如何驗證 Microsoft Intune 中的應用程式保護原則設定
驗證您的應用程式保護原則已正確設定並正常運作。 本指引適用於入口網站中的應用程式保護原則。
檢查徵兆
使用者不太可能回報問題,因為應用程式保護是數據保護工具。 如果應用程式保護設定發生問題,使用者將會有不受限制的存取權,因為他們在沒有應用程式保護的情況下,也不會知道有問題。 基於這個理由,建議您向一小組使用者試驗應用程式保護原則,以驗證您的應用程式保護設定,這些使用者可以刻意測試應用程式保護限制。
檢查項目
如果測試顯示您的應用程式保護原則行為未如預期般運作,請檢查下列專案:
- 使用者是否獲得應用程式保護的授權?
- 使用者是否獲得 365 Microsoft授權?
- 這是每個使用者應用程式保護應用程式的狀態,如預期般。 應用程式的可能狀態為 [存回] 和 [未簽入]。
使用者應用程式保護狀態
- 登入 Microsoft Intune 系統管理中心。
- 選取 [應用程式>監視器>應用程式防護 狀態],然後選取 [指派的使用者] 圖格。
- 在 [ 應用程式報告 ] 頁面上, 選取 [選取使用者 ] 以顯示使用者和群組的清單。
- 從清單中搜尋並選取使用者,然後選擇 [ 選取使用者]。 在 [ 應用程式報告 ] 窗格頂端,您可以查看使用者是否已獲得應用程式保護的授權。 您也可以查看使用者是否擁有 Microsoft 365 的授權,以及所有使用者裝置的應用程式狀態。
處理方式
以下是要根據用戶狀態採取的動作:
- 如果使用者未獲得應用程式保護的授權,請將 Intune 授權指派給使用者。
- 如果使用者未獲得 Microsoft 365 的授權,請取得用戶的 授權 。
- 如果使用者的應用程式列為 [未簽入],請檢查您是否已正確設定該 應用程式的應用程式保護 原則。
- 請確定這些條件適用於您想要 套用應用程式保護 原則的所有使用者。