Problemen met gebruikers met app-beveiligingsbeleid oplossen
Dit artikel biedt oplossingen voor veelvoorkomende gebruikersproblemen en foutberichten met betrekking tot Intune app-beveiligingsbeleid. Het biedt een uitleg en oplossing, indien beschikbaar, voor gebruikersproblemen in de volgende categorieën:
Algemene gebruiksscenario's: een gebruiker kan deze scenario's ervaren voor apps die een Intune-app-beveiligingsbeleid hebben. Het zijn geen werkelijke problemen, maar kunnen worden gezien als bugs of fouten.
Algemene gebruiksdialoogvensters: gebruiksdialoogvensters die een gebruiker mogelijk ziet in apps met een Intune app-beveiligingsbeleid. Deze berichten en dialoogvensters geven geen fout of fout aan.
Foutberichten en dialoogvensters op iOS, Foutberichten en dialoogvensters op Android: foutberichten en dialoogvensters die een gebruiker kan zien in apps met een Intune app-beveiligingsbeleid. Ze geven vaak aan dat er een fout is gemaakt door de IT-beheerder of een fout in het app-beveiligingsbeleid.
Algemene gebruiksscenario's
| Platform | Scenario | Uitleg |
|---|---|---|
| iOS | De gebruiker kan de iOS-/iPadOS-shareextensie gebruiken om werk- of schoolgegevens te openen in onbeheerde apps, zelfs als het beleid voor gegevensoverdracht is ingesteld op Alleen beheerde apps of Geen apps. Lekt dit gegevens? | Intune app-beveiligingsbeleid kan de iOS-/iPadOS-shareextensie niet beheren zonder het apparaat te beheren. Daarom versleutelt Intune 'zakelijke' gegevens voordat ze buiten de app worden gedeeld. U kunt dit valideren door te proberen het 'zakelijke' bestand buiten de beheerde app te openen. Het bestand moet zijn versleuteld en kan niet worden geopend buiten de beheerde app. |
| iOS | De gebruiker wordt gevraagd de Microsoft Authenticator-app te installeren. | Dit is nodig wanneer voorwaardelijke toegang op basis van apps wordt toegepast. Zie Goedgekeurde client-app vereisen. |
| Android | De gebruiker moet de Bedrijfsportal-app installeren, zelfs als we app-beveiliging gebruiken zonder apparaatinschrijving. | Op Android is een groot deel van de functionaliteit voor app-beveiliging ingebouwd in de Bedrijfsportal-app. Apparaatinschrijving is niet vereist, ook al is de Bedrijfsportal-app altijd vereist. Voor app-beveiliging zonder inschrijving hoeft de eindgebruiker alleen de Bedrijfsportal-app op het apparaat te hebben geïnstalleerd. |
| iOS/Android | App-beveiliging beleid niet toegepast op concept-e-mail in de Outlook-app | Omdat Outlook zowel zakelijke als persoonlijke context ondersteunt, wordt MAM niet afgedwongen voor concept-e-mail. |
| iOS/Android | App-beveiliging beleid niet toegepast op nieuwe documenten in WXP (Word, Excel, PowerPoint) | Omdat WXP zowel zakelijke als persoonlijke context ondersteunt, wordt MAM niet afgedwongen voor nieuwe documenten totdat ze zijn opgeslagen in een geïdentificeerde bedrijfslocatie zoals OneDrive. |
| iOS/Android | Apps die Opslaan als niet toestaan voor lokale opslag wanneer beleid is ingeschakeld | Het app-gedrag voor deze instelling wordt beheerd door de app-ontwikkelaar. |
| Android | Android heeft meer beperkingen dan iOS/iPadOS voor welke 'systeemeigen' apps toegang hebben tot met MAM beveiligde inhoud | Android is een open platform en de systeemeigen app-koppeling kan door de eindgebruiker worden gewijzigd in mogelijk onveilige apps. Pas uitzonderingen voor gegevensoverdracht toe om specifieke apps uit te stellen. |
