How to create exceptions to the Intune App Protection Policy (APP) data transfer policy (APP) data transfer policy (App Protection Policy) data transfer policy (APP) (Jak utworzyć wyjątki od zasad transferu danych Intune App Protection Policy)

  • Artykuł

Jako administrator możesz tworzyć wyjątki od zasad transferu danych zasad Intune App Protection Policy (APP). Wyjątek umożliwia wybranie aplikacji niezarządzanych, które mogą przesyłać dane do i z aplikacji zarządzanych. Twój system IT musi ufać niezarządzanym aplikacjom, które są uwzględniane na liście wyjątków.

Ostrzeżenie

Użytkownik jest odpowiedzialny za wprowadzanie zmian w zasadach wyjątków transferu danych. Dodatki do tych zasad umożliwiają aplikacjom niezarządzanym (aplikacjom, które nie są zarządzane przez Intune) dostęp do danych chronionych przez aplikacje zarządzane. Ten dostęp do chronionych danych może spowodować wycieki zabezpieczeń danych. Dodaj tylko wyjątki transferu danych dla aplikacji, których organizacja musi używać, ale nie obsługują one aplikacji Intune (zasad ochrony aplikacji). Ponadto dodaj tylko wyjątki dla aplikacji, które nie są uważane za zagrożenia związane z wyciekami danych.

W ramach Intune zasad ochrony aplikacji ustawienie Zezwalaj aplikacji na przesyłanie danych do innych aplikacji do aplikacji zarządzanych przez zasady oznacza, że aplikacja może przesyłać dane tylko do aplikacji zarządzanych przez Intune. Jeśli chcesz zezwolić na przesyłanie danych do określonych aplikacji, które nie obsługują Intune APP, możesz utworzyć wyjątki od tych zasad przy użyciu opcji Wybierz aplikacje do wykluczenia. Wykluczenia umożliwiają aplikacjom zarządzanym przez Intune wywoływanie niezarządzanych aplikacji na podstawie protokołu URL (iOS/iPadOS) lub nazwy pakietu (Android). Domyślnie Intune dodaje istotne aplikacje natywne do tej listy wyjątków.

Uwaga

Modyfikowanie lub dodawanie do wyjątków zasad transferu danych nie ma wpływu na inne zasady ochrony aplikacji, takie jak ograniczenia wycinania, kopiowania i wklejania.

Wyjątki transferu danych systemu iOS

W przypadku zasad przeznaczonych dla systemu iOS/iPadOS można skonfigurować wyjątki transferu danych za pomocą protokołu ADRESU URL. Aby dodać wyjątek, zapoznaj się z dokumentacją udostępnioną przez dewelopera aplikacji, aby znaleźć informacje o obsługiwanych protokołach adresów URL. Aby uzyskać więcej informacji na temat wyjątków transferu danych systemu iOS/iPadOS, zobacz ustawienia zasad ochrony aplikacji systemu iOS/iPadOS — wykluczenia transferu danych.

Uwaga

Microsoft nie ma metody ręcznego znajdowania protokołu URL do tworzenia wyjątków aplikacji dla aplikacji innych firm.

Wyjątki transferu danych systemu Android

W przypadku zasad przeznaczonych dla systemu Android można skonfigurować wyjątki transferu danych według nazwy pakietu aplikacji. Możesz sprawdzić stronę sklepu Google Play dla aplikacji, dla którego chcesz dodać wyjątek, aby znaleźć nazwę pakietu aplikacji. Aby uzyskać więcej informacji na temat wyjątków transferu danych systemu Android, zobacz Ustawienia zasad ochrony aplikacji systemu Android — wykluczenia transferu danych.

Porada

Identyfikator pakietu aplikacji można znaleźć, przechodząc do aplikacji w sklepie Google Play. Identyfikator pakietu znajduje się w adresie URL strony aplikacji. Na przykład identyfikator pakietu aplikacji Microsoft Word to com.microsoft.office.word.

Przykład

Dodając pakiet Webex jako wyjątek do zasad transferu danych MAM, linki webex wewnątrz zarządzanej wiadomości e-mail programu Outlook mogą być otwierane bezpośrednio w aplikacji Webex. Transfer danych jest nadal ograniczony w innych aplikacjach niezarządzanych.

  • Przykład webexu systemu iOS/iPadOS: Aby wykluczyć aplikację Webex, aby mogła być wywoływana przez aplikacje zarządzane Intune, należy dodać wyjątek transferu danych dla następującego ciągu:wbx

  • Przykład mapy systemu iOS/iPadOS: Aby wykluczyć natywną aplikację Maps, aby mogła być wywoływana przez aplikacje zarządzane Intune, należy dodać wyjątek transferu danych dla następującego ciągu:maps

  • Przykład rozwiązania Webex dla systemu Android: aby wykluczyć aplikację Webex, aby mogła być wywoływana przez Intune aplikacje zarządzane, należy dodać wyjątek transferu danych dla następującego ciągu:com.cisco.webex.meetings

  • Przykład programu Android SMS: aby wykluczyć natywną aplikację SMS, aby mogła być wywoływana przez Intune zarządzanych aplikacji na różnych aplikacjach do obsługi wiadomości i na urządzeniach z systemem Android, należy dodać wyjątki transferu danych dla następujących ciągów:com.google.android.apps.messaging

    com.android.mms

    com.samsung.android.messaging

Następne kroki