如何创建 Intune 应用保护策略 (应用) 数据传输策略的例外
作为管理员,你可以为 Intune 应用保护策略 (应用) 数据传输策略创建例外。 例外允许你专门选择哪些非托管应用可以向托管应用传输数据,以及从托管应用传输数据。 IT 必须信任你包含在例外列表中的非托管应用。
警告
你负责对数据传输异常策略进行更改。 此策略的新增功能允许非托管应用 (不受 Intune) 管理的应用访问受托管应用保护的数据。 对受保护数据的这种访问可能会导致数据安全泄漏。 仅为组织必须使用的应用添加数据传输例外,但不支持 Intune APP (应用程序保护策略) 。 此外,仅为不被视为数据泄露风险的应用添加例外。
在 Intune 应用程序保护策略中,设置“允许应用将数据传输到策略托管应用的其他应用”意味着该应用只能将数据传输到 Intune 管理的应用。 如果需要允许将数据传输到不支持 Intune APP 的特定应用,可以使用 选择要豁免的应用创建此策略的例外。 豁免允许 Intune 管理的应用程序根据 url 协议调用非托管应用程序, (iOS/iPadOS) 或包名称 (Android) 。 默认情况下,Intune 会将重要的本机应用程序添加到此异常列表。
注意
修改或添加数据传输策略异常不会影响其他应用保护策略,例如剪切、复制和粘贴限制。
iOS 数据传输异常
对于面向 iOS/iPadOS 的策略,可以按 URL 协议配置数据传输异常。 若要添加异常,请查看应用开发人员提供的文档,查找有关支持的 URL 协议的信息。 有关 iOS/iPadOS 数据传输异常的详细信息,请参阅 iOS/iPadOS 应用保护策略设置 - 数据传输豁免。
注意
Microsoft没有手动查找用于为第三方应用程序创建应用例外的 URL 协议的方法。
Android 数据传输异常
对于面向 Android 的策略,可以按应用包名称配置数据传输异常。 你可以查看要为其添加例外的应用的 Google Play 商店页面,以查找应用包名称。 有关 Android 数据传输例外的详细信息,请参阅 Android 应用保护策略设置 - 数据传输豁免。
提示
可以通过浏览到 Google Play 商店上的应用来查找应用的包 ID。 包 ID 包含在应用页面的 URL 中。 例如,Microsoft Word 应用的包 ID 为 com.microsoft.office.word。
示例
通过将 Webex 包添加为 MAM 数据传输策略的例外,允许托管 Outlook 电子邮件中的 Webex 链接直接在 Webex 应用程序中打开。 在其他非托管应用中,数据传输仍受到限制。
iOS/iPadOS Webex 示例:若要免除 Webex 应用,以便允许 Intune 托管应用调用它,必须为以下字符串添加数据传输异常:
wbx
iOS/iPadOS Maps 示例:若要免除本机 Maps 应用,以便允许 Intune 托管应用调用它,必须为以下字符串添加数据传输异常:
maps
Android Webex 示例:若要免除 Webex 应用,以便允许 Intune 托管应用调用它,必须为以下字符串添加数据传输异常:
com.cisco.webex.meetings
Android SMS 示例:若要免除本机 短信 应用,以便允许 Intune 托管应用跨不同消息传送应用和 Android 设备调用它,必须为以下字符串添加数据传输例外:
com.google.android.apps.messaging
com.android.mms
com.samsung.android.messaging