當 iOS 應用程式交由應用程式保護原則管理時的行為What to expect when your iOS app is managed by app protection policies

適用對象:Azure 入口網站的 IntuneApplies to: Intune in the Azure portal
您需要傳統入口網站的 Intune 相關文件嗎?Looking for documentation about Intune in the classic portal? 請移至這裡Go here.

本主題說明應用程式保護原則所管理應用程式的使用者體驗。This topic describes the user experience for apps with app protection policies. 僅當應用程式在工作內容中使用時 (例如使用工作帳戶存取應用程式,或存取公司 OneDrive 上公司位置內儲存的檔案),才會套應用程式保護原則。App protection polices are applied only when apps are used in the work context: like accessing apps using your work account, or accessing files stored in your company OneDrive business location.

存取應用程式Accessing apps

如果裝置未註冊於 Intune 中,會要求使用者在第一次使用應用程式時重新啟動應用程式。If the device is not enrolled in Intune, the end-user will be asked to restart the app when they first use the app. 必須先重新啟動,才會將應用程式保護原則套用到應用程式。A restart is required so app protection polices can be applied to the app. 下列螢幕擷取畫面使用 Skype 應用程式來說明這點︰The following screenshot illustrates this using the Skype app:

顯示 PIN 提示之 iOS 裝置的螢幕擷取畫面

針對在 Intune 中註冊以進行管理的裝置,使用者會看到現在已管理其應用程式的訊息:For devices that are enrolled for management in Intune, the end-user will see a message that their app is now managed:

顯示公司訊息所管理並具有 PIN 提示之 iOS 裝置的螢幕擷取畫面

使用多重身分識別支援的應用程式Using apps with multi-identity support

使用應用程式時,因為只會對工作內容套用應用程式保護原則,所以原則的行為會隨內容 (工作或個人) 而不同。App protection polices are only applied in the work context when using the app, so you may see different app behaviors depending on the context: work or personal.

對於支援多種身分識別的應用程式,Intune 只會在使用者於工作內容中使用應用程式時,才套用應用程式保護原則。For apps that support multi-identity, Intune only applies the app protection policies when the end-user is using the app in the work context. 例如,使用者會在存取工作資料時取得 PIN 提示。For example, the end-user will get a PIN prompt when accessing work data. 針對 Outlook 應用程式,系統會提示使用者在啟動應用程式時輸入 PIN。For the Outlook app, the end-user is prompted for a PIN on launching the app. 針對 OneDrive 應用程式,這發生在使用者輸入工作帳戶時。For the OneDrive app, this happens when the end-user types in the work account. 對於 Microsoft WordPowerPoint*、及 **Excel,這會在終端使用者存取儲存在公司商務用 OneDrive 位置中的文件時發生。For Microsoft Word, PowerPoint*, and **Excel, this happens when the end-user accesses documents stored in the company OneDrive for Business location.

管理裝置上的使用者帳戶Managing user accounts on the device

Intune 只允許將應用程式保護原則部署到每部裝置上的一個使用者帳戶。Intune only supports deploying app protection policies to only one user account per device.

  • 根據您所使用的應用程式,可能或不會封鎖裝置上的第二位使用者。Depending on the app that you are using, the second user may or may not be blocked on the device. 在所有情況下,只有套用應用程式保護原則的第一位使用者會受原則影響。However, in all cases, only the first user who gets the app protection policies is affected by the policy.

    • Microsoft WordExcelPowerPoint 不會封鎖第二個使用者帳戶,但第二個使用者帳戶不會受應用程式保護原則影響。Microsoft Word, Excel, and PowerPoint don't block a second user account, but the second user account is not affected by the app protection policies.

    • 若為 OneDrive 和 Outlook 應用程式,您只能使用一個工作帳戶。For OneDrive and Outlook apps, you can only use one work account. 在這些應用程式中新增多個工作帳戶會遭到封鎖。Adding multiple work accounts are blocked on these apps. 不過,您可以在裝置上移除使用者並新增不同的使用者。You can however, remove a user and add a different user on the device.

  • 若裝置在應用程式保護原則部署之前已有多個使用者帳戶,則應用程式保護原則所部署的第一個帳戶將由 Intune 應用程式保護原則管理。If a device has existing multiple user accounts before the app protection policies are deployed, the account that the app protection policies is deployed to first is managed by Intune app protection policies.

閱讀下列案例範例以深入了解如何處理多個使用者帳戶。Read the example scenario below to get a deeper understanding of how multiple user accounts are treated.

使用者 A 為兩家公司服務 - X 公司Y 公司。使用者 A 在這兩家公司各有一個工作帳戶,且兩者全都使用 Intune 部署應用程式保護原則。User A works for two companies - Company X, and Company Y. User A has a work account for each company, and both use Intune to deploy app protection policies. X 公司部署先於 Y 公司部署應用程式保護原則。因此將會對 X 公司所關聯的帳戶套用應用程式保護原則,而不會對 Y 公司所關聯的帳戶套用。若希望 Y 公司所關聯的使用者帳戶也能交由應用程式保護原則管理,必須移除 X 公司所關聯的使用者帳戶。Company X deploys app protection policies before Company Y. The account associated with Company X will get the app protection policy, but not the account associated with Company Y. If you want the user account associated with Company Y to be managed by the app protection policies, you must remove the user account associated with Company X.

新增第二個帳戶Adding a second account

如果您使用 iOS 裝置,則嘗試在同一部裝置上新增第二個工作帳戶時,會看到封鎖訊息。If you are using an iOS device, when you try to add a second work account on the same device, you may see a blocking message. 將會顯示帳戶,而且您可以選擇想要移除的帳戶。The accounts will be displayed and you can choose the account you want to remove.

包含封鎖訊息和 [是] 與 [否] 選項之對話方塊的螢幕擷取畫面

後續步驟Next steps

當 Android 應用程式交由應用程式保護原則管理時的行為What to expect when your Android app is managed by app protection policies

請參閱See also

使用 Microsoft Intune 建立及部署應用程式保護原則Create and deploy app protection policies with Microsoft Intune