Solução de problemas do usuário da política de proteção de aplicativo
Este artigo fornece soluções para problemas comuns do usuário e mensagens de erro relacionadas a Intune políticas de proteção de aplicativo. Ele fornece uma explicação e uma solução, quando disponível, para problemas do usuário nas seguintes categorias:
Cenários de uso comuns: um usuário pode experimentar esses cenários em aplicativos que têm uma política de proteção de aplicativo Intune. Eles não são problemas reais, mas podem ser percebidos como bugs ou erros.
Caixas de diálogo de uso comuns: diálogos de uso que um usuário pode ver em aplicativos que têm uma política de proteção de aplicativo Intune. Essas mensagens e caixas de diálogo não indicam um erro ou bug.
Mensagens de erro e caixas de diálogo no iOS, mensagens de erro e caixas de diálogo no Android: mensagens de erro e caixas de diálogo que um usuário pode ver em aplicativos que têm uma política de proteção de aplicativo Intune. Geralmente, eles indicam que um erro foi cometido pelo administrador de TI ou por um bug com a política de proteção do aplicativo.
Cenários de uso comuns
Plataforma | Cenário | Explicação |
---|---|---|
iOS | O usuário pode usar a extensão de compartilhamento iOS/iPadOS para abrir dados de trabalho ou de estudante em aplicativos não gerenciados, mesmo com a política de transferência de dados definida apenas para aplicativos gerenciados ou Sem aplicativos. Esses dados de vazamento serão vazados? | Intune política de proteção de aplicativo não pode controlar a extensão de compartilhamento iOS/iPadOS sem gerenciar o dispositivo. Portanto, Intune criptografa dados "corporativos" antes de compartilhá-los fora do aplicativo. Você pode validá-lo tentando abrir o arquivo "corporativo" fora do aplicativo gerenciado. O arquivo deve ser criptografado e não pode ser aberto fora do aplicativo gerenciado. |
iOS | O usuário é solicitado a instalar o aplicativo Microsoft Authenticator. | Ele é necessário quando o Acesso Condicional Baseado em Aplicativo é aplicado, consulte Exigir aplicativo cliente aprovado. |
Android | O usuário deve instalar o aplicativo Portal da Empresa, mesmo que usemos a proteção do aplicativo sem o registro do dispositivo. | No Android, grande parte da funcionalidade de proteção de aplicativo é incorporada ao aplicativo Portal da Empresa. O registro do dispositivo não é necessário, embora o aplicativo Portal da Empresa seja sempre necessário. Para proteção de aplicativo sem registro, o usuário final só precisa ter o aplicativo Portal da Empresa instalado no dispositivo. |
iOS/Android | Proteção de aplicativos política não aplicada no rascunho de email no aplicativo outlook | Como o Outlook dá suporte ao contexto corporativo e pessoal, ele não impõe o MAM no rascunho do email. |
iOS/Android | Proteção de aplicativos política não aplicada em novos documentos no WXP (Word, Excel, PowerPoint) | Como o WXP dá suporte ao contexto corporativo e pessoal, ele não impõe o MAM em novos documentos até que eles sejam salvos em um local corporativo identificado como o OneDrive. |
iOS/Android | Aplicativos que não permitem Salvar como ao Armazenamento Local quando a política está habilitada | O comportamento do aplicativo para essa configuração é controlado pelo Desenvolvedor de Aplicativos. |
Android | O Android tem mais restrições do que o iOS/iPadOS em quais aplicativos "nativos" podem acessar o conteúdo protegido pelo MAM | O Android é uma plataforma aberta e a associação de aplicativos nativos pode ser alterada pelo usuário final para aplicativos potencialmente inseguros. Aplique exceções de política de transferência de dados para isentar aplicativos específicos. |
Android | O AIP (Azure Proteção de Informações) pode salvar como PDF quando Salvar Como é impedido | A AIP honra a política MAM para 'Desabilitar impressão' quando Salvar como PDF é usado. |
iOS | A abertura de anexos PDF no aplicativo Outlook falha com a ação não permitida | Esse problema poderá ocorrer se o usuário não tiver se autenticado no Acrobat Reader para Intune ou tiver usado a impressão digital para autenticar sua organização. Abra o Leitor do Acrobat de antemão e autentique-se usando credenciais UPN. |
Caixas de diálogo de uso comuns
Plataforma | Mensagem ou caixa de diálogo | Explicação |
---|---|---|
iOS, Android | Entrada: para proteger seus dados, sua organização precisa gerenciar esse aplicativo. Para concluir essa ação, entre com sua conta corporativa ou de estudante. | O usuário final deve entrar com sua conta corporativa ou escolar para usar este aplicativo, o que requer uma política de proteção de aplicativo. Para que a política seja aplicada, o usuário deve se autenticar em Microsoft Entra ID. |