| Android | Azure Information Protection (AIP) kan opslaan als PDF wanneer Opslaan als is verhinderd | AIP houdt zich aan het MAM-beleid voor Afdrukken uitschakelen wanneer Opslaan als PDF wordt gebruikt. |
| iOS | Het openen van PDF-bijlagen in outlook-app mislukt met actie niet toegestaan | Dit probleem kan optreden als de gebruiker zich niet heeft geverifieerd bij Acrobat Reader voor Intune, of vingerafdruk heeft gebruikt om zich te verifiëren bij de organisatie. Open Acrobat Reader vooraf en verifieer met behulp van UPN-referenties. |
Dialoogvensters voor algemeen gebruik
| Platform | Bericht of dialoogvenster | Uitleg |
|---|---|---|
| iOS, Android | Aanmelden: om de gegevens te beveiligen, moet uw organisatie deze app beheren. Meld u aan met uw werk- of schoolaccount om deze actie te voltooien. | De eindgebruiker moet zich aanmelden met het werk- of schoolaccount om deze app te kunnen gebruiken. Hiervoor is een app-beveiligingsbeleid vereist. Om het beleid toe te passen, moet de gebruiker zich verifiëren op basis van Microsoft Entra ID. |
| iOS, Android | Opnieuw opstarten Vereist: uw organisatie beveiligt nu de gegevens in deze app. U moet de app opnieuw opstarten om door te gaan. | De app heeft zojuist een Intune app-beveiligingsbeleid ontvangen en moet opnieuw worden opgestart om het beleid toe te passen. |
| iOS, Android | Actie niet toegestaan: in uw organisatie kunt u alleen werk- of schoolgegevens openen in deze app. | De IT-beheerder heeft app toestaan om gegevens van andere apps te ontvangen ingesteld op Alleen beheerde apps. Daarom kan de eindgebruiker alleen gegevens overdragen naar deze app van andere apps die een app-beveiligingsbeleid hebben. |
| iOS, Android | Actie niet toegestaan: Uw organisatie staat u alleen toe om de gegevens over te dragen naar andere beheerde apps. | De IT-beheerder heeft app toestaan om gegevens over te dragen naar andere apps ingesteld op Alleen beheerde apps. Daarom kan de eindgebruiker alleen gegevens van deze app overdragen naar andere apps die een app-beveiligingsbeleid hebben. |
| iOS, Android | Waarschuwing wissen: uw organisatie heeft de gegevens verwijderd die aan deze app zijn gekoppeld. Start de app opnieuw om door te gaan. | De IT-beheerder heeft een app gewist met behulp van Intune app-beveiliging. |
| Android | Bedrijfsportal vereist: als u uw werk- of schoolaccount met deze app wilt gebruiken, moet u de Intune-bedrijfsportal-app installeren. Klik op 'Ga naar store' om door te gaan. | Op Android is een groot deel van de functionaliteit voor app-beveiliging ingebouwd in de Bedrijfsportal-app. Apparaatinschrijving is niet vereist, ook al is de Bedrijfsportal-app altijd vereist. Voor app-beveiliging zonder inschrijving hoeft de eindgebruiker alleen de Bedrijfsportal-app op het apparaat te hebben geïnstalleerd. |
Foutberichten en dialoogvensters in iOS
| Foutbericht of dialoogvenster | Oorzaak | Herstellen |
|---|---|---|
| App niet ingesteld: deze app is niet ingesteld voor gebruik. Neem contact op met uw IT-beheerder. | Kan een vereist app-beveiligingsbeleid voor de app niet detecteren. | Zorg ervoor dat een iOS-app-beveiligingsbeleid wordt geïmplementeerd in de beveiligingsgroep van de gebruiker en is gericht op deze app. |
| Welkom bij de Intune Managed Browser: deze app werkt het beste wanneer deze wordt beheerd door Microsoft Intune. U kunt deze app altijd gebruiken om op internet te surfen en wanneer deze wordt beheerd door Microsoft Intune krijgt u toegang tot aanvullende functies voor gegevensbeveiliging. | Kan een vereist app-beveiligingsbeleid voor de Intune Managed Browser-app niet detecteren. De gebruiker kan de app nog steeds gebruiken om op internet te surfen, maar de app wordt niet beheerd door Intune. |
