當 Android 應用程式交由應用程式保護原則管理時的行為What to expect when your Android app is managed by app protection policies

適用對象:Azure 入口網站的 IntuneApplies to: Intune in the Azure portal
您需要傳統入口網站的 Intune 相關文件嗎?Looking for documentation about Intune in the classic portal? 請參閱本 Intune 簡介Read the introduction to Intune.

了解對具有應用程式保護原則之 Android 應用程式的期望。Learn what expect from Androids apps with app protection policies. 只有在應用程式用於工作內容時,才會套用應用程式防護原則。App protection polices are applied only when apps are used in the work context. 例如,當您以公司帳戶存取應用程式,或存取儲存在公司 OneDrive 位置的檔案時。For example, when you access an app with a work account, or when you access files stored in your company OneDrive location.

存取應用程式Accessing apps

在 Android 裝置上具有應用程式防護原則的所有應用程式,都需要公司入口網站應用程式。The Company Portal app is required for all apps on Android devices that have app protection policies.

請在所有未於 Intune 中註冊的裝置上,安裝公司入口網站。Install the Company Portal on all devices that aren't enrolled in Intune. 使用者不需要登入公司入口網站應用程式,即可使用具有應用程式防護原則的應用程式。Users aren't required to sign in to the Company Portal app to use apps that have app protection policies. 您可透過公司入口網站應用程式,共用位於安全位置中的資料。The Company Portal app lets you share data in a secure location. 因此,即使是未註冊的裝置,仍需要該應用程式。So it's a requirement even for unenrolled devices.

使用多重身分識別支援的應用程式Using apps with multi-identity support

只有當使用者嘗試存取與工作相關的資料時,才會運用應用程式防護原則。App protection policies only take effect when a user tries to access work-related data. 如果使用者存取供個人使用的應用程式,可能會出現不同的行為。You may see different behaviors if the user accesses the app for personal use.

有些應用程式支援多重身分識別。Some apps support multi-identity. 在此情況下,只有在使用者存取工作資料時,Intune 才會套用應用程式防護原則。In this case, Intune only applies app protection policies when a user accesses work data. 例如,使用者可能會收到 PIN 提示。For example, a user may get a PIN prompt. Outlook 應用程式中,當使用者啟動應用程式時,會出現提示。In the Outlook app, a prompt occurs when a user launches the app. OneDrive 應用程式中,當使用者輸入工作帳戶時,會出現提示。In the OneDrive app, a prompt occurs when a user types in the work account. 在 Microsoft WordPowerPointExcel 中,當使用者存取公司的 OneDrive 文件時,會出現提示。In Microsoft Word, PowerPoint, and Excel, a prompt occurs when a user accesses company OneDrive documents.

管理裝置上的使用者帳戶Managing user accounts on the device

Intune 允許將應用程式防護原則部署到每部裝置上的一個使用者帳戶。Intune supports deploying app protection policies to one user account per device.

  • 根據您所使用的應用程式,可能或不會封鎖裝置上的第二位使用者。Depending on the app that you are using, the second user may or may not be blocked on the device. 在所有情況下,只有套用應用程式保護原則的第一位使用者會受原則影響。However, in all cases, only the first user who gets the app protection policies is affected by the policy.

    • Microsoft WordExcelPowerPoint 不會封鎖能存取其他的使用者帳戶。Microsoft Word, Excel, and PowerPoint won't block access to an additional user account. 但使用者帳戶不會受到應用程式防護原則的影響。However, the user account will not be affected by the app protection policies.

    • 若為 OneDrive 和 Outlook 應用程式,您只能使用一個工作帳戶。For OneDrive and Outlook apps, you can only use one work account. 在這些應用程式中新增多個工作帳戶會遭到封鎖。Adding multiple work accounts are blocked on these apps. 但您可以從裝置移除使用者,然後將不同的使用者新增至該裝置。However, you can remove a user from a device, and then add a different user to the device.

  • 在部署應用程式防護原則之前,裝置上可能有多個現有的使用者帳戶。Prior to app protection policy deployment, a device may have multiple existing user accounts. 在此情況下,應用程式防護原則所部署的第一個帳戶,會受到 Intune 應用程式防護原則的管理。In this case, the first account that the app protection policies are deployed to is managed by Intune app protection policies.

