Solución de problemas de transferencia de datos entre aplicaciones
En este artículo se proporcionan instrucciones de solución de problemas para escenarios en los que una directiva de protección de aplicaciones (APP) de Microsoft Intune diseñada para permitir la transferencia de datos no funciona según lo previsto. Los usos más comunes de la aplicación de Intune son para la protección de datos, para controlar la transferencia de datos corporativos entre aplicaciones administradas por APLICACIONES (aplicaciones) y para restringir la transferencia de datos a aplicaciones no administradas. Por ejemplo, los usuarios pueden transferir datos corporativos de la aplicación Microsoft Outlook a la aplicación de Microsoft Excel (ambos administrados por directivas), pero no a la aplicación móvil de Dropbox (una aplicación no administrada).
Al aplicar intune APP para la protección de datos, un comportamiento inesperado importante sería ver que los usuarios no pueden transferir datos entre aplicaciones administradas, como Outlook y Teams. En estos escenarios, use los pasos de solución de problemas de este artículo para ayudar a diagnosticar y resolver el problema. Para ver la solución de problemas generales de APP, consulte Solución de problemas de implementación de directivas de protección de aplicaciones en Intune.
Confirme que usa plataformas compatibles, versiones del sistema operativo y aplicaciones
Confirme que ha cumplido los requisitos previos para usar directivas de protección de aplicaciones. Hay algunos requisitos para las plataformas compatibles, las versiones del sistema operativo (SO) y las aplicaciones.
Plataformas compatibles: las directivas de Protección de aplicaciones se admiten en iOS, iPadOS y Android. Sin embargo, no se admiten dispositivos iPad compartidos ni dispositivos dedicados de Android Enterprise.
Versiones compatibles del sistema operativo: compruebe que está trabajando con un sistema operativo y una versión compatibles. Tenga en cuenta los requisitos de versión especiales para las directivas de protección de aplicaciones, tal como se describe en Sistemas operativos y exploradores admitidos en Intune. Los sistemas operativos compatibles cambiarán con el tiempo y las versiones anteriores se convertirán en no compatibles. Además, asegúrese de que el sistema operativo cumple los requisitos de cada aplicación que use, así.
Aplicaciones admitidas: las aplicaciones deben integrarse con el SDK de aplicaciones de Microsoft Intune para admitir directivas de protección de aplicaciones. Para obtener una lista de las aplicaciones de Microsoft y asociados admitidas, consulte Aplicaciones protegidas por Microsoft Intune.
Compruebe que la cuenta es una cuenta corporativa y que el archivo es datos corporativos
El ámbito de las directivas de protección de aplicaciones (APP) de Intune solo cubre las cuentas corporativas y los datos. No puede usar APP para proteger cuentas personales ni administrar la transferencia de datos personales. Para aplicar la aplicación correctamente, debe asegurarse de que la cuenta que usa para iniciar sesión en la aplicación administrada es una cuenta corporativa y los datos que intenta compartir son datos corporativos. Revise lo siguiente:
Cuentas corporativas: las cuentas de usuario pertenecen al inquilino de Microsoft Entra de su empresa y se consideran cuentas corporativas. Estas cuentas se pueden sincronizar con Active Directory local mediante Microsoft Entra Connect. Debe asignar licencias de Intune a los usuarios para que usen APP.
Datos corporativos: los datos almacenados en ubicaciones administradas, como OneDrive para la Empresa o SharePoint Online, se consideran datos corporativos. Los datos almacenados en ubicaciones de almacenamiento local personales no se tratan como datos corporativos. Los archivos creados con microsoft aplicación de Office administrados (como Word o Excel), solo se consideran datos corporativos cuando se guardan en una ubicación administrada (OneDrive para la Empresa y SharePoint Online). Si guarda archivos de Office en OneDrive para la Empresa, se tratarán como datos corporativos. Los archivos guardados en el almacenamiento local o en otras ubicaciones no administradas se tratan como datos personales y no están protegidos por APP. Los correos electrónicos borradores, enviados y recibidos en la aplicación microsoft Outlook se tratan como datos corporativos si se crearon mientras iniciaban sesión con una cuenta corporativa.
