Problemen met uitzonderingen voor beleid voor gegevensoverdracht oplossen
Dit artikel bevat richtlijnen voor probleemoplossing voor scenario's waarbij een uitzondering op een Microsoft Intune-app-beveiligingsbeleid (APP) niet werkt zoals bedoeld. Hoewel u met instellingen voor gegevensoverdracht de overdracht van bedrijfsgegevens kunt beperken tot door Intune APP beheerde apps, kunnen er scenario's zijn waarin u wilt toestaan dat gebruikers gegevens overdragen naar niet-beheerde apps. Een voorbeeldscenario zou zijn wanneer u wilt toestaan dat een van uw beheerde toepassingen gegevens doorgeeft aan een niet-beheerde agenda-app die uw gebruikers gebruiken. In deze situatie kan een uitzondering voor gegevensoverdracht, of ook wel een uitzondering genoemd, noodzakelijk zijn.
Waarschuwing
U bent verantwoordelijk voor het aanbrengen van wijzigingen in het uitzonderingsbeleid voor gegevensoverdracht. Door toevoegingen aan dit beleid kunnen niet-beheerde apps (apps die niet worden beheerd door Intune) toegang krijgen tot gegevens die worden beveiligd door beheerde apps. Deze toegang tot beveiligde gegevens kan leiden tot gegevensbeveiligingslekken. Voeg alleen uitzonderingen toe voor niet-Intune beheerde apps die uw organisatie moet gebruiken, maar geen ondersteuning voor Intune-APP. Voeg bovendien alleen uitzonderingen toe voor apps die u niet beschouwt als risico's voor gegevenslekken.
Wanneer u app-uitzonderingen of universele koppelingsuitzonderingen hebt geconfigureerd, kunt u een scenario tegenkomen waarin u nog steeds geen gegevens van uw beheerde app kunt overdragen naar uw uitgesloten, niet-beheerde apps. In dergelijke scenario's gebruikt u de stappen voor probleemoplossing in dit artikel om het probleem te diagnosticeren en op te lossen. Zie Problemen met gegevensoverdracht tussen apps oplossen voor meer informatie.
Bevestig het gedrag dat u test
Gegevens kunnen op meerdere manieren worden overgedragen tussen toepassingen op zowel iOS als Android. Daarom is het belangrijk om te begrijpen wat een uitzondering van invloed is.
Scenario: U hebt een niet-beheerde app uitgesloten, maar u kunt nog steeds geen gegevens van een beheerde app kopiëren en plakken in uw onbeheerde app.
- Beperkingen voor knippen, kopiëren en plakken kunnen geen uitzonderingen hebben en zijn gescheiden van beperkingen voor het verzenden van organisatiegegevens naar andere apps.
Scenario: U hebt een niet-beheerde app uitgesloten, maar ziet deze nog steeds niet als een optie voor delen in uw beheerde app.
- Gebruik de instelling Apps selecteren om gegevens over te dragen tussen de functionaliteit 'Delen' van het besturingssysteem.
- Ga voor dit scenario verder naar de sectie Bevestigen dat de apps ondersteuning bieden voor het delen van gegevens in dit document.
Scenario: De niet-beheerde app wordt weergegeven in het gedeelde menu van de beheerde app, maar gegevens worden niet overgebracht naar de onbeheerde app.
- Raadpleeg de sectie 'Controleer of de beheerde toepassing ondersteuning biedt voor het delen van gegevens naar de doel onbeheerde app'. Als het probleem zich blijft voordoen, neem dan contact op met de app-ontwikkelaar (van de verzendende app) over integratie met Intune App SDK. Zie de Ontwikkelaarshandleidingen voor de Intune App SDK voor meer informatie over SDK-integratie.
Scenario: U hebt een niet-beheerde app uitgesloten, maar u kunt de functionaliteit 'Open-in' van iOS niet gebruiken om gegevens in uw onbeheerde app te openen.
- Uitzonderingen voor gegevensoverdracht zijn niet van toepassing op de functionaliteit van iOS Open-In. Zie App-beveiliging gebruiken met iOS-apps voor meer informatie over de open-in-functionaliteit van iOS.
