Создание исключений для политики передачи данных Intune политики защиты приложений (APP)
Администратор может создавать исключения для политики передачи данных Intune политики защиты приложений (APP). Исключение позволяет выбрать, какие неуправляемые приложения могут передавать данные в управляемые приложения и из них. ИТ-служба должна доверять неуправляемых приложениям, которые вы включаете в список исключений.
Предупреждение
Вы несете ответственность за внесение изменений в политику исключений передачи данных. В дополнение к этой политике неуправляемые приложения (приложения, которые не управляются Intune) могут получать доступ к данным, защищенным управляемыми приложениями. Такой доступ к защищенным данным может привести к утечке данных. Добавьте исключения для передачи данных только для приложений, которые должны использоваться в вашей организации, но которые не поддерживают Intune APP (политики защиты приложений). Кроме того, добавьте исключения только для приложений, которые не считаются рисками утечки данных.
В политике защиты приложений Intune параметр Разрешить приложению передавать данные другим приложениям в приложения, управляемые политикой, означает, что приложение может передавать данные только в приложения, управляемые Intune. Если необходимо разрешить передачу данных в определенные приложения, которые не поддерживают Intune APP, можно создать исключения для этой политики с помощью команды Выбрать приложения для исключения. Исключения позволяют приложениям, управляемым Intune, вызывать неуправляемые приложения на основе протокола URL (iOS/iPadOS) или имени пакета (Android). По умолчанию Intune добавляет важные собственные приложения в этот список исключений.
Примечание.
Изменение или добавление исключений политики передачи данных не влияет на другие политики защиты приложений, такие как ограничения на вырезание, копирование и вставку.
Исключения передачи данных в iOS
Для политики, ориентированной на iOS/iPadOS, можно настроить исключения передачи данных по протоколу URL-адреса. Чтобы добавить исключение, проверка документацию, предоставленную разработчиком приложения, чтобы найти сведения о поддерживаемых протоколах URL-адресов. Дополнительные сведения об исключениях передачи данных в iOS/iPadOS см. в разделе Параметры политики защиты приложений iOS/iPadOS — исключения для передачи данных.
Примечание.
Корпорация Майкрософт не имеет метода для ручного поиска протокола URL-адресов для создания исключений приложений для сторонних приложений.
Исключения передачи данных Android
Для политики, ориентированной на Android, можно настроить исключения передачи данных по имени пакета приложения. Чтобы найти имя пакета приложения, можно проверка страницу магазина Google Play для приложения, для которое вы хотите добавить исключение. Дополнительные сведения об исключениях передачи данных Android см. в разделе Параметры политики защиты приложений Android — исключения для передачи данных.
Совет
Идентификатор пакета приложения можно найти, перейдя в приложение в магазине Google Play. Идентификатор пакета содержится в URL-адресе страницы приложения. Например, идентификатор пакета приложения Microsoft Word — com.microsoft.office.word.
Пример
Добавив пакет Webex в качестве исключения в политику передачи данных MAM, ссылки Webex внутри управляемого сообщения электронной почты Outlook могут открываться непосредственно в приложении Webex. Передача данных по-прежнему ограничена в других неуправляемых приложениях.
Пример webex для iOS/iPadOS. Чтобы исключить приложение Webex, чтобы его можно было вызывать Intune управляемыми приложениями, необходимо добавить исключение передачи данных для следующей строки:
wbx
Пример карт iOS/iPadOS. Чтобы исключить собственное приложение Maps, чтобы его можно было вызывать Intune управляемыми приложениями, необходимо добавить исключение передачи данных для следующей строки:
maps
Пример Android Webex. Чтобы исключить приложение Webex, чтобы его можно было вызывать Intune управляемыми приложениями, необходимо добавить исключение передачи данных для следующей строки:
com.cisco.webex.meetings
Пример SMS для Android. Чтобы исключить собственное приложение SMS, чтобы его можно было вызывать Intune управляемыми приложениями в разных приложениях для обмена сообщениями и устройствах Android, необходимо добавить исключения для передачи данных для следующих строк:
com.google.android.apps.messaging
com.android.mms
com.samsung.android.messaging