アプリ保護ポリシーのユーザーに関する問題のトラブルシューティング
この記事では、Intuneアプリ保護ポリシーに関連する一般的なユーザーの問題とエラー メッセージの解決策について説明します。 次のカテゴリのユーザーの問題に関する説明と解決策 (使用可能な場合) を提供します。
一般的な使用シナリオ: ユーザーは、Intuneアプリ保護ポリシーを持つアプリでこれらのシナリオが発生する可能性があります。 実際の問題ではありませんが、バグやエラーとして認識される可能性があります。
一般的な使用状況ダイアログ: ユーザーがアプリ保護ポリシーをIntuneしているアプリに表示される可能性がある使用状況ダイアログ。 これらのメッセージとダイアログは、エラーやバグを示 しません 。
iOS のエラー メッセージとダイアログ、Android でのエラー メッセージとダイアログ: Intune アプリ保護ポリシーを持つアプリでユーザーに表示されるエラー メッセージとダイアログ。 多くの場合、IT 管理者によってエラーが発生したか、アプリ保護ポリシーのバグが発生したことを示します。
一般的な使用シナリオ
プラットフォーム | シナリオ | 説明 |
---|---|---|
iOS | ユーザーは、データ転送ポリシーが [管理対象アプリのみ ] または [ アプリなし] に設定されている場合でも、iOS/iPadOS 共有拡張機能を使用して、アンマネージド アプリで職場または学校のデータを開くことができます。 このデータは漏洩しますか? | アプリ保護ポリシー Intune、デバイスを管理せずに iOS/iPadOS 共有拡張機能を制御することはできません。 そのため、Intuneはアプリの外部で共有する前に"企業" データを暗号化します。 これを検証するには、マネージド アプリの外部で "企業" ファイルを開こうとします。 ファイルは暗号化されていて、管理対象アプリの外部では開くことができないはずです。 |
iOS | ユーザーは、 Microsoft Authenticator アプリのインストールを求められます。 | アプリ ベースの条件付きアクセスが適用されている場合に必要です。「 承認済みクライアント アプリを要求する」を参照してください。 |
Android | ユーザーは、デバイス登録なしでアプリ保護を使用している場合でも、ポータル サイト アプリをインストールする必要があります。 | Android では、アプリ保護機能の多くが ポータル サイト アプリに組み込まれています。 ポータル サイト アプリは常に必要ですが、デバイス登録は必要ありません。 登録なしのアプリ保護の場合、エンド ユーザーはデバイスに ポータル サイト アプリをインストールするだけで済みます。 |
iOS/Android | Outlook アプリアプリ保護下書きメールに適用されないポリシー | Outlook は企業コンテキストと個人コンテキストの両方をサポートしているため、下書きメールに MAM を適用しません。 |
iOS/Android | WXP の新しいドキュメントに適用されないアプリ保護ポリシー (Word、Excel、PowerPoint) | WXP は企業コンテキストと個人コンテキストの両方をサポートしているため、OneDrive などの特定された企業の場所に保存されるまで、新しいドキュメントに MAM を適用しません。 |
iOS/Android | ポリシーが有効になっているときにローカル ストレージに名前を付けて保存を許可しないアプリ | この設定のアプリの動作は、アプリ開発者によって制御されます。 |
Android | Android には、MAM で保護されたコンテンツにアクセスできる "ネイティブ" アプリに関する iOS/iPadOS よりも多くの制限があります | Android はオープン プラットフォームであり、 ネイティブ アプリの関連付けをエンド ユーザーが安全でない可能性のあるアプリに変更できます。 データ 転送ポリシーの例外 を適用して、特定のアプリを除外します。 |
Android | Azure Information Protection (AIP) は、名前を付けて保存できない場合に PDF として保存できます | AIP では、PDF として保存が使用されている場合に、"印刷を無効にする" の MAM ポリシーが適用されます。 |
iOS | Outlook アプリで PDF 添付ファイルを開くと、アクションが許可されないで失敗する | この問題は、ユーザーがIntuneのために Acrobat Reader に対して認証されていない場合、または拇印を使用してorganizationに対する認証を行った場合に発生する可能性があります。 事前に Acrobat Reader を開き、UPN 資格情報を使用して認証します。 |
一般的な使用ダイアログ
プラットフォーム | メッセージまたはダイアログ | 説明 |
---|---|---|
iOS、Android | サインイン: データを保護するには、organizationがこのアプリを管理する必要があります。 このアクションを完了するには、職場または学校アカウントでサインインします。 | エンド ユーザーは、アプリ保護ポリシーが必要なこのアプリを使用するには、職場または学校アカウントでサインインする必要があります。 ポリシーを適用するには、ユーザーがMicrosoft Entra IDに対して認証する必要があります。 |
