Experiência de proteção de aplicativos com Intune MAM e SEP Mobile

Depois que você integrar o Intune MAM ao SEP Mobile, os dispositivos usados pelos integrantes do grupo direcionado serão avaliados para acessar dados corporativos em aplicativos direcionados por meio da proteção de aplicativos do Intune.
Proteção de aplicativos em dispositivos iOS
Pré-requisitos
Baixe e instale os seguintes aplicativos no dispositivo:
  • Aplicativo do SEP Mobile
  • Instalar o Microsoft Authenticator
  • Instalar um aplicativo ativado para MAM (Outlook)
Experiência do usuário final
1. O usuário baixou e instalou o aplicativo do SEP Mobile ativado para MAM (Outlook) e o Microsoft Authenticator.Certifique-se de que o usuário tenha instalado o SEP Mobile antes de abrir o Outlook.
2. O usuário abre o Outlook.
3. O sistema solicita que o usuário forneça credenciais corporativas para o Outlook.
4. O usuário autentica o Outlook por meio do Microsoft Authenticator.
5. O usuário é direcionado para a página de logon da Microsoft para registrar o dispositivo.
6. Depois que o usuário fornecer as credenciais, o processo de registro do dispositivo será concluído.
7. Após o registro, o usuário será redirecionado para o Outlook.
8. O usuário abre o Outlook.
9. A política de proteção de aplicativos agora está imposta.
10.A página "Help us keep your device secure" será exibida com um botão para registrar o dispositivo. Esta é a página de registro do dispositivo. O usuário deve registrar o dispositivo para usar o SEP Mobile.
11. O usuário clica em Abrir.
12. O usuário efetua logon com êxito no aplicativo do SEP Mobile.
13. O usuário seleciona a conta do Azure AD e prossegue com a instalação do SEP Mobile.
14.O usuário conclui as etapas de registro do SEP Mobile.
15. O usuário volta para o Outlook e abre o aplicativo novamente.
16. Agora, o usuário pode acessar emails por meio do Outlook.
Solução de problemas de dispositivos do iOS
Se um dispositivo do iOS for avaliado como estando fora de conformidade pelo SEP Mobile, o acesso do aplicativo ativado para MAM será bloqueado para esse dispositivo.
Para resolver esse problema, os usuários podem usar o botão
Recheck Status
para ressincronizarem rapidamente com o Intune e garantir que as coisas sejam desbloqueadas assim que o SEP Mobile marcar o dispositivo como estando em conformidade.
O botão Recheck Status está disponível na tela abaixo:
Limitações conhecidas
  • O Intune verifica a cada 30 minutos a existência de uma solicitação de bloqueio do serviço Intune MAM, portanto, pode levar até 30 minutos para bloquear um dispositivo fora de conformidade.
  • Durante esse período, o aplicativo ativado para MAM estará acessível mesmo que o dispositivo esteja marcado como fora de conformidade no SEP Mobile.
  • Se o acesso do aplicativo ativado para MAM estiver bloqueado no dispositivo iOS fora de conformidade e o Intune ainda não tiver sido sincronizado, não haverá como o usuário solicitar um processo de ressincronização para desbloquear o acesso do aplicativo antes do agendamento de sincronização regular.
Proteção de aplicativos em dispositivos Android
Pré-requisitos
Baixe e instale os seguintes aplicativos no dispositivo:
  • Aplicativo do SEP Mobile
  • Portal da empresa
  • Aplicativo ativado para MAM (Outlook)
Experiência do usuário final
1. O usuário baixou e instalou o SEP Mobile, o Portal da empresa e o aplicativo ativado para MAM (Outlook).Certifique-se de que o usuário tenha instalado o SEP Mobile antes de abrir o Outlook.
2. O usuário abre o Outlook e fornece as credenciais corporativas para o aplicativo.
3. O usuário é direcionado para a página de logon da Microsoft para registrar o dispositivo.
4. O usuário conclui o fluxo de logon do Outlook.
5. Verifique a conformidade com base nas credenciais informadas.
6. O usuário fornece as credenciais novamente para registrar o dispositivo.
7. Assim que o usuário digitar as credenciais, a página "Help us keep your device secure" será exibida com um botão para registrar o dispositivo. Esse é o registro do dispositivo necessário para usar o SEP Mobile.
8. Depois do registro, o usuário precisará abrir o aplicativo novamente.
9. Talvez seja necessário que o usuário alterne de volta para o Outlook e verifique se há acesso.
10. O usuário clica em Iniciar para prosseguir com o logon do SEP Mobile.
11. O usuário conclui o fluxo de ativação do SEP Mobile.
12. O usuário acessa com êxito o SEP Mobile e pode acessar emails por meio do Outlook.
Solução de problemas de dispositivos do Android
O usuário inicia o Outlook, mas o acesso é bloqueado pela política com base no nível de ameaça avaliado do dispositivo.
Você pode tentar o seguinte:
  • Inicie o SEP Mobile.
  • Verifique novamente o status
  • Remova a conta
  • Feche o aplicativo
A opção Verificar novamente está disponível na tela abaixo.