Résolution des problèmes de transfert de données entre les applications
Cet article fournit des conseils de dépannage pour les scénarios dans lesquels une stratégie de protection des applications Microsoft Intune conçue pour autoriser le transfert de données ne fonctionne pas comme prévu. Les utilisations les plus courantes de l’APPLICATION Intune sont destinées à la protection des données, pour contrôler le transfert de données d’entreprise entre les applications gérées par l’APPLICATION (applications) et pour restreindre le transfert de données aux applications non managées. Par exemple, les utilisateurs peuvent transférer des données d’entreprise de l’application Microsoft Outlook vers l’application Microsoft Excel (gérées par la stratégie) mais pas vers l’application mobile Dropbox (une application non managée).
Lorsque vous appliquez l’APPLICATION Intune pour la protection des données, un comportement inattendu majeur serait de voir vos utilisateurs ne peuvent pas transférer de données entre des applications gérées, telles qu’Outlook et Teams. Dans ces scénarios, utilisez les étapes de résolution des problèmes décrites dans cet article pour diagnostiquer et résoudre le problème. Pour obtenir la résolution des problèmes d’application générale, consultez Résolution des problèmes de déploiement de stratégie de protection des applications dans Intune.
Vérifiez que vous utilisez des plateformes, des versions de système d’exploitation et des applications prises en charge
Vérifiez que vous avez rempli les conditions préalables à l’utilisation des stratégies de protection des applications. Certaines exigences sont requises pour les plateformes prises en charge, les versions du système d’exploitation et les applications.
Plateformes prises en charge : les stratégies de protection des applications sont prises en charge sur iOS, iPadOS et Android. Toutefois, les appareils iPad partagés et les appareils Android Entreprise dédiés ne sont pas pris en charge.
Versions de système d’exploitation prises en charge : vérifiez que vous utilisez un système d’exploitation et une version pris en charge. Notez les exigences de version particulières pour les stratégies de protection des applications, comme décrit dans les systèmes d’exploitation et les navigateurs pris en charge dans Intune. Les systèmes d’exploitation pris en charge changeront au fil du temps et les versions antérieures deviendront non prises en charge. Vérifiez également que votre système d’exploitation répond aux exigences de chaque application que vous utilisez.
Applications prises en charge : les applications doivent être intégrées au Kit de développement logiciel (SDK) d’application Microsoft Intune pour prendre en charge les stratégies de protection des applications. Pour obtenir la liste des applications Microsoft et partenaires prises en charge, consultez les applications protégées par Microsoft Intune.
Vérifiez que le compte est un compte d’entreprise et que le fichier est des données d’entreprise
L’étendue des stratégies de protection des applications Intune (APP) couvre uniquement les comptes d’entreprise et les données. Vous ne pouvez pas utiliser APP pour protéger les compte personnel ou gérer le transfert de données personnelles. Pour appliquer correctement l’application, vous devez vous assurer que le compte que vous utilisez pour vous connecter à l’application gérée est un compte d’entreprise et que les données que vous essayez de partager sont des données d’entreprise. Consultez les pages suivantes :
Comptes d’entreprise : les comptes d’utilisateur appartiennent au locataire Microsoft Entra de votre entreprise et sont considérés comme des comptes d’entreprise. Ces comptes peuvent être synchronisés avec Active Directory local à l’aide de Microsoft Entra Connect. Vous devez attribuer des licences Intune à vos utilisateurs pour utiliser APP.
Données d’entreprise : les données stockées dans des emplacements managés, tels que OneDrive Entreprise ou SharePoint Online, sont considérées comme des données d’entreprise. Les données stockées dans des emplacements de stockage personnels et locaux ne sont pas traitées comme des données d’entreprise. Les fichiers créés avec des application Office Microsoft managés (tels que Word ou Excel) sont considérés comme des données d’entreprise uniquement lorsqu’elles sont enregistrées dans un emplacement managé (OneDrive Entreprise et SharePoint Online). Si vous enregistrez des fichiers Office dans OneDrive Entreprise, ils seront traités comme des données d’entreprise. Les fichiers enregistrés dans un stockage local ou dans d’autres emplacements non gérés sont traités comme des données personnelles et non protégés par APP. Les messages électroniques brouillons, envoyés et reçus dans l’application Microsoft Outlook sont traités comme des données d’entreprise s’ils ont été créés lors de leur connexion avec un compte d’entreprise.
