Solución de problemas de exenciones a directivas de transferencia de datos
En este artículo se proporcionan instrucciones de solución de problemas para escenarios en los que una exención de una directiva de protección de aplicaciones (APP) de Microsoft Intune no funciona según lo previsto. Aunque la configuración de transferencia de datos le permite limitar la transferencia de datos corporativos a aplicaciones administradas por aplicaciones administradas por aplicaciones de Intune, puede haber escenarios en los que quiera permitir que los usuarios transfieran datos a aplicaciones no administradas. Un escenario de ejemplo incluiría cuándo desea permitir que una de las aplicaciones administradas pase datos a una aplicación de calendario no administrada que usan los usuarios. En esta situación, puede ser necesaria una excepción de transferencia de datos, o más comúnmente denominada exención.
Advertencia
Usted es responsable de realizar cambios en la directiva de excepción de transferencia de datos. Las adiciones a esta directiva permiten que las aplicaciones no administradas (aplicaciones no administradas por Intune) accedan a los datos protegidos por aplicaciones administradas. Este acceso a los datos protegidos puede dar lugar a pérdidas de seguridad de datos. Agregue solo exenciones para aplicaciones no administradas de Intune que su organización debe usar, pero no admita la aplicación de Intune. Además, solo agregue exenciones para las aplicaciones que no considere riesgos de pérdida de datos.
Cuando haya configurado exenciones de aplicaciones o exenciones de vínculo universal, puede encontrarse con un escenario en el que todavía no puede transferir datos de la aplicación administrada a las aplicaciones exentas y no administradas. En estos escenarios, use los pasos de solución de problemas de este artículo para ayudar a diagnosticar y resolver el problema. Para más información, consulte Solución de problemas de transferencia de datos entre aplicaciones.
Confirmación del comportamiento que está probando
Los datos se pueden transferir entre aplicaciones en iOS y Android de varias maneras. Por eso es importante comprender lo que afecta una exención.
Escenario: ha exento una aplicación no administrada, pero aún no puede copiar y pegar datos de una aplicación administrada en la aplicación no administrada.
- Las restricciones de cortar, copiar y pegar no pueden tener exenciones y son independientes de las restricciones de "envío de datos de la organización a otra aplicación".
Escenario: ha exento una aplicación no administrada, pero aún no la ve como una opción de uso compartido dentro de la aplicación administrada.
- Use la opción Seleccionar aplicaciones para excluir para transferir datos entre el uso de la funcionalidad "Compartir" del sistema operativo del sistema operativo.
- Para este escenario, continúe con la sección Confirmar que las aplicaciones admiten el uso compartido de datos de este documento.
Escenario: la aplicación no administrada se muestra en el menú compartido de la aplicación administrada, pero los datos no se transfieren correctamente a la aplicación no administrada.
- Revise la sección "Confirmar que la aplicación administrada admite el uso compartido de datos en la aplicación no administrada de destino". Si el problema persiste, hable con el desarrollador de aplicaciones (de la aplicación de envío) sobre la integración con el SDK de aplicaciones de Intune. Para obtener más información sobre la integración del SDK, consulte las Guías para desarrolladores del SDK de aplicaciones de Intune.
Escenario: ha exento una aplicación no administrada, pero no puede usar la funcionalidad "Abrir en" de iOS para abrir datos en la aplicación no administrada.
- Las exenciones de transferencia de datos no se aplican a la funcionalidad open-In de iOS. Para obtener más información sobre la funcionalidad de open-In de iOS, consulte Uso de la protección de aplicaciones con aplicaciones iOS.
Confirmación de que las aplicaciones admiten el uso compartido de datos
De forma predeterminada, se excluyen varias aplicaciones y servicios. Para obtener más información sobre estas aplicaciones, consulte Configuración de directivas de protección de aplicaciones de iOS/iPadOS: exenciones de transferencia de datos y configuración de directivas de protección de aplicaciones de Android: exenciones de transferencia de datos.
Compruebe que la aplicación administrada desde la que intenta enviar datos admite el envío de datos a la aplicación no administrada receptora. Si la aplicación de envío no admite el envío de datos a la aplicación no administrada, la exención de la aplicación no cambiará ese comportamiento. Por ejemplo, Microsoft Word no puede enviar un documento de texto a una aplicación de streaming de música.
Determine si la transferencia de datos es posible asegurándose de que ambas aplicaciones no se administran mediante Intune y, a continuación, prueban la transferencia de datos entre ellas. Además, compruebe la documentación proporcionada por el desarrollador de cada aplicación para confirmar qué opciones de uso compartido de datos se admiten.
Asegúrese de que la aplicación receptora no solo se muestra en el menú compartir, sino también que una transferencia se puede producir correctamente cuando ambas aplicaciones no están administradas.
Confirme que las aplicaciones que se van a excluir tienen el formato correcto para el tipo de sistema operativo
La directiva de exención de aplicaciones se controla de forma diferente entre iOS y Android debido a los distintos métodos que los sistemas operativos controlan su funcionalidad de uso compartido. Si las exenciones de la aplicación no son el formulario correcto para el sistema operativo respectivo, no funcionarán. Examine Google Play Store para buscar el identificador de paquete de una aplicación. El identificador del paquete se encuentra en la dirección URL de la página de la aplicación. Consulte la documentación proporcionada por el desarrollador de la aplicación para encontrar información sobre los protocolos de dirección URL admitidos para aplicaciones iOS. En la tabla siguiente se proporcionan datos de dirección URL de ejemplo aplicables al tipo de sistema operativo para Microsoft Word.
| Sistema operativo | Aplicación que se va a excluir | Tipo de valor | Valor |
|---|---|---|---|
| Android | Microsoft Word | Id. de paquete de aplicación | com.microsoft.office.word |
| iOS | Microsoft Word | Protocolo de dirección URL | ms-word |
Comprobación de vínculos universales a exentos (iOS)
Aunque el protocolo de dirección URL para iOS se puede usar para transferir datos entre aplicaciones, iOS también admite vínculos universales para permitir al usuario iniciar directamente una aplicación asociada a una dirección web en lugar de un explorador protegido especificado por la opción Restringir transferencia de contenido web con otras aplicaciones . Por ejemplo, si un usuario envía un vínculo a un archivo de OneDrive, cuando selecciona el vínculo, el archivo se abre en la aplicación de OneDrive en su dispositivo en lugar de en una ventana del explorador. Para obtener más información sobre las exenciones de vínculos universales, consulte Configuración de iOS, Vínculos universales. Tenga en cuenta que, si ha configurado la directiva de Protección de aplicaciones>Restringir la transferencia de contenido web con otras opciones de configuración de aplicaciones a "Microsoft Edge" o "Explorador no administrado", es posible que tenga que configurar manualmente los vínculos universales para excluirlos.
Escenario: ha configurado Restringir la transferencia de contenido web con otras aplicaciones y ha agregado una dirección URL a la lista De configuración de vínculo universal exento, pero el explorador todavía se está iniciando al seleccionar un vínculo.
- Compruebe con el desarrollador de aplicaciones para determinar el vínculo universal correcto para su aplicación.
- Asegúrese de que la aplicación está instalada en el dispositivo.
- Confirme que el formato del vínculo de la aplicación coincide con el formato proporcionado por el desarrollador de la aplicación.