Jak utworzyć wyjątki dla zasad transferu danych zasad ochrony aplikacji usługi IntuneHow to create exceptions to the Intune App Protection Policy (APP) data transfer policy

Jako administrator możesz tworzyć wyjątki dotyczące zasad transferu danych zasad ochrony aplikacji usługi Intune.As an administrator, you can create exceptions to the Intune App Protection Policy (APP) data transfer policy. Wyjątek pozwala wybrać konkretne niezarządzane aplikacje, które mogą przesyłać dane do i z zarządzanych aplikacji.An exception allows you to specifically choose which unmanaged apps can transfer data to and from managed apps. Niezarządzane aplikacje, które są dodawane do listy wyjątków, muszą być uznane za zaufane przez dział IT.Your IT must trust the unmanaged apps that you include in the exception list.

Ostrzeżenie

Użytkownik jest odpowiedzialny za wprowadzanie zmian w zasadach wyjątków transferu danych.You are responsible for making changes to the data transfer exception policy. Dodatki do tych zasad umożliwiają niezarządzanym aplikacjom (aplikacjom, które nie są zarządzane przez usługę Intune) dostęp do danych chronionych przez aplikacje zarządzane.Additions to this policy allow unmanaged apps (apps that are not managed by Intune) to access data protected by managed apps. Ten dostęp do chronionych danych może spowodować przecieki zabezpieczeń danych.This access to protected data may result in data security leaks. Wyjątki transferu danych należy dodawać tylko dla aplikacji, których organizacja musi używać, ale które nie obsługują zasad ochrony aplikacji usługi Intune.Only add data transfer exceptions for apps that your organization must use, but that do not support Intune APP (Application Protection Policies). Ponadto wyjątki należy dodawać tylko dla aplikacji, w przypadku których uznano, że nie powodują ryzyka wycieku danych.Additionally, only add exceptions for apps that you do not consider to be data leak risks.

W ramach zasad ochrony aplikacji usługi Intune ustawienie właściwości Zezwalaj aplikacji na przesyłanie danych do innych aplikacji na wartość Aplikacje zarządzane przez zasady oznacza, że aplikacja może przesyłać dane tylko do aplikacji, które są zarządzane przez usługę Intune.Within an Intune Application Protection Policy, setting Allow app to transfer data to other apps to Policy managed apps means that the app can transfer data only to apps managed by Intune. Jeśli chcesz zezwolić na przesyłanie danych do określonych aplikacji, które nie obsługują zasad ochrony aplikacji usługi Intune, możesz utworzyć wyjątki od tych zasad, korzystając z właściwości Wybierz aplikacje, które będą wykluczone.If you need to allow data to be transferred to specific apps that don't support Intune APP, you can create exceptions to this policy by using Select apps to exempt. Wykluczenia umożliwiają aplikacjom zarządzanym przez usługę Intune wywoływanie niezarządzanych aplikacji na podstawie protokołu adresu URL (iOS/iPadOS) lub nazwy pakietu (Android).Exemptions allow applications managed by Intune to invoke unmanaged applications based on URL protocol (iOS/iPadOS) or package name (Android). Domyślnie usługa Intune dodaje ważne aplikacje natywne do tej listy wyjątków.By default, Intune adds vital native applications to this list of exceptions.

Uwaga

Modyfikowanie lub dodawanie do wyjątków zasad przesyłania danych nie wpływa na inne zasady ochrony aplikacji, takie jak ograniczenia wycinania, kopiowania i wklejania.Modifying or adding to the data transfer policy exceptions doesn't impact other App Protection Policies, such as cut, copy, and paste restrictions.

Wyjątki transferu danych w systemie iOSiOS data transfer exceptions

W przypadku zasad dla urządzeń z systemem iOS/iPadOS wyjątki dotyczące transferu danych można skonfigurować według protokołu adresu URL.For a policy targeting iOS/iPadOS, you can configure data transfer exceptions by URL protocol. Aby dodać wyjątek, zapoznaj się z dokumentacją dostarczoną przez dewelopera aplikacji, gdzie można znaleźć informacje o obsługiwanych protokołach URL.To add an exception, check the documentation provided by the developer of the app to find information about supported URL protocols. Więcej informacji o wyjątkach dotyczących transferu danych w systemie iOS/iPadOS znajdziesz w temacie Ustawienia zasad ochrony aplikacji dla systemu iOS/iPadOS — Wyjątki w transferze danych.For more information about iOS/iPadOS data transfer exceptions, see iOS/iPadOS app protection policy settings - Data transfer exemptions.

