共用方式為

常見的數據傳輸問題和案例

  • 發行項

本文針對 Intune 應用程式保護原則 (APP) 未如預期般限制數據傳輸的常見案例提供疑難解答指引。 如需與數據傳輸和 Intune APP 相關的一般疑難解答指引,請參閱 針對應用程式之間的數據傳輸進行疑難解答。

使用者無法傳輸公司檔案,或複製/貼上受控應用程式之間的公司數據

在此案例中,用戶無法在受管理的應用程式之間傳輸公司檔案,或將數據從公司檔複製並貼到受管理的應用程式。

  • 檢查 Microsoft Intune 系統管理中心和裝置端正在使用 Microsoft Edge 中的 [傳送組織數據至其他應用程式 ] 設定。 如果設定為 [ ],使用者就無法將檔案傳送至任何應用程式。

用戶無法從非受控應用程式接收檔案

在此案例中,用戶無法從非受控應用程式接收檔案。 例如,檔案無法從 Camera、商務用 OneDrive 或 SharePoint 應用程式插入檔。

  • 檢查 Microsoft Intune 系統管理中心和裝置端使用 Microsoft Edge 中的 [接收來自其他應用程式的數據] 設定。 如果設定為 [ ],使用者就無法從任何應用程式傳輸檔案。

  • 檢查 [將數據開啟組織檔] 的設定,然後選取 [允許使用者從選取的服務開啟數據] 來限制您封鎖或允許的數據源。

    系統管理中心[允許使用者從選取的服務開啟數據] 的下拉式清單選項。

用戶必須將公司數據傳輸到非受控應用程式

在此案例中,用戶必須將檔案傳送至非受控應用程式,即使您已將 [傳送組織數據至其他應用程式] 設定[受原則管理的應用程式]。

  • 檢查 [ 選取要豁免 的應用程式] 設定,並確定接收應用程式已設定為數據傳輸豁免。

    [將組織數據傳送至其他應用程式] 底下的 [選取要豁免的應用程式] 設定螢幕快照。

如需詳細資訊,請參閱 針對數據傳輸原則的豁免進行疑難解答。

用戶無法將公司檔案儲存到本機記憶體

在此案例中,用戶無法將檔案儲存到本機記憶體。 一般而言,這是因為已設定下列其中一項設定(或兩者皆有)。

  • 將組織數據傳送至其他應用程式 會設定為 應用程式保護原則中的 [無 ]。
  • [允許使用者將複本儲存至選取的服務] 不會設定為應用程式保護原則中的本機記憶體

我想要自定義 iOS 共用擴充功能中可用的應用程式

通常,系統管理員想要篩選 iOS 共用延伸模組中顯示的應用程式清單(接收應用程式),以防止數據傳輸至非受控應用程式。 有兩種方法可控制 Share 延伸模組中可用的應用程式。 如果您使用行動裝置 裝置管理 (MDM) 解決方案,則可以合併這兩種方法。

選項 A:限制 MDM 受控裝置的共用

  • 將 [裝置限制] 設定 [封鎖檢視非受控應用程式中 的公司檔] 設定為 [ ]。
  • 使用 Intune 部署您想要允許之間資料共享的應用程式。
  • 不要部署其他應用程式,而是讓使用者從Apple App Store 安裝它們。

使用此設定時,如果發件者應用程式受 MDM 管理,則只有受控應用程式會顯示在共用延伸模組中。 在下列範例中,Teams 應用程式不會使用 Intune 部署,因此應用程式不會顯示在共用延伸模組中。

範例顯示未使用 Intune 部署 Teams 應用程式時,Teams 應用程式不會顯示在 iOS 共用擴充功能中。

選項 B:使用應用程式受控應用程式限制裝置的共用

  • 設定應用程式保護設定將組織數據傳送至其他應用程式,以使用 Open-In/Share 篩選受原則管理的應用程式傳送至原則管理的應用程式。

使用此設定時,共用延伸模組會篩選為只顯示支援 Intune 應用程式的應用程式。 這個方法可用於 沒有註冊案例的應用程式管理。 下列範例顯示一旦原則設定為 具有 Open-In/Share 篩選的原則受控應用程式,共用延伸模組中的可用應用程式將如何變更。 在此範例中,Dropbox 應用程式不會顯示在共用延伸模組中,因為它不支援 Intune APP。 此外,[ 儲存到檔案 ] 選項會篩選掉,以防止使用本機檔案應用程式進行數據傳輸。

使用 Open-In/Share 篩選的原則管理應用程式如何改變將檔案儲存至 Share 延伸模組中 Dropbox 應用程式的能力。

如需詳細資訊,請參閱 如何在 Microsoft Intune 中管理 iOS 應用程式之間的數據傳輸。

我想自定義用戶可以在Android裝置上共用的應用程式

在 Android 工作設定檔和完全受控裝置上,有一些考慮可控制使用者可共用檔案的應用程式(接收應用程式)。 使用受控Google Play來部署您想要允許之間數據共享的應用程式。 請勿部署其他不必要的應用程式。 針對 Android 工作設定檔案裝置,使用者只能在工作設定檔中安裝的應用程式之間共用檔案。

如果您的裝置上未安裝Microsoft Edge 應用程式,請按兩下受原則管理應用程式的URL將無法運作。 在 Android Enterprise WorkProfile 案例中,應用程式必須安裝在裝置上的 WorkProfile 區域中。 如果Microsoft Edge 應用程式不存在,您會看到錯誤訊息,指出組織需要應用程式檢視連結。

  • iOS/iPadOS

    單擊受原則管理應用程式的 URL 時,iOS 裝置上顯示的Microsoft Edge 必要錯誤訊息。

  • Android

    單擊受原則管理應用程式的 URL 時,在 Android 裝置上顯示的 [取得Microsoft Edge 錯誤訊息。