Intune App Protection Policy (APP) データ転送ポリシーの例外を作成する方法
管理者は、Intune App Protection Policy (APP) データ転送ポリシーの例外を作成できます。 例外を使用すると、管理対象アプリとの間でデータを転送できるアンマネージド アプリを具体的に選択できます。 IT ユーザーは、例外リストに含めるアンマネージド アプリを信頼する必要があります。
警告
データ転送例外ポリシーを変更する責任はユーザーにあります。 このポリシーを追加すると、管理されていないアプリ (Intune によって管理されていないアプリ) が、マネージド アプリによって保護されたデータにアクセスできるようになります。 保護されたデータへのこのアクセスにより、データ セキュリティ リークが発生する可能性があります。 組織で使用する必要があるが、Intune APP (アプリケーション保護ポリシー) をサポートしていないアプリに対してのみ、データ転送の例外を追加します。 さらに、データ リーク リスクと見なされないアプリの例外のみを追加します。
Intune アプリケーション保護ポリシー内で、[アプリが他のアプリにデータを転送することを許可する] を [ポリシー管理アプリ] に設定すると、アプリは Intune によって管理されているアプリにのみデータを転送できます。 Intune APP をサポートしていない特定のアプリにデータを転送できるようにする必要がある場合は、[除外する アプリの選択] を使用して、このポリシーに例外を作成できます。 除外により、Intune によって管理されるアプリケーションは、URL プロトコル (iOS/iPadOS) またはパッケージ名 (Android) に基づいてアンマネージド アプリケーションを呼び出すことができます。 既定では、Intune はこの例外の一覧に重要なネイティブ アプリケーションを追加します。
注:
データ転送ポリシーの例外を変更または追加しても、切り取り、コピー、貼り付けの制限など、他の App Protection ポリシーには影響しません。
iOS データ転送の例外
iOS/iPadOS を対象とするポリシーの場合は、URL プロトコルによってデータ転送例外を構成できます。 例外を追加するには、アプリの開発者が提供するドキュメントを確認して、サポートされている URL プロトコルに関する情報を見つけます。 iOS/iPadOS データ転送の例外の詳細については、「 iOS/iPadOS アプリ保護ポリシー設定 - データ転送の除外」を参照してください。
注:
Microsoft には、サード パーティ製アプリケーションのアプリ例外を作成するための URL プロトコルを手動で検索する方法はありません。
Android データ転送の例外
Android を対象とするポリシーの場合は、アプリ パッケージ名別にデータ転送例外を構成できます。 アプリ パッケージ名を見つけるには、例外を追加するアプリの Google Play ストア ページを確認できます。 Android データ転送の例外の詳細については、「 Android アプリ保護ポリシーの設定 - データ転送の除外」を参照してください。
ヒント
アプリのパッケージ ID は、Google Play ストアでアプリを参照することで確認できます。 パッケージ ID は、アプリのページの URL に含まれています。 たとえば、Microsoft Word アプリのパッケージ ID は com.microsoft.office.word です。
例
MAM データ転送ポリシーに例外として Webex パッケージを追加すると、管理対象の Outlook メール メッセージ内の Webex リンクが Webex アプリケーションで直接開くことが許可されます。 データ転送は、他のアンマネージド アプリでは引き続き制限されます。
iOS/iPadOS Webex の例: Intune マネージド アプリによって呼び出すことができるように Webex アプリを除外するには、次の文字列に対してデータ転送例外を追加する必要があります。
wbx
iOS/iPadOS Maps の例: Intune マネージド アプリによって呼び出されるようにネイティブ マップ アプリを除外するには、次の文字列にデータ転送例外を追加する必要があります。
maps
Android Webex の例: Intune マネージド アプリによって呼び出されるように Webex アプリを除外するには、次の文字列のデータ転送例外を追加する必要があります。
com.cisco.webex.meetings
Android SMS の例: ネイティブ SMS アプリを除外して、Intune マネージド アプリがさまざまなメッセージング アプリと Android デバイス間で呼び出すことができるようにするには、次の文字列のデータ転送例外を追加する必要があります。
com.google.android.apps.messaging
com.android.mms
com.samsung.android.messaging