次の方法で共有

一般的なデータ転送の問題とシナリオ

  • [アーティクル]

この記事では、Intune アプリ保護ポリシー (APP) でデータ転送が想定どおりに制限されない一般的なシナリオのトラブルシューティング ガイダンスについて説明します。 データ転送と APP のIntuneに関連する一般的なトラブルシューティング ガイダンスについては、「アプリ間のデータ転送のトラブルシューティング」を参照してください。

ユーザーは、会社のファイルを転送したり、マネージド アプリ間で企業データをコピー/貼り付けしたりすることはできません

このシナリオでは、ユーザーがマネージド アプリ間で会社のファイルを転送したり、会社のドキュメントからマネージド アプリにデータをコピーして貼り付けたりすることはできません。

  • Microsoft Intune管理センターとデバイス側の両方で[他のアプリに組織データを送信する]設定を確認します。 [なし] に設定されている場合、ユーザーはどのアプリにもファイルを転送できません。

ユーザーがアンマネージド アプリからファイルを受信できない

このシナリオでは、ユーザーはアンマネージド アプリからファイルを受信できません。 たとえば、カメラ、OneDrive for Business、または SharePoint アプリからドキュメントにファイルを挿入することはできません。

  • Microsoft Intune管理センターとデバイス側の両方で[他のアプリからデータを受信する]設定を確認して、Microsoft Edge を使用しています。 [なし] に設定されている場合、ユーザーはどのアプリからもファイルを転送できません。

  • [ 組織ドキュメントにデータを開く ] の設定を確認し、[ 選択したサービスからデータを開くことをユーザーに許可 する] を選択して、ブロックまたは許可するデータ ソースを制限します。

    管理センターの [ユーザーが選択したサービスからデータを開くことを許可する] のドロップダウン オプション。

ユーザーが企業データをアンマネージド アプリに転送する必要がある

このシナリオでは、[ 組織のデータを他 のアプリに送信する] を [ポリシー管理アプリ] に設定している場合でも、ユーザーは管理されていないアプリにファイルを転送する必要があります。

  • [ 除外するアプリの選択 ] 設定を確認し、受信アプリがデータ転送の除外として設定されていることを確認します。

    [他のアプリに組織データを送信する] の [除外するアプリの選択] 設定のスクリーンショット。

詳細については、「 データ転送ポリシーの除外のトラブルシューティング」を参照してください。

ユーザーは会社のファイルをローカル ストレージに保存できません

このシナリオでは、ユーザーはローカル ストレージにファイルを保存できません。 通常、これは、以下の設定のいずれか (または両方) が構成されているために発生します。

  • 他のアプリへの組織データの送信 は、アプリ保護ポリシーで [なし] に設定されています。
  • [選択したサービスへのコピーの保存をユーザーに許可する] は、アプリ保護ポリシーのローカル ストレージに設定されていません。

iOS 共有拡張機能で使用できるアプリをカスタマイズする

多くの場合、管理者は、管理されていないアプリへのデータ転送を防ぐために、iOS 共有拡張機能 (アプリの受信) に表示されるアプリの一覧をフィルター処理する必要があります。 Share 拡張機能で使用できるアプリを制御するには、2 つの方法があります。 Mobile デバイス管理 (MDM) ソリューションを使用している場合は、両方の方法を組み合わせることができます。

オプション A: MDM 管理対象デバイスの共有を制限する

  • [デバイス制限] 設定 [ 非管理対象アプリでの会社のドキュメントの表示をブロック する] を [はい] に設定します。
  • Intuneを使用して、間のデータ共有を許可するアプリをデプロイします。
  • 他のアプリを展開せず、代わりにユーザーに Apple App Storeからインストールします。

この構成では、送信者アプリが MDM で管理されている場合、共有拡張機能には管理対象アプリのみが表示されます。 次の例では、Teams アプリはIntuneと共に展開されないため、アプリは共有拡張機能に表示されません。

Intuneで展開されていない場合に Teams アプリが iOS 共有拡張機能に表示されない方法を示す例。

オプション B: APP マネージド アプリを使用してデバイスの共有を制限する

  • [アプリ保護] 設定 [組織 データを他のアプリに送信する ] を [ Open-In/Share フィルター処理を使用して管理対象アプリをポリシーする] に設定します

この構成では、共有拡張機能がフィルター処理され、Intune APP をサポートするアプリのみが表示されます。 このメソッドは、 登録なしのアプリケーション管理シナリオに使用できます。 次の例は、ポリシーが Open-In/Share フィルター処理を使用してポリシーマネージド アプリに設定されると、共有拡張機能で使用可能なアプリがどのように変化するかを示しています。 この例では、Dropbox アプリはアプリIntuneサポートされていないため、共有拡張機能には表示されません。 また、[ ファイルに保存] オプションは、ローカルの Files アプリを使用したデータ転送を防ぐために除外されます。

Open-In/Share フィルター処理を使用したポリシー管理アプリが、共有拡張機能で Dropbox アプリにファイルを保存する機能を変更する方法の例です。

詳細については、「Microsoft Intuneで iOS アプリ間のデータ転送を管理する方法」を参照してください。

Android デバイスでユーザーが共有できるアプリをカスタマイズする

Android 仕事用プロファイルとフル マネージド デバイスでは、ユーザーがファイルを共有できるアプリ (アプリの受信) を制御するための考慮事項がいくつかあります。 マネージド Google Play を使用して、間のデータ共有を許可するアプリをデプロイします。 他の不要なアプリをデプロイしないでください。 Android 仕事用プロファイル デバイスの場合、ユーザーは仕事用プロファイルにインストールされているアプリ間でのみファイルを共有できます。

Microsoft Edge アプリがデバイスにインストールされていない場合、ポリシーで管理されているアプリの URL をクリックしても機能しません。 Android Enterprise WorkProfile シナリオの場合は、デバイスの WorkProfile リージョンにアプリをインストールする必要があります。 Microsoft Edge アプリが存在しない場合は、アプリケーションがリンクを表示する必要があるorganizationを示すエラー メッセージが表示されます。

  • iOS/iPadOS

    ポリシーで管理されているアプリの URL をクリックすると、iOS デバイスに表示される Microsoft Edge 必須エラー メッセージ。

  • Android

    ポリシーで管理されているアプリの URL をクリックすると、Android デバイスに表示される [Microsoft Edge の取得] エラー メッセージ。