Uitzonderingen maken voor het intune-beleid voor app-beveiligingsbeleid (APP)-gegevensoverdracht
Als beheerder kunt u uitzonderingen maken voor het intune-beleid voor app-beveiligingsbeleid (APP) voor gegevensoverdracht. Met een uitzondering kunt u specifiek kiezen welke niet-beheerde apps gegevens kunnen overdragen van en naar beheerde apps. Uw IT-afdeling moet de niet-beheerde apps vertrouwen die u in de uitzonderingslijst opneemt.
Waarschuwing
U bent verantwoordelijk voor het aanbrengen van wijzigingen in het uitzonderingsbeleid voor gegevensoverdracht. Toevoegingen aan dit beleid bieden niet-beheerde apps (apps die niet worden beheerd door Intune) toegang tot gegevens die worden beveiligd door beheerde apps. Deze toegang tot beveiligde gegevens kan leiden tot gegevensbeveiligingslekken. Voeg alleen uitzonderingen voor gegevensoverdracht toe voor apps die uw organisatie moet gebruiken, maar die geen ondersteuning bieden voor Intune-APP (Toepassingsbeveiligingsbeleid). Voeg bovendien alleen uitzonderingen toe voor apps die u niet beschouwt als risico's voor gegevenslekken.
Binnen een Intune-toepassingsbeveiligingsbeleid betekent de instelling App toestaan om gegevens over te dragen naar andere apps in Door beleid beheerde apps dat de app alleen gegevens kan overdragen naar apps die worden beheerd door Intune. Als u wilt toestaan dat gegevens worden overgedragen naar specifieke apps die geen ondersteuning bieden voor Intune-APP, kunt u uitzonderingen op dit beleid maken door apps selecteren te gebruiken om uit te schakelen. Met uitzonderingen kunnen toepassingen die worden beheerd door Intune onbeheerde toepassingen aanroepen op basis van het URL-protocol (iOS/iPadOS) of de pakketnaam (Android). Intune voegt standaard essentiƫle systeemeigen toepassingen toe aan deze lijst met uitzonderingen.
Opmerking
Het wijzigen of toevoegen van uitzonderingen voor het beleid voor gegevensoverdracht heeft geen invloed op andere app-beveiligingsbeleidsregels, zoals beperkingen voor knippen, kopiƫren en plakken.
Uitzonderingen voor iOS-gegevensoverdracht
Voor een beleid dat is gericht op iOS/iPadOS, kunt u uitzonderingen voor gegevensoverdracht configureren per URL-protocol. Als u een uitzondering wilt toevoegen, raadpleegt u de documentatie van de ontwikkelaar van de app voor informatie over ondersteunde URL-protocollen. Zie Beveiligingsbeleidsinstellingen voor iOS-/iPadOS-apps - Uitzonderingen voor gegevensoverdracht voor meer informatie over uitzonderingen voor iOS-/iPadOS-gegevensoverdracht.
Opmerking
Microsoft heeft geen methode om het URL-protocol handmatig te vinden voor het maken van app-uitzonderingen voor toepassingen van derden.
Uitzonderingen voor Android-gegevensoverdracht
Voor een beleid dat is gericht op Android, kunt u uitzonderingen voor gegevensoverdracht configureren op naam van het app-pakket. U kunt de Google Play Store-pagina controleren voor de app waarvoor u een uitzondering wilt toevoegen om de naam van het app-pakket te vinden. Zie Beveiligingsbeleidsinstellingen voor Android-apps - Uitzonderingen voor gegevensoverdracht voor meer informatie over uitzonderingen voor Android-gegevensoverdracht.
Tip
U kunt de pakket-id van een app vinden door naar de app te bladeren in de Google Play Store. De pakket-id is opgenomen in de URL van de pagina van de app. De pakket-id van de Microsoft Word-app is bijvoorbeeld com.microsoft.office.word.
Voorbeeld
Door het Webex-pakket toe te voegen als uitzondering op het MAM-gegevensoverdrachtsbeleid, kunnen Webex-koppelingen in een beheerd Outlook-e-mailbericht rechtstreeks in de Webex-toepassing worden geopend. Gegevensoverdracht is nog steeds beperkt in andere onbeheerde apps.
Voorbeeld van iOS/iPadOS Webex : als u de Webex-app wilt uitsluiten, zodat deze kan worden aangeroepen door door Intune beheerde apps, moet u een uitzondering voor gegevensoverdracht toevoegen voor de volgende tekenreeks:
wbx
Voorbeeld van iOS-/ iPadOS-kaarten : als u de systeemeigen Kaarten-app wilt uitsluiten, zodat deze kan worden aangeroepen door door Intune beheerde apps, moet u een uitzondering voor gegevensoverdracht toevoegen voor de volgende tekenreeks:
maps
Android Webex-voorbeeld : als u de Webex-app wilt uitsluiten zodat deze kan worden aangeroepen door door Intune beheerde apps, moet u een uitzondering voor gegevensoverdracht toevoegen voor de volgende tekenreeks:
com.cisco.webex.meetings
Android-sms-voorbeeld: als u de systeemeigen SMS-app wilt uitsluiten, zodat deze kan worden aangeroepen door door Intune beheerde apps op verschillende berichten-apps en Android-apparaten, moet u uitzonderingen voor gegevensoverdracht toevoegen voor de volgende tekenreeksen:
com.google.android.apps.messaging
com.android.mms
com.samsung.android.messaging