Applications multi-identités : certaines applications, telles qu’Outlook et OneDrive, prennent en charge plusieurs identités, ce qui vous permet d’ajouter des applications d’entreprise et des compte personnel aux applications en même temps. Dans ce scénario, les fichiers, les e-mails et les documents sous comptes d’entreprise sont traités comme des données d’entreprise et protégés par APP. Par exemple, les fichiers stockés dans les OneDrive Entreprise et les e-mails et pièces jointes Outlook sont traités comme des données d’entreprise. Vous pouvez restreindre les données de transfert de ces données à l’aide d’APP. En revanche, les fichiers OneDrive et les e-mails Outlook sous compte personnel sont traités comme des données personnelles et ne sont pas protégés par APP. Vous ne pouvez pas restreindre le transfert de données pour ces comptes avec APP.
Pour Android, vérifiez que les applications se trouvent dans le profil professionnel
Si vous utilisez des appareils de profil professionnel Android, assurez-vous que vos utilisateurs utilisent des applications de profil professionnel lors de l’utilisation des données d’entreprise. Pour appliquer l’application Intune à ces appareils, vous devez installer l’application Portail d’entreprise Intune dans le profil professionnel. Pour plus d’informations sur l’installation de l’application Portail d’entreprise, consultez Ajouter l’application Portail d’entreprise Windows 10 à l’aide de Microsoft Intune.
Les applications du profil professionnel sont identifiées avec un badge en minuscules sur les icônes de l’application.
Pour plus d’informations sur le profil professionnel Android, consultez Présentation du profil professionnel Android.
Vérifiez que les paramètres d’application attendus sont appliqués aux applications
Vérifiez les paramètres de stratégie de protection des applications dans Intune et sur ceux configurés côté appareil. Le tableau dans la section Vérifier les paramètres de l’APPLICATION dans Intune de ce document fournit des instructions générales pour confirmer que vous avez correctement configuré les paramètres dans le Centre d’administration. Une fois confirmé, vérifiez que les mêmes paramètres sont appliqués aux applications sur les appareils.
Passer en revue les paramètres d’application dans Intune
Dans le Centre d’administration Intune, vous pouvez créer et gérer vos stratégies de protection des applications sous stratégies de protection des applications>. La section Protection des données inclut des paramètres importants pour les scénarios de transfert de données, que vous devez examiner si vous voyez un comportement inattendu. Le tableau suivant répertorie les paramètres APP courants pour la protection des données et leurs cas d’usage.
| Nom du paramètre | Système d’exploitation | Valeur de paramètre | Cas d’usage |
|---|---|---|---|
| Envoyer des données d’organisation à d’autres applications | Android | Applications gérées par la stratégie | Restreindre le transfert de données aux applications gérées par la stratégie. Les données peuvent être transférées vers des applications non managées, mais les données sont chiffrées et ne peuvent pas être ouvertes. |
| iOS/iPadOS | Applications gérées par la stratégie avec partage de système d’exploitation | Le transfert de données peut être limité aux applications gérées et non gérées par la stratégie en appliquant la stratégie de configuration d’application « IntuneMAMUPN ». Reportez-vous aux stratégies de configuration des applications de sécurité iOS/iPadOS et comment gérer le transfert de données entre les applications iOS dans Microsoft Intune. |
|
| iOS | Application gérée par stratégie avec filtrage Open-In/Share | Restreindre le transfert de données en filtrant les applications affichées dans les extensions de partage. Le partage de fichiers avec ce paramètre limite les applications disponibles aux applications qui prennent uniquement en charge l’application Intune. | |
| Sélectionner des applications à exempter | iOS | Schémas d’URI personnalisés | Autoriser le transfert de données vers des applications non managées spécifiques. |
| Android | ID de package d’application | Autoriser le transfert de données vers des applications non managées spécifiques. | |
| Sélectionner des liens universels à exempter | iOS/iPadOS | Chaînes d’URL | Spécifiez des applications non managées pour ouvrir des liens d’URL au lieu de Microsoft Edge. |