Zorg ervoor dat er een iOS-app-beveiligingsbeleid wordt geïmplementeerd in de beveiligingsgroep van de gebruiker en is gericht op de Intune Managed Browser-app. |
| Aanmelden is mislukt: u kunt zich momenteel niet aanmelden. Probeer het later nogmaals. | Kan de gebruiker niet inschrijven bij de MAM-service nadat de gebruiker zich probeert aan te melden met zijn of haar werk- of schoolaccount. | Zorg ervoor dat een iOS-app-beveiligingsbeleid wordt geïmplementeerd in de beveiligingsgroep van de gebruiker en is gericht op deze app. |
| Account niet ingesteld: uw organisatie heeft uw account niet ingesteld voor toegang tot werk- of schoolgegevens. Neem contact op met uw IT-beheerder. | Het gebruikersaccount heeft geen Intune A Direct-licentie. | Zorg ervoor dat aan het account van de gebruiker een Intune licentie is toegewezen in de Microsoft 365-beheercentrum. |
| Apparaat niet-compatibel: deze app kan niet worden gebruikt omdat u een gekraakt apparaat gebruikt. Neem contact op met uw IT-beheerder. | Intune gedetecteerd dat de gebruiker een gekraakt apparaat gebruikt. | Stel de fabrieksinstellingen van het apparaat opnieuw in. Volg deze instructies op de ondersteuningssite van Apple. |
| Internetverbinding vereist: u moet verbinding hebben met internet om te controleren of u deze app kunt gebruiken. | Het apparaat is niet verbonden met internet. | Verbind het apparaat met een Wi-Fi- of gegevensnetwerk. |
| Onbekende fout: probeer deze app opnieuw te starten. Als het probleem zich blijft voordoen, neemt u contact op met uw IT-beheerder voor hulp. | Er is een onbekende fout opgetreden. | Wacht even en probeer het opnieuw. Als de fout zich blijft voordoen, maakt u een ondersteuningsticket met Intune. |
| Toegang tot de gegevens van uw organisatie: het werk- of schoolaccount dat u hebt opgegeven, heeft geen toegang tot deze app. Mogelijk moet u zich aanmelden met een ander account. Neem contact op met uw IT-beheerder. | Intune detecteert dat de gebruiker zich probeert aan te melden met een tweede werk- of schoolaccount dat verschilt van het mam-account voor het apparaat. Er kan slechts één werk- of schoolaccount tegelijk door MAM per apparaat worden beheerd. | Laat de gebruiker zich aanmelden met het account waarvan de gebruikersnaam vooraf is ingevuld door het aanmeldingsscherm. Mogelijk moet u de UPN-instelling van de gebruiker configureren voor Intune. Of laat de gebruiker zich aanmelden met het nieuwe werk- of schoolaccount en het bestaande mam-ingeschreven account verwijderen. |
| Verbindingsprobleem: er is een onverwacht verbindingsprobleem opgetreden. Controleer de verbinding en probeer het opnieuw. | Onverwachte fout. | Wacht even en probeer het opnieuw. Als de fout zich blijft voordoen, maakt u een ondersteuningsticket met Intune. |
| Waarschuwing: deze app kan niet meer worden gebruikt. Neem contact op met uw IT-beheerder voor meer informatie. | Kan het certificaat van de app niet valideren. | Zorg ervoor dat de app-versie up-to-date is. Installeer de app opnieuw. |
| Fout: er is een probleem opgetreden met deze app en moet worden gesloten. Als deze fout zich blijft voordoen, neemt u contact op met uw IT-beheerder. | Kan de pincode van de MAM-app niet lezen vanuit de Apple iOS-sleutelhanger. | Start het apparaat opnieuw op. Zorg ervoor dat de app-versie up-to-date is. Installeer de app opnieuw. |