Aplicaciones de varias identidades: algunas aplicaciones, como Outlook y OneDrive, admiten varias identidades, lo que le permite agregar cuentas corporativas y personales a las aplicaciones al mismo tiempo. En este escenario, los archivos, los correos electrónicos y los documentos de cuentas corporativas se tratan como datos corporativos y están protegidos por APP. Por ejemplo, los archivos almacenados en la OneDrive para la Empresa y los correos electrónicos y datos adjuntos de Outlook se tratan como datos corporativos. Puede restringir los datos de transferencia de estos datos mediante APP. Por otro lado, los archivos de OneDrive y los correos electrónicos de Outlook en cuentas personales se tratan como datos personales y no están protegidos por APP. No se puede restringir la transferencia de datos para estas cuentas con APP.
Para Android, compruebe que las aplicaciones están en el perfil de trabajo.
Si usa dispositivos de perfil de trabajo Android, asegúrese de que los usuarios usan aplicaciones de perfil de trabajo al trabajar con datos corporativos. Para aplicar la aplicación de Intune a estos dispositivos, debe instalar la aplicación Portal de empresa de Intune en el perfil de trabajo. Para obtener información sobre cómo instalar la aplicación Portal de empresa, consulte Agregar la aplicación de Portal de empresa de Windows 10 mediante Microsoft Intune.
Las aplicaciones del perfil de trabajo se identifican con un distintivo de maletín en los iconos de la aplicación.
Para obtener más información sobre el perfil de trabajo de Android, consulte Introduction to Android work profile (Introducción al perfil de trabajo de Android).
Confirmación de que la configuración esperada de LA APLICACIÓN se aplica a las aplicaciones
Compruebe la configuración de directivas de protección de aplicaciones en Intune y en las configuradas en el lado del dispositivo. La tabla de la sección Revisar la configuración de LA APLICACIÓN en Intune de este documento proporciona instrucciones generales para confirmar que ha configurado correctamente las opciones en el Centro de administración. Una vez confirmada, compruebe que la misma configuración se aplica a las aplicaciones de los dispositivos.
Revisión de la configuración de la aplicación en Intune
En el Centro de administración de Intune, puede crear y administrar las directivas de protección de aplicaciones en Aplicaciones> Protección de aplicaciones directivas. La sección Protección de datos incluye una configuración importante para escenarios de transferencia de datos, que debe revisar si ve un comportamiento inesperado. En la tabla siguiente se enumeran las configuraciones comunes de APP para la protección de datos y sus casos de uso.
| Nombre del valor | SO | Valor del valor | Caso de uso |
|---|---|---|---|
| Envío de datos de la organización a otras aplicaciones | Android | Aplicaciones administradas por directivas | Restringir la transferencia de datos a aplicaciones administradas por directivas. Los datos se pueden transferir a aplicaciones no administradas, pero los datos están cifrados y no se pueden abrir. |
| iOS/iPadOS | Aplicaciones administradas por directivas con uso compartido del sistema operativo | La transferencia de datos puede estar restringida a aplicaciones administradas y no administradas por directivas aplicando la directiva de configuración de aplicaciones "IntuneMAMUPN". Consulte directivas de configuración de aplicaciones de seguridad de iOS/iPadOS y Administración de la transferencia de datos entre aplicaciones iOS en Microsoft Intune. |
|
| iOS | Aplicación administrada por directivas con filtrado Open-In/Share | Restrinja la transferencia de datos filtrando las aplicaciones que se muestran en las extensiones de uso compartido. El uso compartido de archivos con esta configuración restringe las aplicaciones disponibles a las que solo admiten aplicaciones de Intune. | |
| Selección de aplicaciones para excluir | iOS | Esquemas de URI personalizados | Permitir la transferencia de datos a aplicaciones no administradas específicas. |
| Android | Identificadores de paquete de aplicaciones | Permitir la transferencia de datos a aplicaciones no administradas específicas. | |
