Solução de problemas do usuário da política de proteção de aplicativos
Este artigo fornece soluções para problemas comuns do usuário e mensagens de erro relacionadas às políticas de proteção de aplicativo do Intune. Ele fornece uma explicação e uma solução, quando disponível, para problemas do usuário nas seguintes categorias:
Cenários de uso comuns: um usuário pode experimentar esses cenários em aplicativos que têm uma política de proteção de aplicativo do Intune. Eles não são problemas reais, mas podem ser percebidos como bugs ou erros.
Caixas de diálogo de uso comuns: caixas de diálogo de uso que um usuário pode ver em aplicativos que têm uma política de proteção de aplicativo do Intune. Essas mensagens e caixas de diálogo não indicam um erro ou bug.
Mensagens de erro e caixas de diálogo no iOS, Mensagens de erro e caixas de diálogo no Android: mensagens de erro e caixas de diálogo que um usuário pode ver em aplicativos que têm uma política de proteção de aplicativo do Intune. Eles geralmente indicam que um erro foi cometido pelo administrador de TI ou um bug com a política de proteção do aplicativo.
Cenários de uso comuns
| Plataforma | Cenário | Explicação |
|---|---|---|
| iOS | O usuário pode usar a extensão de compartilhamento iOS/iPadOS para abrir dados corporativos ou de estudante em aplicativos não gerenciados, mesmo com a política de transferência de dados definida como Somente aplicativos gerenciados ou Nenhum aplicativo. Isso vazará dados? | A política de proteção de aplicativo do Intune não pode controlar a extensão de compartilhamento do iOS/iPadOS sem gerenciar o dispositivo. Portanto, o Intune criptografa dados "corporativos" antes de compartilhá-los fora do aplicativo. Você pode validá-lo tentando abrir o arquivo "corporativo" fora do aplicativo gerenciado. O arquivo deve ser criptografado e não pode ser aberto fora do aplicativo gerenciado. |
| iOS | O usuário é solicitado a instalar o aplicativo Microsoft Authenticator. | Ele é necessário quando o Acesso Condicional Baseado em Aplicativo é aplicado, consulte Exigir aplicativo cliente aprovado. |
| Android | O usuário é necessário para instalar o aplicativo Portal da Empresa, mesmo se usarmos a proteção de aplicativo sem o registro do dispositivo. | No Android, grande parte da funcionalidade de proteção de aplicativo é incorporada ao aplicativo Portal da Empresa. O registro do dispositivo não é necessário, embora o aplicativo Portal da Empresa seja sempre necessário. Para proteção de aplicativo sem registro, o usuário final só precisa ter o aplicativo Portal da Empresa instalado no dispositivo. |
| iOS/Android | Política de proteção de aplicativo não aplicada ao email de rascunho no aplicativo Outlook | Como o Outlook dá suporte ao contexto corporativo e pessoal, ele não impõe o MAM no email de rascunho. |
| iOS/Android | Política de proteção de aplicativo não aplicada a novos documentos no WXP (Word, Excel, PowerPoint) | Como o WXP dá suporte ao contexto corporativo e pessoal, ele não impõe o MAM em novos documentos até que eles sejam salvos em um local corporativo identificado, como o OneDrive. |
| iOS/Android | Aplicativos que não permitem Salvar como no armazenamento local quando a política está habilitada | O comportamento do aplicativo para essa configuração é controlado pelo desenvolvedor do aplicativo. |
| Android | O Android tem mais restrições do que o iOS/iPadOS sobre quais aplicativos "nativos" podem acessar conteúdo protegido por MAM | O Android é uma plataforma aberta e a associação de aplicativos nativos pode ser alterada pelo usuário final para aplicativos potencialmente inseguros. Aplique exceções de política de transferência de dados para isentar aplicativos específicos. |
| Android | A AIP (Proteção de Informações do Azure) pode Salvar como PDF quando Salvar como é impedido | A AIP respeita a política de MAM para 'Desabilitar impressão' quando Salvar como PDF é usado. |
| iOS | A abertura de anexos PDF no aplicativo Outlook falha com Ação não permitida | Esse problema pode ocorrer se o usuário não tiver se autenticado no Acrobat Reader para Intune ou tiver usado a impressão digital para se autenticar em sua organização. Abra o Acrobat Reader com antecedência e autentique usando credenciais UPN. |
Caixas de diálogo de uso comum
| Plataforma | Mensagem ou caixa de diálogo | Explicação |
|---|---|---|
| iOS, Android | Entrar: para proteger seus dados, sua organização precisa gerenciar esse aplicativo. Para concluir essa ação, entre com sua conta corporativa ou de estudante. | O usuário final deve entrar com sua conta corporativa ou de estudante para usar esse aplicativo, o que requer uma política de proteção de aplicativo. Para que a política seja aplicada, o usuário deve se autenticar na ID do Microsoft Entra. |
