Устранение неполадок с пользователями политики защиты приложений
В этой статье приведены решения распространенных проблем пользователей и сообщений об ошибках, связанных с Intune политиками защиты приложений. Он предоставляет объяснение и решение, если доступно, для проблем пользователей в следующих категориях:
Распространенные сценарии использования. Пользователь может столкнуться с этими сценариями в приложениях с Intune политикой защиты приложений. Они не являются фактическими проблемами, но могут восприниматься как ошибки или ошибки.
Диалоговые окна использования: диалоговые окна использования, которые пользователь может видеть в приложениях с Intune политикой защиты приложений. Эти сообщения и диалоговые окна не указывают на ошибку или ошибку.
Сообщения об ошибках и диалоговые окна в iOS, сообщения об ошибках и диалоговые окна в Android: сообщения об ошибках и диалоговые окна, которые пользователь может видеть в приложениях с Intune политикой защиты приложений. Они часто указывают на ошибку, сделанную ИТ-администратором, или ошибку в политике защиты приложений.
Распространенные сценарии использования
| Платформа | Сценарий | Объяснение |
|---|---|---|
| iOS | Пользователь может использовать расширение общего ресурса iOS/iPadOS для открытия рабочих или учебных данных в неуправляемых приложениях, даже если для политики передачи данных задано значение Только управляемые приложения или Нет приложений. Будет ли это утечка данных? | Intune политика защиты приложений не может управлять расширением общего ресурса iOS/iPadOS без управления устройством. Таким образом, Intune шифрует "корпоративные" данные, прежде чем предоставлять к ним доступ за пределами приложения. Его можно проверить, попытаясь открыть корпоративный файл за пределами управляемого приложения. Такой файл должен быть зашифрован, и его не удастся открыть за пределами управляемого приложения. |
| iOS | Пользователю будет предложено установить приложение Microsoft Authenticator. | Он необходим при применении условного доступа на основе приложений см. статью Требование утвержденного клиентского приложения. |
| Android | Пользователь должен установить приложение Корпоративный портал, даже если мы используем защиту приложений без регистрации устройства. | В Android большая часть функций защиты приложений встроена в приложение Корпоративный портал. Регистрация устройства не требуется, даже если приложение Корпоративный портал требуется всегда. Для защиты приложений без регистрации пользователю просто необходимо установить приложение Корпоративный портал на устройстве. |
| iOS/Android | политика защита приложений не применяется к черновику электронной почты в приложении Outlook | Так как Outlook поддерживает корпоративный и личный контекст, он не применяет MAM к черновикам электронной почты. |
| iOS/Android | политика защита приложений не применяется к новым документам в WXP (Word, Excel, PowerPoint) | Так как WXP поддерживает как корпоративный, так и личный контекст, он не применяет MAM к новым документам, пока они не будут сохранены в идентифицированном корпоративном расположении, например OneDrive. |
| iOS/Android | Приложения, не разрешающие сохранение как в локальном хранилище, если политика включена | Поведение приложения для этого параметра контролируется разработчиком приложений. |
| Android | Android имеет больше ограничений, чем iOS/iPadOS, на то, какие "собственные" приложения могут получать доступ к защищенному содержимому MAM | Android — это открытая платформа, и сопоставление собственных приложений может быть изменено конечным пользователем на потенциально небезопасные приложения. Применение исключений политики передачи данных для исключения определенных приложений. |
| Android | Azure Information Protection (AIP) может сохранить как PDF- файл, если не удается сохранить как | AIP учитывает политику MAM для параметра "Отключить печать" при использовании функции "Сохранить как PDF". |
| iOS | Открытие вложений PDF в приложении Outlook завершается сбоем с действием "Не разрешено" | Эта проблема может возникнуть, если пользователь не прошел проверку подлинности в Acrobat Reader для Intune или использовал отпечаток для проверки подлинности в своей организации. Откройте Acrobat Reader заранее и выполните проверку подлинности, используя учетные данные участника-пользователя. |
Диалоговые окна общего использования
| Платформа | Сообщение или диалоговое окно | Объяснение |
|---|---|---|
| iOS, Android | Вход. Чтобы защитить свои данные, вашей организации необходимо управлять этим приложением. Чтобы выполнить это действие, войдите с помощью рабочей или учебной учетной записи. | Чтобы использовать это приложение, пользователь должен войти с помощью рабочей или учебной учетной записи, для которой требуется политика защиты приложений. Чтобы применить политику, пользователь должен пройти проверку подлинности в Microsoft Entra ID. |
