Rozwiązywanie problemów z wykluczeniami w zasadach transferu danych

Ten artykuł zawiera wskazówki dotyczące rozwiązywania problemów w scenariuszach, w których wykluczenie z zasad ochrony aplikacji (APP) usługi Microsoft Intune nie działa zgodnie z oczekiwaniami. Chociaż ustawienia transferu danych umożliwiają ograniczenie transferu danych firmowych do aplikacji zarządzanych przez aplikację usługi Intune, mogą istnieć scenariusze, w których chcesz zezwolić użytkownikom na przesyłanie danych do aplikacji niezarządzanych. Przykładowy scenariusz może obejmować, gdy chcesz zezwolić jednej z zarządzanych aplikacji na przekazywanie danych do niezarządzanej aplikacji kalendarza używanej przez użytkowników. W takiej sytuacji może być konieczny wyjątek transferu danych lub częściej nazywany wykluczeniem.

Ostrzeżenie

Odpowiadasz za wprowadzanie zmian w zasadach wyjątków transferu danych. Dodatki do tych zasad umożliwiają niezarządzane aplikacje (aplikacje, które nie są zarządzane przez usługę Intune) w celu uzyskiwania dostępu do danych chronionych przez aplikacje zarządzane. Ten dostęp do chronionych danych może spowodować wycieki zabezpieczeń danych. Dodaj tylko wykluczenia dla aplikacji niezarządzanych przez usługę Intune, których organizacja musi używać, ale nie obsługują aplikacji usługi Intune. Ponadto należy dodawać tylko wykluczenia dla aplikacji, które nie są uwzględniane jako zagrożenia związane z wyciekiem danych.

Po skonfigurowaniu wykluczeń aplikacji lub wykluczeń linków uniwersalnych możesz napotkać scenariusz, w którym nadal nie możesz przenieść danych z aplikacji zarządzanej do wykluczonych, niezarządzanych aplikacji. W takich scenariuszach skorzystaj z kroków rozwiązywania problemów w tym artykule, aby ułatwić diagnozowanie i rozwiązywanie problemu. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z transferem danych między aplikacjami.

Potwierdzanie zachowania, które testujesz

Dane można przesyłać między aplikacjami zarówno w systemach iOS, jak i Android na wiele sposobów. Dlatego ważne jest, aby zrozumieć, co ma wpływ na wykluczenie.

• Scenariusz: Wyłączono aplikację niezarządzaną, ale nadal nie można skopiować i wkleić danych z aplikacji zarządzanej do aplikacji niezarządzanej.

  • Ograniczenia wycinania, kopiowania i wklejania nie mogą zawierać wykluczeń i są oddzielone od ograniczeń "wysyłanie danych organizacji do innych aplikacji".

• Scenariusz: Aplikacja niezarządzana została wyłączona, ale nadal nie jest widoczna jako opcja udostępniania w aplikacji zarządzanej.

  • Użyj ustawienia Wybierz aplikacje, aby wykluczyć przesyłanie danych między używaniem funkcji "Udostępnij" systemu operacyjnego.
  • W tym scenariuszu przejdź do sekcji Potwierdzanie, że aplikacje obsługują udostępnianie danych w tym dokumencie.

• Scenariusz: niezarządzana aplikacja jest wyświetlana w udostępnionym menu aplikacji zarządzanej, ale dane nie są pomyślnie przenoszone do niezarządzanej aplikacji.

  • Przejrzyj sekcję "Potwierdź, że aplikacja zarządzana obsługuje udostępnianie danych docelowej aplikacji niezarządzanej". Jeśli problem będzie się powtarzać, porozmawiaj z deweloperem aplikacji (wysyłającą aplikacją) o integracji z zestawem SDK aplikacji usługi Intune. Aby uzyskać więcej informacji na temat integracji zestawu SDK, zobacz Przewodniki dla deweloperów zestawu SDK aplikacji usługi Intune.
    • Przewodnik dewelopera po zestawie SDK aplikacji usługi Intune dla systemu iOS
    • Przewodnik dewelopera po zestawie SDK aplikacji usługi Intune dla systemu Android

• Scenariusz: Wyłączono aplikację niezarządzaną, ale nie można używać funkcji "Otwórz w" systemu iOS do otwierania danych w aplikacji niezarządzanej.

  • Wykluczenia z transferu danych nie mają zastosowania do funkcji otwierania w systemie iOS. Aby uzyskać więcej informacji na temat funkcji otwórz w systemie iOS, zobacz Use app protection with iOS apps (Korzystanie z ochrony aplikacji w aplikacjach systemu iOS).

