針對應用程式保護原則用戶問題進行疑難解答
本文提供與 Intune 應用程式保護原則相關的常見用戶問題和錯誤訊息的解決方案。 它會針對下列類別中的用戶問題,提供說明和解決方案:
常見使用案例:使用者在具有Intune 應用程式保護原則的應用程式上可能會遇到這些案例。 它們不是實際的問題,但可能會被視為錯誤或錯誤。
一般使用方式對話框:使用者可能會在具有Intune 應用程式保護原則的應用程式中看到的使用方式對話框。 這些訊息和對話框不會指出錯誤或錯誤。
iOS 上的錯誤訊息和對話方塊、 Android 上的錯誤訊息和對話框:使用者在具有 Intune 應用程式保護原則的應用程式上可能會看到的錯誤訊息和對話框。 它們通常表示 IT 系統管理員或應用程式保護原則的 Bug 發生錯誤。
常見使用案例
| 平台 | 案例 | 說明 |
|---|---|---|
| iOS | 使用者可以使用 iOS/iPadOS 共用延伸模組,在 Unmanaged 應用程式中開啟公司或學校數據,即使數據傳輸原則設定為 僅限 受管理的應用程式或 無應用程式也是如此。 這會洩漏數據嗎? | Intune 應用程式保護原則無法控制 iOS/iPadOS 共用延伸模組,而不需要管理裝置。 因此, Intune 會在應用程式外部共享數據之前先加密「公司」數據。 您可以嘗試在受控應用程式外部開啟「公司」檔案來驗證它。 檔案應該經過加密,且無法在受控應用程式外部開啟。 |
| iOS | 系統會提示使用者 安裝 Microsoft Authenticator 應用程式。 | 套用以應用程式為基礎的條件式存取時,需要它,請參閱 需要核准的用戶端應用程式。 |
| Android | 用戶必須安裝 公司入口網站 應用程式,即使我們在未註冊裝置的情況下使用應用程式保護也一樣。 | 在Android上,大部分的應用程式保護功能都內建於 公司入口網站 應用程式中。 即使一律需要 公司入口網站 應用程式,也不需要裝置註冊。 對於沒有註冊的應用程式保護,使用者只需要在裝置上安裝 公司入口網站 應用程式。 |
| iOS/Android | 在 Outlook 應用程式中的草稿電子郵件上未套用 應用程式防護 原則 | 由於 Outlook 同時支援公司和個人內容,因此不會在草稿電子郵件上強制執行 MAM。 |
| iOS/Android | WXP 中未套用 應用程式防護 原則(Word、Excel、PowerPoint) | 由於 WXP 同時支援公司和個人內容,因此在儲存在 OneDrive 等已識別的公司位置之前,它不會在新的文件上強制執行 MAM。 |
| iOS/Android | 啟用原則時,不允許將另存新檔儲存至本機記憶體的應用程式 | 這個設定的應用程式行為是由應用程式開發人員所控制。 |
| Android | Android 對「原生」應用程式可以存取受 MAM 保護的內容,比 iOS/iPadOS 更多的限制 | Android 是開放平臺, 終端使用者可以將原生 應用程式關聯變更為潛在的不安全應用程式。 套用 數據傳輸原則例外狀況 以豁免特定應用程式。 |
| Android | Azure 資訊保護 (AIP) 可在防止另存新檔時儲存為 PDF | 使用 [另存新檔 PDF] 時,AIP 會接受「停用列印」的 MAM 原則。 |
| iOS | 在 Outlook 應用程式中開啟 PDF 附件失敗,動作 不允許 | 如果使用者尚未向 Intune 的 Acrobat Reader 進行驗證,或已使用指紋向組織進行驗證,就可能發生此問題。 事先開啟 Acrobat Reader,並使用 UPN 認證進行驗證。 |
一般使用方式對話框
| 平台 | 訊息或對話框 | 說明 |
|---|---|---|
| iOS、Android | 登入:若要保護其數據,您的組織必須管理此應用程式。 若要完成此動作,請使用您的公司或學校帳戶登入。 | 用戶必須使用其公司或學校帳戶登入,才能使用此應用程式,這需要應用程式保護原則。 若要套用原則,用戶必須針對Microsoft Entra標識符進行驗證。 |
