Устранение неполадок с пользователем политики защиты приложений
В этой статье представлены решения распространенных проблем пользователей и сообщений об ошибках, связанных с политиками защиты приложений Intune. Он предоставляет объяснение и решение, если доступно, для проблем с пользователем в следующих категориях:
Распространенные сценарии использования: пользователь может столкнуться с этими сценариями в приложениях с политикой защиты приложений Intune. Они не являются фактическими проблемами, но могут рассматриваться как ошибки или ошибки.
Распространенные диалоги использования: диалоги использования, которые пользователь может видеть в приложениях с политикой защиты приложений Intune. Эти сообщения и диалоговые окна не указывают на ошибку или ошибку.
Сообщения об ошибках и диалоговые окна в iOS, сообщения об ошибках и диалоговые окна в Android: сообщения об ошибках и диалоговые окна, которые могут отображаться в приложениях с политикой защиты приложений Intune. Они часто указывают на ошибку ИТ-администратора или ошибки с политикой защиты приложений.
Основные сценарии использования
| Платформа | Сценарий | Описание |
|---|---|---|
| iOS | Пользователь может использовать расширение общего ресурса iOS/iPadOS для открытия рабочих или учебных данных в неуправляемых приложениях, даже если политика передачи данных задана только для управляемых приложений или нет приложений. Будет ли эта утечка данных? | Политика защиты приложений Intune не может управлять расширением общего ресурса iOS/iPadOS без управления устройством. Таким образом, Intune шифрует корпоративные данные перед предоставлением общего доступа к ним за пределами приложения. Его можно проверить, попытаясь открыть корпоративный файл за пределами управляемого приложения. Файл должен быть зашифрован и не удается открыть вне управляемого приложения. |
| iOS | Пользователю будет предложено установить приложение Microsoft Authenticator. | Это необходимо при применении условного доступа на основе приложений, см. раздел "Требовать утвержденное клиентское приложение". |
| Android | Пользователь должен установить приложение Корпоративный портал, даже если мы используем защиту приложений без регистрации устройств. | В Android большая часть функций защиты приложений встроена в приложение Корпоративный портал. Регистрация устройств не требуется, даже если приложение Корпоративный портал всегда требуется. Для защиты приложений без регистрации конечный пользователь просто должен установить на устройстве Корпоративный портал приложение. |
| iOS/Android | защита приложений политика не применяется к черновику электронной почты в приложении Outlook | Так как Outlook поддерживает как корпоративный, так и личный контекст, он не применяет MAM в черновике электронной почты. |
| iOS/Android | политика защита приложений не применяется к новым документам в WXP (Word, Excel, PowerPoint) | Так как WXP поддерживает корпоративный и личный контекст, он не применяет MAM к новым документам, пока они не будут сохранены в определенном корпоративном расположении, например OneDrive. |
| iOS/Android | Приложения не разрешают сохранять как в локальном хранилище, если политика включена | Поведение приложения для этого параметра контролируется разработчиком приложений. |
| Android | Android имеет больше ограничений, чем iOS/iPadOS в том, какие "собственные" приложения могут получить доступ к защищенному содержимому MAM | Android — это открытая платформа, а связь собственных приложений может быть изменена конечным пользователем на потенциально небезопасные приложения. Применение исключений политики передачи данных для исключения определенных приложений. |
| Android | Azure Information Protection (AIP) может сохранить в формате PDF при предотвращении сохранения как запрещено | AIP учитывает политику MAM для параметра "Отключить печать" при сохранении в формате PDF. |
| iOS | Открытие вложений PDF в приложении Outlook завершается ошибкой с действием "Не разрешено" | Эта проблема может возникнуть, если пользователь не прошел проверку подлинности в Acrobat Reader для Intune или использовал отпечаток для проверки подлинности в своей организации. Откройте приложение Acrobat Reader заранее и проверите проверку подлинности с помощью учетных данных участника-пользователя. |
Распространенные диалоги использования
| Платформа | Сообщение или диалоговое окно | Описание |
|---|---|---|
| iOS, Android | Вход. Чтобы защитить свои данные, вашей организации необходимо управлять этим приложением. Чтобы выполнить это действие, войдите с помощью рабочей или учебной учетной записи. | Конечный пользователь должен войти с помощью рабочей или учебной учетной записи, чтобы использовать это приложение, которое требует политики защиты приложений. Чтобы применить политику, пользователь должен пройти проверку подлинности по идентификатору Microsoft Entra. |
