Udostępnij za pośrednictwem

Typowe problemy z transferem danych i scenariusze

  • Artykuł

Ten artykuł zawiera wskazówki dotyczące rozwiązywania problemów dla typowych scenariuszy, w których transfer danych nie jest ograniczony zgodnie z oczekiwaniami w przypadku zasad ochrony aplikacji (APP) usługi Intune. Aby uzyskać ogólne wskazówki dotyczące rozwiązywania problemów związane z transferem danych i aplikacją usługi Intune, zobacz Rozwiązywanie problemów z transferem danych między aplikacjami.

Użytkownicy nie mogą przesyłać plików firmowych ani kopiować/wklejać danych firmowych między aplikacjami zarządzanymi

W tym scenariuszu użytkownik nie może przesyłać plików firmowych między aplikacjami zarządzanymi ani kopiować i wklejać danych z dokumentu firmowego do aplikacji zarządzanej.

  • Sprawdź ustawienie Wyślij dane organizacji do innych aplikacji zarówno w centrum administracyjnym usługi Microsoft Intune, jak i po stronie urządzenia przy użyciu przeglądarki Microsoft Edge. Jeśli jest ustawiona wartość Brak, użytkownicy nie mogą przesyłać plików do żadnych aplikacji.

Użytkownicy nie mogą odbierać plików z niezarządzanych aplikacji

W tym scenariuszu użytkownik nie może odbierać plików z niezarządzanych aplikacji. Na przykład nie można wstawić plików do dokumentu z aparatu, OneDrive dla Firm ani aplikacji programu SharePoint.

  • Sprawdź ustawienie Odbieranie danych z innych aplikacji zarówno w centrum administracyjnym usługi Microsoft Intune, jak i po stronie urządzenia używa przeglądarki Microsoft Edge. Jeśli jest ustawiona wartość Brak, użytkownicy nie będą mogli przesyłać plików z żadnych aplikacji.

  • Sprawdź ustawienia opcji Otwórz dane w dokumentach organizacji i wybierz pozycję Zezwalaj użytkownikom na otwieranie danych z wybranych usług w celu ograniczenia zablokowanego lub dozwolonego źródła danych.

    Opcje listy rozwijanej

Użytkownik musi przesyłać dane firmowe do aplikacji niezarządzanych

W tym scenariuszu użytkownik musi przenieść pliki do aplikacji niezarządzanych, mimo że ustawiono opcję Wyślij dane organizacji do innych aplikacji na aplikacje zarządzane przez zasady.

  • Sprawdź ustawienie Wybierz aplikacje do wykluczenia i upewnij się, że aplikacja odbierana jest ustawiona jako wykluczenie transferu danych.

    Zrzut ekranu przedstawiający ustawienie

Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z wykluczeniami w zasadach transferu danych.

Użytkownicy nie mogą zapisywać plików firmowych w magazynie lokalnym

W tym scenariuszu użytkownik nie może zapisać plików w magazynie lokalnym. Zazwyczaj dzieje się tak, ponieważ ustawienia poniżej (lub oba te ustawienia są skonfigurowane).

  • Ustawienie Wyślij dane organizacji do innych aplikacji ma wartość Brak w zasadach ochrony aplikacji.
  • Ustawienie Zezwalaj użytkownikowi na zapisywanie kopii w wybranych usługach nie jest ustawione na magazyn lokalny w zasadach ochrony aplikacji.

Chcę dostosować aplikacje dostępne w rozszerzeniu udostępniania systemu iOS

Często administratorzy chcą filtrować listę aplikacji wyświetlanych w rozszerzeniu udostępniania systemu iOS (odbierających aplikacje), aby zapobiec transferowi danych do niezarządzanych aplikacji. Istnieją dwie metody kontrolowania, które aplikacje są dostępne w rozszerzeniu Udostępniania. Obie metody można połączyć, jeśli używasz rozwiązania mobile Zarządzanie urządzeniami (MDM).