| iOS, Android | Reinicialização necessária: sua organização agora está protegendo seus dados neste aplicativo. Você precisa reiniciar o aplicativo para continuar. | O aplicativo acabou de receber uma política de proteção de aplicativo do Intune e deve ser reiniciado para que a política seja aplicada. |
| iOS, Android | Ação não permitida: sua organização só permite que você abra dados corporativos ou de estudante neste aplicativo. | O administrador de TI definiu o aplicativo Permitir que receba dados de outros aplicativos apenas como Aplicativos gerenciados. Portanto, o usuário final só pode transferir dados para este aplicativo de outros aplicativos que tenham uma política de proteção de aplicativo. |
| iOS, Android | Ação não permitida: sua organização só permite que você transfira seus dados para outros aplicativos gerenciados. | O administrador de TI definiu o aplicativo Permitir que transfira dados para outros aplicativos somente para aplicativos gerenciados. Portanto, o usuário final só pode transferir dados desse aplicativo para outros aplicativos que tenham uma política de proteção de aplicativo. |
| iOS, Android | Alerta de limpeza: sua organização removeu seus dados associados a este aplicativo. Para continuar, reinicie o aplicativo. | O administrador de TI iniciou um apagamento de aplicativo usando a proteção de aplicativo do Intune. |
| Android | Portal da Empresa necessário: para usar sua conta corporativa ou de estudante com este aplicativo, você deve instalar o aplicativo Portal da Empresa do Intune. Clique em "Ir para a loja" para continuar. | No Android, grande parte da funcionalidade de proteção de aplicativo é incorporada ao aplicativo Portal da Empresa. O registro do dispositivo não é necessário, embora o aplicativo Portal da Empresa seja sempre necessário. Para proteção de aplicativo sem registro, o usuário final só precisa ter o aplicativo Portal da Empresa instalado no dispositivo. |
Mensagens de erro e caixas de diálogo no iOS
| Mensagem de erro ou caixa de diálogo | Causa | Remediação |
|---|---|---|
| Aplicativo não configurado: Este aplicativo não foi configurado para você usar. Contate o administrador de TI para obter ajuda. | Falha ao detectar uma política de proteção de aplicativo necessária para o aplicativo. | Verifique se uma política de proteção de aplicativo iOS está implantada no grupo de segurança do usuário e se destina a esse aplicativo. |
| Bem-vindo ao Intune Managed Browser: este aplicativo funciona melhor quando gerenciado pelo Microsoft Intune. Você sempre pode usar esse aplicativo para navegar na Web e, quando ele é gerenciado pelo Microsoft Intune, você obtém acesso a recursos adicionais de proteção de dados. | Falha ao detectar uma política de proteção de aplicativo necessária para o aplicativo Intune Managed Browser. O usuário ainda pode usar o aplicativo para navegar na Web, mas o aplicativo não é gerenciado pelo Intune. |
Verifique se uma política de proteção de aplicativo iOS foi implantada no grupo de segurança do usuário e se destina ao aplicativo Intune Managed Browser. |
| Falha na entrada: não é possível fazer login no momento. Tente novamente mais tarde. | Falha ao registrar o usuário no serviço MAM depois que o usuário tenta entrar com sua conta corporativa ou de estudante. | Verifique se uma política de proteção de aplicativo iOS está implantada no grupo de segurança do usuário e se destina a esse aplicativo. |
| Conta não configurada: sua organização não configurou sua conta para acessar dados corporativos ou de estudante. Contate o administrador de TI para obter ajuda. | A conta de usuário não tem uma licença do Intune A Direct. | Verifique se a conta do usuário tem uma licença do Intune atribuída no Centro de administração do Microsoft 365. |
| Dispositivo não compatível: Este aplicativo não pode ser usado porque você está usando um dispositivo com jailbreak. Contate o administrador de TI para obter ajuda. | O Intune detectou que o usuário está em um dispositivo com jailbreak. | Redefina o dispositivo para as configurações padrão de fábrica. Siga estas instruções no site de suporte da Apple. |
| Conexão com a Internet necessária: Você deve estar conectado à Internet para verificar se pode usar este aplicativo. | O dispositivo não está conectado à Internet. | Conecte o dispositivo a uma rede Wi-Fi ou de dados. |
| Falha desconhecida: tente reiniciar este aplicativo. Se o problema persistir, entre em contato com o administrador de TI para obter ajuda. | Ocorreu uma falha desconhecida. | Espere um pouco e tente novamente. Se o erro persistir, crie um tíquete de suporte com o Intune. |