| iOS、Android | 需要重新啟動:您的組織現在正在保護此應用程式中的數據。 您必須重新啟動應用程式才能繼續。 | 應用程式剛剛收到 Intune 應用程式保護原則,而且必須重新啟動,才能套用原則。 |
| iOS、Android | 不允許動作:您的組織只允許您在此應用程式中開啟公司或學校數據。 | IT 系統管理員已將[允許應用程式只接收來自其他應用程式的數據] 設定為 [受控應用程式]。 因此,終端使用者只能從具有應用程式保護原則的其他應用程式,將數據傳送至此應用程式。 |
| iOS、Android | 不允許動作:您的組織只允許您將其數據傳輸到其他受管理的應用程式。 | IT 系統管理員已將 [允許應用程式將資料傳送至其他應用程式 ] 設定為 [僅限受控應用程式]。 因此,使用者只能將此應用程式的數據傳送給具有應用程式保護原則的其他應用程式。 |
| iOS、Android | 抹除警示:您的組織已移除與此應用程式相關聯的數據。 若要繼續,請重新啟動應用程式。 | IT 系統管理員已使用 Intune 應用程式保護起始應用程式抹除。 |
| Android | 公司入口網站 必要:若要使用此應用程式使用公司或學校帳戶,您必須安裝 Intune 公司入口網站 應用程式。 按兩下 [移至商店] 以繼續。 | 在Android上,大部分的應用程式保護功能都內建於 公司入口網站 應用程式中。 即使一律需要 公司入口網站 應用程式,也不需要裝置註冊。 對於沒有註冊的應用程式保護,使用者只需要在裝置上安裝 公司入口網站 應用程式。 |
iOS 上的錯誤訊息和對話框
| 錯誤訊息或對話框 | 原因 | 補救 |
|---|---|---|
| 應用程式未設定:尚未設定此應用程式以供您使用。 如需說明,請連絡您的 IT 系統管理員。 | 無法偵測應用程式所需的應用程式保護原則。 | 請確定 iOS 應用程式保護原則已部署至使用者的安全組,並將此應用程式設為目標。 |
| 歡迎使用 Intune Managed Browser:此應用程式在 Microsoft受 Intune 管理時效果最佳。 您一律可以使用此應用程式來流覽 Web,而且當它由 Microsoft Intune 管理時,您可以存取其他數據保護功能。 | 無法偵測 Intune Managed Browser 應用程式所需的應用程式保護原則。 使用者仍然可以使用應用程式來流覽 Web,但應用程式不受 Intune 管理。 |
請確定 iOS 應用程式保護原則已部署至使用者的安全組,並將目標設為 Intune Managed Browser 應用程式。 |
| 登入失敗:我們無法立即登入。 請稍後再試一次。 | 用戶嘗試使用公司或學校帳戶登入之後,無法向 MAM 服務註冊使用者。 | 請確定 iOS 應用程式保護原則已部署至使用者的安全組,並將此應用程式設為目標。 |
| 帳戶未設定:您的組織尚未設定您的帳戶來存取公司或學校數據。 如需說明,請連絡您的 IT 系統管理員。 | 用戶帳戶沒有 Intune 直接授權。 | 請確定用戶帳戶在 Microsoft 365 系統管理中心 中指派了 Intune 授權。 |
| 裝置不相容:因為您使用的是越獄裝置,所以無法使用此應用程式。 如需說明,請連絡您的 IT 系統管理員。 | Intune 偵測到用戶位於已越獄的裝置上。 | 將裝置重設為預設原廠設定。 請遵循 Apple支援網站的這些指示 。 |
| 需要因特網連線:您必須連線到因特網,才能確認您可以使用此應用程式。 | 裝置未連線到因特網。 | 將裝置連線到WiFi或數據網路。 |
| 未知失敗:請嘗試重新啟動此應用程式。 如果問題持續發生,請連絡IT系統管理員以取得協助。 | 發生未知的失敗。 | 請稍後再試一次。 如果錯誤持續發生,請使用 Intune 建立 支援票證 。 |
