Распространенные проблемы и сценарии передачи данных

В этой статье приводятся рекомендации по устранению неполадок для распространенных сценариев, в которых передача данных не ограничена должным образом с помощью политик защиты приложений Intune (APP). Общие рекомендации по устранению неполадок, связанных с передачей данных и приложением Intune, см. в разделе "Устранение неполадок передачи данных между приложениями".

Пользователи не могут передавать корпоративные файлы или копировать и вставлять корпоративные данные между управляемыми приложениями

В этом сценарии пользователь не может передавать корпоративные файлы между управляемыми приложениями или копировать и вставлять данные из корпоративного документа в управляемое приложение.

• Проверьте параметры отправки данных организации в другие приложения в Центре администрирования Microsoft Intune и на стороне устройства с помощью Microsoft Edge. Если для него задано значение None, пользователи не могут передавать файлы в любые приложения.

Пользователи не могут получать файлы из неуправляемых приложений

В этом сценарии пользователь не может получать файлы из неуправляемых приложений. Например, файлы нельзя вставить в документ из приложения Camera, OneDrive для бизнеса или SharePoint.

• Проверьте данные получения из других приложений в Центре администрирования Microsoft Intune и на стороне устройства с помощью Microsoft Edge. Если для него задано значение None, пользователи не могут передавать файлы из каких-либо приложений.

• Проверьте параметры open data в документах организации и выберите "Разрешить пользователям открывать данные из выбранных служб" для ограничения источника данных, который вы блокируете или разрешаете.

  

Пользователю необходимо передать корпоративные данные в неуправляемые приложения

В этом сценарии пользователю необходимо передать файлы в неуправляемые приложения, даже если вы настроили отправку данных организации другим приложениям в управляемые политикой приложения.

• Проверьте параметры выбора приложений, чтобы исключить параметр и убедитесь, что принимающее приложение задано как исключение передачи данных.

  

Дополнительные сведения см. в статье об устранении неполадок, связанных с политиками передачи данных.

Пользователи не могут сохранять корпоративные файлы в локальном хранилище

В этом сценарии пользователь не может сохранять файлы в локальном хранилище. Как правило, это происходит из-за настройки параметров (или обоих) указанных ниже параметров.

• Отправка данных организации другим приложениям имеет значение None в политиках защиты приложений.
• Разрешить пользователю сохранять копии в выбранных службах не задано локальное хранилище в политиках защиты приложений.

Я хочу настроить приложения, доступные в расширении iOS Share

Часто администраторы хотят отфильтровать список приложений, отображаемых в расширении общего доступа iOS (получение приложений), чтобы предотвратить передачу данных в неуправляемые приложения. Существует два метода управления доступом приложений в расширении Share. Вы можете объединить оба метода, если вы используете решение для мобильных Управление устройствами (MDM).

Вариант A. Ограничение общего доступа для управляемых устройств MDM

• Задайте для параметра ограничения устройства блокировку просмотра корпоративных документов в неуправляемых приложениях значение "Да".
• Используйте Intune для развертывания приложений, между которыми требуется предоставить общий доступ к данным.
• Не развертывайте другие приложения и не устанавливайте их пользователей из Apple App Store.

Если приложение отправителя управляется MDM, в расширении общего доступа будут отображаться только управляемые приложения. В приведенном ниже примере приложение Teams не развертывается с помощью Intune, поэтому приложение не отображается в расширении "Общий доступ".

Вариант B. Ограничение общего доступа для устройств с управляемыми приложениями APP

• Задайте параметр защиты приложений для отправки данных организации другим приложениям в управляемое приложение политики с помощью фильтрации "Открыть в систему" или "Общий доступ".

С помощью этой конфигурации расширение общего ресурса фильтруется, чтобы отобразить только приложения, поддерживающие приложение Intune. Этот метод можно использовать для управления приложениями без сценария регистрации. В следующем примере показано, как доступные приложения в расширении общего ресурса изменятся после установки политики управляемого приложения с помощью фильтрации Open-In/Share. В этом примере приложение Dropbox не отображается в расширении общей папки, так как оно не поддерживает приложение Intune. Кроме того, параметр "Сохранить в файлы" отфильтрован, чтобы предотвратить передачу данных с помощью локального приложения "Файлы ".

Дополнительные сведения см. в статье "Управление передачей данных между приложениями iOS в Microsoft Intune".

Я хочу настроить приложения, которым пользователи могут предоставлять общий доступ на устройствах Android

На рабочих профилях Android и полностью управляемых устройствах существуют некоторые рекомендации по управлению доступом пользователей к файлам (получение приложений). Используйте управляемый Google Play для развертывания приложений, между которыми требуется предоставить общий доступ к данным. Не развертывайте другие ненужные приложения. Для устройств рабочего профиля Android пользователи могут совместно использовать файлы только между приложениями, установленными в рабочем профиле.

Универсальные ссылки (URL-адреса) в приложениях, управляемых политикой, не могут быть открыты в Microsoft Edge

Если приложение Microsoft Edge не установлено на устройстве, щелкните URL-адреса из управляемых политикой приложений. В случае сценариев Android Enterprise WorkProfile приложение должно быть установлено в регионе WorkProfile на устройстве. Если приложение Microsoft Edge отсутствует, появится сообщение об ошибке, указывающее, что вашей организации требуется приложение для просмотра ссылки.

• iOS/iPadOS

  

• Android