Como gerenciar a transferência de dados entre aplicativos iOS no Microsoft IntuneHow to manage data transfer between iOS apps in Microsoft Intune

Para ajudar a proteger os dados da empresa, restrinja as transferências de arquivos somente aos aplicativos que você gerencia.To help protect company data, restrict file transfers to only the apps that you manage. Você pode gerenciar aplicativos iOS das seguintes maneiras:You can manage iOS apps in the following ways:

  • Proteger dados da organização para contas corporativas ou escolares, configurando uma política de proteção de aplicativo para os aplicativos,Protect Org data for work or school accounts by configuring an app protection policy for the apps. que podemos chamar de aplicativos gerenciados por políticas.which we call policy managed apps. Confira Aplicativos protegidos do Microsoft Intune.See Microsoft Intune protected apps.

  • Implante e gerencie os aplicativos por meio do gerenciamento de dispositivos iOS, que exige que os dispositivos se registrem em uma solução de Gerenciamento de Dispositivos Móveis (MDM).Deploy and manage the apps through iOS device management, which requires devices to enroll in a Mobile Device Management (MDM) solution. Os aplicativos que você implanta podem ser aplicativos gerenciados por política ou outros aplicativos gerenciados do iOS.The apps you deploy can be policy managed apps or other iOS managed apps.

O recurso Abrir em gerenciamento para dispositivos iOS registrados pode limitar as transferências de arquivo entre os aplicativos do iOS.The Open-in management feature for enrolled iOS devices can limit file transfers between iOS managed apps. Defina as restrições de Abrir no gerenciamento nas configurações e implante-as usando sua solução de MDM.Set Open-in management restrictions in configuration settings and then deploy them using your MDM solution. Quando um usuário instala o aplicativo implantado, restrições definidas por você são aplicadas.When a user installs the deployed app, the restrictions you set are applied.

Usar a proteção do aplicativo com aplicativos iOSUse app protection with iOS apps

Use as políticas de proteção de aplicativo com o recurso Abrir no gerenciamento do iOS para proteger os dados da empresa das seguintes maneiras:Use App protection policies with the iOS Open-in management feature to protect company data in the following ways:

  • Dispositivos não gerenciados por nenhuma solução de MDM: Você pode definir as configurações da política de proteção de aplicativos para controlar o compartilhamento de dados com outros aplicativos por meio do Abrir em ou Compartilhar extensões.Devices not managed by any MDM solution: You can set the app protection policy settings to control sharing of data with other applications via Open-in or Share extensions. Para fazer isso, defina a configuração Enviar dados da organização para outro aplicativo como Aplicativos gerenciados por política com o valor de filtragem de Abrir em/Compartilhar.To do so, configure the Send Org data to other app setting to Policy managed apps with Open-In/Share filtering value. O comportamento de Abrir em/Compartilhar no aplicativo gerenciado por política apresentará apenas outros aplicativos gerenciados por política como opção de compartilhamento.The Open-in/Share behavior in the policy managed app presents only other policy managed apps as options for sharing.

  • Dispositivos gerenciados por soluções MDM: para dispositivos registrados no Intune ou em soluções MDM de terceiros, o compartilhamento de dados entre aplicativos com políticas de proteção de aplicativo e outros aplicativos gerenciados do iOS implantados por meio do MDM é controlado pelas políticas de aplicativo do Intune e pelo recurso Gerenciamento de local de abertura do iOS.Devices managed by MDM solutions: For devices enrolled in Intune or third-party MDM solutions, data sharing between apps with app protection policies and other managed iOS apps deployed through MDM is controlled by Intune APP policies and the iOS Open in management feature. Para verificar se os aplicativos implantados usando a solução de MDM também estão associados às políticas de proteção de aplicativo do Intune, defina a configuração de UPN do usuário conforme descrito na seção a seguir, Definir configuração de UPN do usuário.To make sure that apps you deploy using a MDM solution are also associated with your Intune app protection policies, configure the user UPN setting as described in the following section, Configure user UPN setting. Para especificar como você deseja permitir a transferência de dados para outros aplicativos gerenciados por política e para aplicativos gerenciados pelo iOS, defina a configuração de Enviar dados da organização para outros aplicativos como Aplicativos gerenciados pela política com compartilhamento de SO.To specify how you want to allow data transfer to other policy managed apps and iOS managed apps, configure Send Org data to other apps setting to Policy managed apps with OS sharing. Para especificar como você deseja permitir que um aplicativo receba dados de outros aplicativos, habilite Receber dados de outros aplicativos e escolha o nível preferencial de recebimento de dados.To specify how you want to allow an app to receive data from other apps, enable Receive data from other apps and then choose your preferred level of receiving data. Para obter mais informações sobre como receber e compartilhar de dados de aplicativo, confira Configurações de realocação de dados.For more information about receiving and sharing app data, see Data relocation settings.

