Intune MAM 和 SEP Mobile 的應用程式防護體驗

在您已整合 Intune MAM 與 SEP Mobile 之後,請評估目標群組成員所使用的裝置是否可透過 Intune 應用程式防護來存取目標應用程式上的公司資料。
iOS 裝置上的應用程式防護
先決條件
在您的裝置上,下載並安裝下列應用程式:
  • SEP Mobile 應用程式
  • 安裝 Microsoft Authenticator
  • 安裝已啟用 MAM 的應用程式 (Outlook)
一般使用者體驗
1. 使用者已下載並安裝 SEP Mobile、已啟用 MAM 的應用程式 (Outlook) 和 Microsoft Authenticator。請確定使用者已在開啟 Outlook 之前安裝 SEP Mobile。
2. 使用者開啟 Outlook。
3. 系統提示使用者提供 Outlook 的公司憑證。
4. 使用者透過 Microsoft Authenticator 來驗證 Outlook。
5. 將使用者導向至 Microsoft 登入頁面以註冊裝置。
6. 使用者提供憑證之後,裝置註冊程序即完成。
7. 註冊之後,會將使用者重新導向至 Outlook。
8. 使用者開啟 Outlook。
9. 現在已強制執行應用程式防護政策。
10. 顯示「協助我們保持裝置安全」頁面,其中含有註冊裝置的按鈕。這是裝置註冊頁面。使用者必須註冊裝置,才能使用 SEP Mobile。
11. 使用者按一下「開啟」。
12. 使用者成功登入 SEP Mobile 應用程式。
13. 使用者選取 Azure AD 帳戶,並繼續進行 SEP Mobile 安裝。
14. 使用者完成 SEP Mobile 註冊步驟。
15. 使用者返回 Outlook,並再次開啟該應用程式。
16. 使用者現在可以透過 Outlook 來存取電子郵件。
iOS 裝置疑難排解
如果 SEP Mobile 將 iOS 裝置評估為不合規,將會攔截該裝置的已啟用 MAM 應用程式存取。
若要解決此問題,使用者可以使用「
重新檢查狀態
」按鈕來快速與 Intune 重新同步,並確定在 SEP Mobile 將裝置標示為合規之後立即取消攔截。
下列畫面提供「重新檢查狀態」按鈕:
已知限制
  • Intune 每 30 分鐘會檢查一次來自 Intune MAM 服務的攔截要求,因此,可能最多需要 30 分鐘的時間來攔截不合規裝置。
  • 在此期間,將可以存取已啟用 MAM 的應用程式,即使在 SEP Mobile 中將裝置標示為不合規也是一樣。
  • 如果攔截不合規 iOS 裝置上的已啟用 MAM 應用程式存取,而且 Intune 尚未同步,則使用者無法在一般同步排程之前要求重新同步程序來取消攔截應用程式存取。
Android 裝置上的應用程式防護
先決條件
在您的裝置上,下載並安裝下列應用程式:
  • SEP Mobile 應用程式
  • 公司入口網站
  • 已啟用 MAM 的應用程式 (Outlook)
一般使用者體驗
1. 使用者已下載並安裝 SEP Mobile、公司入口網站和已啟用 MAM 的應用程式 (Outlook)。請確定使用者已在開啟 Outlook 之前安裝 SEP Mobile。
2. 使用者開啟 Outlook,並提供應用程式的公司憑證。
3. 將使用者導向至 Microsoft 登入頁面以註冊裝置。
4. 使用者完成 Outlook 登入流程。
5. 根據輸入的憑證來檢查合規性。
6. 使用者再次提供憑證來註冊裝置。
7. 使用者輸入憑證之後,會顯示「協助我們保持裝置安全」頁面,其中含有註冊裝置的按鈕。這是使用 SEP Mobile 所需的裝置註冊。
8. 註冊之後,使用者需要重新開啟應用程式。
9. 使用者可能需要切換回 Outlook,並檢查存取權。
10. 使用者按一下「啟動」以繼續進行 SEP Mobile 登入。
11. 使用者完成 SEP Mobile 啟用流程。
12. 使用者成功登入 SEP Mobile,而且可以透過 Outlook 來存取電子郵件。
Android 裝置疑難排解
使用者啟動 Outlook,但根據所評估的裝置威脅層級,政策已攔截存取。
您可以嘗試下列動作:
  • 啟動 SEP Mobile。
  • 重新檢查狀態
  • 移除帳戶
  • 關閉應用程式
下列畫面提供「重新檢查狀態」按鈕。