Come creare eccezioni ai criteri di trasferimento dati dei criteri di protezione delle app (APP) Intune

In qualità di amministratore, è possibile creare eccezioni ai criteri di trasferimento dei dati dei criteri di protezione delle app (APP) Intune. Un'eccezione consente di scegliere in modo specifico quali app non gestite possono trasferire dati da e verso le app gestite. L'IT deve considerare attendibili le app non gestite incluse nell'elenco delle eccezioni.

Avviso

L'utente è responsabile di apportare modifiche ai criteri di eccezione per il trasferimento dei dati. Le aggiunte a questo criterio consentono alle app non gestite (app non gestite da Intune) di accedere ai dati protetti da app gestite. Questo accesso ai dati protetti può causare perdite di sicurezza dei dati. Aggiungere solo eccezioni di trasferimento dei dati per le app che l'organizzazione deve usare, ma che non supportano Intune APP (Criteri di protezione delle applicazioni). Inoltre, aggiungere solo eccezioni per le app che non si considerano rischi di perdita di dati.

All'interno di un Intune criteri di protezione delle applicazioni, l'impostazione Consenti all'app di trasferire dati ad altre app in App gestite da criteri significa che l'app può trasferire dati solo alle app gestite da Intune. Se è necessario consentire il trasferimento dei dati in app specifiche che non supportano Intune APP, è possibile creare eccezioni a questo criterio usando Seleziona app da escludere. Le esenzioni consentono alle applicazioni gestite da Intune di richiamare applicazioni non gestite in base al protocollo URL (iOS/iPadOS) o al nome del pacchetto (Android). Per impostazione predefinita, Intune aggiunge applicazioni native vitali a questo elenco di eccezioni.

Nota

La modifica o l'aggiunta alle eccezioni dei criteri di trasferimento dei dati non influisce su altri criteri di protezione delle app, ad esempio restrizioni taglia, copia e incolla.

Eccezioni di trasferimento dati iOS

Per un criterio destinato a iOS/iPadOS, è possibile configurare le eccezioni di trasferimento dei dati in base al protocollo URL. Per aggiungere un'eccezione, controllare la documentazione fornita dallo sviluppatore dell'app per trovare informazioni sui protocolli URL supportati. Per altre informazioni sulle eccezioni per il trasferimento dei dati iOS/iPadOS, vedere Impostazioni dei criteri di protezione delle app iOS/iPadOS - Esenzioni per il trasferimento dei dati.

Nota

Microsoft non dispone di un metodo per trovare manualmente il protocollo URL per la creazione di eccezioni di app per applicazioni di terze parti.

Eccezioni per il trasferimento dei dati Android

Per un criterio destinato ad Android, è possibile configurare le eccezioni di trasferimento dei dati in base al nome del pacchetto dell'app. Puoi controllare la pagina di Google Play Store per l'app per cui vuoi aggiungere un'eccezione per trovare il nome del pacchetto dell'app. Per altre informazioni sulle eccezioni per il trasferimento dei dati Android, vedere Impostazioni dei criteri di protezione delle app Android - Esenzioni per il trasferimento dei dati.

Consiglio

È possibile trovare l'ID pacchetto di un'app accedendo all'app in Google Play Store. L'ID pacchetto è contenuto nell'URL della pagina dell'app. Ad esempio, l'ID pacchetto dell'app Microsoft Word è com.microsoft.office.word.

Esempio

Aggiungendo il pacchetto Webex come eccezione ai criteri di trasferimento dati MAM, i collegamenti Webex all'interno di un messaggio di posta elettronica di Outlook gestito possono essere aperti direttamente nell'applicazione Webex. Il trasferimento dei dati è ancora limitato in altre app non gestite.

• Esempio di Webex iOS/iPadOS: per esentare l'app Webex in modo che possa essere richiamata da Intune app gestite, è necessario aggiungere un'eccezione di trasferimento dei dati per la stringa seguente:wbx

• Esempio di mappe iOS/iPadOS: per esentare l'app Mappe native in modo che possa essere richiamata da Intune app gestite, è necessario aggiungere un'eccezione di trasferimento dati per la stringa seguente:maps

• Esempio di Android Webex: per esentare l'app Webex in modo che possa essere richiamata da Intune app gestite, è necessario aggiungere un'eccezione di trasferimento dei dati per la stringa seguente:com.cisco.webex.meetings

• Esempio sms Android: per esentare l'app SMS nativa in modo che possa essere richiamata da Intune app gestite in app di messaggistica e dispositivi Android diversi, è necessario aggiungere eccezioni di trasferimento dei dati per le stringhe seguenti:com.google.android.apps.messaging

  com.android.mms

  com.samsung.android.messaging

Passaggi successivi

• Creare e distribuire criteri di protezione delle app
• Impostazioni dei criteri di protezione delle app iOS/iPadOS - Esenzioni per il trasferimento dei dati
• Impostazioni dei criteri di protezione delle app Android - Esenzioni per il trasferimento dei dati