| iOS, Android | Перезапуск требуется. Теперь ваша организация защищает свои данные в этом приложении. Чтобы продолжить работу, необходимо перезапустить приложение. | Приложение только что получило Intune политику защиты приложений и должно перезапустить, чтобы применить политику. |
| iOS, Android | Действие не разрешено. Ваша организация позволяет открывать только рабочие или учебные данные в этом приложении. | ИТ-администратор установил для параметра Разрешить приложению получать данные из других приложений значение Только управляемые приложения. Таким образом, пользователь может передавать данные в это приложение только из других приложений с политикой защиты приложений. |
| iOS, Android | Действие не разрешено. Ваша организация позволяет передавать данные только в другие управляемые приложения. | ИТ-администратор настроил параметр Разрешить приложению передавать данные в другие приложениятолько управляемым приложениям. Таким образом, пользователь может передавать данные только из этого приложения в другие приложения с политикой защиты приложений. |
| iOS, Android | Предупреждение очистки. Ваша организация удалила свои данные, связанные с этим приложением. Чтобы продолжить, перезапустите приложение. | ИТ-администратор инициировал очистку приложений с помощью Intune защиты приложений. |
| Android | Корпоративный портал обязательный. Чтобы использовать рабочую или учебную учетную запись с этим приложением, необходимо установить приложение Корпоративный портал Intune. Нажмите кнопку "Перейти в магазин", чтобы продолжить. | В Android большая часть функций защиты приложений встроена в приложение Корпоративный портал. Регистрация устройства не требуется, даже если приложение Корпоративный портал требуется всегда. Для защиты приложений без регистрации пользователю просто необходимо установить приложение Корпоративный портал на устройстве. |
Сообщения об ошибках и диалоговые окна в iOS
| Сообщение об ошибке или диалоговое окно | Причина | Исправления |
|---|---|---|
| Приложение не настроено. Это приложение не настроено для использования. Обратитесь за помощью к ИТ-администратору. | Не удается обнаружить требуемую политику защиты приложений для приложения. | Убедитесь, что политика защиты приложений iOS развернута в группе безопасности пользователя и нацелена на это приложение. |
| Добро пожаловать в Intune Managed Browser. Это приложение лучше всего работает при управлении Microsoft Intune. Вы всегда можете использовать это приложение для просмотра веб-страниц, а когда оно управляется Microsoft Intune вы получите доступ к дополнительным функциям защиты данных. | Не удается обнаружить требуемую политику защиты приложений для приложения Intune Managed Browser. Пользователь по-прежнему может использовать приложение для просмотра веб-страниц, но приложение не управляется Intune. |
Убедитесь, что политика защиты приложений iOS развернута в группе безопасности пользователя и ориентирована на Intune Managed Browser приложение. |
| Сбой входа. Мы не можем войти в систему прямо сейчас. Повторите попытку позже. | Не удалось зарегистрировать пользователя в службе MAM после того, как пользователь попытается войти с помощью своей рабочей или учебной учетной записи. | Убедитесь, что политика защиты приложений iOS развернута в группе безопасности пользователя и нацелена на это приложение. |
| Учетная запись не настроена. Ваша организация не настроила учетную запись для доступа к рабочим или учебным данным. Обратитесь за помощью к ИТ-администратору. | Учетная запись пользователя не имеет лицензии Intune A Direct. | Убедитесь, что учетной записи пользователя назначена лицензия Intune в Центр администрирования Microsoft 365. |
| Устройство не соответствует требованиям. Это приложение нельзя использовать, так как вы используете устройство со снятой защитой. Обратитесь за помощью к ИТ-администратору. | Intune обнаружено, что пользователь находится на устройстве со снятой защитой. | Сброс устройства до заводских параметров по умолчанию. Следуйте этим инструкциям на сайте службы поддержки Apple. |
| Требуется подключение к Интернету. Чтобы убедиться, что вы можете использовать это приложение, необходимо подключиться к Интернету. | Устройство не подключено к Интернету. | Подключите устройство к сети Wi-Fi или сети обработки данных. |
| Неизвестный сбой. Попробуйте перезапустить это приложение. Если проблема не исчезнет, обратитесь за помощью к ИТ-администратору. | Произошла неизвестная ошибка. | Подождите некоторое время и повторите попытку. Если ошибка сохраняется, создайте запрос в службу поддержки с Intune. |
