Problembehandlung von Ausnahmen für Datenübertragungsrichtlinien
Dieser Artikel enthält Anleitungen zur Problembehandlung für Szenarien, in denen eine Ausnahme von einer Microsoft Intune-App-Schutzrichtlinie (APP) nicht wie beabsichtigt funktioniert. Die Datenübertragungseinstellungen ermöglichen es Ihnen zwar, die Übertragung von Unternehmensdaten an in intune APP verwaltete Apps zu beschränken, es kann jedoch Szenarien geben, in denen Sie Benutzern das Übertragen von Daten an nicht verwaltete Apps ermöglichen möchten. Ein Beispielszenario wäre, wenn Sie zulassen möchten, dass eine Ihrer verwalteten Anwendungen Daten an eine nicht verwaltete Kalender-App übergibt, die Ihre Benutzer verwenden. In diesem Fall kann eine Datenübertragungsausnahme oder eine häufiger als Ausnahme bezeichnete Ausnahme erforderlich sein.
Warnung
Sie sind dafür verantwortlich, Änderungen an der Ausnahmerichtlinie für die Datenübertragung vorzunehmen. Zusätzlich zu dieser Richtlinie können nicht verwaltete Apps (Apps, die nicht von Intune verwaltet werden) auf daten zugreifen, die durch verwaltete Apps geschützt sind. Dieser Zugriff auf geschützte Daten kann zu Datenverlusten führen. Fügen Sie nur Ausnahmen für nicht in Intune verwaltete Apps hinzu, die Ihre Organisation verwenden muss, aber intune APP nicht unterstützen. Darüber hinaus fügen Sie nur Ausnahmen für Apps hinzu, die Sie nicht als Datenleckrisiken betrachten.
Wenn Sie App-Ausnahmen oder Universelle Linkausnahmen konfiguriert haben, kann es zu einem Szenario führen, in dem Sie weiterhin keine Daten von Ihrer verwalteten App an Ihre ausgenommenen, nicht verwalteten Apps übertragen können. Verwenden Sie in solchen Szenarien die Schritte zur Problembehandlung in diesem Artikel, um das Problem zu diagnostizieren und zu beheben. Weitere Informationen finden Sie unter Problembehandlung bei der Datenübertragung zwischen Apps.
Bestätigen sie das Verhalten, das Sie testen.
Daten können auf mehrere Arten zwischen Anwendungen unter iOS und Android übertragen werden. Deshalb ist es wichtig zu verstehen, was eine Ausnahme betrifft.
Szenario: Sie haben eine nicht verwaltete App ausgenommen, können aber weiterhin keine Daten aus einer verwalteten App in Ihre nicht verwaltete App kopieren und einfügen.
- Einschränkungen für Ausschneiden, Kopieren und Einfügen können keine Ausnahmen haben und sind von einschränkungen für das Senden von Organisationsdaten an andere Apps getrennt.
Szenario: Sie haben eine nicht verwaltete App ausgenommen, sie wird aber trotzdem nicht als Freigabeoption in Ihrer verwalteten App angezeigt.
- Verwenden Sie die Auswahl-Apps, um die Einstellung zum Übertragen von Daten zwischen der Funktion "Teilen" des Betriebssystems (Os) auszunehmen .
- Fahren Sie für dieses Szenario mit dem Abschnitt "Bestätigen" fort, dass die Apps den Abschnitt "Datenfreigabe " dieses Dokuments unterstützen.
Szenario: Die nicht verwaltete App wird im freigegebenen Menü der verwalteten App angezeigt, daten werden jedoch nicht erfolgreich an die nicht verwaltete App übertragen.
- Überprüfen Sie den Abschnitt "Bestätigen, dass die verwaltete Anwendung das Freigeben von Daten an die ziellose App unterstützt". Wenn das Problem weiterhin besteht, sprechen Sie mit dem App-Entwickler (der sendenden App) über die Integration in das Intune App SDK. Weitere Informationen zur SDK-Integration finden Sie in den Intune App SDK-Entwicklerhandbüchern.
Szenario: Sie haben eine nicht verwaltete App ausgenommen, können aber die iOS-Funktion "Open-In" nicht verwenden, um Daten in Ihrer nicht verwalteten App zu öffnen.
- Ausnahmen zur Datenübertragung gelten nicht für iOS Open-In-Funktionen. Weitere Informationen zur Open-In-Funktionalität von iOS finden Sie unter Verwenden des App-Schutzes mit iOS-Apps.
