使用 MAM 和 SEP Mobile 的应用程序保护体验

Intune MAM 与 SEP Mobile 集成之后,将通过 Intune 应用程序保护对目标组成员使用的设备进行评估,以确定是否能够访问目标应用程序上的公司数据。
IOS 设备上的应用程序保护
先决条件
在您的设备上下载并安装以下应用程序:
  • SEP Mobile 应用程序
  • 安装 Microsoft Authenticator
  • 安装启用了 MAM 的应用程序 (Outlook)
最终用户体验
1. 用户已下载并安装了 SEP Mobile、启用了 MAM 的应用程序 (Outlook) 和 Microsoft Authenticator。确保在打开 Outlook 之前,用户已安装了 SEP Mobile。
2. 用户打开 Outlook。
3. 系统提示用户提供 Outlook 的公司凭据。
4. 用户通过 Microsoft Authenticator 对 Outlook 进行身份验证。
5. 用户被定向到 Microsoft 登录页面以注册设备。
6. 用户提供凭据之后,设备注册过程完成。
7. 注册后,用户被重定向到 Outlook。
8. 用户打开 Outlook。
9. 现在,应用程序保护策略得以实施。
10. “帮助我们保护您的设备安全”页面显示一个按钮来注册设备。这是设备注册页面。用户必须注册设备才能使用 SEP Mobile。
11. 用户单击“打开”。
12. 用户成功登录 SEP Mobile 应用程序。
13. 用户选择 Azure AD 帐户,并继续执行 SEP Mobile 安装。
14. 用户完成 SEP Mobile 注册步骤。
15. 用户返回 Outlook 并再次打开该应用程序。
16. 用户现在可以通过 Outlook 访问电子邮件。
IOS 设备故障排除
如果 iOS 设备被 SEP Mobile 评估为不合规,则将阻止该设备上启用 MAM 的应用程序进行访问。
要解决此问题,用户可以使用
重新检查状态
按钮快速与 Intune 重新同步,并确保在 SEP Mobile 将设备标记为合规后立即解除阻止。
以下屏幕上提供“重新检查状态”按钮:
已知限制
  • Intune 每 30 分钟检查一次来自 Intune MAM 服务的阻止请求,因此可能需要长达 30 分钟的时间来阻止不合规的设备。
  • 在此期间,启用 MAM 的应用程序将可以访问,即使该设备在 SEP Mobile 中被标记为不合规。
  • 如果在不合规的 iOS 设备上阻止启用 MAM 的应用程序访问,并且 Intune 尚未同步,则在常规同步计划之前,用户不能请求重新同步进程来解除对应用程序访问的阻止。
Android 设备上的应用程序保护
先决条件
在您的设备上下载并安装以下应用程序:
  • SEP Mobile 应用程序
  • 公司门户
  • 启用了 MAM 的应用程序 (Outlook)
最终用户体验
1. 用户已下载并安装了 SEP Mobile、公司门户,和启用了 MAM 的应用程序 (Outlook)。确保在打开 Outlook 之前,用户已安装了 SEP Mobile。
2. 用户打开 Outlook 并提供了该应用程序的公司凭据。
3. 用户被定向到 Microsoft 登录页面以注册设备。
4. 用户完成了 Outlook 登录流程。
5. 根据输入的凭据检查合规性。
6. 用户再次提供凭据来注册设备。
7. 用户输入凭据之后,“帮助我们保护您的设备安全”页面显示一个按钮来注册设备。这是使用 SEP Mobile 所需的设备注册。
8. 注册后,用户需要重新打开应用程序。
9. 用户可能需要切换回 Outlook 并检查访问权限。
10. 用户单击“启动”以继续执行 SEP Mobile 登录。
11. 用户完成了 SEP Mobile 激活流程。
12. 用户成功登录 SEP Mobile,并可以通过 Outlook 访问电子邮件。
Android 设备故障排除
用户启动 Outlook,但是根据评估的设备威胁级别,策略阻止了访问。
您可以尝试以下操作:
  • 启动 SEP Mobile。
  • 重新检查状态
  • 删除帐户
  • 关闭应用程序
以下屏幕上提供“重新检查”选项。