Opcja A: Ograniczanie udostępniania dla urządzeń zarządzanych przez rozwiązanie MDM

  • Ustaw ustawienie ograniczeń urządzenia Blokuj wyświetlanie dokumentów firmowych w aplikacjach niezarządzanych na wartość Tak.
  • Użyj usługi Intune, aby wdrożyć aplikacje, między które chcesz zezwolić na udostępnianie danych.
  • Nie wdrażaj innych aplikacji i zamiast tego użytkownicy instalują je ze sklepu Apple App Store.

W przypadku tej konfiguracji, jeśli aplikacja nadawcy jest zarządzana przez rozwiązanie MDM, w rozszerzeniu udostępniania będą wyświetlane tylko aplikacje zarządzane. W poniższym przykładzie aplikacja Teams nie jest wdrażana w usłudze Intune, więc aplikacja nie jest wyświetlana w rozszerzeniu Udostępniania.

Przykład pokazujący, jak aplikacja Teams nie jest wyświetlana w rozszerzeniu udostępniania systemu iOS, gdy nie jest wdrożona w usłudze Intune.

Opcja B: ograniczanie udostępniania urządzeń za pomocą aplikacji zarządzanych przez aplikację

  • Ustaw ustawienie Ochrony aplikacji Wyślij dane organizacji do innych aplikacji na wartość Aplikacja zarządzana przez zasady z filtrowaniem Otwórz w/Udostępnianie.

Dzięki tej konfiguracji rozszerzenie udostępniania jest filtrowane w celu wyświetlania tylko aplikacji obsługujących aplikację usługi Intune. Ta metoda może służyć do zarządzania aplikacjami bez scenariusza rejestracji. W poniższym przykładzie pokazano, jak dostępne aplikacje w rozszerzeniu udostępniania zmienią się po ustawieniu zasad na aplikację zarządzaną przez zasady z filtrowaniem Otwórz w/Udostępnianie. W tym przykładzie aplikacja Dropbox nie jest wyświetlana w rozszerzeniu udostępniania, ponieważ nie obsługuje aplikacji usługi Intune. Ponadto opcja Zapisz w plikach jest filtrowana, aby zapobiec transferowi danych przy użyciu lokalnej aplikacji Pliki.

Przykład sposobu, w jaki aplikacja zarządzana przez zasady z filtrowaniem Otwórz w/Udostępnianie zmienia możliwość zapisywania plików w aplikacji Dropbox w rozszerzeniu Udostępnij.

Aby uzyskać więcej informacji, zobacz Jak zarządzać transferem danych między aplikacjami systemu iOS w usłudze Microsoft Intune.

Chcę dostosować aplikacje, które użytkownicy mogą udostępniać na urządzeniach z systemem Android

W przypadku profilu służbowego systemu Android i w pełni zarządzanych urządzeń istnieją pewne zagadnienia dotyczące kontrolowania aplikacji, do których użytkownicy mogą udostępniać pliki (odbieranie aplikacji). Użyj zarządzanego sklepu Google Play, aby wdrożyć aplikacje, między które chcesz zezwolić na udostępnianie danych. Nie wdrażaj innych niepotrzebnych aplikacji. W przypadku urządzeń z profilem służbowym systemu Android użytkownicy mogą udostępniać pliki tylko między aplikacjami zainstalowanymi w profilu służbowym.

Jeśli aplikacja Microsoft Edge nie jest zainstalowana na urządzeniu, kliknięcie adresów URL z aplikacji zarządzanych przez zasady nie będzie działać. W przypadku scenariuszy aplikacji Android Enterprise WorkProfile należy zainstalować aplikację w regionie WorkProfile na urządzeniu. Jeśli aplikacja Microsoft Edge nie jest obecna, zostanie wyświetlony komunikat o błędzie wskazujący, że twoja organizacja wymaga, aby aplikacja mogła wyświetlić link.

  • iOS/iPadOS

    Komunikat o błędzie Wymagany program Microsoft Edge wyświetlany na urządzeniach z systemem iOS po kliknięciu adresów URL z aplikacji zarządzanych przez zasady.

  • Android

    Komunikat o błędzie Pobierz przeglądarkę Microsoft Edge wyświetlany na urządzeniach z systemem Android po kliknięciu adresów URL z aplikacji zarządzanych przez zasady.