Como criar exceções à política de transferência de dados da Intune App Protection Policy (APP)

Como administrador, pode criar exceções à política de transferência de dados da Intune App Protection Policy (APP). Uma exceção permite-lhe escolher especificamente que aplicações não geridas podem transferir dados de e para aplicações geridas. O seu TI deve confiar nas aplicações nãogeridas que inclui na lista de exceções.

Aviso

Será responsável por fazer alterações à política de exceção de transferência de dados. As adições a esta política permitem que as aplicações não geridas (aplicações que não são geridas pelo Intune) acedam a dados protegidos por aplicações geridas. Este acesso a dados protegidos poderá resultar em falhas de segurança dos dados. Adicione exceções de transferência de dados apenas para as aplicações que a sua organização tem de utilizar, mas que não suportam as Políticas de Proteção de Aplicações do Intune. Além disso, adicione exceções apenas para aplicações que considera não representarem riscos de fuga de dados.

Dentro de uma Política de Proteção de Aplicações Intune, a definição permitir que a app transfira dados para outras aplicações geridas por Políticas significa que a aplicação só pode transferir dados para apps geridas pelo Intune. Se precisar de permitir que os dados sejam transferidos para aplicações específicas que não suportem APP Intune, pode criar exceções a esta política utilizando aplicações Select para isentar. As isenções permitem que as aplicações geridas pela Intune invoquem aplicações não geridas com base no protocolo URL (iOS/iPadOS) ou nome de pacote (Android). Por predefinição, o Intune adiciona aplicações nativas fundamentais à lista de exceções.

Nota

Modificar ou adicionar exceções de política de transferência de dados não afeta as outras Políticas de Proteção de Aplicações, tal como restrições de ações de cortar, copiar e colar.

Exceções de transferência de dados em dispositivos iOS

Para uma política direcionada para iOS/iPadOS, pode configurar exceções de transferência de dados por protocolo URL. Para adicionar uma exceção, verifique a documentação fornecida pelo programador da aplicação para encontrar informações acerca dos protocolos de URL suportados. Para obter mais informações sobre exceções à transferência de dados iOS/iPadOS, consulte as definições da política de proteção de aplicações iOS/iPadOS - Isenções de transferência de dados.

Nota

A Microsoft não possui um método para localizar manualmente o protocolo URL que permite criar exceções para aplicações de terceiros.

Exceções de transferência de dados em dispositivos Android

Para uma política destinada a dispositivos Android, pode configurar as exceções de transferência de dados pelo nome do pacote de aplicação. Pode procurar a aplicação para a qual pretende adicionar uma exceção na página da loja Google Play, para encontrar o nome do pacote de aplicação. Para obter mais informações sobre exceções à transferência de dados do Android, consulte as definições da política de proteção de aplicações do Android - Isenções de transferência de dados.

Dica

Pode localizar o ID do pacote de uma aplicação ao navegar para a aplicação na Google Play Store. O ID do pacote está contido no URL da página da aplicação. Por exemplo, o ID do pacote da aplicação Microsoft Word é com.microsoft.office.word.

Exemplo

Adicionar o pacote WebEx como uma exceção à politica de transferência de dados da MAM permite que as ligações WebEx numa mensagem de e-mail do Outlook gerido sejam abertas diretamente na aplicação WebEx. A transferência de dados é restrita noutras aplicações não geridas.

• exemplo do iOS/iPadOS Webex: Para isentar a aplicação Webex para que seja permitida a invocação por aplicações geridas pela Intune, deve adicionar uma exceção de transferência de dados para a seguinte cadeia: wbx

• iOS/iPadOS Mapas exemplo: Para isentar a aplicação de Mapas nativa para que seja permitida a sua invocação por aplicações geridas pela Intune, deve adicionar uma exceção de transferência de dados para a seguinte cadeia:maps

• Exemplo do Android Webex: Para isentar a aplicação Webex para que possa ser invocada por aplicações geridas pela Intune, deve adicionar uma exceção de transferência de dados para a seguinte cadeia: com.cisco.webex.meetings

• Exemplo de SMS do Android: Para isentar a aplicação de SMS nativa para que seja permitida a invocação por aplicações geridas pela Intune em diferentes aplicações de mensagens e dispositivos Android, deve adicionar exceções à transferência de dados para as seguintes cordas: com.google.android.apps.messaging

  com.android.mms

  com.samsung.android.messaging

Passos seguintes

• Criar e implementar políticas de proteção de aplicações
• Definições de política de proteção de aplicativos iOS/iPadOS - Isenções de transferência de dados
• Definições de políticas de proteção de aplicações Android – isenções de transferência de dados