| iOS, Android | Необходимо перезапустить: ваша организация теперь защищает свои данные в этом приложении. Чтобы продолжить, необходимо перезапустить приложение. | Приложение только что получило политику защиты приложений Intune и должно перезапуститься, чтобы политика применялась. |
| iOS, Android | Действие не разрешено. Ваша организация позволяет открывать рабочие или учебные данные только в этом приложении. | ИТ-администратор установил приложение Allow to receive data from other apps to Managed apps only. Таким образом, конечный пользователь может передавать данные только в это приложение из других приложений, имеющих политику защиты приложений. |
| iOS, Android | Действие не разрешено. Ваша организация позволяет передавать данные только в другие управляемые приложения. | ИТ-администратор установил приложение Allow to transfer data to other apps to other apps to Managed Apps only. Таким образом, конечный пользователь может передавать данные только из этого приложения другим приложениям, имеющим политику защиты приложений. |
| iOS, Android | Предупреждение о очистке: ваша организация удалила свои данные, связанные с этим приложением. Чтобы продолжить, перезапустите приложение. | ИТ-администратор инициировал очистку приложения с помощью защиты приложений Intune. |
| Android | Корпоративный портал обязательно. Чтобы использовать рабочую или учебную учетную запись с этим приложением, необходимо установить приложение Корпоративный портал Intune. Нажмите кнопку "Перейти в магазин", чтобы продолжить. | В Android большая часть функций защиты приложений встроена в приложение Корпоративный портал. Регистрация устройств не требуется, даже если приложение Корпоративный портал всегда требуется. Для защиты приложений без регистрации конечный пользователь просто должен установить на устройстве Корпоративный портал приложение. |
Сообщения об ошибках и диалоговые окна в iOS
| Сообщение об ошибке или диалоговое окно | Причина | Серверы |
|---|---|---|
| Приложение не настроено: это приложение не настроено для использования. Свяжитесь с ИТ-администратором для получения помощи. | Не удалось обнаружить необходимую политику защиты приложений для приложения. | Убедитесь, что политика защиты приложений iOS развернута в группе безопасности пользователя и предназначена для этого приложения. |
| Добро пожаловать в управляемый браузер Intune: это приложение лучше всего работает при управлении Microsoft Intune. Вы всегда можете использовать это приложение для просмотра веб-сайта и при управлении им Microsoft Intune вы получаете доступ к дополнительным функциям защиты данных. | Не удалось обнаружить необходимую политику защиты приложений для приложения Управляемого браузера Intune. Пользователь по-прежнему может использовать приложение для просмотра в Интернете, но приложение не управляется Intune. |
Убедитесь, что политика защиты приложений iOS развернута в группе безопасности пользователя и предназначена для приложения Управляемого браузера Intune. |
| Сбой входа. Мы не можем войти в систему прямо сейчас. Повторите попытку позже". | Не удалось зарегистрировать пользователя в службе MAM после попытки входа с помощью рабочей или учебной учетной записи. | Убедитесь, что политика защиты приложений iOS развернута в группе безопасности пользователя и предназначена для этого приложения. |
| Учетная запись не настроена. Ваша организация не настроила учетную запись для доступа к рабочим или учебным данным. Свяжитесь с ИТ-администратором для получения помощи. | У учетной записи пользователя нет лицензии Intune A Direct. | Убедитесь, что у учетной записи пользователя есть лицензия Intune, назначенная в Центр администрирования Microsoft 365. |
| Несоответствующее устройству: это приложение нельзя использовать, так как вы используете устройство с защитой от тюрьмы. Свяжитесь с ИТ-администратором для получения помощи. | Intune обнаружил, что пользователь находится на устройстве с защитой от тюрьмы. | Сбросить устройство на параметры фабрики по умолчанию. Следуйте этим инструкциям на сайте поддержки Apple. |
| Требуется подключение к Интернету. Чтобы убедиться, что это приложение можно использовать, необходимо подключиться к Интернету. | Устройство не подключено к Интернету. | Подключите устройство к сети Wi-Fi или Data. |
| Неизвестный сбой: попробуйте перезапустить это приложение. Если проблема сохранится, обратитесь к ИТ-администратору за помощью. | Произошла неизвестная ошибка. | Подождите и попробуйте еще раз. Если ошибка сохраняется, создайте запрос в службу поддержки в Intune. |
