Dela via

Så här skapar du undantag till dataöverföringsprincipen Intune App Protection Policy (APP)

  • Artikel

Som administratör kan du skapa undantag till dataöverföringsprincipen Intune App Protection Policy (APP). Med ett undantag kan du specifikt välja vilka ohanterade appar som kan överföra data till och från hanterade appar. IT-enheten måste lita på de ohanterade appar som du inkluderar i undantagslistan.

Varning

Du ansvarar för att göra ändringar i undantagsprincipen för dataöverföring. Tillägg till den här principen gör att ohanterade appar (appar som inte hanteras av Intune) kan komma åt data som skyddas av hanterade appar. Den här åtkomsten till skyddade data kan resultera i datasäkerhetsläckor. Lägg bara till undantag för dataöverföring för appar som din organisation måste använda, men som inte stöder Intune APP (programskyddsprinciper). Lägg dessutom bara till undantag för appar som du inte anser vara dataläckagerisker.

I en Intune programskyddsprincip innebär inställningen Tillåt att appen överför data till andra appar till Principhanterade appar att appen endast kan överföra data till appar som hanteras av Intune. Om du behöver tillåta att data överförs till specifika appar som inte stöder Intune APP kan du skapa undantag till den här principen genom att använda Välj appar för att undanta. Med undantag kan program som hanteras av Intune anropa ohanterade program baserat på URL-protokoll (iOS/iPadOS) eller paketnamn (Android). Som standard lägger Intune till viktiga interna program i den här listan med undantag.

Obs!

Att ändra eller lägga till undantag för dataöverföringsprincipen påverkar inte andra appskyddsprinciper, till exempel begränsningar för klipp ut, kopiera och klistra in.

Undantag för dataöverföring i iOS

För en princip för iOS/iPadOS kan du konfigurera undantag för dataöverföring efter URL-protokoll. Om du vill lägga till ett undantag läser du dokumentationen som tillhandahålls av appens utvecklare för att hitta information om URL-protokoll som stöds. Mer information om iOS/iPadOS-dataöverföringsundantag finns i principinställningar för iOS/iPadOS-appskydd – Undantag för dataöverföring.

Obs!

Microsoft inte har någon metod för att manuellt hitta URL-protokollet för att skapa appfel för program från tredje part.

Undantag för Android-dataöverföring

För en princip som riktar sig till Android kan du konfigurera undantag för dataöverföring efter appaketnamn. Du kan kontrollera Google Play Store-sidan för den app som du vill lägga till ett undantag för för att hitta appaketets namn. Mer information om undantag för Android-dataöverföring finns i Inställningar för Android-appskyddsprinciper – Undantag för dataöverföring.

Tips

Du hittar paket-ID:t för en app genom att bläddra till appen i Google Play-butiken. Paket-ID:t finns i URL:en för appens sida. Paket-ID:t för Microsoft Word-appen är till exempel com.microsoft.office.word.

Exempel

Genom att lägga till Webex-paketet som ett undantag till MAM-dataöverföringsprincipen kan Webex-länkar i ett hanterat Outlook-e-postmeddelande öppnas direkt i Webex-programmet. Dataöverföringen är fortfarande begränsad i andra ohanterade appar.

  • Webex-exempel för iOS/iPadOS: Om du vill undanta Webex-appen så att den kan anropas av Intune hanterade appar måste du lägga till ett dataöverföringsundantag för följande sträng:wbx

  • iOS/iPadOS Maps-exempel: Om du vill undanta den interna Maps-appen så att den kan anropas av Intune hanterade appar måste du lägga till ett undantag för dataöverföring för följande sträng:maps

  • Exempel på Android Webex: Om du vill undanta Webex-appen så att den kan anropas av Intune hanterade appar måste du lägga till ett dataöverföringsundantag för följande sträng:com.cisco.webex.meetings

  • Sms-exempel för Android: Om du vill undanta den interna SMS-appen så att den kan anropas av Intune hanterade appar i olika meddelandeappar och Android-enheter måste du lägga till undantag för dataöverföring för följande strängar:com.google.android.apps.messaging

    com.android.mms

    com.samsung.android.messaging

Nästa steg