Résolution des problèmes liés aux exemptions aux stratégies de transfert de données
Cet article fournit des conseils de dépannage pour les scénarios où une exemption à une stratégie de protection des applications Microsoft Intune (APP) ne fonctionne pas comme prévu. Bien que les paramètres de transfert de données vous permettent de limiter le transfert de données d’entreprise vers des applications gérées par l’application Intune, il peut y avoir des scénarios où vous souhaitez autoriser les utilisateurs à transférer des données vers des applications non managées. Un exemple de scénario inclut quand vous souhaitez autoriser l’une de vos applications managées à transmettre des données à une application de calendrier non managé utilisée par vos utilisateurs. Dans ce cas, une exception de transfert de données, ou plus communément appelée exemption, peut être nécessaire.
Avertissement
Vous êtes responsable des modifications apportées à la stratégie d’exception de transfert de données. Les ajouts à cette stratégie permettent aux applications non managées (applications qui ne sont pas gérées par Intune) d’accéder aux données protégées par des applications gérées. Cet accès aux données protégées peut entraîner des fuites de sécurité des données. Ajoutez uniquement des exemptions pour les applications non gérées par Intune que votre organisation doit utiliser, mais ne prennent pas en charge l’APPLICATION Intune. En outre, ajoutez uniquement des exemptions pour les applications que vous ne considérez pas comme des risques de fuite de données.
Lorsque vous avez configuré des exemptions d’application ou des exemptions de liens universelles, vous pouvez rencontrer un scénario dans lequel vous ne parvenez toujours pas à transférer des données de votre application managée vers vos applications exemptées et non managées. Dans ces scénarios, utilisez les étapes de résolution des problèmes décrites dans cet article pour diagnostiquer et résoudre le problème. Pour plus d’informations, consultez Résolution des problèmes de transfert de données entre les applications.
Confirmer le comportement que vous testez
Les données peuvent être transférées entre des applications sur iOS et Android de plusieurs façons. C’est pourquoi il est important de comprendre ce qu’une exemption affecte.
Scénario : vous avez exempté une application non managée, mais vous ne pouvez toujours pas copier et coller des données d’une application managée vers votre application non managée.
- Les restrictions couper, copier et coller ne peuvent pas avoir d’exemptions et sont distinctes des restrictions « envoyer des données d’organisation à d’autres applications ».
Scénario : vous avez exempté une application non managée, mais ne la voyez toujours pas comme une option de partage au sein de votre application managée.
- Utilisez les applications Select pour exempter le paramètre pour transférer des données à l’aide de la fonctionnalité « Partager » du système d’exploitation.
- Pour ce scénario, passez à la section Confirmer que les applications prennent en charge le partage de données de ce document.
Scénario : l’application non managée s’affiche dans le menu partagé de l’application gérée, mais les données ne sont pas transférées avec succès vers l’application non managée.
- Passez en revue la section « Confirmer que l’application managée prend en charge le partage de données vers l’application non managée ciblée ». Si le problème persiste, contactez le développeur d’applications (de l’application envoyante) sur l’intégration avec le Kit de développement logiciel (SDK) d’application Intune. Pour plus d’informations sur l’intégration du Kit de développement logiciel (SDK), consultez les Guides du développeur du SDK d’application Intune.
Scénario : Vous avez exempté une application non managée, mais ne parvenez pas à utiliser la fonctionnalité « Open-in » iOS pour ouvrir des données dans votre application non managée.
- Les exemptions de transfert de données ne s’appliquent pas aux fonctionnalités open-in iOS. Pour plus d’informations sur les fonctionnalités open-in iOS, consultez Utiliser la protection des applications avec des applications iOS.
Confirmer que les applications prennent en charge le partage de données
Plusieurs applications et services sont exemptés par défaut. Pour en savoir plus sur ces applications, consultez les paramètres de stratégie de protection des applications iOS/iPadOS - Exemptions de transfert de données et paramètres de stratégie de protection des applications Android - Exemptions de transfert de données.
Vérifiez que l’application managée que vous essayez d’envoyer des données prend en charge l’envoi de données à l’application non managée reçue. Si l’application d’envoi ne prend pas en charge l’envoi de données à l’application non managée, l’exemption de l’application ne changera pas ce comportement. Par exemple, Microsoft Word ne peut pas envoyer de document texte à une application de diffusion en continu de musique.
Déterminez si le transfert de données est possible en garantissant que les deux applications ne sont pas gérées par Intune, puis testez le transfert de données entre eux. Vérifiez également la documentation fournie par le développeur de chaque application pour confirmer les options de partage de données prises en charge.
Assurez-vous que l’application de réception s’affiche non seulement dans le menu partage, mais également qu’un transfert peut se produire correctement lorsque les deux applications ne sont pas gérées.
Vérifiez que les applications à exempter sont correctement mises en forme pour le type de système d’exploitation
La stratégie d’exemption d’application est gérée différemment entre iOS et Android en raison des différentes méthodes que les systèmes d’exploitation gèrent leurs fonctionnalités de partage. Si vos exemptions d’application ne sont pas le formulaire approprié pour le système d’exploitation respectif, ils ne fonctionneront pas. Parcourez le Google Play Store pour rechercher l’ID de package d’une application. L’ID de package est contenu dans l’URL de la page de l’application. Consultez la documentation fournie par le développeur de l’application pour trouver des informations sur les protocoles d’URL pris en charge pour les applications iOS. Le tableau suivant fournit des exemples de données d’URL applicables à votre type de système d’exploitation pour Microsoft Word.
| Système d’exploitation | Application à exempter | Type de valeur | Valeur |
|---|---|---|---|
| Android | Microsoft Word | ID du package d’application | com.microsoft.office.word |
| iOS | Microsoft Word | Protocole d’URL | ms-word |
Vérification des liens universels à exempter (iOS)
Bien que le protocole d’URL pour iOS puisse être utilisé pour transférer des données entre des applications, iOS prend également en charge les liens universels pour permettre à l’utilisateur de lancer directement une application associée à une adresse web au lieu d’un navigateur protégé spécifié par le transfert de contenu web restreint avec d’autres paramètres d’applications . Par exemple, si un utilisateur reçoit un lien vers un fichier OneDrive, lorsqu’il sélectionne le lien, le fichier s’ouvre dans l’application OneDrive sur son appareil plutôt que dans une fenêtre de navigateur. Pour plus d’informations sur les exemptions de liens universels, consultez les paramètres iOS, liens universels. Notez que si vous avez configuré la stratégie de protection>des applications, limitez le transfert de contenu web avec d’autres paramètres d’application à « Microsoft Edge » ou « Navigateur non managé », vous devrez peut-être configurer manuellement les liens universels à exempter.
Scénario : Vous avez configuré Restreindre le transfert de contenu web avec d’autres applications et avez ajouté une URL dans la liste des paramètres de lien universel exempt, mais le navigateur est toujours lancé lorsque vous sélectionnez un lien.
- Vérifiez auprès du développeur de l’application pour déterminer le lien universel approprié pour son application.
- Vérifiez que l’application est installée sur l’appareil.
- Vérifiez que la mise en forme du lien dans votre application correspond à la mise en forme fournie par le développeur de l’application.