| Acessando os dados da sua organização: a conta corporativa ou de estudante que você especificou não tem acesso a este aplicativo. Talvez seja necessário fazer login com uma conta diferente. Contate o administrador de TI para obter ajuda. | O Intune detecta que o usuário tentou entrar com uma segunda conta corporativa ou de estudante diferente da conta registrada no MAM para o dispositivo. Apenas uma conta corporativa ou de estudante pode ser gerenciada pelo MAM por vez por dispositivo. | Faça com que o usuário entre com a conta cujo nome de usuário é pré-preenchido pela tela de login. Talvez seja necessário definir a configuração de UPN do usuário para o Intune. Ou peça ao usuário que entre com a nova conta corporativa ou de estudante e remova a conta registrada no MAM existente. |
| Problema de conexão: Ocorreu um problema de conexão inesperado. Verifique sua conexão e tente novamente. | Falha inesperada. | Espere um pouco e tente novamente. Se o erro persistir, crie um tíquete de suporte com o Intune. |
| Alerta: Este aplicativo não pode mais ser usado. Para obter mais informações, entre em contato com o administrador de TI. | Falha ao validar o certificado do aplicativo. | Certifique-se de que a versão do aplicativo esteja atualizada. Reinstale o aplicativo. |
| Erro: Este aplicativo encontrou um problema e deve ser fechado. Se esse erro persistir, entre em contato com o administrador de TI. | Falha ao ler o PIN do aplicativo MAM das Chaves do Apple iOS. | Reinicie o dispositivo. Certifique-se de que a versão do aplicativo esteja atualizada. Reinstale o aplicativo. |
Mensagens de erro e caixas de diálogo no Android
| Caixa de diálogo/mensagem de erro | Causa | Remediação |
|---|---|---|
| App não configurado: este app não foi configurado para você usar. Contate o administrador de TI para obter ajuda. | Falha ao detectar uma política de proteção de aplicativo necessária para o aplicativo. | Verifique se uma política de proteção de aplicativo Android foi implantada no grupo de segurança do usuário e se destina a esse aplicativo. |
| Falha na inicialização do aplicativo: ocorreu um problema ao iniciar seu aplicativo. Tente atualizar o aplicativo ou o aplicativo Portal da Empresa do Intune. Se precisar de ajuda, entre em contato com o administrador de TI. | O Intune detectou uma política de proteção de aplicativo válida para o aplicativo, mas o aplicativo está falhando durante a inicialização do MAM. | Certifique-se de que a versão do aplicativo esteja atualizada. Verifique se o aplicativo Portal da Empresa do Intune está instalado e atualizado no dispositivo. Se o erro persistir, use o aplicativo Portal da Empresa para enviar logs para o Intune ou criar um tíquete de suporte. |
| Nenhum aplicativo encontrado: não há aplicativos neste dispositivo que sua organização permita abrir esse conteúdo. Contate o administrador de TI para obter ajuda. | O usuário tentou abrir dados corporativos ou de estudante com outro aplicativo, mas o Intune não consegue encontrar nenhum outro aplicativo gerenciado que tenha permissão para abrir os dados. | Verifique se uma política de proteção de aplicativo Android foi implantada no grupo de segurança do usuário e direcionada a pelo menos um outro aplicativo habilitado para MAM que pode abrir os dados em questão. |
| Falha na entrada: tente entrar novamente. Se o problema persistir, entre em contato com o administrador de TI para obter ajuda. | Falha ao autenticar a conta com a qual o usuário tentou entrar. | Verifique se o usuário entra com a conta corporativa ou de estudante que já está registrada no serviço MAM do Intune (a primeira conta corporativa ou de estudante que foi conectada com êxito neste aplicativo). Limpe os dados do aplicativo. Certifique-se de que a versão do aplicativo esteja atualizada. Verifique se a versão do Portal da Empresa está atualizada. |
| Conexão com a Internet necessária: Você deve estar conectado à Internet para verificar se pode usar este aplicativo. | O dispositivo não está conectado à Internet. | Conecte o dispositivo a uma rede Wi-Fi ou de dados. |
| Dispositivo não compatível: este aplicativo não pode ser usado porque você está usando um dispositivo com acesso root. Contate o administrador de TI para obter ajuda. | O Intune detectou que o usuário está em um dispositivo com acesso root. | Redefina o dispositivo para as configurações padrão de fábrica. |
| Conta não configurada: esse aplicativo deve ser gerenciado pelo Microsoft Intune, mas sua conta não foi configurada. Contate o administrador de TI para obter ajuda. | A conta de usuário não tem uma licença do Intune A Direct. | Verifique se a conta do usuário tem uma licença do Intune atribuída no Centro de administração do Microsoft 365. |
| Não é possível registrar o aplicativo: esse aplicativo deve ser gerenciado pelo Microsoft Intune, mas não foi possível registrá-lo no momento. Contate o administrador de TI para obter ajuda. | Falha ao registrar automaticamente o aplicativo com o serviço MAM quando a política de proteção do aplicativo é necessária. | Limpe os dados do aplicativo. Envie logs para o Intune por meio do aplicativo Portal da Empresa ou registre um tíquete de suporte. Para obter mais informações, consulte Como obter suporte no Microsoft Intune. |