| Selección de vínculos universales para excluir | iOS/iPadOS | Cadenas de dirección URL | Especifique las aplicaciones no administradas para abrir vínculos de dirección URL en lugar de Microsoft Edge. |
| Selección de vínculos universales administrados | iOS/iPadOS | Cadenas de dirección URL | Especifique las aplicaciones administradas para abrir vínculos de dirección URL en lugar de Microsoft Edge. |
| Guardar copias de los datos de la organización | All | Bloquear | Bloquear o restringir las ubicaciones de almacenamiento de archivos. |
| Permitir que el usuario guarde copias en los servicios seleccionados | All | OneDrive para la Empresa, SharePoint, Box, Almacenamiento local, Biblioteca de fotos | Especifique las ubicaciones de guardado de archivos administrados. Otras ubicaciones se bloquean o los datos se mantienen cifrados. |
| Recepción de datos de otras aplicaciones | All | Todas las aplicaciones | Permitir que las aplicaciones administradas reciban datos de cualquier aplicación, incluidas las aplicaciones no administradas. |
| iOS/iPadOS | Todas las aplicaciones con datos entrantes de la organización | Permitir que las aplicaciones administradas reciban datos de cualquier aplicación, incluidas las aplicaciones no administradas. | |
| All | Aplicaciones administradas por directivas | Permitir que las aplicaciones reciban datos solo de aplicaciones administradas por directivas. | |
| All | Ninguno | Bloquear los datos entrantes de cualquier aplicación. | |
| Abrir datos en documentos de la organización | All | Permitir | Permitir la apertura de datos desde cualquier origen de datos. |
| All | Bloquear | Restrinja la apertura de datos desde orígenes de datos específicos. | |
| Permitir que los usuarios abran datos de los servicios seleccionados | All | OneDrive para la Empresa, SharePoint, Cámara, Biblioteca de fotos | Seleccione las aplicaciones de orígenes de datos desde las que se pueden abrir datos. |
| Restricción de la transferencia de contenido web con otras aplicaciones | All | Microsoft Edge | Especifique la aplicación Microsoft Edge administrada por directivas para abrir vínculos de dirección URL. |
Para obtener más información, consulte Configuración de directivas de protección de aplicaciones de iOS/iPadOS y Configuración de directivas de protección de aplicaciones de Android.
Revisión de la configuración de la aplicación en el lado del dispositivo con Microsoft Edge
Ejecute diagnósticos de Intune en Microsoft Edge para comprobar la configuración de la aplicación aplicada a cada aplicación administrada en un dispositivo.
Abra Microsoft Edge en el dispositivo y escriba la dirección URL about :intunehelp. Se abrirá Diagnósticos de Intune, como se muestra en los ejemplos siguientes.
Pulse Ver estado de la aplicación de Intune (iOS/iPadOS) o VER INFORMACIÓN DE APLICACIÓN (Android) para ver la configuración de la aplicación aplicada a cada aplicación del dispositivo.
Compare los valores de configuración de esta vista con los configurados en Intune.
Para obtener una explicación de estos valores de configuración, consulte Revisión de los registros de protección de aplicaciones cliente.
Nota: También puede comprobar la versión de la aplicación y la versión del SDK de aplicaciones de Intune en esta vista.
Comparación del comportamiento con otros dispositivos, usuarios, aplicaciones y patrones
Solucione problemas comparando comportamientos en dispositivos, usuarios, aplicaciones y operaciones para ayudar a separar y restringir la causa principal. Intente identificar o reproducir el problema en otros dispositivos y con otros usuarios para comprender si el problema es específico de un dispositivo o un subconjunto de dispositivos. Si no ve el problema en otros dispositivos, intente identificar lo que es diferente del dispositivo problemático, como grupos de usuarios, modelos de dispositivo, versiones del sistema operativo, etc.
También ayuda a comparar comportamientos entre aplicaciones. Es posible que un problema que vea con la aplicación de Excel no se produzca con la aplicación de Word. Al realizar estas comparaciones, es importante tener en cuenta las versiones de la aplicación y las versiones del SDK de aplicaciones de Intune, ya que el comportamiento inesperado podría ser específico de las versiones. Se recomienda actualizar periódicamente las aplicaciones a la versión más reciente disponible.