Rozwiązywanie problemów z użytkownikami zasad ochrony aplikacji
Ten artykuł zawiera rozwiązania typowych problemów użytkownika i komunikatów o błędach związanych z zasadami ochrony aplikacji usługi Intune. Zawiera on wyjaśnienie i rozwiązanie, jeśli jest dostępne, w przypadku problemów użytkowników w następujących kategoriach:
Typowe scenariusze użycia: użytkownik może napotkać te scenariusze w aplikacjach z zasadami ochrony aplikacji usługi Intune. Nie są to rzeczywiste problemy, ale mogą być postrzegane jako błędy lub błędy.
Typowe okna dialogowe użycia: okna dialogowe użycia, które użytkownik może zobaczyć w aplikacjach z zasadami ochrony aplikacji usługi Intune. Te komunikaty i okna dialogowe nie wskazują błędu ani błędu.
Komunikaty o błędach i okna dialogowe w systemie iOS, komunikaty o błędach i okna dialogowe w systemie Android: komunikaty o błędach i okna dialogowe, które użytkownik może zobaczyć w aplikacjach z zasadami ochrony aplikacji usługi Intune. Często wskazują, że administrator IT lub usterka z zasadami ochrony aplikacji często zawiera błąd.
Typowe scenariusze użycia
| Platforma | Scenariusz | Objaśnienie |
|---|---|---|
| iOS | Użytkownik może użyć rozszerzenia udostępniania systemu iOS/iPadOS, aby otworzyć dane służbowe w aplikacjach niezarządzanych, nawet jeśli zasady transferu danych są ustawione na aplikacje zarządzane tylko lub Brak aplikacji. Czy te dane wyciekają? | Zasady ochrony aplikacji usługi Intune nie mogą kontrolować rozszerzenia udziału systemu iOS/iPadOS bez zarządzania urządzeniem. W związku z tym usługa Intune szyfruje dane "firmowe" przed udostępnieniem ich poza aplikacją. Możesz to sprawdzić, próbując otworzyć plik "firmowy" poza aplikacją zarządzaną. Plik powinien być zaszyfrowany i nie można go otworzyć poza zarządzaną aplikacją. |
| iOS | Użytkownik zostanie poproszony o zainstalowanie aplikacji Microsoft Authenticator. | Jest to wymagane, gdy jest stosowany dostęp warunkowy oparty na aplikacji, zobacz Wymagaj zatwierdzonej aplikacji klienckiej. |
| Android | Użytkownik musi zainstalować aplikację Portal firmy, nawet jeśli używamy ochrony aplikacji bez rejestracji urządzenia. | W systemie Android większość funkcji ochrony aplikacji jest wbudowana w aplikację Portal firmy. Rejestracja urządzenia nie jest wymagana, mimo że aplikacja Portal firmy jest zawsze wymagana. W przypadku ochrony aplikacji bez rejestracji użytkownik końcowy musi mieć zainstalowaną aplikację Portal firmy na urządzeniu. |
| iOS/Android | Ochrona aplikacji zasady nie są stosowane w wersji roboczej poczty e-mail w aplikacji Outlook | Ponieważ program Outlook obsługuje zarówno kontekst firmowy, jak i osobisty, nie wymusza zarządzania aplikacjami mobilnymi w wersji roboczej poczty e-mail. |
| iOS/Android | Ochrona aplikacji zasady nie są stosowane w nowych dokumentach w WXP (Word, Excel, PowerPoint) | Ponieważ WXP obsługuje zarówno kontekst firmowy, jak i osobisty, nie wymusza zarządzania aplikacjami mobilnymi w nowych dokumentach, dopóki nie zostaną zapisane w zidentyfikowanej lokalizacji firmowej, takiej jak OneDrive. |
| iOS/Android | Aplikacje nie zezwalają na zapisywanie jako w magazynie lokalnym, gdy zasady są włączone | Zachowanie aplikacji dla tego ustawienia jest kontrolowane przez dewelopera aplikacji. |
| Android | System Android ma więcej ograniczeń niż system iOS/iPadOS na temat tego, co "natywne" aplikacje mogą uzyskiwać dostęp do zawartości chronionej przez funkcję MAM | System Android to otwarta platforma, a skojarzenie aplikacji natywnych można zmienić przez użytkownika końcowego na potencjalnie niebezpieczne aplikacje. Zastosuj wyjątki zasad transferu danych, aby wykluczyć określone aplikacje. |