Uwaga

Firma Microsoft nie dysponuje metodą ręcznego odnajdywania protokołu adresu URL na potrzeby tworzenia wyjątków dla aplikacji innych firm.Microsoft does not have a method to manually find the URL protocol for creating app exceptions for third-party applications.

Wyjątki transferu danych w systemie AndroidAndroid data transfer exceptions

W przypadku zasad przeznaczonych dla systemu Android możesz skonfigurować wyjątki transferu danych według nazwy pakietu aplikacji.For a policy targeting Android, you can configure data transfer exceptions by app package name. Możesz sprawdzić stronę sklepu Google Play aplikacji, dla której chcesz dodać wyjątek, aby odnaleźć nazwę pakietu aplikacji.You can check the Google Play store page for the app you would like to add an exception for to find the app package name. Aby uzyskać dodatkowe informacje dotyczące wyjątków transferu danych w systemie Android, zobacz Ustawienia zasad ochrony aplikacji dla systemu Android — Wyjątki w transferze danych.For more information about Android data transfer exceptions, see Android app protection policy settings - Data transfer exemptions.

Porada

Identyfikator pakietu aplikacji możesz znaleźć, przechodząc do aplikacji w sklepie Google Play.You can find the package ID of an app by browsing to the app on the Google Play store. Identyfikator pakietu znajduje się w adresie URL strony aplikacji.The package ID is contained in the URL of the app's page. Na przykład identyfikator pakietu aplikacji Microsoft Word to com.microsoft.office.word.For example, the package ID of the Microsoft Word app is com.microsoft.office.word.

PrzykładExample

Po dodaniu pakietu Webex jako wyjątku do zasad transferu danych funkcji MAM linki Webex w wiadomości e-mail zarządzanego programu Outlook mogą być otwierane bezpośrednio w aplikacji Webex.By adding the Webex package as an exception to the MAM data transfer policy, Webex links inside a managed Outlook email message are allowed to open directly in the Webex application. Transfer danych jest nadal ograniczony w innych niezarządzanych aplikacjach.Data transfer is still restricted in other unmanaged apps.

  • Przykład pakietu Webex w systemie iOS/iPadOS: Aby zwolnić aplikację Webex i umożliwić jej wywoływanie przez aplikacje zarządzane w usłudze Intune, należy dodać wyjątek transferu danych dla następującego ciągu: wbxiOS/iPadOS Webex example: To exempt the Webex app so that it's allowed to be invoked by Intune managed apps, you must add a data transfer exception for the following string: wbx

  • Przykład pakietu Mapy w systemie iOS/iPadOS: aby zwolnić aplikację Mapy i umożliwić jej wywoływanie przez aplikacje zarządzane w usłudze Intune, należy dodać wyjątek transferu danych dla następującego ciągu: mapsiOS/iPadOS Maps example: To exempt the native Maps app so that it's allowed to be invoked by Intune managed apps, you must add a data transfer exception for the following string: maps

  • Przykład pakietu Webex w systemie Android: Aby zwolnić aplikację Webex i umożliwić jej wywoływanie przez aplikacje zarządzane w usłudze Intune, należy dodać wyjątek transferu danych dla następującego ciągu: com.cisco.webex.meetingsAndroid Webex example: To exempt the Webex app so that it's allowed to be invoked by Intune managed apps, you must add a data transfer exception for the following string: com.cisco.webex.meetings

  • Przykład pakietu SMS w systemie Android: Aby zwolnić aplikację SMS i umożliwić jej wywoływanie przez aplikacje zarządzane w usłudze Intune w różnych aplikacjach do obsługi wiadomości i na różnych urządzeniach z systemem Android, należy dodać wyjątek transferu danych dla następującego ciągu:Android SMS example: To exempt the native SMS app so that it's allowed to be invoked by Intune managed apps across different messaging apps and Android devices, you must add data transfer exceptions for the following strings: com.google.android.apps.messaging

    com.android.mms

    com.samsung.android.messaging

Następne krokiNext steps