在 Intune 的混合加入或共同管理设备上Microsoft Entra WIP 允许的应用中未保存的公司数据

本文可帮助你修复无法通过Microsoft Entra混合加入或共同管理在 Microsoft Intune 中注册的 Windows 设备上在 WIP 允许的应用中保存公司数据的问题。

症状

请考虑以下情况：

• 你使用的是基于 Windows 的设备。
• 设备通过Microsoft Entra混合联接或Configuration Manager共同管理在 Intune 中注册。
• Windows 信息保护 (WIP) 策略将应用于设备。

在此方案中，使用 WIP 允许的应用（如 Microsoft Word 和 Microsoft Excel）时，会遇到以下问题：

• 尝试将文档另存为 工作 文件时，会收到以下错误消息：

  Word由于文件权限错误而无法完成保存。

  

• 从云资源下载的任何文件都将自动保存为 个人文件。 尝试将文件更改为 “工作”时，会收到以下错误消息：

  意外的错误使你无法将属性应用于文件。 如果继续收到此错误，可以使用错误代码来搜索有关此问题的帮助。
  错误0x8007177C：为此系统配置的恢复策略包含无效的恢复证书。

  

• 尝试创建工作文档时，会收到以下错误消息：Word无法完成保存。

  

原因

如果组织 组策略策略中的加密文件系统 (EFS) Data Recovery 代理 (DRA) 证书已过期，则会出现这些问题。 在这种情况下，不能使用证书加密文件。

解决方案

要解决此问题，请遵循以下步骤：

1. 如果需要解密已使用此证书加密的文件，请导出旧的 DRA 证书和私钥。
2. 创建并验证 EFS DRA 证书。
3. 更新 组策略 中的策略以使用新的 DRA 证书。