| Sélectionner des liens universels managés | iOS/iPadOS | Chaînes d’URL | Spécifiez les applications gérées pour ouvrir des liens d’URL au lieu de Microsoft Edge. |
| Enregistrez des copies des données d’organisation | Tous | Blocage | Bloquer ou restreindre les emplacements d’enregistrement de fichiers. |
| Autorisez l’utilisateur à enregistrer des copies dans les services sélectionnés | Tous | OneDrive Entreprise, SharePoint, Box, Stockage local, Bibliothèque de photos | Spécifiez les emplacements d’enregistrement de fichiers managés. D’autres emplacements sont bloqués ou les données sont conservées chiffrées. |
| Recevoir des données d’autres applications | Tous | Toutes les applications | Autoriser les applications gérées à recevoir des données de n’importe quelle application, y compris les applications non managées. |
| iOS/iPadOS | Toutes les applications avec des données d’organisation entrantes | Autoriser les applications gérées à recevoir des données de n’importe quelle application, y compris les applications non managées. | |
| Tous | Applications gérées par la stratégie | Autoriser les applications à recevoir des données uniquement à partir d’applications gérées par la stratégie. | |
| Tous | Aucun(e) | Bloquer les données entrantes de n’importe quelle application. | |
| Ouvrir des données dans des documents d’organisation | Tous | Autoriser | Autorisez l’ouverture de données à partir de n’importe quelle source de données. |
| Tous | Blocage | Restreindre l’ouverture des données à partir de sources de données spécifiques. | |
| Autoriser les utilisateurs à ouvrir des données à partir de services sélectionnés | Tous | OneDrive Entreprise, SharePoint, Appareil photo, Bibliothèque de photos | Les applications de sources de données sélectionnées sont autorisées à ouvrir des données à partir de. |
| Restreindre le transfert de contenu web avec d’autres applications | Tous | Microsoft Edge | Spécifiez l’application Microsoft Edge gérée par la stratégie pour ouvrir des liens d’URL. |
Pour plus d’informations, consultez les paramètres de stratégie de protection des applications iOS/iPadOS et les paramètres de stratégie de protection des applications Android.
Passer en revue les paramètres d’application côté appareil avec Microsoft Edge
Exécutez les diagnostics Intune dans Microsoft Edge pour vérifier le paramètre APP appliqué à chaque application managée sur un appareil.
Ouvrez Microsoft Edge sur l’appareil et entrez l’URL, about :intunehelp. Les diagnostics Intune s’ouvrent, comme indiqué dans les exemples ci-dessous.
Appuyez sur Afficher l’état de l’application Intune (iOS/iPadOS) ou VIEW APP INFO (Android) pour afficher les paramètres d’application appliqués à chaque application sur l’appareil.
Comparez les valeurs de paramètre dans cette vue avec celles configurées dans Intune.
Pour obtenir une explication des valeurs de ces paramètres, consultez Examiner les journaux de protection des applications clientes.
Remarque : Vous pouvez également vérifier la version de l’application et la version du Kit de développement logiciel (SDK) d’application Intune dans cette vue.
Comparer le comportement avec d’autres appareils, utilisateurs, applications et modèles
Résolvez les problèmes en comparant les comportements sur les appareils, les utilisateurs, les applications et les opérations afin de séparer et de limiter la cause racine. Essayez d’identifier ou de reproduire le problème sur d’autres appareils et avec d’autres utilisateurs pour comprendre si le problème est spécifique à un appareil ou à un sous-ensemble d’appareils. Si vous ne voyez pas le problème sur d’autres appareils, essayez d’identifier ce qui est différent sur l’appareil problématique, comme les groupes d’utilisateurs, les modèles d’appareil, les versions du système d’exploitation, etc.
Il permet également de comparer les comportements entre les applications. Un problème que vous voyez avec l’application Excel peut ne pas se produire avec l’application Word. Lorsque vous effectuez ces comparaisons, il est important de noter les versions d’application et les versions du Kit de développement logiciel (SDK) d’application Intune, car le comportement inattendu peut être spécifique aux versions. Nous vous recommandons de mettre régulièrement à jour les applications vers la dernière version disponible.