iOS、Android | 再起動が必要: organizationがこのアプリでデータを保護するようになりました。 続行するには、アプリを再起動する必要があります。 | アプリはIntuneアプリ保護ポリシーを受け取ったばかりで、ポリシーを適用するには再起動する必要があります。 |
iOS、Android | アクションは許可されていません: organizationでは、このアプリで職場または学校のデータを開くだけです。 | IT 管理者は、[アプリが 他のアプリからデータを受信することを許可する] を [マネージド アプリのみ] に設定しています。 そのため、エンド ユーザーは、アプリ保護ポリシーを持つ他のアプリからのみ、このアプリにデータを転送できます。 |
iOS、Android | アクションが許可されていません: organizationでは、そのデータを他のマネージド アプリに転送することのみが許可されます。 | IT 管理者は、[アプリが 他のアプリにのみデータを転送できるようにする ] を設定 しています。 そのため、エンド ユーザーは、このアプリからアプリ保護ポリシーを持つ他のアプリにのみデータを転送できます。 |
iOS、Android | ワイプ アラート: organizationがこのアプリに関連付けられているデータを削除しました。 続行するには、アプリを再起動します。 | IT 管理者は、アプリ保護を使用してアプリのワイプIntune開始しました。 |
Android | ポータル サイト必要: このアプリで職場または学校アカウントを使用するには、Intune ポータル サイト アプリをインストールする必要があります。 [ストアに移動] をクリックして続行します。 | Android では、アプリ保護機能の多くが ポータル サイト アプリに組み込まれています。 ポータル サイト アプリは常に必要ですが、デバイス登録は必要ありません。 登録なしのアプリ保護の場合、エンド ユーザーはデバイスに ポータル サイト アプリをインストールするだけで済みます。 |
iOS のエラー メッセージとダイアログ
エラー メッセージまたはダイアログ | 原因 | 修復 |
---|---|---|
アプリがセットアップされていない: このアプリは、使用できるように設定されていません。 IT 管理者にお問い合わせください。 | アプリに必要なアプリ保護ポリシーを検出できない。 | iOS アプリ保護ポリシーがユーザーのセキュリティ グループにデプロイされ、このアプリを対象にしていることを確認します。 |
Intune Managed Browserへようこそ:このアプリは、Microsoft Intuneによって管理されている場合に最適に動作します。 このアプリを常に使用して Web を閲覧し、Microsoft Intuneによって管理されている場合は、追加のデータ保護機能にアクセスできます。 | Intune Managed Browser アプリに必要なアプリ保護ポリシーを検出できない。 ユーザーは引き続きアプリを使用して Web を参照できますが、アプリはIntuneによって管理されません。 |
iOS アプリ保護ポリシーがユーザーのセキュリティ グループにデプロイされ、Intune Managed Browser アプリを対象にしていることを確認します。 |
サインインに失敗しました: 現在サインインできません。 後でもう一度やり直してください。 | ユーザーが職場または学校アカウントでサインインしようとした後に、MAM サービスにユーザーを登録できない。 | iOS アプリ保護ポリシーがユーザーのセキュリティ グループにデプロイされ、このアプリを対象にしていることを確認します。 |
[アカウントが設定されていません]: 職場または学校のデータにアクセスするようにアカウントが設定されていないorganization。 IT 管理者にお問い合わせください。 | ユーザー アカウントには、Intune A Direct ライセンスがありません。 | ユーザーのアカウントに、Microsoft 365 管理センターにIntune ライセンスが割り当てられていることを確認します。 |
デバイスが非準拠: 脱獄されたデバイスを使用しているため、このアプリを使用できません。 IT 管理者にお問い合わせください。 | Intune、ユーザーが脱獄されたデバイス上にあると検出されました。 | デバイスを既定の出荷時の設定にリセットします。 Apple サポート サイトの 以下の手順 に従います。 |
[インターネット接続が必要]: このアプリを使用できることを確認するには、インターネットに接続する必要があります。 | デバイスがインターネットに接続されていません。 | デバイスを WiFi またはデータ ネットワークに接続します。 |
不明なエラー: このアプリを再起動してみてください。 問題が解決しない場合は、IT 管理者に問い合わせてください。 | 不明なエラーが発生しました。 | しばらく待ってから、もう一度やり直してください。 エラーが解決しない場合は、Intuneでサポート チケットを作成します。 |