| 存取貴組織的數據:您指定的公司或學校帳戶無法存取此應用程式。 您可能必須使用不同的帳戶登入。 如需說明,請連絡您的 IT 系統管理員。 | Intune 偵測到用戶嘗試使用與裝置之 MAM 註冊帳戶不同的第二個公司或學校帳戶登入。 每個裝置一次只能由 MAM 管理一個公司或學校帳戶。 | 讓使用者使用登入畫面預先填入使用者名稱的帳戶登入。 您可能需要設定 Intune 的使用者 UPN 設定。 或者,讓使用者使用新的公司或學校帳戶登入,並移除現有的 MAM 註冊帳戶。 |
| 聯機問題:發生非預期的連線問題。 請檢查您的連線,然後再試一次。 | 未預期的失敗。 | 請稍後再試一次。 如果錯誤持續發生,請使用 Intune 建立 支援票證 。 |
| 警示:此應用程式無法再使用。 如需詳細資訊,請洽詢IT 系統管理員。 | 無法驗證應用程式的憑證。 | 請確定應用程式版本為最新狀態。 重新安裝應用程式。 |
| 錯誤:此應用程式發生問題且必須關閉。 如果此錯誤持續發生,請連絡您的IT系統管理員。 | 無法從 Apple iOS Keychain 讀取 MAM 應用程式 PIN。 | 重新開機裝置。 請確定應用程式版本為最新狀態。 重新安裝應用程式。 |
Android 上的錯誤訊息和對話框
| 對話框/錯誤訊息 | 原因 | 補救 |
|---|---|---|
| 未設定應用程式:尚未設定此應用程式以供您使用。 如需說明,請連絡您的 IT 系統管理員。 | 無法偵測應用程式所需的應用程式保護原則。 | 請確定Android應用程式保護原則已部署至使用者的安全組,並將此應用程式設為目標。 |
| 應用程式啟動失敗:啟動您的應用程式時發生問題。 請嘗試更新應用程式或 Intune 公司入口網站 應用程式。 如果您需要協助,請連絡IT系統管理員。 | Intune 偵測到應用程式的有效應用程式保護原則,但應用程式在 MAM 初始化期間損毀。 | 請確定應用程式版本為最新狀態。 請確定裝置上已安裝 Intune 公司入口網站 應用程式並更新為最新狀態。 如果錯誤持續發生,請使用 公司入口網站 應用程式將記錄傳送至 Intune 或建立支援票證。 |
| 找不到應用程式:您的組織不允許在此裝置上開啟此內容的應用程式。 如需說明,請連絡您的 IT 系統管理員。 | 用戶嘗試使用其他應用程式開啟公司或學校數據,但 Intune 找不到任何其他允許開啟數據的受控應用程式。 | 請確定 Android 應用程式保護原則已部署至使用者的安全組,並將至少一個已啟用 MAM 的應用程式作為目標,以開啟有問題的數據。 |
| 登入失敗:請嘗試再次登入。 如果此問題持續發生,請連絡IT系統管理員以取得協助。 | 無法驗證用戶嘗試登入的帳戶。 | 請確定使用者以已向 Intune MAM 服務註冊的工作或學校帳戶登入(在此應用程式中成功登入的第一個公司或學校帳戶)。 清除應用程式的數據。 請確定應用程式版本為最新狀態。 請確定 公司入口網站 版本為最新狀態。 |
| 需要因特網連線:您必須連線到因特網,才能確認您可以使用此應用程式。 | 裝置未連線到因特網。 | 將裝置連線到WiFi或數據網路。 |
| 裝置不相容:您無法使用此應用程式,因為您使用的是根裝置。 如需說明,請連絡您的 IT 系統管理員。 | Intune 偵測到用戶位於根裝置上。 | 將裝置重設為預設原廠設定。 |
| 帳戶未設定:此應用程式必須由 Microsoft Intune 管理,但您的帳戶尚未設定。 如需說明,請連絡您的 IT 系統管理員。 | 用戶帳戶沒有 Intune 直接授權。 | 請確定用戶帳戶在 Microsoft 365 系統管理中心 中指派了 Intune 授權。 |
| 無法註冊應用程式:此應用程式必須由 Microsoft Intune 管理,但目前無法註冊此應用程式。 如需說明,請連絡您的 IT 系統管理員。 | 當需要應用程式保護原則時,無法自動向 MAM 服務註冊應用程式。 | 清除應用程式的數據。 透過 公司入口網站 應用程式或提出支援票證,將記錄傳送至 Intune。 如需詳細資訊,請參閱 如何在 Microsoft Intune 中取得支援。 |