Intune App Protection Policy (APP) データ転送ポリシーの例外を作成する方法
管理者は、Intune App Protection Policy (APP) データ転送ポリシーの例外を作成できます。 例外を使用すると、管理対象アプリとの間でデータを転送できるアンマネージド アプリを具体的に選択できます。 IT ユーザーは、例外リストに含めるアンマネージド アプリを信頼する必要があります。
警告
データ転送例外ポリシーを変更する責任はユーザーにあります。 このポリシーを追加すると、管理されていないアプリ (Intuneによって管理されていないアプリ) が、マネージド アプリによって保護されたデータにアクセスできるようになります。 保護されたデータへのこのアクセスにより、データ セキュリティ リークが発生する可能性があります。 組織で使用する必要があるアプリに対してのみデータ転送例外を追加しますが、アプリ (アプリケーション保護ポリシー) Intuneサポートしていません。 さらに、データ リーク リスクと見なされないアプリの例外のみを追加します。
Intuneアプリケーション保護ポリシー内で、[アプリが他のアプリにデータを転送することを許可する] を [ポリシー管理アプリ] に設定すると、アプリはIntuneによって管理されているアプリにのみデータを転送できます。 Intune APP をサポートしていない特定のアプリにデータを転送できるようにする必要がある場合は、[除外するアプリの選択] を使用して、このポリシーの例外を作成できます。 除外を使用すると、Intuneによって管理されるアプリケーションは、URL プロトコル (iOS/iPadOS) またはパッケージ名 (Android) に基づいてアンマネージド アプリケーションを呼び出すことができます。 既定では、Intuneは、この例外の一覧に重要なネイティブ アプリケーションを追加します。
注:
データ転送ポリシーの例外を変更または追加しても、切り取り、コピー、貼り付けの制限など、他の App Protection ポリシーには影響しません。
iOS データ転送の例外
iOS/iPadOS を対象とするポリシーの場合は、URL プロトコルによってデータ転送例外を構成できます。 例外を追加するには、アプリの開発者が提供するドキュメントを確認して、サポートされている URL プロトコルに関する情報を見つけます。 iOS/iPadOS データ転送の例外の詳細については、「 iOS/iPadOS アプリ保護ポリシー設定 - データ転送の除外」を参照してください。
注:
Microsoftには、サード パーティ製アプリケーションのアプリ例外を作成するための URL プロトコルを手動で検索する方法はありません。
Android データ転送の例外
Android を対象とするポリシーの場合は、アプリ パッケージ名別にデータ転送例外を構成できます。 アプリ パッケージ名を見つけるには、例外を追加するアプリの Google Play ストア ページを確認できます。 Android データ転送の例外の詳細については、「 Android アプリ保護ポリシーの設定 - データ転送の除外」を参照してください。
ヒント
アプリのパッケージ ID は、Google Play ストアでアプリを参照することで確認できます。 パッケージ ID は、アプリのページの URL に含まれています。 たとえば、Microsoft Word アプリのパッケージ ID は com.microsoft.office.word です。
例
MAM データ転送ポリシーに例外として Webex パッケージを追加すると、管理対象の Outlook メール メッセージ内の Webex リンクが Webex アプリケーションで直接開くことが許可されます。 データ転送は、他のアンマネージド アプリでは引き続き制限されます。
iOS/iPadOS Webex の例: Webex アプリを除外して、管理対象アプリによって呼び出Intune許可されるようにするには、次の文字列にデータ転送例外を追加する必要があります。
wbxiOS/iPadOS Maps の例: ネイティブ Maps アプリを除外して、マネージド アプリによって呼び出すことができるようにするには、次の文字列のデータ転送例外Intune追加する必要があります。
mapsAndroid Webex の例: Webex アプリを除外して、管理対象アプリによって呼び出Intune許可されるようにするには、次の文字列のデータ転送例外を追加する必要があります。
com.cisco.webex.meetingsAndroid SMS の例: ネイティブ SMS アプリを除外して、さまざまなメッセージング アプリと Android デバイス間でマネージド アプリIntune呼び出すことができるようにするには、次の文字列のデータ転送例外を追加する必要があります。
com.google.android.apps.messagingcom.android.mmscom.samsung.android.messaging
次の手順
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示