Guide pratique pour créer des exceptions à la stratégie de transfert de données Intune App Protection (APP)How to create exceptions to the Intune App Protection Policy (APP) data transfer policy

En tant qu’administrateur, vous pouvez créer des exceptions à la stratégie de transfert de données Intune App Protection (APP).As an administrator, you can create exceptions to the Intune App Protection Policy (APP) data transfer policy. Une exception vous permet de choisir spécifiquement quelles applications non gérées peuvent transférer des données vers et depuis des applications gérées.An exception allows you to specifically choose which unmanaged apps can transfer data to and from managed apps. Votre service informatique doit approuver les applications non gérées que vous incluez dans la liste des exceptions.Your IT must trust the unmanaged apps that you include in the exception list.

Avertissement

Vous êtes responsable des modifications apportées à la stratégie des exceptions de transfert de données.You are responsible for making changes to the data transfer exception policy. Les ajouts à cette stratégie autorisent les applications non gérées (les applications qui ne sont pas gérées par Intune) à accéder aux données protégées par les applications gérées.Additions to this policy allow unmanaged apps (apps that are not managed by Intune) to access data protected by managed apps. Cet accès à des données protégées peut entraîner des fuites de sécurité des données.This access to protected data may result in data security leaks. Ajoutez seulement des exceptions de transfert de données pour les applications que votre organisation doit utiliser, mais qui ne prennent pas en charge les stratégies de protection d’application Intune.Only add data transfer exceptions for apps that your organization must use, but that do not support Intune APP (Application Protection Policies). Ajoutez des exceptions seulement pour les applications dont vous ne considérez pas qu’elles représentent des risques de fuite de données.Additionally, only add exceptions for apps that you do not consider to be data leak risks.

Dans une stratégie de protection d’application Intune, si vous affectez la valeur Applications gérées par la stratégie à Autoriser l’application à transférer des données vers d’autres applications, cela signifie que l’application peut transférer des données uniquement aux applications gérées par Intune.Within an Intune Application Protection Policy, setting Allow app to transfer data to other apps to Policy managed apps means that the app can transfer data only to apps managed by Intune. Si vous avez besoin d’autoriser le transfert de données vers des applications spécifiques qui ne prennent pas en charge les stratégies de protection d’application Intune, vous pouvez créer des exceptions à cette stratégie à l’aide de l’option Sélectionner des applications à exclure.If you need to allow data to be transferred to specific apps that don't support Intune APP, you can create exceptions to this policy by using Select apps to exempt. Les exemptions permettent aux applications gérées par Intune d’appeler des applications non gérées en fonction du protocole d’URL (iOS/iPadOS) ou du nom du package (Android).Exemptions allow applications managed by Intune to invoke unmanaged applications based on URL protocol (iOS/iPadOS) or package name (Android). Par défaut, Intune ajoute des applications natives essentielles à cette liste d’exceptions.By default, Intune adds vital native applications to this list of exceptions.

Notes

La modification ou l’ajout d’exceptions à la stratégie de transfert de données n’impacte pas les autres stratégies de protection d’application, comme des restrictions sur les opérations de couper, de copier et de coller.Modifying or adding to the data transfer policy exceptions doesn't impact other App Protection Policies, such as cut, copy, and paste restrictions.

Exceptions du transfert des données iOSiOS data transfer exceptions

Dans le cas d’une stratégie ciblant iOS/iPadOS, vous pouvez configurer des exceptions de transfert de données par protocole d’URL.For a policy targeting iOS/iPadOS, you can configure data transfer exceptions by URL protocol. Pour ajouter une exception, consultez la documentation fournie par le développeur de l’application pour rechercher des informations sur les protocoles d’URL pris en charge.To add an exception, check the documentation provided by the developer of the app to find information about supported URL protocols. Pour plus d’informations sur les exceptions de transfert de données iOS/iPadOS, consultez Paramètres de stratégie de protection d’applications iOS/iPadOS - Exemptions du transfert de données.For more information about iOS/iPadOS data transfer exceptions, see iOS/iPadOS app protection policy settings - Data transfer exemptions.

Notes

Microsoft ne propose pas de méthode permettant de rechercher manuellement le protocole URL dans le but de créer des exceptions pour des applications tierces.Microsoft does not have a method to manually find the URL protocol for creating app exceptions for third-party applications.

Exceptions du transfert de données AndroidAndroid data transfer exceptions

Pour une stratégie ciblant Android, vous pouvez configurer des exceptions de transfert de données par nom de package d’application.For a policy targeting Android, you can configure data transfer exceptions by app package name. Vous pouvez consulter la page de Google Play Store pour trouver le nom de package de l’application pour laquelle vous voulez ajouter une exception.You can check the Google Play store page for the app you would like to add an exception for to find the app package name. Pour plus d’informations sur les exceptions de transfert de données Android, consultez Paramètres de stratégie de protection d’application Android - Exemptions du transfert de données.For more information about Android data transfer exceptions, see Android app protection policy settings - Data transfer exemptions.

Conseil

Vous pouvez connaître l’ID de package d’une application en accédant à l’application dans le Google Play Store.You can find the package ID of an app by browsing to the app on the Google Play store. L’ID de package est contenu dans l’URL de la page d’application.The package ID is contained in the URL of the app's page. Par exemple, l’ID de package de l’application Microsoft Word est com.microsoft.office.word.For example, the package ID of the Microsoft Word app is com.microsoft.office.word.

ExempleExample

Si vous ajoutez le package Webex comme exception à la stratégie de transfert des données de la Gestion des applications mobiles, les liens Webex qui se trouvent dans un e-mail d’une application Outlook gérée sont autorisés à s’ouvrir directement dans l’application Webex.By adding the Webex package as an exception to the MAM data transfer policy, Webex links inside a managed Outlook email message are allowed to open directly in the Webex application. Le transfert de données reste toujours limité dans les autres applications non gérées.Data transfer is still restricted in other unmanaged apps.

  • Exemple Webex iOS/iPadOS : pour exempter l’application Webex et l’autoriser à être appelée par des applications gérées par Intune, vous devez ajouter une exception de transfert de données pour la chaîne suivante : wbxiOS/iPadOS Webex example: To exempt the Webex app so that it's allowed to be invoked by Intune managed apps, you must add a data transfer exception for the following string: wbx

  • Exemple Maps iOS/iPadOS : pour exempter l’application native Plans et l’autoriser à être appelée par des applications gérées par Intune, vous devez ajouter une exception de transfert de données pour la chaîne suivante : mapsiOS/iPadOS Maps example: To exempt the native Maps app so that it's allowed to be invoked by Intune managed apps, you must add a data transfer exception for the following string: maps

  • Exemple Webex Android : pour exempter l’application Webex et l’autoriser à être appelée par des applications gérées par Intune, vous devez ajouter une exception de transfert de données pour la chaîne suivante : com.cisco.webex.meetingsAndroid Webex example: To exempt the Webex app so that it's allowed to be invoked by Intune managed apps, you must add a data transfer exception for the following string: com.cisco.webex.meetings

  • Exemple SMS Android : pour exempter l’application native SMS et l’autoriser à être appelée par des applications gérées par Intune parmi diverses applications de messagerie et divers appareils Android, vous devez ajouter des exceptions de transfert de données pour les chaînes suivantes :Android SMS example: To exempt the native SMS app so that it's allowed to be invoked by Intune managed apps across different messaging apps and Android devices, you must add data transfer exceptions for the following strings: com.google.android.apps.messaging

    com.android.mms

    com.samsung.android.messaging

Étapes suivantesNext steps