Foutberichten en dialoogvensters op Android
| Dialoogvenster/foutbericht | Oorzaak | Herstellen |
|---|---|---|
| App is niet ingesteld: deze app is niet ingesteld voor gebruik. Neem contact op met uw IT-beheerder. | Kan een vereist app-beveiligingsbeleid voor de app niet detecteren. | Zorg ervoor dat er een android-app-beveiligingsbeleid is geïmplementeerd in de beveiligingsgroep van de gebruiker en dat dit is gericht op deze app. |
| Kan de app niet starten: er is een probleem opgetreden bij het starten van uw app. Probeer de app of de Intune-bedrijfsportal-app bij te werken. Neem contact op met uw IT-beheerder als u hulp nodig hebt. | Intune een geldig app-beveiligingsbeleid voor de app gedetecteerd, maar de app loopt vast tijdens de MAM-initialisatie. | Zorg ervoor dat de app-versie up-to-date is. Zorg ervoor dat de Intune-bedrijfsportal-app is geïnstalleerd en up-to-date is op het apparaat. Als de fout zich blijft voordoen, gebruikt u de app Bedrijfsportal om logboeken naar Intune te verzenden of een ondersteuningsticket te maken. |
| Geen apps gevonden: er zijn geen apps op dit apparaat die uw organisatie toestaat om deze inhoud te openen. Neem contact op met uw IT-beheerder. | De gebruiker heeft geprobeerd werk- of schoolgegevens te openen met een andere app, maar Intune geen andere beheerde apps vinden die de gegevens mogen openen. | Zorg ervoor dat er een Android-app-beveiligingsbeleid wordt geïmplementeerd in de beveiligingsgroep van de gebruiker en dat het zich richt op ten minste één andere MAM-app die de betreffende gegevens kan openen. |
| Aanmelden is mislukt: probeer u opnieuw aan te melden. Als dit probleem zich blijft voordoen, neemt u contact op met uw IT-beheerder voor hulp. | Kan het account waarmee de gebruiker zich probeerde aan te melden, niet verifiëren. | Zorg ervoor dat de gebruiker zich aanmeldt met het werk- of schoolaccount dat al is ingeschreven bij de Intune MAM-service (het eerste werk- of schoolaccount waarbij is aangemeld in deze app). Wis de gegevens van de app. Zorg ervoor dat de app-versie up-to-date is. Zorg ervoor dat de Bedrijfsportal versie up-to-date is. |
| Internetverbinding vereist: u moet verbinding hebben met internet om te controleren of u deze app kunt gebruiken. | Het apparaat is niet verbonden met internet. | Verbind het apparaat met een Wi-Fi- of gegevensnetwerk. |
| Apparaat niet compatibel: deze app kan niet worden gebruikt omdat u een geroot apparaat gebruikt. Neem contact op met uw IT-beheerder. | Intune gedetecteerd dat de gebruiker zich op een geroot apparaat bevindt. | Stel de fabrieksinstellingen van het apparaat opnieuw in. |
| Account niet ingesteld: deze app moet worden beheerd door Microsoft Intune, maar uw account is niet ingesteld. Neem contact op met uw IT-beheerder. | Het gebruikersaccount heeft geen Intune A Direct-licentie. | Zorg ervoor dat aan het account van de gebruiker een Intune licentie is toegewezen in de Microsoft 365-beheercentrum. |
| Kan de app niet registreren: deze app moet worden beheerd door Microsoft Intune, maar deze app kan momenteel niet worden geregistreerd. Neem contact op met uw IT-beheerder. | Kan de app niet automatisch inschrijven bij de MAM-service wanneer app-beveiligingsbeleid is vereist. | Wis de gegevens van de app. Verzend logboeken naar Intune via de Bedrijfsportal-app of dien een ondersteuningsticket in. Zie Ondersteuning krijgen in Microsoft Intune voor meer informatie. |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor