この記事では、OneDrive がマネージド アプリとして構成されているが、ユーザーが企業で保護されたデータを iMessage にアタッチできる問題を修正します。
現象
OneDrive は Microsoft Intune アプリ保護ポリシー (APP) を使用してマネージド アプリとして構成されていますが、ユーザーは Apple iMessage アプリを開き、OneDrive に移動して、企業で保護されたファイルを添付できます。
ソリューション
ユーザーがディープ リンクをアタッチできないように、 General Intune iOS 構成 ポリシーを変更できます。 アプリはオペレーティング システムによって制御される Open-In 機能を使用しているため、Intune はアプリ保護ポリシーを使用して動作を変更できません。
モバイル デバイス管理 (MDM) 設定で動作を変更するには、 General Intune iOS Configuration ポリシーを使用します。 これを行うには、次の設定を No に変更します。
- 他のアンマネージド アプリでマネージド ドキュメントを許可する (iOS 8.0.1 以降)
- 他の管理対象アプリでアンマネージド ドキュメントを許可する (iOS 8.01 以降)
Note
これらのポリシー設定により、ユーザーは iMessage にディープ リンクをアタッチできなくなります。
詳細
OneDrive は、管理時に企業データを引き続き保護します。 受信者は引き続き OneDrive をインストールし、ドキュメントにアクセスできるアカウントを使用して認証する必要があります。 添付ファイルは、アプリ内のドキュメントへのディープ リンクです。 iMessage はドキュメントを使用していません。 ディープ リンクを転送するメディアにすぎません。 Only Managed Apps の設定は引き続き従います。
Note
これは、管理されているすべてのファイルの種類 (実際のファイルに似たリンク) に適用されます。 ファイルには、アンマネージド アカウントまたはコンシューマー アカウントからのみサムネイルが表示されます。
サードパーティの情報に関する免責事項
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。