| Доступ к данным вашей организации. Указанная рабочая или учебная учетная запись не имеет доступа к этому приложению. Возможно, вам потребуется выполнить вход с другой учетной записью. Обратитесь за помощью к ИТ-администратору. | Intune обнаруживает, что пользователь пытался войти с помощью второй рабочей или учебной учетной записи, которая отличается от зарегистрированной учетной записи MAM для устройства. MAM может одновременно управлять только одной рабочей или учебной учетной записью на каждом устройстве. | Пользователь должен войти с помощью учетной записи, имя пользователя которой предварительно заполнено на экране входа. Может потребоваться настроить параметр имени участника-пользователя для Intune. Кроме того, пользователь должен войти с помощью новой рабочей или учебной учетной записи и удалить существующую зарегистрированную учетную запись MAM. |
| Проблема с подключением. Возникла непредвиденная проблема с подключением. Проверьте подключение и повторите попытку. | Непредвиденный сбой. | Подождите некоторое время и повторите попытку. Если ошибка сохраняется, создайте запрос в службу поддержки с Intune. |
| Оповещение. Это приложение больше не может использоваться. За дополнительными сведениями обратитесь к ИТ-администратору. | Сбой проверки сертификата приложения. | Убедитесь, что версия приложения обновлена. Переустановите приложение. |
| Ошибка. Это приложение столкнулось с проблемой и должно закрыться. Если эта ошибка не исчезнет, обратитесь к ИТ-администратору. | Сбой при чтении ПИН-кода приложения MAM из цепочки ключей Apple iOS. | Перезапустите устройство. Убедитесь, что версия приложения обновлена. Переустановите приложение. |
Сообщения об ошибках и диалоговые окна на Android
| Диалоговое окно или сообщение об ошибке | Причина | Исправления |
|---|---|---|
| Приложение не настроено. Это приложение не настроено для использования. Обратитесь за помощью к ИТ-администратору. | Не удается обнаружить требуемую политику защиты приложений для приложения. | Убедитесь, что политика защиты приложений Android развернута в группе безопасности пользователя и нацелена на это приложение. |
| Сбой запуска приложения. Возникла проблема с запуском приложения. Попробуйте обновить приложение или приложение Корпоративный портал Intune. Если вам нужна помощь, обратитесь к ИТ-администратору. | Intune обнаружена допустимая политика защиты приложений для приложения, но во время инициализации MAM происходит сбой приложения. | Убедитесь, что версия приложения обновлена. Убедитесь, что приложение Корпоративный портал Intune установлено и обновлено на устройстве. Если ошибка сохраняется, используйте приложение Корпоративный портал для отправки журналов в Intune или создания запроса в службу поддержки. |
| Приложения не найдены. На этом устройстве нет приложений, которые ваша организация разрешает открывать это содержимое. Обратитесь за помощью к ИТ-администратору. | Пользователь пытался открыть рабочие или учебные данные с помощью другого приложения, но Intune не может найти другие управляемые приложения, которым разрешено открывать данные. | Убедитесь, что политика защиты приложений Android развернута в группе безопасности пользователя и нацелена по крайней мере на одно другое приложение с поддержкой MAM, которое может открыть данные. |
| Не удалось выполнить вход. Повторите попытку входа. Если эта проблема не исчезнет, обратитесь за помощью к ИТ-администратору. | Сбой проверки подлинности учетной записи, с помощью которой пользователь пытался войти. | Убедитесь, что пользователь входит с помощью рабочей или учебной учетной записи, которая уже зарегистрирована в службе Intune MAM (первая рабочая или учебная учетная запись, в которую успешно выполнен вход в этом приложении). Очистите данные приложения. Убедитесь, что версия приложения обновлена. Убедитесь, что версия Корпоративный портал обновлена. |
| Требуется подключение к Интернету. Чтобы убедиться, что вы можете использовать это приложение, необходимо подключиться к Интернету. | Устройство не подключено к Интернету. | Подключите устройство к сети Wi-Fi или сети обработки данных. |
| Несоответствующее устройству. Это приложение нельзя использовать, так как вы используете устройство с привилегированным доступом. Обратитесь за помощью к ИТ-администратору. | Intune обнаружено, что пользователь находится на устройстве с привилегированным доступом. | Сброс устройства до заводских параметров по умолчанию. |
| Учетная запись не настроена. Это приложение должно управляться Microsoft Intune, но ваша учетная запись не настроена. Обратитесь за помощью к ИТ-администратору. | Учетная запись пользователя не имеет лицензии Intune A Direct. | Убедитесь, что учетной записи пользователя назначена лицензия Intune в Центр администрирования Microsoft 365. |
| Не удается зарегистрировать приложение. Это приложение должно управляться Microsoft Intune, но в настоящее время нам не удалось зарегистрировать это приложение. Обратитесь за помощью к ИТ-администратору. | Не удается автоматически зарегистрировать приложение в службе MAM, если требуется политика защиты приложений. | Очистите данные приложения. Отправьте журналы в Intune через приложение Корпоративный портал или отправьте запрос в службу поддержки. Дополнительные сведения см. в разделе Как получить поддержку в Microsoft Intune. |