaan ingesteld om alleen gegevens over te dragen naar andere apps naar beheerde apps. Daarom kan de eindgebruiker alleen gegevens uit deze app overdragen naar andere apps die een app-beveiligingsbeleid hebben. |
| iOS, Android | Waarschuwing wissen: uw organisatie heeft de gegevens verwijderd die aan deze app zijn gekoppeld. Start de app opnieuw om door te gaan. | De IT-beheerder heeft een app wissen gestart met intune-app-beveiliging. |
| Android | Bedrijfsportal vereist: als u uw werk- of schoolaccount met deze app wilt gebruiken, moet u de Intune-bedrijfsportal-app installeren. Klik op Ga naar store om door te gaan. | Op Android is veel van de functionaliteit voor app-beveiliging ingebouwd in de Bedrijfsportal-app. Apparaatinschrijving is niet vereist, ook al is de Bedrijfsportal app altijd vereist. Voor app-beveiliging zonder inschrijving hoeft de eindgebruiker alleen de Bedrijfsportal app op het apparaat te hebben geïnstalleerd. |
Foutberichten en dialoogvensters in iOS
| Foutbericht of dialoogvenster | Oorzaak | Herstel |
|---|---|---|
| App niet ingesteld: deze app is niet ingesteld voor gebruik. Neem contact op met uw IT-beheerder voor hulp. | Kan geen vereist app-beveiligingsbeleid voor de app detecteren. | Zorg ervoor dat er een beveiligingsbeleid voor iOS-apps is geïmplementeerd in de beveiligingsgroep van de gebruiker en dat dit is gericht op deze app. |
| Welkom bij Intune Managed Browser: deze app werkt het beste wanneer deze wordt beheerd door Microsoft Intune. U kunt deze app altijd gebruiken om op internet te bladeren en wanneer deze wordt beheerd door Microsoft Intune, krijgt u toegang tot aanvullende functies voor gegevensbeveiliging. | Kan geen vereist app-beveiligingsbeleid detecteren voor de Intune Managed Browser-app. De gebruiker kan de app nog steeds gebruiken om op internet te bladeren, maar de app wordt niet beheerd door Intune. |
Zorg ervoor dat een beveiligingsbeleid voor iOS-apps is geïmplementeerd in de beveiligingsgroep van de gebruiker en gericht is op de Intune Managed Browser-app. |
| Aanmelden is mislukt: u kunt u nu niet aanmelden. Probeert u het later nog eens. | Kan de gebruiker niet inschrijven bij de MAM-service nadat de gebruiker zich probeert aan te melden met zijn werk- of schoolaccount. | Zorg ervoor dat er een beveiligingsbeleid voor iOS-apps is geïmplementeerd in de beveiligingsgroep van de gebruiker en dat dit is gericht op deze app. |
| Account niet ingesteld: uw organisatie heeft uw account niet ingesteld voor toegang tot werk- of schoolgegevens. Neem contact op met uw IT-beheerder voor hulp. | Het gebruikersaccount heeft geen Intune A Direct-licentie. | Zorg ervoor dat aan het account van de gebruiker een Intune-licentie is toegewezen in de Microsoft 365-beheercentrum. |
| Apparaat niet-compatibel: deze app kan niet worden gebruikt omdat u een opengebroken apparaat gebruikt. Neem contact op met uw IT-beheerder voor hulp. | Intune heeft gedetecteerd dat de gebruiker zich op een jailbroken apparaat bevindt. | Stel het apparaat opnieuw in op de standaardfactory-instellingen. Volg deze instructies op de ondersteuningssite van Apple. |
| Internetverbinding vereist: u moet zijn verbonden met internet om te controleren of u deze app kunt gebruiken. | Het apparaat is niet verbonden met internet. | Verbind het apparaat met een WiFi- of gegevensnetwerk. |
| Onbekende fout: probeer deze app opnieuw te starten. Als het probleem zich blijft voordoen, neemt u contact op met uw IT-beheerder voor hulp. | Er is een onbekende fout opgetreden. | Wacht even en probeer het opnieuw. Als de fout zich blijft voordoen, maakt u een ondersteuningsticket met Intune. |
| Toegang tot de gegevens van uw organisatie: het werk- of schoolaccount dat u hebt opgegeven, heeft geen toegang tot deze app. Mogelijk moet u zich aanmelden met een ander account. Neem contact op met uw IT-beheerder voor hulp. | Intune detecteert dat de gebruiker zich heeft geprobeerd aan te melden met een tweede werk- of schoolaccount dat verschilt van het door MAM ingeschreven account voor het apparaat. Per apparaat kan slechts één werk- of schoolaccount door MAM tegelijk worden beheerd. | Laat de gebruiker zich aanmelden met het account waarvan de gebruikersnaam vooraf is ingevuld door het aanmeldingsscherm. Mogelijk moet u de UPN-instelling van de gebruiker configureren voor Intune. Of laat de gebruiker zich aanmelden met het nieuwe werk- of schoolaccount en het bestaande bij MAM ingeschreven account verwijderen. |
