Como criar exceções para a política de transferência de dados da APP (Política de Proteção de Aplicativo) Intune

Como administrador, você pode criar exceções para a política de transferência de dados da APP (Política de Proteção de Aplicativo) Intune. Uma exceção permite que você escolha especificamente quais aplicativos não gerenciados podem transferir dados de e para aplicativos gerenciados. Sua TI deve confiar nos aplicativos não gerenciados que você inclui na lista de exceções.

Aviso

Você é responsável por fazer alterações na política de exceção de transferência de dados. As adições a essa política permitem que aplicativos não gerenciados (aplicativos que não são gerenciados por Intune) acessem dados protegidos por aplicativos gerenciados. Esse acesso a dados protegidos pode resultar em vazamentos de segurança de dados. Adicione apenas exceções de transferência de dados para aplicativos que sua organização deve usar, mas que não dão suporte a Intune APP (Políticas de Proteção de Aplicativo). Além disso, adicione apenas exceções para aplicativos que você não considera como riscos de vazamento de dados.

Em um Intune Política de Proteção de Aplicativo, definir Permitir que o aplicativo transfira dados para outros aplicativos paraaplicativos gerenciados pela política significa que o aplicativo pode transferir dados apenas para aplicativos gerenciados por Intune. Se você precisar permitir que os dados sejam transferidos para aplicativos específicos que não dão suporte a Intune APP, você pode criar exceções a essa política usando selecionar aplicativos para isentar. As isenções permitem que aplicativos gerenciados por Intune invoquem aplicativos não gerenciados com base no protocolo de URL (iOS/iPadOS) ou no nome do pacote (Android). Por padrão, Intune adiciona aplicativos nativos vitais a essa lista de exceções.

Observação

Modificar ou adicionar às exceções de política de transferência de dados não afeta outras Políticas de Proteção de Aplicativo, como restrições de corte, cópia e colar.

Exceções de transferência de dados do iOS

Para uma política direcionada ao iOS/iPadOS, você pode configurar exceções de transferência de dados por protocolo de URL. Para adicionar uma exceção, verifique a documentação fornecida pelo desenvolvedor do aplicativo para encontrar informações sobre protocolos de URL com suporte. Para obter mais informações sobre exceções de transferência de dados iOS/iPadOS, consulte configurações de política de proteção de aplicativo iOS/iPadOS – isenções de transferência de dados.

Observação

Microsoft não tem um método para localizar manualmente o protocolo URL para criar exceções de aplicativo para aplicativos de terceiros.

Exceções de transferência de dados do Android

Para uma política direcionada ao Android, você pode configurar exceções de transferência de dados pelo nome do pacote do aplicativo. Você pode verificar a página google play store para o aplicativo que você gostaria de adicionar uma exceção para encontrar o nome do pacote do aplicativo. Para obter mais informações sobre exceções de transferência de dados do Android, consulte Configurações de política de proteção de aplicativo Android – isenções de transferência de dados.

Dica

Você pode encontrar a ID do pacote de um aplicativo navegando até o aplicativo na Google Play Store. A ID do pacote está contida na URL da página do aplicativo. Por exemplo, a ID do pacote do aplicativo Microsoft Word é com.microsoft.office.word.

Exemplo

Ao adicionar o pacote Webex como uma exceção à política de transferência de dados do MAM, os links Webex dentro de uma mensagem de email gerenciada do Outlook podem ser abertos diretamente no aplicativo Webex. A transferência de dados ainda é restrita em outros aplicativos não gerenciados.

• Exemplo webex do iOS/iPadOS: para isentar o aplicativo Webex para que ele possa ser invocado por Intune aplicativos gerenciados, você deve adicionar uma exceção de transferência de dados para a seguinte cadeia de caracteres:wbx

• Exemplo do iOS/iPadOS Mapas: para isentar o aplicativo nativo do Mapas para que ele possa ser invocado por Intune aplicativos gerenciados, você deve adicionar uma exceção de transferência de dados para a seguinte cadeia de caracteres:maps

• Exemplo do Android Webex: para isentar o aplicativo Webex para que ele possa ser invocado por Intune aplicativos gerenciados, você deve adicionar uma exceção de transferência de dados para a seguinte cadeia de caracteres:com.cisco.webex.meetings

• Exemplo de SMS do Android: para isentar o aplicativo SMS nativo para que ele possa ser invocado pelo Intune aplicativos gerenciados em diferentes aplicativos de mensagens e dispositivos Android, você deve adicionar exceções de transferência de dados para as seguintes cadeias de caracteres:com.google.android.apps.messaging

  com.android.mms

  com.samsung.android.messaging

Próximas etapas

• Criar e implantar políticas de proteção de aplicativo
• Configurações da política de proteção de aplicativo iOS/iPadOS – Isenções de transferência de dados
• Configurações da política de proteção do aplicativo Android – Isenções de transferência de dados