マネージド アプリとしての iMessage 統合を使用した OneDrive は、企業で保護されたデータを iMessage にアタッチします

この記事では、OneDrive がマネージド アプリとして構成されているが、ユーザーが企業で保護されたデータを iMessage にアタッチできる問題を修正します。

現象

OneDrive は、Microsoft Intune アプリ保護ポリシー (APP) を使用してマネージド アプリとして構成されていますが、ユーザーは Apple iMessage アプリを開き、OneDrive に移動してから、企業で保護されたファイルをアタッチできます。

ソリューション

ユーザーがディープ リンクを添付できないようにするには、iOS 構成ポリシー Intune全般を変更できます。 アプリはオペレーティング システムによって制御される Open-In 機能を使用しているため、Intuneアプリ保護ポリシーを使用して動作を変更することはできません。

モバイル デバイス管理 (MDM) 設定を使用して動作を変更するには、[全般] Intune iOS 構成ポリシーを使用します。 これを行うには、次の設定を [いいえ] に変更します。

• 他のアンマネージド アプリ ( iOS 8.0.1 以降) でマネージド ドキュメントを許可する
• 他のマネージド アプリ ( iOS 8.01 以降) でアンマネージド ドキュメントを許可する

注:

これらのポリシー設定により、ユーザーがディープ リンクを iMessage にアタッチできなくなります。

詳細

OneDrive は、管理時に企業データを保護し続けます。 受信者は、OneDrive をインストールし、ドキュメントにアクセスできるアカウントを使用して認証する必要があります。 添付ファイルは、アプリ内のドキュメントへのディープ リンクです。 iMessage はドキュメントを使用していません。 ディープ リンクを転送するメディアのみです。 [管理対象アプリのみ] 設定は引き続き従います。

注:

これは、管理されているすべてのファイルの種類 (実際のファイルに似たリンク) に適用されます。 ファイルには、アンマネージド アカウントまたはコンシューマー アカウントからのサムネイルのみが表示されます。

サードパーティの情報に関する免責事項

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。