| Android | Usługa Azure Information Protection (AIP) może zapisywać jako plik PDF, gdy ustawienie Zapisz jako jest zablokowane | Usługa AIP honoruje zasady zarządzania aplikacjami mobilnymi dla opcji "Wyłącz drukowanie", gdy jest używany plik ZAPISZ jako plik PDF. |
| iOS | Otwieranie załączników PDF w aplikacji Outlook kończy się niepowodzeniem z niedozwoloną akcją | Ten problem może wystąpić, jeśli użytkownik nie uwierzytelnił się w programie Acrobat Reader dla usługi Intune lub użył odcisku palca do uwierzytelniania w organizacji. Otwórz program Acrobat Reader wcześniej i uwierzytelnij się przy użyciu poświadczeń nazwy UPN. |
Typowe okna dialogowe użycia
| Platforma | Komunikat lub okno dialogowe | Wyjaśnienie |
|---|---|---|
| iOS, Android | Logowanie: aby chronić swoje dane, organizacja musi zarządzać tą aplikacją. Aby ukończyć tę akcję, zaloguj się przy użyciu konta służbowego. | Użytkownik końcowy musi zalogować się przy użyciu konta służbowego, aby móc korzystać z tej aplikacji, co wymaga zasad ochrony aplikacji. Aby zasady miały zastosowanie, użytkownik musi uwierzytelnić się względem identyfikatora Entra firmy Microsoft. |
| iOS, Android | Wymagane ponowne uruchomienie: Twoja organizacja chroni teraz swoje dane w tej aplikacji. Aby kontynuować, musisz ponownie uruchomić aplikację. | Aplikacja właśnie otrzymała zasady ochrony aplikacji usługi Intune i musi zostać uruchomiona ponownie, aby zasady miały zastosowanie. |
| iOS, Android | Niedozwolone działanie: Twoja organizacja umożliwia tylko otwieranie danych służbowych w tej aplikacji. | Administrator IT ustawił opcję Zezwalaj aplikacji na odbieranie danych z innych aplikacji tylko na aplikacje zarządzane. W związku z tym użytkownik końcowy może przesyłać dane tylko do tej aplikacji z innych aplikacji, które mają zasady ochrony aplikacji. |
| iOS, Android | Niedozwolone działanie: Twoja organizacja umożliwia przesyłanie danych tylko do innych zarządzanych aplikacji. | Administrator IT ustawił ustawienie Zezwalaj aplikacji na przesyłanie danych tylko do innych aplikacji na aplikacje zarządzane. W związku z tym użytkownik końcowy może przesyłać dane z tej aplikacji tylko do innych aplikacji, które mają zasady ochrony aplikacji. |
| iOS, Android | Alert czyszczenia: Twoja organizacja usunęła swoje dane skojarzone z tą aplikacją. Aby kontynuować, uruchom ponownie aplikację. | Administrator IT zainicjował czyszczenie aplikacji przy użyciu ochrony aplikacji usługi Intune. |
| Android | Portal firmy wymagane: aby używać konta służbowego z tą aplikacją, musisz zainstalować aplikację Intune — Portal firmy. Kliknij pozycję "Przejdź do sklepu", aby kontynuować. | W systemie Android większość funkcji ochrony aplikacji jest wbudowana w aplikację Portal firmy. Rejestracja urządzenia nie jest wymagana, mimo że aplikacja Portal firmy jest zawsze wymagana. W przypadku ochrony aplikacji bez rejestracji użytkownik końcowy musi mieć zainstalowaną aplikację Portal firmy na urządzeniu. |
Komunikaty o błędach i okna dialogowe w systemie iOS
| Komunikat o błędzie lub okno dialogowe | Przyczyna | Korekty |
|---|---|---|
| Nie skonfigurowano aplikacji: ta aplikacja nie została skonfigurowana do użycia. Skontaktuj się z administratorem IT, aby uzyskać pomoc. | Nie można wykryć wymaganych zasad ochrony aplikacji dla aplikacji. | Upewnij się, że zasady ochrony aplikacji systemu iOS są wdrażane w grupie zabezpieczeń użytkownika i są przeznaczone dla tej aplikacji. |
| Witamy w programie Intune Managed Browser: ta aplikacja działa najlepiej, gdy jest zarządzana przez usługę Microsoft Intune. Zawsze możesz użyć tej aplikacji do przeglądania internetu, a gdy jest ona zarządzana przez usługę Microsoft Intune, uzyskujesz dostęp do dodatkowych funkcji ochrony danych. | Nie można wykryć wymaganych zasad ochrony aplikacji dla aplikacji Intune Managed Browser. Użytkownik nadal może używać aplikacji do przeglądania internetu, ale aplikacja nie jest zarządzana przez usługę Intune. |