Definir configuração de UPN do usuário para Microsoft Intune ou EMM de terceirosConfigure user UPN setting for Microsoft Intune or third-party EMM

Essa configuração de UPN do usuário é necessária para dispositivos gerenciados pelo Intune ou por uma solução EMM de terceiros para identificar a conta de usuário registrada do aplicativo gerenciado por política que faz o envio ao transferir dados para um aplicativo gerenciado pelo iOS.Configuring the user UPN setting is required for devices that are managed by Intune or a third-party EMM solution to identify the enrolled user account for the sending policy managed app when transferring data to an iOS managed app. A configuração de UPN funciona com as políticas de proteção de aplicativo implantadas do Intune.The UPN configuration works with the app protection policies you deploy from Intune. O procedimento a seguir é um fluxo geral de como definir a configuração de UPN e a experiência do usuário resultante:The following procedure is a general flow on how to configure the UPN setting and the resulting user experience:

  1. No centro de administração do Microsoft Endpoint Manager, crie e atribua uma política de proteção de aplicativo para iOS/iPadOS.In the Microsoft Endpoint Manager admin center, create and assign an app protection policy for iOS/iPadOS. Defina as configurações da política conforme os requisitos da sua empresa e selecione os aplicativos de iOS que devem ter essa política.Configure policy settings per your company requirements and select the iOS apps that should have this policy.

  2. Implante os aplicativos e o perfil de email que você deseja gerenciar por meio do Intune ou da solução MDM de terceiros usando as seguintes etapas gerais.Deploy the apps and the email profile that you want managed through Intune or your third-party MDM solution using the following generalized steps. Essa experiência também é abordada no Exemplo 1.This experience is also covered by Example 1.

  3. Implante o aplicativo com as seguintes definições de configuração de aplicativos no dispositivo gerenciado:Deploy the app with the following app configuration settings to the managed device:

    key = IntuneMAMUPN, value = username@company.comkey = IntuneMAMUPN, value = username@company.com

    Exemplo: ['IntuneMAMUPN', 'janellecraig@contoso.com']Example: ['IntuneMAMUPN', 'janellecraig@contoso.com']

    Observação

    No Intune, a política de Configuração de Aplicativos precisa ser configurada como Dispositivos Gerenciados.In Intune, the App Configuration policy enrollment type must be set to Managed Devices. Ou o aplicativo precisará ser instalado no Portal da Empresa do Intune (se for definido como disponível) ou enviado por push para o dispositivo, caso necessário.Additionally, the app needs to be either installed from the Intune Company Portal (if set as available) or pushed as required to the device.

    Observação

    Implante as definições de configuração de aplicativo IntuneMAMUPN no aplicativo gerenciado de destino que envia dados, não no aplicativo de recebimento.Deploy IntuneMAMUPN app configuration settings to the target managed app which sends data, not the receiving app.

    Observação

    Atualmente, não há suporte para registro com um usuário diferente em um aplicativo caso haja uma conta de MDM registrada no mesmo dispositivo.Currently, there is no support for enrolling with a different user on an app if there is a MDM enrolled account on the same device.

  4. Implante a política Abrir no gerenciamento usando o Intune ou o provedor de MDM de terceiros para dispositivos registrados.Deploy the Open in management policy using Intune or your third-party MDM provider to enrolled devices.

Exemplo 1: Experiência de administrador no Intune ou em um console de MDM de terceirosExample 1: Admin experience in Intune or third-party MDM console

  1. Vá para o console de administração do Intune ou do seu provedor de MDM de terceiros.Go to the admin console of Intune or your third-party MDM provider. Vá para a seção do console em que você implanta as definições de configuração de aplicativo para dispositivos iOS registrados.Go to the section of the console in which you deploy application configuration settings to enrolled iOS devices.

