Jak vytvořit výjimky ze zásad přenosu dat Intune App Protection Policy (APP)

  • Článek

Jako správce můžete vytvářet výjimky ze zásad přenosu dat Intune App Protection Policy (APP). Výjimka umožňuje konkrétně zvolit, které nespravované aplikace můžou přenášet data do a ze spravovaných aplikací. Vaše IT musí důvěřovat nespravovaným aplikacím, které zahrnete do seznamu výjimek.

Upozornění

Za změny zásad výjimek přenosu dat zodpovídáte vy. Přidání této zásady umožňuje nespravovaným aplikacím (aplikacím, které nejsou spravované službou Intune) přístup k datům chráněným spravovanými aplikacemi. Tento přístup k chráněným datům může způsobit únik zabezpečení dat. Výjimky přenosu dat můžete přidávat jenom pro aplikace, které vaše organizace musí používat, ale nepodporují Intune APP (Zásady ochrany aplikací). Kromě toho přidejte výjimky jenom pro aplikace, které nepovažujete za riziko úniku dat.

V rámci Intune zásad ochrany aplikací nastavení Povolit aplikaci přenos dat do jiných aplikací na Aplikace spravované zásadami znamená, že aplikace může přenášet data jenom do aplikací spravovaných službou Intune. Pokud potřebujete povolit přenos dat do konkrétních aplikací, které nepodporují Intune APP, můžete vytvořit výjimky z této zásady pomocí možnosti Vybrat aplikace, které chcete vyloučit. Výjimky umožňují aplikacím spravovaným Intune volat nespravované aplikace na základě protokolu URL (iOS/iPadOS) nebo názvu balíčku (Android). Ve výchozím nastavení Intune přidá do tohoto seznamu výjimek důležité nativní aplikace.

Poznámka

Úprava nebo přidání výjimek zásad přenosu dat nemá vliv na jiné zásady ochrany aplikací, jako jsou omezení vyjmutí, kopírování a vložení.

Výjimky přenosu dat v iOSu

Pro zásady, které cílí na iOS/iPadOS, můžete nakonfigurovat výjimky přenosu dat podle protokolu URL. Pokud chcete přidat výjimku, projděte si dokumentaci od vývojáře aplikace a vyhledejte informace o podporovaných protokolech URL. Další informace o výjimkách přenosu dat pro iOS/iPadOS najdete v tématu Nastavení zásad ochrany aplikací pro iOS/iPadOS – Výjimky přenosu dat.

Poznámka

Microsoft nemá metodu pro ruční vyhledání protokolu URL pro vytváření výjimek aplikací pro aplikace třetích stran.

Výjimky přenosu dat v Androidu

Pro zásadu, která cílí na Android, můžete nakonfigurovat výjimky přenosu dat podle názvu balíčku aplikace. Pokud chcete najít název balíčku aplikace, můžete se podívat na stránku obchodu Google Play pro aplikaci, pro kterou chcete přidat výjimku. Další informace o výjimkách přenosu dat pro Android najdete v tématu Nastavení zásad ochrany aplikací pro Android – Výjimky pro přenos dat.

Tip

ID balíčku aplikace najdete tak, že přejdete na aplikaci v obchodě Google Play. ID balíčku je obsaženo v adrese URL stránky aplikace. Například ID balíčku aplikace Microsoft Word je com.microsoft.office.word.

Příklad

Když přidáte balíček Webex jako výjimku k zásadám přenosu dat MAM, můžou se odkazy Webex ve spravované e-mailové zprávě Outlooku otevírat přímo v aplikaci Webex. Přenos dat je stále omezen v jiných nespravovaných aplikacích.

  • Příklad webexu pro iOS/iPadOS: Pokud chcete vyloučit aplikaci Webex tak, aby ji mohli vyvolat Intune spravované aplikace, musíte přidat výjimku přenosu dat pro následující řetězec:wbx

  • Příklad map pro iOS/iPadOS: Pokud chcete vyloučit nativní aplikaci Mapy, aby ji mohli vyvolat Intune spravované aplikace, musíte přidat výjimku přenosu dat pro následující řetězec:maps

  • Příklad Webexu pro Android: Pokud chcete vyloučit aplikaci Webex, aby ji bylo možné vyvolat Intune spravovanými aplikacemi, musíte přidat výjimku přenosu dat pro následující řetězec:com.cisco.webex.meetings

  • Příklad sms pro Android: Pokud chcete vyloučit nativní aplikaci SMS, aby ji mohli vyvolávat Intune spravované aplikace v různých aplikacích pro zasílání zpráv a zařízeních s Androidem, musíte přidat výjimky přenosu dat pro následující řetězce:com.google.android.apps.messaging

    com.android.mms

    com.samsung.android.messaging

Další kroky