組織のデータへのアクセス: 指定した職場または学校アカウントには、このアプリへのアクセス権がありません。 別のアカウントでサインインする必要がある場合があります。 IT 管理者にお問い合わせください。 | Intuneは、デバイスの MAM 登録済みアカウントとは異なる 2 番目の職場または学校アカウントでサインインしようとしたユーザーを検出します。 MAM によって一度に管理できる職場または学校アカウントは、デバイスごとに 1 つだけです。 | ユーザー名がサインイン画面で事前に設定されているアカウントでユーザーにサインインさせます。 Intuneのユーザー UPN 設定を構成する必要がある場合があります。 または、ユーザーに新しい職場または学校アカウントでサインインし、既存の MAM 登録済みアカウントを削除します。 |
接続の問題: 予期しない接続の問題が発生しました。 接続を確認し、もう一度やり直してください。 | 予期しないエラー。 | しばらく待ってから、もう一度やり直してください。 エラーが解決しない場合は、Intuneでサポート チケットを作成します。 |
アラート: このアプリは使用できなくなりました。 詳細については、IT 管理者にお問い合わせください。 | アプリの証明書を検証できない。 | アプリのバージョンが最新であることを確認します。 アプリを再インストールします。 |
エラー: このアプリで問題が発生し、閉じる必要があります。 このエラーが解決しない場合は、IT 管理者にお問い合わせください。 | Apple iOS キーチェーンから MAM アプリ PIN を読み取る失敗。 | デバイスを再起動します。 アプリのバージョンが最新であることを確認します。 アプリを再インストールします。 |
Android のエラー メッセージとダイアログ
ダイアログ/エラー メッセージ | 原因 | 修復 |
---|---|---|
アプリが設定されていません: このアプリは、使用できるように設定されていません。 IT 管理者にお問い合わせください。 | アプリに必要なアプリ保護ポリシーを検出できない。 | Android アプリ保護ポリシーがユーザーのセキュリティ グループにデプロイされ、このアプリを対象にしていることを確認します。 |
アプリの起動に失敗しました: アプリの起動に問題が発生しました。 アプリまたはIntune ポータル サイト アプリを更新してみてください。 ヘルプが必要な場合は、IT 管理者にお問い合わせください。 | Intuneアプリの有効なアプリ保護ポリシーが検出されましたが、MAM の初期化中にアプリがクラッシュしています。 | アプリのバージョンが最新であることを確認します。 Intune ポータル サイト アプリがデバイスにインストールされ、最新の状態になっていることを確認します。 エラーが解決しない場合は、ポータル サイト アプリを使用してIntuneにログを送信するか、サポート チケットを作成します。 |
アプリが見つかりません: このデバイスには、organizationでこのコンテンツを開くことができるアプリはありません。 IT 管理者にお問い合わせください。 | ユーザーは別のアプリで職場または学校のデータを開こうとしましたが、Intuneデータを開くことを許可されている他のマネージド アプリが見つかりません。 | Android アプリ保護ポリシーがユーザーのセキュリティ グループに展開されていることを確認し、問題のデータを開くことができる他の MAM 対応アプリを少なくとも 1 つ対象にします。 |
サインインに失敗しました: もう一度サインインしてみてください。 この問題が解決しない場合は、IT 管理者にお問い合わせください。 | ユーザーがサインインしようとしたアカウントの認証に失敗しました。 | ユーザーが、Intune MAM サービスに既に登録されている職場または学校アカウント (このアプリで正常にサインインした最初の職場または学校アカウント) でサインインしていることを確認します。 アプリのデータをクリアします。 アプリのバージョンが最新であることを確認します。 ポータル サイトバージョンが最新であることを確認します。 |
インターネット接続が必要: このアプリを使用できることを確認するには、インターネットに接続する必要があります。 | デバイスがインターネットに接続されていません。 | デバイスを WiFi またはデータ ネットワークに接続します。 |
デバイス非準拠: ルート化されたデバイスを使用しているため、このアプリを使用できません。 IT 管理者にお問い合わせください。 | Intune、ユーザーがルート化されたデバイス上にあると検出されました。 | デバイスを既定の出荷時の設定にリセットします。 |
アカウントが設定されていない: このアプリはMicrosoft Intuneで管理する必要がありますが、アカウントは設定されていません。 IT 管理者にお問い合わせください。 | ユーザー アカウントには、Intune A Direct ライセンスがありません。 | ユーザーのアカウントに、Microsoft 365 管理センターにIntune ライセンスが割り当てられていることを確認します。 |
アプリを登録できません:このアプリはMicrosoft Intuneで管理する必要がありますが、現時点ではこのアプリを登録できませんでした。 IT 管理者にお問い合わせください。 | アプリ保護ポリシーが必要な場合に、アプリを MAM サービスに自動的に登録できない。 | アプリのデータをクリアします。 ポータル サイト アプリを介してIntuneにログを送信するか、サポート チケットを提出します。 詳細については、「Microsoft Intuneでサポートを受ける方法」を参照してください。 |
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示