  2. Na seção Configuração do Aplicativo, insira a seguinte configuração para cada aplicativo gerenciado por política que vai transferir dados para aplicativos gerenciados pelo iOS:In the Application Configuration section, enter the following setting for each policy managed app that will transfer data to iOS managed apps:

    key = IntuneMAMUPN, value = username@company.comkey = IntuneMAMUPN, value = username@company.com

    A sintaxe exata do par chave/valor pode diferir com base no provedor de MDM de terceiros.The exact syntax of the key/value pair may differ based on your third-party MDM provider. A tabela a seguir mostra exemplos de provedores de MDM de terceiros e os valores exatos que você deve digitar para o par chave/valor.The following table shows examples of third-party MDM providers and the exact values you should enter for the key/value pair.

    Provedor de MDM de terceirosThird-party MDM provider Chave de ConfiguraçãoConfiguration Key Tipo de valorValue Type Valor da ConfiguraçãoConfiguration Value
    Microsoft IntuneMicrosoft Intune IntuneMAMUPNIntuneMAMUPN Cadeia de caracteresString {{UserPrincipalName}}{{UserPrincipalName}}
    VMware AirWatchVMware AirWatch IntuneMAMUPNIntuneMAMUPN Cadeia de caracteresString {UserPrincipalName}{UserPrincipalName}
    MobileIronMobileIron IntuneMAMUPNIntuneMAMUPN Cadeia de caracteresString ${userUPN} ou ${userEmailAddress}${userUPN} or ${userEmailAddress}
    Gerenciamento de ponto de extremidade da CitrixCitrix Endpoint Management IntuneMAMUPNIntuneMAMUPN Cadeia de caracteresString ${user.userprincipalname}${user.userprincipalname}
    ManageEngine Mobile Device ManagerManageEngine Mobile Device Manager IntuneMAMUPNIntuneMAMUPN Cadeia de caracteresString %upn%%upn%

Observação

Para o Outlook para iOS/iPadOS, se você implantar uma Política de Configuração de Aplicativos de dispositivos gerenciados com a opção "Usando o designer de configuração" e habilitar Permitir somente contas corporativas ou de estudante, a chave de configuração IntuneMAMUPN será configurada automaticamente em segundo plano para a política.For Outlook for iOS/iPadOS, if you deploy a managed devices App Configuration Policy with the option "Using configuration designer" and enable Allow only work or school accounts, the configuration key IntuneMAMUPN is configured automatically behind the scenes for the policy. Encontre mais detalhes na seção de perguntas frequentes em Experiência de política de configuração de aplicativos no novo Outlook para iOS e Android – configuração geral de aplicativos.More details can be found in the FAQ section in New Outlook for iOS and Android App Configuration Policy Experience – General App Configuration.

Exemplo 2: Experiência do usuário finalExample 2: End-user experience

Como compartilhar de um aplicativo gerenciado por políticas para outros aplicativos com compartilhamento de SOSharing from a policy managed app to other applications with OS sharing

  1. Um usuário abre o aplicativo Microsoft OneDrive em um dispositivo iOS registrado e entra na conta corporativa.A user opens the Microsoft OneDrive app on an enrolled iOS device and signs-in to their work account. A conta em que o usuário entra deve corresponder à conta UPN especificada nas definições de configuração do aplicativo Microsoft OneDrive.The account the user enters must match the account UPN you specified in the app configuration settings for the Microsoft OneDrive app.

  2. Depois que você entrar, suas definições de aplicativo configuradas pelo administrador se aplicarão à conta de usuário no Microsoft OneDrive.After sign-in, your Administrator configured APP settings apply to the user account in Microsoft OneDrive. Isso inclui definir a configuração Enviar dados da organização para outros aplicativos com o valor Aplicativos gerenciados por política com compartilhamento de SO.This includes configuring the Send Org data to other apps setting to the Policy managed apps with OS sharing value.

  3. O usuário visualiza um arquivo de trabalho e tenta compartilhar via Abrir em para o aplicativo gerenciado do iOS.The user previews a work file and attempts to share via Open-in to iOS managed app.