| Доступ к данным вашей организации: указанная рабочая или учебная учетная запись не имеет доступа к этому приложению. Возможно, вам придется войти с другой учетной записью. Свяжитесь с ИТ-администратором для получения помощи. | Intune обнаруживает, что пользователь попытался войти со второй рабочей или учебной учетной записью, отличной от зарегистрированной учетной записи MAM для устройства. На каждое устройство можно управлять только одной рабочей или учебной учетной записью. | Выполните вход пользователя с учетной записью, имя пользователя которой предварительно заполнено экраном входа. Возможно, потребуется настроить параметр имени участника-пользователя для Intune. Кроме того, у пользователя есть вход с помощью новой рабочей или учебной учетной записи и удаление существующей зарегистрированной учетной записи MAM. |
| Проблема с подключением: произошла непредвиденная проблема подключения. Проверьте подключение и повторите попытку. | Непредвиденный сбой. | Подождите и попробуйте еще раз. Если ошибка сохраняется, создайте запрос в службу поддержки в Intune. |
| Оповещение: это приложение больше не может использоваться. Для получения дополнительных сведений обратитесь к ИТ-администратору. | Сбой проверки сертификата приложения. | Убедитесь, что версия приложения обновлена. Переустановите приложение. |
| Ошибка. Это приложение столкнулось с проблемой и должно закрыться. Если эта ошибка сохраняется, обратитесь к ИТ-администратору. | Не учтите ПИН-код приложения MAM из цепочки ключей Apple iOS. | Перезапустите устройство. Убедитесь, что версия приложения обновлена. Переустановите приложение. |
Сообщения об ошибках и диалоговые окна в Android
| Диалоговое окно или сообщение об ошибке | Причина | Серверы |
|---|---|---|
| Приложение не настроено: это приложение не настроено для использования. Свяжитесь с ИТ-администратором для получения помощи. | Не удалось обнаружить необходимую политику защиты приложений для приложения. | Убедитесь, что политика защиты приложений Android развернута в группе безопасности пользователя и предназначена для этого приложения. |
| Сбой запуска приложения: возникла проблема с запуском приложения. Попробуйте обновить приложение или приложение Корпоративный портал Intune. Если вам нужна помощь, обратитесь к ИТ-администратору. | Intune обнаружил допустимую политику защиты приложений для приложения, но приложение завершается сбоем во время инициализации MAM. | Убедитесь, что версия приложения обновлена. Убедитесь, что приложение Корпоративный портал Intune установлено и обновлено на устройстве. Если ошибка сохраняется, используйте приложение Корпоративный портал для отправки журналов в Intune или создания запроса в службу поддержки. |
| Нет приложений: на этом устройстве нет приложений, которые ваша организация позволяет открывать это содержимое. Свяжитесь с ИТ-администратором для получения помощи. | Пользователь пытался открыть рабочие или учебные данные с другим приложением, но Intune не может найти другие управляемые приложения, которые могут открывать данные. | Убедитесь, что политика защиты приложений Android развернута в группе безопасности пользователя и нацелена по крайней мере на одно другое приложение с поддержкой MAM, которое может открыть данные в этом вопросе. |
| Сбой входа: повторите вход. Если эта проблема сохранится, обратитесь к ИТ-администратору за помощью. | Ошибка проверки подлинности учетной записи, с помощью которой пользователь пытался войти. | Убедитесь, что пользователь входит в рабочую или учебную учетную запись, которая уже зарегистрирована в службе MAM Intune (первая рабочая или учебная учетная запись, которая успешно вошли в это приложение). Снимите данные приложения. Убедитесь, что версия приложения обновлена. Убедитесь, что версия Корпоративный портал обновлена. |
| Требуется подключение к Интернету: необходимо подключиться к Интернету, чтобы убедиться, что это приложение можно использовать. | Устройство не подключено к Интернету. | Подключите устройство к сети Wi-Fi или Data. |
| Несоответствующее устройству: это приложение нельзя использовать, так как вы используете корневое устройство. Свяжитесь с ИТ-администратором для получения помощи. | Intune обнаружил, что пользователь находится на корневом устройстве. | Сбросить устройство на параметры фабрики по умолчанию. |
| Учетная запись не настроена: это приложение должно управляться Microsoft Intune, но ваша учетная запись не настроена. Свяжитесь с ИТ-администратором для получения помощи. | У учетной записи пользователя нет лицензии Intune A Direct. | Убедитесь, что у учетной записи пользователя есть лицензия Intune, назначенная в Центр администрирования Microsoft 365. |
| Не удалось зарегистрировать приложение: это приложение должно управляться Microsoft Intune, но мы не смогли зарегистрировать это приложение в настоящее время. Свяжитесь с ИТ-администратором для получения помощи. | Не удается автоматически зарегистрировать приложение в службе MAM, если требуется политика защиты приложений. | Снимите данные приложения. Отправьте журналы в Intune через приложение Корпоративный портал или отправьте запрос в службу поддержки. Дополнительные сведения см. в статье "Как получить поддержку в Microsoft Intune". |