Upewnij się, że zasady ochrony aplikacji systemu iOS zostały wdrożone w grupie zabezpieczeń użytkownika i są przeznaczone dla aplikacji Intune Managed Browser. |
| Logowanie nie powiodło się: nie można cię teraz zalogować. Spróbuj ponownie później. | Nie można zarejestrować użytkownika w usłudze ZARZĄDZANIA aplikacjami mobilnymi po próbie zalogowania się przy użyciu konta służbowego. | Upewnij się, że zasady ochrony aplikacji systemu iOS są wdrażane w grupie zabezpieczeń użytkownika i są przeznaczone dla tej aplikacji. |
| Konto nie skonfigurowano: Twoja organizacja nie skonfigurowała konta w celu uzyskania dostępu do danych służbowych. Skontaktuj się z administratorem IT, aby uzyskać pomoc. | Konto użytkownika nie ma licencji usługi Intune A Direct. | Upewnij się, że konto użytkownika ma przypisaną licencję usługi Intune w Centrum administracyjne platformy Microsoft 365. |
| Niezgodne urządzenie: nie można użyć tej aplikacji, ponieważ używasz urządzenia ze zdjętymi zabezpieczeniami systemu. Skontaktuj się z administratorem IT, aby uzyskać pomoc. | Usługa Intune wykryła, że użytkownik znajduje się na urządzeniu ze zdjętymi zabezpieczeniami systemu. | Zresetuj urządzenie do domyślnych ustawień fabrycznych. Postępuj zgodnie z tymi instrukcjami w witrynie pomocy technicznej firmy Apple. |
| Wymagane połączenie z Internetem: musisz mieć połączenie z Internetem, aby sprawdzić, czy możesz użyć tej aplikacji. | Urządzenie nie jest połączone z Internetem. | Połącz urządzenie z siecią Wi-Fi lub Siecią danych. |
| Nieznany błąd: spróbuj ponownie uruchomić tę aplikację. Jeśli problem będzie się powtarzać, skontaktuj się z administratorem IT, aby uzyskać pomoc. | Wystąpił nieznany błąd. | Zaczekaj chwilę i spróbuj ponownie. Jeśli błąd będzie się powtarzać, utwórz bilet pomocy technicznej w usłudze Intune. |
| Uzyskiwanie dostępu do danych organizacji: określone konto służbowe nie ma dostępu do tej aplikacji. Może być konieczne zalogowanie się przy użyciu innego konta. Skontaktuj się z administratorem IT, aby uzyskać pomoc. | Usługa Intune wykrywa, że użytkownik próbował zalogować się przy użyciu drugiego konta służbowego, które różni się od konta zarejestrowanego w rozwiązaniu MAM dla urządzenia. Tylko jedno konto służbowe może być zarządzane przez zarządzanie aplikacjami mobilnymi na danym urządzeniu. | Zaloguj się przy użyciu konta, którego nazwa użytkownika jest wstępnie wypełniana przez ekran logowania. Może być konieczne skonfigurowanie ustawienia nazwy UPN użytkownika dla usługi Intune. Możesz też zalogować się przy użyciu nowego konta służbowego i usunąć istniejące zarejestrowane konto mam. |
| Problem z połączeniem: wystąpił nieoczekiwany problem z połączeniem. Sprawdź połączenie i spróbuj ponownie. | Nieoczekiwany błąd. | Zaczekaj chwilę i spróbuj ponownie. Jeśli błąd będzie się powtarzać, utwórz bilet pomocy technicznej w usłudze Intune. |
| Alert: Nie można już używać tej aplikacji. Aby uzyskać więcej informacji, skontaktuj się z administratorem IT. | Nie można zweryfikować certyfikatu aplikacji. | Upewnij się, że wersja aplikacji jest aktualna. Zainstaluj ponownie aplikację. |
| Błąd: Ta aplikacja napotkała problem i musi zostać zamknięta. Jeśli ten błąd będzie się powtarzać, skontaktuj się z administratorem IT. | Nie można odczytać numeru PIN aplikacji MAM z pęku kluczy systemu iOS firmy Apple. | Uruchom urządzenie ponownie. Upewnij się, że wersja aplikacji jest aktualna. Zainstaluj ponownie aplikację. |
Komunikaty o błędach i okna dialogowe w systemie Android
| Komunikat o błędzie/oknie dialogowym | Przyczyna | Korekty |
