Milyen hatással vannak az iOS-alkalmazásokra az alkalmazásvédelmi szabályzatok?What to expect when your iOS app is managed by app protection policies

Csak az Intune-ra vonatkozikApplies to: Intune
Ez a témakör az Intune-ra vonatkozik az Azure-portálon és a klasszikus portálon is.This topic applies to Intune in both the Azure portal and the classic portal.

Ez a témakör az olyan alkalmazásokkal kapcsolatos felhasználói élményt ismerteti, melyekre alkalmazásvédelmi szabályzatok vannak alkalmazva.This topic describes the user experience when using apps with app protection policies applied to. Az alkalmazásvédelmi szabályzatokat csak akkor alkalmazza a rendszer, amikor az alkalmazásokat munkahelyi környezetben használják; például ha a felhasználó munkahelyi fiókkal fér hozzá az alkalmazásokhoz, vagy a cég OneDrive Vállalati verzióbeli helyén tárolt fájlokhoz fér hozzá.App protection policies are applied only when apps are used in the work context; for example, when the user is accessing apps with a work account or accessing files that are stored in a company OneDrive for business location.

Alkalmazások eléréseAccess apps

Ha az eszköz nincs regisztrálva az Intune-ban, a rendszer az alkalmazás első használatakor felkéri a felhasználót, hogy indítsa újra az alkalmazást.If the device is not enrolled in Intune, the user is asked to restart the app when they first use it. Az újraindítás azért szükséges, hogy a rendszer alkalmazni tudja az alkalmazásvédelmi szabályzatokat az alkalmazásra.A restart is required so that app protection polices can be applied to the app.

Az Intune-felügyeletre regisztrált eszközöknél üzenet jelenik meg, amely tájékoztatja a felhasználót, hogy az alkalmazás mostantól felügyelet alatt áll.For devices that are enrolled for management in Intune, the user sees a message that their app is now managed.

A többszörös identitást támogató alkalmazások használataUse apps with multi-identity support

A több identitást támogató alkalmazások esetében az alkalmazás különböző (munkahelyi és személyes) fiókokkal is elérhető, ilyenkor az alkalmazásvédelmi szabályzatokat csak az alkalmazások munkahelyi környezetben való használata esetén alkalmazza a rendszer.Apps that support multi-identity let you use different accounts (work and personal) to access the same apps, while app protection policies are applied only when the apps are used in the work context.

Például a munkahelyi adatok elérésekor a felhasználónak PIN-kódot kell megadnia.For example, the user gets a PIN prompt when accessing work data. Az Outlook alkalmazás esetében a felhasználónak az alkalmazás indításakor kell megadnia a PIN-kódot.For the Outlook app, the user is prompted for a PIN when they launch the app. A OneDrive alkalmazás esetében a felhasználónak a munkahelyi fiók beírásakor kell megadnia a PIN-kódot.For the OneDrive app, the user is prompted for a pin when they type in the work account. A Microsoft Word, a PowerPoint és az Excel esetében a felhasználónak akkor kell megadnia a PIN-kódot, ha a vállalat OneDrive vállalati helyén tárolt dokumentumhoz szeretne hozzáférni.For Microsoft Word, PowerPoint, and Excel, the user is prompted for a pin when they access documents that are stored in the company OneDrive for Business location.

Az alkalmazásvédelmi szabályzatokat a rendszer csak a munkahelyi használat esetén alkalmazza.App protection polices are only applied in the work context. Ez azt jelenti, hogy az alkalmazás eltérő módon működhet, attól függően, hogy munkahelyi vagy személyes célokra használják.Therefore, the app might behave differently depending on whether the context is work or personal.

Felhasználói fiókok kezelése az eszközönManage user accounts on the device

Az Intune az alkalmazásvédelmi szabályzatok telepítését eszközönként csak egy felhasználói fiók esetében támogatja.Intune supports the deployment of app protection policies to one user account per device only.

  • A használt alkalmazástól függően a rendszer akár le is tilthatja a második felhasználót az eszközön.Depending on the app that you are using, the second user might be blocked on the device. Ugyanakkor az alkalmazásvédelmi szabályzatok minden esetben csak arra a felhasználóra lesznek érvényesek, aki először kapja meg a szabályzatokat.However, in all cases, only the first user who gets the app protection policies is affected by the policy.

    • A Microsoft Word, az Excel és a PowerPoint nem blokkolja a második felhasználói fiókot, de az alkalmazásvédelmi szabályzatok nem érvényesek a második felhasználói fiókra.Microsoft Word, Excel, and PowerPoint don't block a second user account, but the second user account is not affected by the app protection policies.

    • A OneDrive és az Outlook alkalmazásokban csak egy munkahelyi fiókot használhat.For OneDrive and Outlook apps, you can only use one work account. Ezeknél az alkalmazásoknál nincs lehetőség további munkahelyi fiókok beállítására.You can't add multiple work accounts for these apps. Ugyanakkor eltávolíthat egy adott felhasználót, és másik felhasználót vehet fel helyette az eszközön.You can however, remove a user and add a different user on the device.

  • Ha egy eszközhöz több meglévő felhasználói fiók tartozik az alkalmazásvédelmi szabályzatok telepítése előtt, az Intune alkalmazásvédelmi szabályzatai azt a fiókot kezelik, amelyikre elsőként lettek telepítve az alkalmazásvédelmi szabályzatok.If a device has existing multiple user accounts before the app protection policies are deployed, the account that the app protection policies are deployed to first is managed by Intune app protection policies.

A következő példák részletesen bemutatják, hogy a rendszer hogyan kezeli a további felhasználói fiókokat.Read the following example scenario to get a deeper understanding of how multiple user accounts are treated.

Az A felhasználó két vállalatnak dolgozik: az X vállalatnak és az Y vállalatnak. Az A felhasználó munkahelyi fiókkal rendelkezik mindként vállalatnál, és mindkettő az Intune-t használja alkalmazásvédelmi szabályzatok telepítéséhez.User A works for two companies—Company X and Company Y. User A has a work account for each company, and both use Intune to deploy app protection policies. Az X vállalat telepít elsőként alkalmazásvédelmi szabályzatokat, megelőzve az Y vállalatot. Az X vállalathoz tartozó fiók megkapja az alkalmazásvédelmi szabályzatot, de az Y vállalat fiókja nem. Ha azt szeretné, hogy az alkalmazásvédelmi szabályzatok az Y vállalathoz tartozó fiókot kezeljék, akkor el kell távolítania az X vállalathoz tartozó fiókot.Company X deploys app protection policies before Company Y. The account that's associated with Company X gets the app protection policy, but not the account that's associated with Company Y. If you want the user account that's associated with Company Y to be managed by the app protection policies, you must remove the user account that's associated with Company X.

Második fiók hozzáadásaAdd a second account

Ha iOS-eszközt használ, és egy második munkahelyi fiókot szeretne felvenni ezen az eszközön, a blokkolásról tájékoztató üzenet jelenhet meg.If you are using an iOS device, when you try to add a second work account on that device, you might see a blocking message. Megjelennek a fiókok, és Ön kiválaszthatja, hogy melyiket kívánja eltávolítani.The accounts will be displayed, and then you can choose the account you want to remove.

További lépésekNext steps

Milyen hatással vannak az androidos alkalmazásokra az alkalmazásvédelmi szabályzatok?What to expect when your Android app is managed by app protection policies