iOS, Android | Reiniciar Obrigatório: sua organização agora está protegendo seus dados neste aplicativo. Você precisa reiniciar o aplicativo para continuar. | O aplicativo acaba de receber uma Intune política de proteção de aplicativo e deve ser reiniciado para que a política seja aplicada. |
iOS, Android | Ação Não Permitida: sua organização só permite que você abra dados de trabalho ou de estudante neste aplicativo. | O administrador de TI definiu o aplicativo Permitir receber dados de outros aplicativosapenas para aplicativos gerenciados. Portanto, o usuário final só pode transferir dados para esse aplicativo de outros aplicativos que têm uma política de proteção de aplicativo. |
iOS, Android | Ação Não Permitida: sua organização só permite que você transfira seus dados para outros aplicativos gerenciados. | O administrador de TI definiu o aplicativo Permitir a transferência de dados para outros aplicativosapenas para aplicativos gerenciados. Portanto, o usuário final só pode transferir dados desse aplicativo para outros aplicativos que têm uma política de proteção de aplicativo. |
iOS, Android | Alerta de apagamento: sua organização removeu seus dados associados a este aplicativo. Para continuar, reinicie o aplicativo. | O administrador de TI iniciou um apagamento de aplicativo usando Intune proteção de aplicativo. |
Android | Portal da Empresa necessário: para usar sua conta corporativa ou escolar com este aplicativo, você deve instalar o aplicativo Portal da Empresa do Intune. Clique em "Ir para o repositório" para continuar. | No Android, grande parte da funcionalidade de proteção de aplicativo é incorporada ao aplicativo Portal da Empresa. O registro do dispositivo não é necessário, embora o aplicativo Portal da Empresa seja sempre necessário. Para proteção de aplicativo sem registro, o usuário final só precisa ter o aplicativo Portal da Empresa instalado no dispositivo. |
Mensagens de erro e caixas de diálogo no iOS
Mensagem de erro ou caixa de diálogo | Motivo | Remediação |
---|---|---|
Aplicativo Não Configurado: este aplicativo não foi configurado para você usar. Contate o administrador de TI para obter ajuda. | Falha ao detectar uma política de proteção de aplicativo necessária para o aplicativo. | Verifique se uma política de proteção de aplicativo iOS está implantada no grupo de segurança do usuário e direcione este aplicativo. |
Bem-vindo ao Intune Managed Browser: este aplicativo funciona melhor quando gerenciado por Microsoft Intune. Você sempre pode usar esse aplicativo para navegar na Web e, quando ele é gerenciado por Microsoft Intune você obtém acesso a recursos adicionais de proteção de dados. | Falha ao detectar uma política de proteção de aplicativo necessária para o aplicativo Intune Managed Browser. O usuário ainda pode usar o aplicativo para navegar na Web, mas o aplicativo não é gerenciado por Intune. |
Certifique-se de que uma política de proteção de aplicativo iOS seja implantada no grupo de segurança do usuário e direcione o aplicativo Intune Managed Browser. |
Falha na entrada: não podemos entrar agora. Tente novamente mais tarde. | Falha ao registrar o usuário com o serviço MAM após o usuário tentar entrar com sua conta corporativa ou escolar. | Verifique se uma política de proteção de aplicativo iOS está implantada no grupo de segurança do usuário e direcione este aplicativo. |
Conta Não Configurada: sua organização não configurou sua conta para acessar dados de trabalho ou de estudante. Contate o administrador de TI para obter ajuda. | A conta de usuário não tem uma licença Intune A Direct. | Verifique se a conta do usuário tem uma licença de Intune atribuída no Centro de administração do Microsoft 365. |
Dispositivo não compatível: este aplicativo não pode ser usado porque você está usando um dispositivo jailbroken. Contate o administrador de TI para obter ajuda. | Intune detectou que o usuário está em um dispositivo jailbroken. | Redefinir o dispositivo para configurações padrão de fábrica. Siga estas instruções no site de suporte da Apple. |
Conexão à Internet Necessária: você deve estar conectado à Internet para verificar se pode usar esse aplicativo. | O dispositivo não está conectado à Internet. | Conecte o dispositivo a uma rede WiFi ou Data. |
Falha desconhecida: tente reiniciar este aplicativo. Se o problema persistir, entre em contato com o administrador de TI para obter ajuda. | Ocorreu uma falha desconhecida. | Aguarde um pouco e tente novamente. Se o erro persistir, crie um tíquete de suporte com Intune. |
