Intune App Protection Policy (APP) データ転送ポリシーの例外を作成する方法

管理者は、Intune App Protection Policy (APP) データ転送ポリシーの例外を作成できます。 例外を使用すると、管理対象アプリとの間でデータを転送できるアンマネージド アプリを具体的に選択できます。 IT ユーザーは、例外リストに含めるアンマネージド アプリを信頼する必要があります。

警告

データ転送例外ポリシーを変更する責任は、お客様にあります。 このポリシーを追加すると、管理されていないアプリ (Intuneによって管理されていないアプリ) が、マネージド アプリによって保護されたデータにアクセスできるようになります。 保護されたデータへのこのアクセスにより、データ セキュリティ リークが発生する可能性があります。 organizationで使用する必要があるアプリに対してのみデータ転送例外を追加しますが、Intune APP (アプリケーション保護ポリシー) はサポートされていません。 さらに、データ リーク リスクと見なされないアプリの例外のみを追加します。

Intuneアプリケーション保護ポリシー内で、[アプリが他のアプリにデータを転送することを許可する] を [ポリシー管理アプリ] に設定すると、アプリはIntuneによって管理されているアプリにのみデータを転送できます。 Intune APP をサポートしていない特定のアプリにデータを転送できるようにする必要がある場合は、[除外するアプリの選択] を使用して、このポリシーの例外を作成できます。 除外により、Intuneによって管理されるアプリケーションは、URL プロトコル (iOS/iPadOS) またはパッケージ名 (Android) に基づいてアンマネージド アプリケーションを呼び出すことができます。 既定では、Intuneは、この例外の一覧に重要なネイティブ アプリケーションを追加します。

注:

データ転送ポリシーの例外を変更または追加しても、切り取り、コピー、貼り付けの制限など、他の App Protection ポリシーには影響しません。

iOS データ転送の例外

iOS/iPadOS を対象とするポリシーの場合は、URL プロトコルによってデータ転送例外を構成できます。 例外を追加するには、アプリの開発者が提供するドキュメントをチェックして、サポートされている URL プロトコルに関する情報を見つけます。 iOS/iPadOS データ転送の例外の詳細については、「 iOS/iPadOS アプリ保護ポリシー設定 - データ転送の除外」を参照してください。

注:

Microsoft には、サード パーティ製アプリケーションのアプリ例外を作成するための URL プロトコルを手動で検索する方法はありません。

Android データ転送の例外

Android を対象とするポリシーの場合は、アプリ パッケージ名別にデータ転送例外を構成できます。 アプリ パッケージ名を見つけるには、例外を追加するアプリの Google Play ストア ページをチェックできます。 Android データ転送の例外の詳細については、「 Android アプリ保護ポリシーの設定 - データ転送の除外」を参照してください。

ヒント

アプリのパッケージ ID は、Google Play ストアでアプリを参照することで確認できます。 パッケージ ID は、アプリのページの URL に含まれています。 たとえば、Microsoft Word アプリのパッケージ ID は com.microsoft.office.word です。

例

MAM データ転送ポリシーに例外として Webex パッケージを追加すると、管理対象の Outlook メール メッセージ内の Webex リンクが Webex アプリケーションで直接開くことが許可されます。 データ転送は、他のアンマネージド アプリでは引き続き制限されます。

• iOS/iPadOS Webex の例: Webex アプリを除外して、管理対象アプリによって呼び出Intune許可されるようにするには、次の文字列にデータ転送例外を追加する必要があります。wbx

• iOS/iPadOS Maps の例: ネイティブ Maps アプリを除外して、マネージド アプリIntune呼び出すことができるようにするには、次の文字列に対してデータ転送例外を追加する必要があります。maps

• Android Webex の例: Webex アプリを除外して、管理対象アプリで呼び出Intune許可するには、次の文字列のデータ転送例外を追加する必要があります。com.cisco.webex.meetings

• Android SMS の例: ネイティブ SMS アプリを除外して、さまざまなメッセージング アプリと Android デバイス間でマネージド アプリIntune呼び出すことができるようにするには、次の文字列のデータ転送例外を追加する必要があります。com.google.android.apps.messaging

  com.android.mms

  com.samsung.android.messaging

次の手順

• アプリ保護ポリシーを作成して展開する
• iOS/iPadOS アプリ保護ポリシー設定 - データ転送の除外
• Android アプリ保護ポリシーの設定 - データ転送の除外