Bevestigen dat de apps het delen van gegevens ondersteunen
Verschillende apps en services zijn standaard uitgesloten. Zie de beveiligingsbeleidsinstellingen voor iOS-/iPadOS-apps - Uitzonderingen voor gegevensoverdracht en beveiligingsbeleidsinstellingen voor Android-apps - Uitzonderingen voor gegevensoverdracht - Uitzonderingen voor gegevensoverdracht voor meer informatie over deze apps.
Controleer of de beheerde app waaruit u gegevens wilt verzenden, ondersteuning biedt voor het verzenden van gegevens naar de ontvangende onbeheerde app. Als de verzendende app geen ondersteuning biedt voor het verzenden van gegevens naar de onbeheerde app, wordt dat gedrag niet gewijzigd als u de app wilt uitsluiten. Microsoft Word kan bijvoorbeeld geen tekstdocument verzenden naar een muziekstreaming-app.
Bepaal of de gegevensoverdracht mogelijk is door ervoor te zorgen dat beide apps niet worden beheerd door Intune en vervolgens de gegevensoverdracht tussen deze apps testen. Raadpleeg ook de documentatie van de ontwikkelaar van elke app om te controleren welke opties voor het delen van gegevens worden ondersteund.
Zorg ervoor dat de ontvangende app niet alleen wordt weergegeven in het menu Delen, maar ook dat een overdracht kan worden uitgevoerd wanneer beide apps onbeheerd zijn.
Controleer of de apps die moeten worden uitgesloten, correct zijn opgemaakt voor het type besturingssysteem
App-uitzonderingsbeleid wordt anders afgehandeld tussen iOS en Android vanwege de verschillende methoden die de besturingssystemen afhandelen hun sharefunctionaliteit. Als uw app-uitzonderingen niet het juiste formulier zijn voor het respectieve besturingssysteem, werken ze niet. Blader door de Google Play Store om de pakket-id van een app te vinden. De pakket-id bevindt zich in de URL van de pagina van de app. Raadpleeg de documentatie van de ontwikkelaar van de app voor informatie over ondersteunde URL-protocollen voor iOS-apps. De volgende tabel bevat voorbeeld-URL-gegevens die van toepassing zijn op uw type besturingssysteem voor Microsoft Word.
| Besturingssysteem | App die moet worden uitgesloten | Waardetype | Weergegeven als |
|---|---|---|---|
| Android | Microsoft Word | App-pakket-id | com.microsoft.office.word |
| iOS | Microsoft Word | URL-protocol | ms-word |
Universele koppelingen naar vrijgestelde (iOS) controleren
Hoewel het URL-protocol voor iOS kan worden gebruikt voor het overdragen van gegevens tussen apps, biedt iOS ook ondersteuning voor universele koppelingen, zodat de gebruiker rechtstreeks een toepassing kan starten die is gekoppeld aan een webadres in plaats van een beveiligde browser die is opgegeven door de instelling Webinhoudsoverdracht beperken met andere apps . Als een gebruiker bijvoorbeeld een koppeling naar een OneDrive-bestand verzendt, wordt het bestand geopend in de OneDrive-app op het apparaat in plaats van in een browservenster. Zie iOS-instellingen, Universele koppelingen voor meer informatie over uitzonderingen voor universele koppelingen. Opmerking: als u het App-beveiliging-beleid>de overdracht van webinhoud met andere apps-instellingen hebt geconfigureerd naar 'Microsoft Edge' of 'Onbeheerde browser', moet u mogelijk handmatig de universele koppelingen zo configureren dat deze moeten worden uitgesloten.
Scenario: U hebt de overdracht van webinhoud met andere apps geconfigureerd en u hebt een URL toegevoegd aan de lijst met instellingsinstellingen voor vrijgestelde universele koppelingen, maar de browser wordt nog steeds gestart wanneer u een koppeling selecteert.
- Controleer bij de app-ontwikkelaar of deze de juiste universele koppeling voor de toepassing moet bepalen.
- Zorg ervoor dat de app op het apparaat is geïnstalleerd.
- Controleer of de opmaak van de koppeling in uw toepassing overeenkomt met de opmaak van de app-ontwikkelaar.