Acessando os dados da sua organização: a conta corporativa ou escolar especificada não tem acesso a este aplicativo. Talvez você precise entrar com uma conta diferente. Contate o administrador de TI para obter ajuda. | Intune detecta que o usuário tentou entrar com a segunda conta de trabalho ou de estudante diferente da conta registrada do MAM para o dispositivo. Apenas uma conta de trabalho ou de estudante pode ser gerenciada pelo MAM por vez por dispositivo. | Faça com que o usuário entre com a conta cujo nome de usuário é pré-preenchido pela tela de entrada. Talvez seja necessário configurar a configuração UPN do usuário para Intune. Ou faça com que o usuário entre com a nova conta de trabalho ou escola e remova a conta registrada do MAM existente. |
Problema de conexão: ocorreu um problema de conexão inesperado. Verifique sua conexão e tente novamente. | Falha inesperada. | Aguarde um pouco e tente novamente. Se o erro persistir, crie um tíquete de suporte com Intune. |
Alerta: este aplicativo não pode mais ser usado. Entre em contato com o administrador de TI para obter mais informações. | Falha ao validar o certificado do aplicativo. | Verifique se a versão do aplicativo está atualizada. Reinstale o aplicativo. |
Erro: este aplicativo encontrou um problema e deve ser fechado. Se esse erro persistir, entre em contato com o administrador de TI. | Falha ao ler o PIN do aplicativo MAM do Keychain do iOS da Apple. | Reinicie o dispositivo. Verifique se a versão do aplicativo está atualizada. Reinstale o aplicativo. |
Mensagens de erro e caixas de diálogo no Android
Mensagem de diálogo/erro | Motivo | Remediação |
---|---|---|
Aplicativo não configurado: este aplicativo não foi configurado para você usar. Contate o administrador de TI para obter ajuda. | Falha ao detectar uma política de proteção de aplicativo necessária para o aplicativo. | Verifique se uma política de proteção de aplicativo Android está implantada no grupo de segurança do usuário e direcione este aplicativo. |
Falha no lançamento do aplicativo: houve um problema ao iniciar seu aplicativo. Tente atualizar o aplicativo ou o aplicativo Portal da Empresa do Intune. Se precisar de ajuda, entre em contato com o administrador de TI. | Intune detectou uma política de proteção de aplicativo válida para o aplicativo, mas o aplicativo está falhando durante a inicialização do MAM. | Verifique se a versão do aplicativo está atualizada. Verifique se o aplicativo Portal da Empresa do Intune está instalado e atualizado no dispositivo. Se o erro persistir, use o aplicativo Portal da Empresa para enviar logs para Intune ou criar um tíquete de suporte. |
Nenhum aplicativo encontrado: não há aplicativos neste dispositivo que sua organização permita abrir esse conteúdo. Contate o administrador de TI para obter ajuda. | O usuário tentou abrir dados de trabalho ou de estudante com outro aplicativo, mas Intune não consegue encontrar outros aplicativos gerenciados que possam abrir os dados. | Verifique se uma política de proteção de aplicativo Android está implantada no grupo de segurança do usuário e destina-se a pelo menos um outro aplicativo habilitado para MAM que pode abrir os dados em questão. |
Falha na entrada: tente entrar novamente. Se esse problema persistir, entre em contato com o administrador de TI para obter ajuda. | Falha ao autenticar a conta com a qual o usuário tentou entrar. | Certifique-se de que o usuário entre com a conta corporativa ou escolar que já está matriculada com o serviço Intune MAM (a primeira conta de trabalho ou escola que foi registrada com êxito neste aplicativo). Desmarque os dados do aplicativo. Verifique se a versão do aplicativo está atualizada. Verifique se a versão Portal da Empresa está atualizada. |
Conexão à Internet necessária: você deve estar conectado à Internet para verificar se pode usar esse aplicativo. | O dispositivo não está conectado à Internet. | Conecte o dispositivo a uma rede WiFi ou Data. |
Não compatível com o dispositivo: este aplicativo não pode ser usado porque você está usando um dispositivo enraizado. Contate o administrador de TI para obter ajuda. | Intune detectou que o usuário está em um dispositivo com raízes. | Redefinir o dispositivo para configurações padrão de fábrica. |
Conta não configurada: esse aplicativo deve ser gerenciado por Microsoft Intune, mas sua conta não foi configurada. Contate o administrador de TI para obter ajuda. | A conta de usuário não tem uma licença Intune A Direct. | Verifique se a conta do usuário tem uma licença de Intune atribuída no Centro de administração do Microsoft 365. |
Não é possível registrar o aplicativo: esse aplicativo deve ser gerenciado por Microsoft Intune, mas não foi possível registrar esse aplicativo no momento. Contate o administrador de TI para obter ajuda. | Falha ao registrar automaticamente o aplicativo com o serviço MAM quando a política de proteção de aplicativo for necessária. | Desmarque os dados do aplicativo. Envie logs para Intune por meio do aplicativo Portal da Empresa ou registre um tíquete de suporte. Para obter mais informações, consulte Como obter suporte no Microsoft Intune. |