Uitzonderingen maken voor het beleid voor gegevensoverdracht van Intune app-beveiligingsbeleid (APP)

Als beheerder kunt u uitzonderingen maken op het Intune app-beveiligingsbeleid (APP)-gegevensoverdrachtbeleid. Met een uitzondering kunt u specifiek kiezen welke niet-beheerde apps gegevens kunnen overdragen naar en van beheerde apps. Uw IT-afdeling moet de niet-beheerde apps vertrouwen die u in de uitzonderingslijst opneemt.

Waarschuwing

U bent verantwoordelijk voor het aanbrengen van wijzigingen in het uitzonderingsbeleid voor gegevensoverdracht. Toevoegingen aan dit beleid bieden niet-beheerde apps (apps die niet worden beheerd door Intune) toegang tot gegevens die worden beveiligd door beheerde apps. Deze toegang tot beveiligde gegevens kan leiden tot gegevensbeveiligingslekken. Voeg alleen uitzonderingen voor gegevensoverdracht toe voor apps die uw organisatie moet gebruiken, maar die geen ondersteuning bieden voor Intune APP (Application Protection Policies). Voeg bovendien alleen uitzonderingen toe voor apps die u niet beschouwt als risico's voor gegevenslekken.

In een Intune Toepassingsbeveiligingsbeleid betekent de instelling App toestaan gegevens over te dragen naar andere apps naar door beleid beheerde apps dat de app alleen gegevens kan overdragen naar apps die worden beheerd door Intune. Als u wilt toestaan dat gegevens worden overgedragen naar specifieke apps die geen ondersteuning bieden voor Intune APP, kunt u uitzonderingen op dit beleid maken door apps selecteren te gebruiken om uit te schakelen. Met uitzonderingen kunnen toepassingen die worden beheerd door Intune onbeheerde toepassingen aanroepen op basis van het URL-protocol (iOS/iPadOS) of de pakketnaam (Android). Standaard voegt Intune essentiële systeemeigen toepassingen toe aan deze lijst met uitzonderingen.

Opmerking

Het wijzigen of toevoegen van uitzonderingen voor het beleid voor gegevensoverdracht heeft geen invloed op andere app-beveiligingsbeleidsregels, zoals beperkingen voor knippen, kopiëren en plakken.

Uitzonderingen voor iOS-gegevensoverdracht

Voor een beleid dat is gericht op iOS/iPadOS, kunt u uitzonderingen voor gegevensoverdracht configureren per URL-protocol. Als u een uitzondering wilt toevoegen, raadpleegt u de documentatie van de ontwikkelaar van de app voor informatie over ondersteunde URL-protocollen. Zie Beveiligingsbeleidsinstellingen voor iOS-/iPadOS-apps - Uitzonderingen voor gegevensoverdracht voor meer informatie over uitzonderingen voor iOS-/iPadOS-gegevensoverdracht.

Opmerking

Microsoft beschikt niet over een methode om het URL-protocol handmatig te vinden voor het maken van app-uitzonderingen voor toepassingen van derden.

Uitzonderingen voor Android-gegevensoverdracht

Voor een beleid dat is gericht op Android, kunt u uitzonderingen voor gegevensoverdracht configureren op naam van het app-pakket. U kunt de Google Play Store-pagina controleren voor de app waarvoor u een uitzondering wilt toevoegen om de naam van het app-pakket te vinden. Zie Beveiligingsbeleidsinstellingen voor Android-apps - Uitzonderingen voor gegevensoverdracht voor meer informatie over uitzonderingen voor Android-gegevensoverdracht.

Tip

U kunt de pakket-id van een app vinden door naar de app te bladeren in de Google Play Store. De pakket-id is opgenomen in de URL van de pagina van de app. De pakket-id van de Microsoft Word-app is bijvoorbeeld com.microsoft.office.word.

Voorbeeld

Door het Webex-pakket toe te voegen als uitzondering op het MAM-gegevensoverdrachtsbeleid, kunnen Webex-koppelingen in een beheerd Outlook-e-mailbericht rechtstreeks in de Webex-toepassing worden geopend. Gegevensoverdracht is nog steeds beperkt in andere onbeheerde apps.

• Voorbeeld van iOS/iPadOS Webex: als u de Webex-app wilt uitsluiten zodat deze kan worden aangeroepen door Intune beheerde apps, moet u een uitzondering voor gegevensoverdracht toevoegen voor de volgende tekenreeks:wbx

• Voorbeeld van iOS-/iPadOS-kaarten: als u de systeemeigen Kaarten-app wilt uitsluiten zodat deze kan worden aangeroepen door Intune beheerde apps, moet u een uitzondering voor gegevensoverdracht toevoegen voor de volgende tekenreeks:maps

• Android Webex-voorbeeld: als u de Webex-app wilt uitsluiten zodat deze kan worden aangeroepen door Intune beheerde apps, moet u een uitzondering voor gegevensoverdracht toevoegen voor de volgende tekenreeks:com.cisco.webex.meetings

• Android-sms-voorbeeld: als u de systeemeigen sms-app wilt uitsluiten, zodat deze mag worden aangeroepen door Intune beheerde apps op verschillende berichten-apps en Android-apparaten, moet u uitzonderingen voor gegevensoverdracht toevoegen voor de volgende tekenreeksen:com.google.android.apps.messaging

  com.android.mms

  com.samsung.android.messaging

Volgende stappen

• App-beveiligingsbeleid maken en implementeren
• Beveiligingsbeleidsinstellingen voor iOS-/iPadOS-apps - Uitzonderingen voor gegevensoverdracht
• Beveiligingsbeleidsinstellingen voor Android-apps - Uitzonderingen voor gegevensoverdracht