使用 MAM 和 SEP Mobile 的应用程序保护体验
将 Intune MAM 与 SEP Mobile 集成之后,将通过 Intune 应用程序保护对目标组成员使用的设备进行评估,以确定是否能够访问目标应用程序上的公司数据。
IOS 设备上的应用程序保护
先决条件
在您的设备上下载并安装以下应用程序:
- SEP Mobile 应用程序
- 安装 Microsoft Authenticator
- 安装启用了 MAM 的应用程序 (Outlook)
最终用户体验
1. 用户已下载并安装了 SEP Mobile、启用了 MAM 的应用程序 (Outlook) 和 Microsoft Authenticator。确保在打开 Outlook 之前,用户已安装了 SEP Mobile。 ![]() | 2. 用户打开 Outlook。 ![]() |
3. 系统提示用户提供 Outlook 的公司凭据。 ![]() | 4. 用户通过 Microsoft Authenticator 对 Outlook 进行身份验证。 ![]() |
5. 用户被定向到 Microsoft 登录页面以注册设备。 ![]() | 6. 用户提供凭据之后,设备注册过程完成。 ![]() |
7. 注册后,用户被重定向到 Outlook。 ![]() | 8. 用户打开 Outlook。 ![]() |
9. 现在,应用程序保护策略得以实施。 ![]() | 10. “帮助我们保护您的设备安全”页面显示一个按钮来注册设备。这是设备注册页面。用户必须注册设备才能使用 SEP Mobile。 ![]() |
11. 用户单击“打开”。 ![]() | 12. 用户成功登录 SEP Mobile 应用程序。 ![]() |
13. 用户选择 Azure AD 帐户,并继续执行 SEP Mobile 安装。 ![]() | 14. 用户完成 SEP Mobile 注册步骤。 ![]() |
15. 用户返回 Outlook 并再次打开该应用程序。 ![]() | 16. 用户现在可以通过 Outlook 访问电子邮件。 ![]() |
IOS 设备故障排除
如果 iOS 设备被 SEP Mobile 评估为不合规,则将阻止该设备上启用 MAM 的应用程序进行访问。 要解决此问题,用户可以使用 重新检查状态 按钮快速与 Intune 重新同步,并确保在 SEP Mobile 将设备标记为合规后立即解除阻止。 | 以下屏幕上提供“重新检查状态”按钮: ![]() |
已知限制
- Intune 每 30 分钟检查一次来自 Intune MAM 服务的阻止请求,因此可能需要长达 30 分钟的时间来阻止不合规的设备。
- 在此期间,启用 MAM 的应用程序将可以访问,即使该设备在 SEP Mobile 中被标记为不合规。
- 如果在不合规的 iOS 设备上阻止启用 MAM 的应用程序访问,并且 Intune 尚未同步,则在常规同步计划之前,用户不能请求重新同步进程来解除对应用程序访问的阻止。
Android 设备上的应用程序保护
先决条件
在您的设备上下载并安装以下应用程序:
- SEP Mobile 应用程序
- 公司门户
- 启用了 MAM 的应用程序 (Outlook)
最终用户体验
1. 用户已下载并安装了 SEP Mobile、公司门户,和启用了 MAM 的应用程序 (Outlook)。确保在打开 Outlook 之前,用户已安装了 SEP Mobile。 ![]() | 2. 用户打开 Outlook 并提供了该应用程序的公司凭据。 ![]() |
3. 用户被定向到 Microsoft 登录页面以注册设备。 ![]() | 4. 用户完成了 Outlook 登录流程。 ![]() |
5. 根据输入的凭据检查合规性。 ![]() | 6. 用户再次提供凭据来注册设备。 ![]() |
7. 用户输入凭据之后,“帮助我们保护您的设备安全”页面显示一个按钮来注册设备。这是使用 SEP Mobile 所需的设备注册。 ![]() | 8. 注册后,用户需要重新打开应用程序。 ![]() |
9. 用户可能需要切换回 Outlook 并检查访问权限。 ![]() | 10. 用户单击“启动”以继续执行 SEP Mobile 登录。 ![]() |
11. 用户完成了 SEP Mobile 激活流程。 ![]() | 12. 用户成功登录 SEP Mobile,并可以通过 Outlook 访问电子邮件。 ![]() |
Android 设备故障排除
用户启动 Outlook,但是根据评估的设备威胁级别,策略阻止了访问。 您可以尝试以下操作:
| 以下屏幕上提供“重新检查”选项。 ![]() |


























