針對數據傳輸原則的豁免進行疑難解答
本文針對Microsoft Intune 應用程式保護原則 (APP) 無法如預期運作的案例提供疑難解答指引。 雖然數據傳輸設定可讓您限制將公司數據傳輸至 Intune 應用程式管理的應用程式,但在某些情況下,您可能想要允許使用者將數據傳輸到非受控應用程式。 範例案例包括當您想要允許其中一個受控應用程式將數據傳遞至使用者所使用的非受控行事曆應用程式時。 在此情況下,可能需要數據傳輸例外狀況,或通常稱為豁免。
警告
您必須負責變更數據傳輸例外狀況原則。 此原則的新增允許非受控應用程式(不受 Intune 管理的應用程式)存取受受管理應用程式保護的數據。 此受保護數據的存取可能會導致數據安全性外洩。 僅針對組織必須使用的非 Intune 受控應用程式新增豁免,但不支援 Intune 應用程式。 此外,只新增您不認為數據外泄風險的應用程式豁免。
當您已設定應用程式豁免或通用連結豁免時,可能會遇到一個案例,其中您仍然無法將數據從受控應用程式傳輸到豁免的 Unmanaged 應用程式。 在這種情況下,請使用本文中的疑難解答步驟來協助診斷和解決問題。 如需詳細資訊,請參閱 針對應用程式之間的數據傳輸進行疑難解答。
確認您要測試的行為
數據可以透過多種方式在iOS和Android上的應用程式之間傳輸。 這就是為什麼瞭解豁免對什麼影響很重要的原因。
案例: 您已豁免非受控應用程式,但仍無法將數據從受控應用程式複製並貼到 Unmanaged 應用程式。
- 剪下、複製和貼上限制不能有豁免,而且與「傳送組織數據至其他應用程式」限制不同。
案例: 您已豁免非受控應用程式,但仍不會將其視為受控應用程式內的共享選項。
- 使用 [ 選取應用程式] 豁免 設定,以使用操作系統的 [OS] 「共用」功能來傳輸數據。
- 在此案例中,請繼續閱讀本檔確認 應用程式支援數據共享 一節。
案例: 非受控應用程式會顯示在受控應用程式的共用功能表中,但數據不會成功傳輸至非受控應用程式。
- 檢閱「確認受控應用程式支援將數據共用至目標 Unmanaged 應用程式」一節。 如果問題持續發生,請與應用程式開發人員(傳送應用程式)討論與 Intune App SDK 的整合。 如需 SDK 整合的詳細資訊,請參閱 Intune App SDK 開發人員指南。
案例: 您已豁免非受控應用程式,但無法使用iOS「開啟」功能在 Unmanaged 應用程式中開啟數據。
- 數據傳輸豁免不適用於 iOS Open-In 功能。 如需 iOS Open-In 功能的詳細資訊,請參閱 搭配 iOS 應用程式使用應用程式保護。
確認應用程式支援數據共用
根據預設,會豁免數個應用程式和服務。 若要深入瞭解這些應用程式,請參閱 iOS/iPadOS 應用程式保護原則設定 - 資料傳輸豁免 和 Android 應用程式保護原則設定 - 資料傳輸豁免。
確認您嘗試從傳送數據的受控應用程式支援將數據傳送至接收的 Unmanaged 應用程式。 如果傳送應用程式不支援將數據傳送至 Unmanaged 應用程式,則豁免應用程式不會變更該行為。 例如,Microsoft Word 無法將文字檔傳送至音樂串流應用程式。
藉由確保兩個應用程式都不受 Intune 管理,然後測試兩者之間的數據傳輸,判斷是否可行。 此外,請檢查每個應用程式的開發人員所提供的檔,以確認支援哪些數據共享選項。
確定接收應用程式不僅會顯示在共用功能表中,而且當兩個應用程式都未受管理時,傳輸可能會成功發生。
確認要豁免的應用程式已針對 OS 類型正確格式化
應用程式豁免原則會在 iOS 和 Android 之間以不同的方式處理,因為操作系統處理其共用功能的方法不同。 如果您的應用程式豁免不是個別OS的正確窗體,它們將無法運作。 流覽 Google Play 商店以尋找應用程式的套件識別碼。 套件識別碼包含在應用程式頁面的URL中。 請查看應用程式開發人員所提供的檔,以尋找 iOS 應用程式支援的 URL 通訊協定相關信息。 下表提供適用於 Microsoft Word 之 OS 類型的範例 URL 數據。
| 作業系統 | 要豁免的應用程式 | 值類型 | 值 |
|---|---|---|---|
| Android | Microsoft Word | 應用程式套件識別碼 | com.microsoft.office.word |
| iOS | Microsoft Word | URL 通訊協定 | ms-word |
驗證豁免的通用連結 (iOS)
雖然 iOS 的 URL 通訊協定可用來在應用程式之間傳輸數據,但 iOS 也支援通用連結,允許使用者直接啟動與網址相關聯的應用程式,而不是限制與其他應用程式一起傳輸 Web 內容設定所指定的受保護瀏覽器。 例如,如果使用者將連結傳送至 OneDrive 檔案,當他們選取連結時,檔案就會在其裝置上的 OneDrive 應用程式中開啟,而不是在瀏覽器視窗中開啟。 如需通用連結豁免的詳細資訊,請參閱 iOS 設定、通用連結。 請注意,如果您已設定 應用程式防護 原則>將 Web 內容與其他應用程式設定限制為「Microsoft Edge」或「非受控瀏覽器」,您可能需要手動設定通用連結以豁免。
案例: 您已設定 [限制與其他應用程式的 Web 內容傳輸],並在 [豁免通用連結] 設定清單中新增 URL ,但當您選取連結 時,瀏覽器仍在啟動中。
- 請向應用程式開發人員確認,以判斷其應用程式的正確通用連結。
- 確定應用程式已安裝在裝置上。
- 確認應用程式中連結的格式與應用程式開發人員所提供的格式相符。