您無法存取 Intune 註冊 ADE 裝置上的公司資源
本文提供兩種方法來解決您無法存取 Apple 自動化裝置註冊 (ADE) 裝置上的公司資源時所發生的錯誤。
徵兆
您有已在 Intune Microsoft 註冊且已套用條件式存取原則的 ADE 裝置。 當您試著存取裝置上的雲端應用程式時,您會收到下列錯誤訊息:
您的登入成功,但您的系統管理員要求您的裝置由 CompanyName> 管理<,才能存取此資源。
原因
如果下列條件成立,就會發生此問題:
- 註冊配置檔已 將 Authentication 方法 設定為 [設定小幫手]。
- 公司入口網站 應用程式不會部署到 ADE 裝置。
- 需要 公司入口網站 應用程式,才能強制執行條件式存取原則。
解決方案 1
將 Authentication 方法設定為註冊配置檔中的 公司入口網站。 若要這樣做,請遵循下列步驟:
登入 Microsoft Intune 系統管理中心,選取 [裝置>iOS/iPad iOS/iPad>註冊>計劃令牌]。
選取令牌,選取 [配置檔],選取指派給受影響裝置的註冊配置檔。
在 [驗證方法] 清單中,選取 [公司入口網站]。
注意
將驗證方法從設定小幫手變更為 公司入口網站 之後,Intune 會略過 iOS 設定小幫手的用戶驗證,而是使用新式驗證。 這可讓使用者使用Microsoft Entra 多重要素驗證 (MFA)。 您可以強制執行這個方法,而不封鎖Apple ADE註冊。
![[選取使用者必須驗證的位置] 選項的螢幕快照。](media/cannot-access-company-resources-on-dep/select-where-users-must-authenticate.png)
解決方案 2
將 公司入口網站 應用程式部署至裝置。 若要這樣做,請遵循為受控 iOS/iPadOS 裝置新增應用程式設定原則中的步驟。