如何在 Microsoft Intune 中验证应用保护策略设置
验证应用保护策略是否已正确设置并正常工作。 本指南适用于门户中的应用保护策略。
检查症状
用户不太可能报告问题,因为应用保护是一种数据保护工具。 如果应用保护配置出现问题,用户将具有不受限制的访问权限,就像没有应用保护一样,并且他们不会知道存在问题。 出于此原因,我们建议你通过试点应用保护策略来验证应用保护配置,让一小群用户可以特意测试应用保护限制。
检查内容
如果测试显示应用保护策略行为未按预期运行,检查以下各项:
- 用户是否获得应用保护许可?
- 用户是否获得 Microsoft 365 的许可?
- 每个用户的应用保护应用的状态都按预期显示。 应用的可能状态为“ 已签入” 和“ 未签入”。
用户应用保护状态
- 登录到 Microsoft Intune 管理中心。
- 选择“应用>监视器>应用保护状态”,然后选择“已分配的用户”磁贴。
- 在 “应用报告 ”页上,选择“ 选择用户” 以显示用户和组列表。
- 搜索并从列表中选择用户,然后选择 “选择用户”。 在 “应用报告 ”窗格顶部,可以查看用户是否获得应用保护许可。 还可以查看用户是否具有 Microsoft 365 的许可证,以及所有用户设备的应用状态。
需执行的操作
下面是基于用户状态执行的操作:
- 如果用户未获得应用保护许可,请向用户分配Intune许可证。
- 如果用户未获得 Microsoft 365 的许可,请获取该用户的 许可证 。
- 如果用户的应用列为“未签入”,检查是否已正确配置该应用的应用保护策略。
- 确保这些条件适用于你希望应用 应用保护策略 的所有用户。