이 문서에서는 Microsoft Intune APP(앱 보호 정책)에 대한 예외가 의도한 대로 작동하지 않는 시나리오에 대한 문제 해결 지침을 제공합니다. 데이터 전송 설정을 사용하면 회사 데이터를 Intune APP 관리 앱으로 전송하는 것을 제한할 수 있지만 사용자가 관리되지 않는 앱으로 데이터를 전송하도록 허용하려는 시나리오가 있을 수 있습니다. 예제 시나리오에는 관리되는 애플리케이션 중 하나가 사용자가 사용하는 관리되지 않는 일정 앱에 데이터를 전달하도록 허용하려는 경우가 포함됩니다. 이 경우 데이터 전송 예외 또는 더 일반적으로 예외라고 하는 예외가 필요할 수 있습니다.
Warning
데이터 전송 예외 정책을 변경할 책임이 있습니다. 이 정책을 추가하면 관리되지 않는 앱(Intune에서 관리되지 않는 앱)이 관리되는 앱으로 보호되는 데이터에 액세스할 수 있습니다. 보호된 데이터에 대한 이러한 액세스로 인해 데이터 보안이 유출될 수 있습니다. 조직에서 사용해야 하지만 Intune APP을 지원하지 않는 비 Intune 관리 앱에 대해서만 예외를 추가합니다. 또한 데이터 유출 위험으로 간주되지 않는 앱에 대한 예외만 추가합니다.
앱 예외 또는 범용 링크 예외를 구성한 경우 관리되는 앱에서 제외된 관리되지 않는 앱으로 데이터를 전송할 수 없는 시나리오가 발생할 수 있습니다. 이러한 시나리오에서는 이 문서의 문제 해결 단계를 사용하여 문제를 진단하고 해결합니다. 자세한 내용은 앱 간의 데이터 전송 문제 해결을 참조 하세요.
테스트하는 동작 확인
iOS와 Android의 애플리케이션 간에 여러 가지 방법으로 데이터를 전송할 수 있습니다. 그렇기 때문에 면제가 미치는 영향을 이해하는 것이 중요합니다.
시나리오: 관리되지 않는 앱을 제외했지만 관리되는 앱에서 관리되지 않는 앱으로 데이터를 복사하여 붙여넣을 수는 없습니다.
- 잘라내기, 복사 및 붙여넣기 제한은 예외를 가질 수 없으며 "조직 데이터를 다른 앱으로 보내기" 제한과는 별개입니다.
시나리오: 관리되지 않는 앱을 제외했지만 관리되는 앱 내에서 공유 옵션으로 표시되지 않습니다.
- 앱 선택을 사용하여 운영 체제(OS) "공유" 기능 간에 데이터를 전송하려면 제외 설정을 사용합니다.
- 이 시나리오에서는 이 문서의 앱 지원 데이터 공유 확인 섹션을 계속 진행합니다.
시나리오: 관리되지 않는 앱이 관리되는 앱의 공유 메뉴에 표시되지만 데이터가 관리되지 않는 앱으로 성공적으로 전송되지 않습니다.
- "관리되는 애플리케이션이 대상 비관리 앱에 데이터 공유를 지원하는지 확인합니다." 섹션을 검토합니다. 문제가 지속되면 앱 개발자(보내는 앱)에게 Intune 앱 SDK와의 통합에 대해 문의하세요. SDK 통합에 대한 자세한 내용은 Intune 앱 SDK 개발자 가이드를 참조하세요.
시나리오: 관리되지 않는 앱을 제외했지만 iOS "열기" 기능을 사용하여 관리되지 않는 앱에서 데이터를 열 수 없습니다.
- iOS 오픈인 기능에는 데이터 전송 예외가 적용되지 않습니다. iOS Open-In 기능에 대한 자세한 내용은 iOS 앱에서 앱 보호 사용을 참조 하세요.