  4. A transferência de dados é bem-sucedida e os dados agora estão protegidos pelo Abrir no Portal de Gerenciamento no aplicativo gerenciado pelo iOS.The data transfer succeeds and data is now protected by Open-in management in the iOS managed app. O aplicativo do Intune não se aplica a aplicativos que não são aplicativos gerenciados por políticas.Intune APP does not apply to applications that are not policy managed apps.

Como compartilhar de um aplicativo gerenciado do iOS para um aplicativo gerenciado por política com dados da organização recebidosSharing from a iOS managed app to a policy managed app with incoming Org data

  1. Um usuário abre o email nativo em um dispositivo iOS registrado com um perfil de email gerenciado.A user opens native Mail on an enrolled iOS device with a Managed email profile.

  2. O usuário abre um anexo de documento de trabalho do email nativo para o Microsoft Word.The user opens a work document attachment from native Mail to Microsoft Word.

  3. Quando o aplicativo Word é iniciado, uma das duas experiências ocorre:When the Word app launches, one of two experiences occur:

    1. Os dados são protegidos pelo aplicativo do Intune quando:The data is protected by Intune APP when:
      • O usuário é conectado à sua conta corporativa que corresponde ao UPN da conta que você especificou nas definições de configuração do aplicativo Microsoft Word.The user is signed-in to their work account that matches the account UPN you specified in the app configuration settings for the Microsoft Word app.
      • As definições do aplicativo configurado pelo administrador se aplicam à conta de usuário no Microsoft Word.Your Administrator configured APP settings apply to the user account in Microsoft Word. Isso inclui definir a configuração Receber dados de outros aplicativos com o valor Todos os aplicativos com dados da organização recebidos.This includes configuring the Receive data from other apps setting to the All apps with incoming Org data value.
      • A transferência de dados é bem-sucedida e o documento é marcado como identidade corporativa no aplicativo.The data transfer succeeds and the document is tagged with the work identity in the app. O aplicativo do Intune protege as ações do usuário para o documento.Intune APP protects the user actions for the document.
    2. Os dados não são protegidos pelo aplicativo do Intune quando:The data is not protected by Intune APP when:
      • O usuário não está conectado à sua conta corporativa.The user is not signed-in to their work account.
      • As configurações definidas pelo administrador não são aplicadas ao Microsoft Word porque o usuário não está conectado.Your Administrator configured settings are not applied to Microsoft Word because the user is not signed in.
      • A transferência de dados é bem-sucedida e o documento não é marcado como identidade corporativa no aplicativo.The data transfer succeeds and the document is not tagged with the work identity in the app. O aplicativo do Intune não protege as ações do usuário para o documento porque ele não está ativo.Intune APP does not protects the user actions for the document because it is not active.

    Observação

    O usuário pode adicionar e usar suas contas pessoais com o Word.The user can add and use their personal accounts with Word. As políticas de proteção de aplicativo não se aplicam quando o usuário utiliza o Word fora de um contexto de trabalho.App protection policies don't apply when the user uses Word outside of a work-context.

Validar configuração de UPN do usuário para EMM de terceirosValidate user UPN setting for third-party EMM

Depois de definir a configuração de UPN do usuário, valide a capacidade do aplicativo iOS para receber e atender à política de proteção de aplicativo do Intune.After configuring the user UPN setting, validate the iOS app's ability to receive and comply to Intune app protection policy.

Por exemplo, a configuração de política Exigir PIN do aplicativo é fácil de testar.For example, the Require app PIN policy setting is easy to test. Quando a configuração de política for Exigir, o usuário deverá ver um prompt para definir ou inserir um PIN antes de poder acessar os dados da empresa.When the policy setting equals Require, the user should see a prompt to set or enter a PIN before they can access company data.

Primeiro, crie e atribua uma política de proteção de aplicativo no aplicativo iOS.First, create and assign an app protection policy to the iOS app. Para obter mais informações sobre como testar a política de proteção de aplicativo, consulte Validar políticas de proteção do aplicativo.For more information on how to test app protection policy, See Validate app protection policies.

Consulte tambémSee also

O que é a política de proteção de aplicativo do IntuneWhat is Intune app protection policy