Potwierdzanie, że aplikacje obsługują udostępnianie danych

Kilka aplikacji i usług jest domyślnie wykluczonych. Aby dowiedzieć się więcej o tych aplikacjach, zobacz Ustawienia zasad ochrony aplikacji dla systemu iOS/iPadOS — Wykluczenia z transferu danych i Ustawienia zasad ochrony aplikacji systemu Android — Wykluczenia z transferu danych.

Sprawdź, czy zarządzana aplikacja, z której próbujesz wysłać dane, obsługuje wysyłanie danych do odbieranej aplikacji niezarządzanej. Jeśli aplikacja wysyłająca nie obsługuje wysyłania danych do aplikacji niezarządzanej, wykluczenie aplikacji nie spowoduje zmiany tego zachowania. Na przykład program Microsoft Word nie może wysłać dokumentu tekstowego do aplikacji do przesyłania strumieniowego muzyki.

Ustal, czy transfer danych jest możliwy, upewniając się, że obie aplikacje nie są zarządzane przez usługę Intune, a następnie testując transfer danych między nimi. Zapoznaj się również z dokumentacją udostępnioną przez dewelopera poszczególnych aplikacji, aby sprawdzić, jakie opcje udostępniania danych są obsługiwane.

Upewnij się, że aplikacja odbierana nie tylko jest wyświetlana w menu udostępniania, ale także, że transfer może wystąpić po niezarządzaniu obu aplikacji.

Upewnij się, że aplikacje do wykluczenia są poprawnie sformatowane dla typu systemu operacyjnego

Zasady wykluczania aplikacji są obsługiwane inaczej między systemami iOS i Android ze względu na różne metody obsługi ich funkcji udostępniania przez systemy operacyjne. Jeśli wykluczenia aplikacji nie są prawidłowym formularzem odpowiedniego systemu operacyjnego, nie będą działać. Przejrzyj sklep Google Play, aby znaleźć identyfikator pakietu aplikacji. Identyfikator pakietu znajduje się w adresie URL strony aplikacji. Zapoznaj się z dokumentacją udostępnioną przez dewelopera aplikacji, aby znaleźć informacje o obsługiwanych protokołach url dla aplikacji systemu iOS. Poniższa tabela zawiera przykładowe dane adresów URL dotyczące typu systemu operacyjnego dla programu Microsoft Word.

System operacyjny	Aplikacja do wykluczenia	Typ wartości	Wartość
Android	Microsoft Word	Identyfikator pakietu aplikacji	com.microsoft.office.word
iOS	Microsoft Word	Protokół ADRESU URL	ms-word

Weryfikowanie linków uniwersalnych do wykluczenia (iOS)

Protokół URL dla systemu iOS może służyć do transferu danych między aplikacjami, ale system iOS obsługuje również uniwersalne linki umożliwiające użytkownikowi bezpośrednie uruchamianie aplikacji skojarzonej z adresem internetowym zamiast przeglądarki chronionej określonej przez ustawienie Ogranicz transfer zawartości internetowej z innymi aplikacjami . Jeśli na przykład użytkownik zostanie wysłany link do pliku usługi OneDrive, po wybraniu linku plik zostanie otwarty w aplikacji OneDrive na urządzeniu, a nie w oknie przeglądarki. Aby uzyskać więcej informacji na temat wykluczeń linków uniwersalnych, zobacz ustawienia systemu iOS, linki uniwersalne. Należy pamiętać, że jeśli skonfigurowano zasady>Ochrona aplikacji Ograniczanie transferu zawartości internetowej z innymi ustawieniami aplikacji do przeglądarki "Microsoft Edge" lub "Niezarządzana", może być konieczne ręczne skonfigurowanie linków uniwersalnych w celu wykluczenia.

• Scenariusz: Skonfigurowano ograniczanie transferu zawartości internetowej z innymi aplikacjami i dodano adres URL do listy wykluczonych ustawień linku uniwersalnego, ale przeglądarka jest nadal uruchamiana po wybraniu linku.

  • Zweryfikuj u dewelopera aplikacji, aby określić prawidłowy link uniwersalny dla swojej aplikacji.
  • Upewnij się, że aplikacja jest zainstalowana na urządzeniu.
  • Upewnij się, że formatowanie linku w aplikacji jest zgodne z formatowaniem dostarczonym przez dewelopera aplikacji.