|---|---|---|
| Nie skonfigurowano aplikacji: ta aplikacja nie została skonfigurowana do użycia. Skontaktuj się z administratorem IT, aby uzyskać pomoc. | Nie można wykryć wymaganych zasad ochrony aplikacji dla aplikacji. | Upewnij się, że zasady ochrony aplikacji systemu Android zostały wdrożone w grupie zabezpieczeń użytkownika i są przeznaczone dla tej aplikacji. |
| Uruchamianie aplikacji nie powiodło się: wystąpił problem podczas uruchamiania aplikacji. Spróbuj zaktualizować aplikację lub aplikację Intune — Portal firmy. Jeśli potrzebujesz pomocy, skontaktuj się z administratorem IT. | Usługa Intune wykryła prawidłowe zasady ochrony aplikacji dla aplikacji, ale aplikacja ulega awarii podczas inicjowania zarządzania aplikacjami mobilnymi. | Upewnij się, że wersja aplikacji jest aktualna. Upewnij się, że aplikacja Intune — Portal firmy jest zainstalowana i aktualna na urządzeniu. Jeśli błąd będzie się powtarzać, użyj aplikacji Portal firmy, aby wysłać dzienniki do usługi Intune lub utworzyć bilet pomocy technicznej. |
| Nie znaleziono żadnych aplikacji: na tym urządzeniu nie ma aplikacji, które organizacja zezwala na otwieranie tej zawartości. Skontaktuj się z administratorem IT, aby uzyskać pomoc. | Użytkownik próbował otworzyć dane służbowe z inną aplikacją, ale usługa Intune nie może odnaleźć żadnych innych zarządzanych aplikacji, które mogą otwierać dane. | Upewnij się, że zasady ochrony aplikacji systemu Android są wdrażane w grupie zabezpieczeń użytkownika i są przeznaczone dla co najmniej jednej innej aplikacji z obsługą zarządzania aplikacjami mobilnymi, która może otwierać dane, o których mowa. |
| Logowanie nie powiodło się: spróbuj zalogować się ponownie. Jeśli ten problem będzie się powtarzać, skontaktuj się z administratorem IT, aby uzyskać pomoc. | Nie można uwierzytelnić konta, za pomocą którego użytkownik próbował się zalogować. | Upewnij się, że użytkownik loguje się przy użyciu konta służbowego, które zostało już zarejestrowane w usłudze ZARZĄDZANIA aplikacjami mobilnymi usługi Intune (pierwsze konto służbowe, które zostało pomyślnie zalogowane w tej aplikacji). Wyczyść dane aplikacji. Upewnij się, że wersja aplikacji jest aktualna. Upewnij się, że wersja Portal firmy jest aktualna. |
| Wymagane jest połączenie z Internetem: aby sprawdzić, czy możesz użyć tej aplikacji, musisz mieć połączenie z Internetem. | Urządzenie nie jest połączone z Internetem. | Połącz urządzenie z siecią Wi-Fi lub Siecią danych. |
| Niezgodne urządzenie: nie można używać tej aplikacji, ponieważ używasz urządzenia z odblokowanym dostępem do konta root. Skontaktuj się z administratorem IT, aby uzyskać pomoc. | Usługa Intune wykryła, że użytkownik znajduje się na urządzeniu z odblokowanym dostępem do konta root. | Zresetuj urządzenie do domyślnych ustawień fabrycznych. |
| Nie skonfigurowano konta: ta aplikacja musi być zarządzana przez usługę Microsoft Intune, ale Twoje konto nie zostało skonfigurowane. Skontaktuj się z administratorem IT, aby uzyskać pomoc. | Konto użytkownika nie ma licencji usługi Intune A Direct. | Upewnij się, że konto użytkownika ma przypisaną licencję usługi Intune w Centrum administracyjne platformy Microsoft 365. |
| Nie można zarejestrować aplikacji: ta aplikacja musi być zarządzana przez usługę Microsoft Intune, ale w tej chwili nie można zarejestrować tej aplikacji. Skontaktuj się z administratorem IT, aby uzyskać pomoc. | Nie można automatycznie zarejestrować aplikacji w usłudze MAM, gdy są wymagane zasady ochrony aplikacji. | Wyczyść dane aplikacji. Wysyłanie dzienników do usługi Intune za pośrednictwem aplikacji Portal firmy lub zgłoszenia biletu pomocy technicznej. Aby uzyskać więcej informacji, zobacz Jak uzyskać pomoc techniczną w usłudze Microsoft Intune. |