常见的数据传输问题和方案

本文提供了有关在 Intune 应用保护策略（APP）中不按预期限制数据传输的常见方案的故障排除指南。 有关数据传输和 Intune APP 的常规故障排除指南，请参阅 排查应用之间的数据传输问题。

用户无法传输公司文件，也不能在托管应用之间复制/粘贴公司数据

在此方案中，用户无法在托管应用之间传输公司文件，也无法将数据从公司文档复制和粘贴到托管应用。

• 在 Microsoft Intune 管理中心和设备端使用 Microsoft Edge，检查“将组织数据发送到其他应用 ”设置。 如果设置为 “无”，则用户无法将文件传输到任何应用。

用户无法从非托管应用接收文件

在此方案中，用户无法从非托管应用接收文件。 例如，无法从相机、OneDrive for Business 或 SharePoint 应用将文件插入文档。

• 在 Microsoft Intune 管理中心和设备端都使用 Microsoft Edge 检查来自其他应用 设置的“接收数据”。 如果设置为 “无”，则用户无法从任何应用传输文件。

• 在组织文档中检查“打开数据”的设置，然后选择“允许用户打开所选服务中的数据”以限制阻止或允许的数据源。

  

用户需要将公司数据传输到非托管应用

在此方案中，用户需要将文件传输到非托管应用，即使已将发送组织数据设置为策略托管应用。

• 检查“选择应用”以免除设置并确保接收应用设置为数据传输豁免。

  

有关详细信息，请参阅 排查数据传输策略的豁免问题。

用户无法将公司文件保存到本地存储

在这种情况下，用户无法将文件保存到本地存储。 通常，发生这种情况是因为配置了以下设置之一（或两者）。

• 在应用保护策略中，将组织数据发送到其他应用 设置为 “无 ”。
• “允许用户将副本保存到所选服务”未设置为应用保护策略中的本地存储。

我想自定义 iOS 共享扩展中可用的应用

通常，管理员希望筛选 iOS 共享扩展（接收应用）中显示的应用列表，以防止数据传输到非托管应用。 有两种方法可用于控制共享扩展中可用的应用。 如果使用移动设备管理（MDM）解决方案，则可以合并这两种方法。

选项 A：限制 MDM 托管设备的共享

• 将设备限制设置 “阻止查看非托管应用中 的公司文档”设置为 “是”。
• 使用 Intune 部署想要在两者之间共享数据的应用。
• 不要部署其他应用，而是让用户从 Apple App Store 安装它们。

使用此配置时，如果发送方应用是 MDM 管理的，则只有托管应用会显示在共享扩展中。 在下面的示例中，Teams 应用未使用 Intune 进行部署，因此该应用不会显示在“共享”扩展中。

选项 B：使用应用托管应用限制设备的共享

• 设置应用保护设置，使用“打开/共享”筛选将组织数据发送到策略托管应用。

使用此配置，将筛选共享扩展，仅显示支持 Intune APP 的应用。 此方法可用于 没有注册方案的应用程序管理。 以下示例演示在将策略设置为 具有 Open-In/Share 筛选的策略托管应用后，共享扩展中的可用应用将如何更改。 在此示例中，Dropbox 应用不会显示在共享扩展中，因为它不支持 Intune APP。 此外， 将筛选出“保存到文件 ”选项，以防止使用本地文件应用进行数据传输。

有关详细信息，请参阅 如何在 Microsoft Intune 中管理 iOS 应用之间的数据传输。

我想自定义用户可以在 Android 设备上共享的应用

在 Android 工作配置文件和完全托管设备上，有一些注意事项用于控制用户可以将文件共享到哪些应用（接收应用）。 使用托管的 Google Play 部署想要在两者之间共享数据的应用。 不要部署其他不必要的应用。 对于 Android 工作配置文件设备，用户只能在工作配置文件中安装的应用之间共享文件。

策略托管应用中的通用链接（URL）无法在 Microsoft Edge 中打开

如果设备上未安装Microsoft Edge 应用，则无法从策略托管应用单击 URL。 对于 Android Enterprise WorkProfile 方案，需要在设备上的 WorkProfile 区域中安装应用。 如果Microsoft Edge 应用不存在，则会看到一条错误消息，指示组织要求应用程序查看链接。

• iOS/iPadOS

  

• Android