Creación de excepciones a la directiva de transferencia de datos de Intune App Protection Policy (APP)
Como administrador, puede crear excepciones a la directiva de transferencia de datos de Intune Directiva de Protección de aplicaciones (APP). Una excepción permite elegir específicamente qué aplicaciones no administradas pueden transferir datos hacia y desde aplicaciones administradas. El equipo de TI debe confiar en las aplicaciones no administradas que incluya en la lista de excepciones.
Advertencia
Es responsable de realizar cambios en la directiva de excepciones de transferencia de datos. Las adiciones a esta directiva permiten que las aplicaciones no administradas (aplicaciones que no están administradas por Intune) accedan a los datos protegidos por aplicaciones administradas. Este acceso a los datos protegidos puede dar lugar a pérdidas de seguridad de datos. Agregue solo excepciones de transferencia de datos para las aplicaciones que su organización debe usar, pero que no admiten Intune APP (directivas de protección de aplicaciones). Además, solo agregue excepciones para las aplicaciones que no considere riesgos de pérdida de datos.
Dentro de una directiva de protección de aplicaciones de Intune, establecer Permitir que la aplicación transfiera datos a otras aplicaciones a aplicaciones administradas por directivas significa que la aplicación solo puede transferir datos a aplicaciones administradas por Intune. Si necesita permitir que los datos se transfieran a aplicaciones específicas que no admiten Intune APP, puede crear excepciones a esta directiva mediante Seleccionar aplicaciones para excluir. Las exenciones permiten que las aplicaciones administradas por Intune invoquen aplicaciones no administradas basadas en el protocolo url (iOS/iPadOS) o el nombre del paquete (Android). De forma predeterminada, Intune agrega aplicaciones nativas vitales a esta lista de excepciones.
Nota:
Modificar o agregar a las excepciones de la directiva de transferencia de datos no afecta a otras directivas de Protección de aplicaciones, como las restricciones de cortar, copiar y pegar.
Excepciones de transferencia de datos de iOS
Para una directiva destinada a iOS/iPadOS, puede configurar excepciones de transferencia de datos por protocolo de dirección URL. Para agregar una excepción, compruebe la documentación proporcionada por el desarrollador de la aplicación para encontrar información sobre los protocolos de dirección URL admitidos. Para obtener más información sobre las excepciones de transferencia de datos de iOS/iPadOS, consulte Configuración de la directiva de protección de aplicaciones de iOS/iPadOS: exenciones de transferencia de datos.
Nota:
Microsoft no tiene un método para buscar manualmente el protocolo de dirección URL para crear excepciones de aplicaciones para aplicaciones de terceros.
Excepciones de transferencia de datos de Android
Para una directiva destinada a Android, puede configurar excepciones de transferencia de datos por nombre de paquete de aplicación. Puede comprobar la página de Google Play Store de la aplicación para la que desea agregar una excepción para buscar el nombre del paquete de la aplicación. Para obtener más información sobre las excepciones de transferencia de datos de Android, consulte Configuración de directivas de protección de aplicaciones Android: exenciones de transferencia de datos.
Sugerencia
Para encontrar el identificador de paquete de una aplicación, vaya a la aplicación en Google Play Store. El identificador del paquete se encuentra en la dirección URL de la página de la aplicación. Por ejemplo, el identificador de paquete de la aplicación de Microsoft Word es com.microsoft.office.word.
Ejemplo
Al agregar el paquete Webex como excepción a la directiva de transferencia de datos MAM, los vínculos webex dentro de un mensaje de correo electrónico de Outlook administrado pueden abrirse directamente en la aplicación Webex. La transferencia de datos sigue estando restringida en otras aplicaciones no administradas.
Ejemplo de Webex de iOS/iPadOS: para excluir la aplicación Webex para que Intune aplicaciones administradas pueda invocarla, debe agregar una excepción de transferencia de datos para la cadena siguiente:
wbx
Ejemplo de mapas de iOS/iPadOS: para excluir la aplicación nativa de Maps para que pueda ser invocada por Intune aplicaciones administradas, debe agregar una excepción de transferencia de datos para la siguiente cadena:
maps
Ejemplo de Android Webex: para excluir la aplicación Webex para que pueda ser invocada por Intune aplicaciones administradas, debe agregar una excepción de transferencia de datos para la cadena siguiente:
com.cisco.webex.meetings
Ejemplo de SMS de Android: para excluir la aplicación SMS nativa para que pueda ser invocada por Intune aplicaciones administradas en diferentes aplicaciones de mensajería y dispositivos Android, debe agregar excepciones de transferencia de datos para las siguientes cadenas:
com.google.android.apps.messaging
com.android.mms
com.samsung.android.messaging