앱에서 데이터 공유를 지원하는지 확인
여러 앱 및 서비스는 기본적으로 제외됩니다. 이러한 앱에 대한 자세한 내용은 iOS/iPadOS 앱 보호 정책 설정( 데이터 전송 예외 및 Android 앱 보호 정책 설정 - 데이터 전송 예외)을 참조하세요.
데이터를 보내려는 관리되는 앱이 데이터를 수신하는 관리되지 않는 앱으로 전송하도록 지원하는지 확인합니다. 보내는 앱이 관리되지 않는 앱으로의 데이터 전송을 지원하지 않는 경우 앱을 제외해도 해당 동작은 변경되지 않습니다. 예를 들어 Microsoft Word는 음악 스트리밍 앱에 텍스트 문서를 보낼 수 없습니다.
두 앱이 Intune에서 관리되지 않는지 확인한 다음 두 앱 간의 데이터 전송을 테스트하여 데이터 전송이 가능한지 여부를 확인합니다. 또한 각 앱 개발자가 제공한 설명서를 확인하여 지원되는 데이터 공유 옵션을 확인합니다.
수신 앱이 공유 메뉴에 표시할 뿐만 아니라 두 앱이 모두 관리되지 않을 때 전송이 성공적으로 발생할 수 있는지 확인합니다.
제외할 앱이 OS 유형에 맞게 올바르게 형식이 지정되었는지 확인합니다.
앱 예외 정책은 운영 체제에서 공유 기능을 처리하는 다양한 방법으로 인해 iOS와 Android 간에 다르게 처리됩니다. 앱 예외가 해당 OS에 대한 올바른 형식이 아닌 경우 작동하지 않습니다. Google Play 스토어를 검색하여 앱의 패키지 ID를 찾습니다. 패키지 ID는 앱 페이지의 URL에 포함됩니다. 앱 개발자가 제공한 설명서를 확인하여 iOS 앱에 대해 지원되는 URL 프로토콜에 대한 정보를 찾습니다. 다음 표에서는 Microsoft Word의 OS 유형에 적용할 수 있는 URL 데이터 예제를 제공합니다.
| 운영 체제 | 제외할 앱 | 값 유형 | 값 |
|---|---|---|---|
| Android | Microsoft Word | 앱 패키지 ID | com.microsoft.office.word |
| iOS | Microsoft Word | URL 프로토콜 | ms-word |
제외할 유니버설 링크 확인(iOS)
iOS용 URL 프로토콜을 사용하여 앱 간에 데이터를 전송할 수도 있지만, iOS는 사용자가 다른 앱 설정으로 웹 콘텐츠 전송 제한으로 지정된 보호된 브라우저 대신 웹 주소와 연결된 애플리케이션을 직접 시작할 수 있도록 하는 범용 링크도 지원합니다. 예를 들어 사용자가 OneDrive 파일에 대한 링크를 보낸 경우 링크를 선택하면 브라우저 창이 아닌 디바이스의 OneDrive 앱에서 파일이 열립니다. 유니버설 링크 예외에 대한 자세한 내용은 iOS 설정, 유니버설 링크를 참조 하세요. 앱 보호 정책을>구성한 경우 다른 앱 설정을 사용하여 웹 콘텐츠 전송을 "Microsoft Edge" 또는 "관리되지 않는 브라우저"로 제한한 경우 제외할 유니버설 링크를 수동으로 구성해야 할 수 있습니다.
시나리오: 다른 앱으로 웹 콘텐츠 전송을 제한하도록 구성하고 URL을 예외 범용 링크 설정 목록에 추가했지만 링크를 선택하면 브라우저가 계속 시작됩니다.
- 앱 개발자에게 확인하여 애플리케이션에 대한 올바른 유니버설 링크를 확인합니다.
- 앱이 디바이스에 설치되어 있는지 확인합니다.
- 애플리케이션에서 링크의 서식이 앱 개발자가 제공한 서식과 일치하는지 확인합니다.