| Verbindingsprobleem: er is een onverwacht verbindingsprobleem opgetreden. Controleer de verbinding en probeer het opnieuw. | Onverwachte fout. | Wacht even en probeer het opnieuw. Als de fout zich blijft voordoen, maakt u een ondersteuningsticket met Intune. |
| Waarschuwing: deze app kan niet meer worden gebruikt. Neem contact op met uw IT-beheerder voor meer informatie. | Kan het certificaat van de app niet valideren. | Zorg ervoor dat de app-versie up-to-date is. Installeer de app opnieuw. |
| Fout: er is een probleem opgetreden in deze app en moet worden gesloten. Als deze fout zich blijft voordoen, neemt u contact op met uw IT-beheerder. | Kan de pincode van de MAM-app niet lezen vanuit de Apple iOS-sleutelhanger. | Start het apparaat opnieuw op. Zorg ervoor dat de app-versie up-to-date is. Installeer de app opnieuw. |
Foutberichten en dialoogvensters op Android
| Dialoogvenster/foutbericht | Oorzaak | Herstel |
|---|---|---|
| App is niet ingesteld: deze app is niet ingesteld voor gebruik. Neem contact op met uw IT-beheerder voor hulp. | Kan geen vereist app-beveiligingsbeleid voor de app detecteren. | Zorg ervoor dat er een beveiligingsbeleid voor Android-apps is geïmplementeerd in de beveiligingsgroep van de gebruiker en dat dit is gericht op deze app. |
| Kan de app niet starten: er is een probleem opgetreden bij het starten van uw app. Probeer de app of de Intune-bedrijfsportal-app bij te werken. Neem contact op met uw IT-beheerder als u hulp nodig hebt. | Intune heeft geldig app-beveiligingsbeleid voor de app gedetecteerd, maar de app loopt vast tijdens de MAM-initialisatie. | Zorg ervoor dat de app-versie up-to-date is. Zorg ervoor dat de Intune-bedrijfsportal-app is geïnstalleerd en up-to-date is op het apparaat. Als de fout zich blijft voordoen, gebruikt u de Bedrijfsportal-app om logboeken naar Intune te verzenden of een ondersteuningsticket te maken. |
| Er zijn geen apps gevonden: er zijn geen apps op dit apparaat waarmee uw organisatie deze inhoud kan openen. Neem contact op met uw IT-beheerder voor hulp. | De gebruiker heeft geprobeerd werk- of schoolgegevens te openen met een andere app, maar Intune kan geen andere beheerde apps vinden die de gegevens mogen openen. | Zorg ervoor dat er een beveiligingsbeleid voor Android-apps is geïmplementeerd in de beveiligingsgroep van de gebruiker en dat er ten minste één andere mam-app is ingeschakeld waarmee de betreffende gegevens kunnen worden geopend. |
| Aanmelden is mislukt: probeer u opnieuw aan te melden. Als dit probleem zich blijft voordoen, neemt u contact op met uw IT-beheerder voor hulp. | Kan het account waarmee de gebruiker zich heeft aangemeld niet verifiëren. | Zorg ervoor dat de gebruiker zich aanmeldt met het werk- of schoolaccount dat al is ingeschreven bij de Intune MAM-service (het eerste werk- of schoolaccount dat is aangemeld bij deze app). Wis de gegevens van de app. Zorg ervoor dat de app-versie up-to-date is. Zorg ervoor dat de Bedrijfsportal-versie up-to-date is. |
| Internetverbinding vereist: u moet zijn verbonden met internet om te controleren of u deze app kunt gebruiken. | Het apparaat is niet verbonden met internet. | Verbind het apparaat met een WiFi- of gegevensnetwerk. |
| Apparaat niet-compatibel: deze app kan niet worden gebruikt omdat u een geroot apparaat gebruikt. Neem contact op met uw IT-beheerder voor hulp. | Intune heeft gedetecteerd dat de gebruiker zich op een geroot apparaat bevindt. | Stel het apparaat opnieuw in op de standaardfactory-instellingen. |
| Account niet ingesteld: deze app moet worden beheerd door Microsoft Intune, maar uw account is niet ingesteld. Neem contact op met uw IT-beheerder voor hulp. | Het gebruikersaccount heeft geen Intune A Direct-licentie. | Zorg ervoor dat aan het account van de gebruiker een Intune-licentie is toegewezen in de Microsoft 365-beheercentrum. |
| Kan de app niet registreren: deze app moet worden beheerd door Microsoft Intune, maar deze app kan momenteel niet worden geregistreerd. Neem contact op met uw IT-beheerder voor hulp. | Kan de app niet automatisch inschrijven bij de MAM-service wanneer app-beveiligingsbeleid is vereist. | Wis de gegevens van de app. Verzend logboeken naar Intune via de Bedrijfsportal-app of dien een ondersteuningsticket in. Zie Ondersteuning krijgen in Microsoft Intune voor meer informatie. |