請閱讀下列案例範例,了解 Intune 如何處理多重使用者帳戶。Read the following example scenario to learn how Intune handles multiple user accounts.

使用者 A 為兩家公司服務:X 公司Y 公司。使用者 A 在這兩家公司各有一個工作帳戶,且兩者全都使用 Intune 部署應用程式保護原則。User A works for two companies: Company X, and Company Y. User A has a work account for each company, and both use Intune to deploy app protection policies. X 公司部署先於 Y 公司部署應用程式保護原則。因此將會對與 X 公司相關聯的帳戶,套用應用程式防護原則,但不會對與 Y 公司相關聯的帳戶套用。若希望應用程式防護原則可管理 Y 公司的帳戶,使用者 A 必須移除 X 公司使用者帳戶。Company X deploys app protection policies before Company Y. The account associated with Company X will get the app protection policy, but not the account associated with Company Y. To have the Company Y user account managed by the app protection policies, User A must remove the Company X user account.

新增第二個帳戶Adding a second account

AndroidAndroid

您可能會收到移除現有帳戶並新增新帳戶之提示。You may receive a prompt to remove the existing account and add a new one. 若要移除現有帳戶,請前往 [設定] >[一般] >[應用程式管理員] >[公司入口網站]。然後選取 [清除資料]。To remove the existing account, go to Settings >General > Application Manager >Company Portal. Then select "Clear Data."

移除該帳戶的錯誤訊息和指示的螢幕擷取畫面

使用 Azure Information Protection 應用程式 (前稱為 Rights Management 共用應用程式) 檢視媒體檔案Viewing media files with the Azure Information Protection app (previously known as Rights Management sharing app)

若要在 Android 裝置上檢視公司 AV、PDF 和影像檔,請使用 Azure Information Protection 應用程式To view company AV, PDF, and image files on Android devices, use the Azure Information Protection app.

從 Google Play 商店下載這個應用程式。Download this app from the Google Play store.

以下是支援的檔案類型:The following filetypes are supported:

  • 音訊︰ AAC LC、HE-AACv1 (AAC+)、HE-AACv2 (增強 AAC+)、AAC ELD (增強低延遲 AAC)、AMR-NB、AMR-WB、FLAC、MP3、MIDI、Ogg Vorbis、PCM/WAVE。Audio: AAC LC, HE-AACv1 (AAC+), HE-AACv2 (enhanced AAC+), AAC ELD (enhanced low delay AAC), AMR-NB, AMR-WB, FLAC, MP3, MIDI, Ogg Vorbis, PCM/WAVE.
  • 視訊︰ H.263、H.264 AVC、MPEG-4 SP、VP8。Video: H.263, H.264 AVC, MPEG-4 SP, VP8.
  • 影像︰ jpg、pjpg、png、ppng、bmp、pbmp、gif、pgif、jpeg、pjpeg。Image: jpg, pjpg, png, ppng, bmp, pbmp, gif, pgif, jpeg, pjpeg.
  • 文件: PDF、PPDFDocuments: PDF, PPDF

pfilepfile texttext
Pfile 是受保護檔案的一般「包裝函式」格式。Pfile is a generic “wrapper” format for protected files. 其會封裝經過加密的內容以及 Azure 資訊保護授權。It encapsulates the encrypted content and the Azure Information Protection licenses. 它可用來保護任何檔案類型。It can be used to protect any file type. 文字檔案,包括 XML、CSV 等可以在應用程式中開啟以便進行檢視,即使它們受保護也一樣。Text files, including XML, CSV, etc. can be opened for viewing in the app even when they are protected. 檔案類型︰txt、ptxt、csv、pcsv、log、plog、xml、pxml。File types: txt, ptxt, csv, pcsv, log, plog, xml, pxml.

後續步驟Next steps

當 iOS 應用程式交由應用程式防護原則管理時的行為What to expect when your iOS app is managed by app protection policies

另請參閱See also

使用 Microsoft Intune 建立及部署應用程式保護原則Create and deploy app protection policies with Microsoft Intune