Erstellen von Ausnahmen für die app-Datenübertragungsrichtlinie (App Protection Policy) Intune
Als Administrator können Sie Ausnahmen von der app-Datenübertragungsrichtlinie (App Protection Policy) Intune erstellen. Mit einer Ausnahme können Sie gezielt auswählen, welche nicht verwalteten Apps Daten an und aus verwalteten Apps übertragen können. Ihre IT muss den nicht verwalteten Apps vertrauen, die Sie in die Ausnahmeliste aufnehmen.
Warnung
Sie sind dafür verantwortlich, Änderungen an der Datenübertragungs-Ausnahmerichtlinie vorzunehmen. Durch Ergänzungen zu dieser Richtlinie können nicht verwaltete Apps (Apps, die nicht von Intune verwaltet werden) auf Daten zugreifen, die durch verwaltete Apps geschützt werden. Dieser Zugriff auf geschützte Daten kann zu Datenverlusten führen. Fügen Sie nur Datenübertragungsausnahmen für Apps hinzu, die Ihre Organisation verwenden muss, die jedoch Intune APP (Anwendungsschutzrichtlinien) nicht unterstützen. Fügen Sie außerdem nur Ausnahmen für Apps hinzu, die Sie nicht als Risiken für Datenlecks betrachten.
Innerhalb einer Intune Anwendungsschutzrichtlinie bedeutet die Einstellung App die Übertragung von Daten an andere Apps erlauben auf Richtlinienverwaltete Apps, dass die App Daten nur an Apps übertragen kann, die von Intune verwaltet werden. Wenn Sie zulassen müssen, dass Daten an bestimmte Apps übertragen werden, die Intune APP nicht unterstützen, können Sie Ausnahmen von dieser Richtlinie erstellen, indem Sie auswählen apps to exempt verwenden. Ausnahmen ermöglichen es Anwendungen, die von Intune verwaltet werden, nicht verwaltete Anwendungen auf der Grundlage des URL-Protokolls (iOS/iPadOS) oder des Paketnamens (Android) aufzurufen. Standardmäßig fügt Intune dieser Liste der Ausnahmen wichtige native Anwendungen hinzu.
Hinweis
Das Ändern oder Hinzufügen zu den Ausnahmen für die Datenübertragungsrichtlinie wirkt sich nicht auf andere App-Schutzrichtlinien aus, z. B. Einschränkungen beim Ausschneiden, Kopieren und Einfügen.
iOS-Datenübertragungsausnahmen
Für eine Richtlinie für iOS/iPadOS können Sie Datenübertragungsausnahmen per URL-Protokoll konfigurieren. Informationen zu unterstützten URL-Protokollen finden Sie in der Dokumentation des Entwicklers der App, um eine Ausnahme hinzuzufügen. Weitere Informationen zu iOS-/iPadOS-Datenübertragungsausnahmen finden Sie unter iOS/iPadOS-App-Schutzrichtlinieneinstellungen – Ausnahmen für die Datenübertragung.
Hinweis
Microsoft verfügt nicht über eine Methode zum manuellen Suchen des URL-Protokolls zum Erstellen von App-Ausnahmen für Drittanbieteranwendungen.
Android-Datenübertragungsausnahmen
Für eine Richtlinie für Android können Sie Datenübertragungsausnahmen anhand des App-Paketnamens konfigurieren. Sie können die Google Play Store-Seite für die App überprüfen, für die Sie eine Ausnahme hinzufügen möchten, um den Namen des App-Pakets zu finden. Weitere Informationen zu Android-Datenübertragungsausnahmen finden Sie unter Android-App-Schutzrichtlinieneinstellungen – Ausnahmen für die Datenübertragung.
Tipp
Sie können die Paket-ID einer App finden, indem Sie zur App im Google Play Store navigieren. Die Paket-ID ist in der URL der App-Seite enthalten. Beispielsweise lautet die Paket-ID der Microsoft Word-App com.microsoft.office.word.
Beispiel
Durch Hinzufügen des Webex-Pakets als Ausnahme zur MAM-Datenübertragungsrichtlinie dürfen Webex-Links in einer verwalteten Outlook-E-Mail-Nachricht direkt in der Webex-Anwendung geöffnet werden. Die Datenübertragung ist in anderen nicht verwalteten Apps weiterhin eingeschränkt.
Beispiel für iOS/iPadOS Webex: Um die Webex-App so auszunehmen, dass sie von Intune verwalteten Apps aufgerufen werden darf, müssen Sie eine Datenübertragungsausnahme für die folgende Zeichenfolge hinzufügen:
wbxBeispiel für iOS-/iPadOS-Karten: Um die native Karten-App so auszunehmen, dass sie von Intune verwalteten Apps aufgerufen werden darf, müssen Sie eine Datenübertragungsausnahme für die folgende Zeichenfolge hinzufügen:
mapsAndroid Webex-Beispiel: Um die Webex-App so auszunehmen, dass sie von Intune verwalteten Apps aufgerufen werden darf, müssen Sie eine Datenübertragungsausnahme für die folgende Zeichenfolge hinzufügen:
com.cisco.webex.meetingsBeispiel für Android-SMS: Um die native SMS-App auszunehmen, sodass sie von Intune verwalteten Apps über verschiedene Messaging-Apps und Android-Geräte hinweg aufgerufen werden darf, müssen Sie Datenübertragungsausnahmen für die folgenden Zeichenfolgen hinzufügen:
com.google.android.apps.messagingcom.android.mmscom.samsung.android.messaging
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für