Bestätigen, dass die Apps die Datenfreigabe unterstützen
Mehrere Apps und Dienste sind standardmäßig ausgenommen. Weitere Informationen zu diesen Apps finden Sie unter iOS/iPadOS-App-Schutzrichtlinieneinstellungen – Datenschutzbestimmungen für Datenübertragungen und Android-App-Schutzrichtlinieneinstellungen – Ausnahmeregelungen zur Datenübertragung.
Stellen Sie sicher, dass die verwaltete App, von der Sie Daten senden möchten, das Senden von Daten an die empfangende nicht verwaltete App unterstützt. Wenn das Senden der App das Senden von Daten an die nicht verwaltete App nicht unterstützt, ändert die Ausnahme dieses Verhalten nicht. Microsoft Word kann z. B. kein Textdokument an eine Musikstreaming-App senden.
Ermitteln Sie, ob die Datenübertragung möglich ist, indem Sie sicherstellen, dass beide Apps nicht von Intune verwaltet werden, und testen Sie dann die Datenübertragung zwischen ihnen. Überprüfen Sie außerdem die Dokumentation, die von den Entwicklern der einzelnen Apps bereitgestellt wird, um zu bestätigen, welche Datenfreigabeoptionen unterstützt werden.
Stellen Sie sicher, dass die empfangende App nicht nur im Freigabemenü angezeigt wird, sondern auch, dass eine Übertragung erfolgreich auftreten kann, wenn beide Apps nicht verwaltet werden.
Vergewissern Sie sich, dass die ausgenommenen Apps für den Betriebssystemtyp ordnungsgemäß formatiert sind.
Die App-Ausnahmerichtlinie wird aufgrund der verschiedenen Methoden, mit denen die Betriebssysteme ihre Freigabefunktionen behandeln, unterschiedlich zwischen iOS und Android behandelt. Wenn Ihre App-Ausnahmen nicht das richtige Formular für das jeweilige Betriebssystem sind, funktionieren sie nicht. Durchsuchen Sie den Google Play Store, um die Paket-ID einer App zu finden. Die Paket-ID ist in der URL der App-Seite enthalten. Überprüfen Sie die vom Entwickler der App bereitgestellte Dokumentation, um Informationen zu unterstützten URL-Protokollen für iOS-Apps zu finden. Die folgende Tabelle enthält Beispiel-URL-Daten, die für Ihren Betriebssystemtyp für Microsoft Word gelten.
| Betriebssystem | App, die ausgenommen werden soll | Werttyp | Wert |
|---|---|---|---|
| Android | Microsoft Word | App-Paket-ID | com.microsoft.office.word |
| iOS | Microsoft Word | URL-Protokoll | ms-word |
Überprüfen von universellen Links zu ausgenommenen (iOS)
Während das URL-Protokoll für iOS zum Übertragen von Daten zwischen Apps verwendet werden kann, unterstützt iOS auch universelle Links, um dem Benutzer das direkte Starten einer Anwendung zu ermöglichen, die einer Webadresse zugeordnet ist, anstelle eines durch die Einstellung " Webinhaltsübertragung einschränken" angegebenen geschützten Browser mit anderen Apps . Wenn beispielsweise ein Benutzer einen Link zu einer OneDrive-Datei gesendet hat, wird die Datei, wenn sie den Link auswählen, in der OneDrive-App auf ihrem Gerät und nicht in einem Browserfenster geöffnet. Weitere Informationen zu Ausnahmen für universelle Links finden Sie unter iOS-Einstellungen, universelle Links. Hinweis: Wenn Sie die App-Schutz Richtlinie>"Webinhaltsübertragung mit anderen App-Einstellungen auf "Microsoft Edge" oder "Nicht verwalteter Browser" konfiguriert haben, müssen Sie die universellen Links möglicherweise manuell so konfigurieren, dass sie ausgenommen sind.
Szenario: Sie haben die Einschränkung der Webinhaltsübertragung mit anderen Apps konfiguriert und der Liste der einstellungseinstellungen für "Ausgenommene universelle Links" eine URL hinzugefügt, der Browser wird jedoch weiterhin gestartet, wenn Sie einen Link auswählen.
- Überprüfen Sie mit dem App-Entwickler, um den richtigen universellen Link für ihre Anwendung zu ermitteln.
- Stellen Sie sicher, dass die App auf dem Gerät installiert ist.
- Vergewissern Sie sich, dass die Formatierung des Links in Ihrer Anwendung mit der formatierung übereinstimmt, die vom App-Entwickler bereitgestellt wird.