在 Intune 的混合加入或共同管理设备上Microsoft Entra WIP 允许的应用中未保存的公司数据
本文可帮助你修复无法通过Microsoft Entra混合加入或共同管理在 Microsoft Intune 中注册的 Windows 设备上在 WIP 允许的应用中保存公司数据的问题。
症状
请考虑以下情况:
- 你使用的是基于 Windows 的设备。
- 设备通过Microsoft Entra混合联接或Configuration Manager共同管理在 Intune 中注册。
- Windows 信息保护 (WIP) 策略将应用于设备。
在此方案中,使用 WIP 允许的应用(如 Microsoft Word 和 Microsoft Excel)时,会遇到以下问题:
尝试将文档另存为 工作 文件时,会收到以下错误消息:
Word由于文件权限错误而无法完成保存。
从云资源下载的任何文件都将自动保存为 个人文件。 尝试将文件更改为 “工作”时,会收到以下错误消息:
意外的错误使你无法将属性应用于文件。 如果继续收到此错误,可以使用错误代码来搜索有关此问题的帮助。
错误0x8007177C:为此系统配置的恢复策略包含无效的恢复证书。尝试创建工作文档时,会收到以下错误消息:Word无法完成保存。
原因
如果组织 组策略策略中的加密文件系统 (EFS) Data Recovery 代理 (DRA) 证书已过期,则会出现这些问题。 在这种情况下,不能使用证书加密文件。
解决方案
要解决此问题,请遵循以下步骤:
- 如果需要解密已使用此证书加密的文件,请导出旧的 DRA 证书和私钥。
- 创建并验证 EFS DRA 证书。
- 更新 组策略 中的策略以使用新的 DRA 证书。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