Создание исключений для политики передачи данных политики Intune защиты приложений (APP)
Администратор может создавать исключения для политики передачи данных Intune политики защиты приложений (APP). Исключение позволяет выбрать, какие неуправляемые приложения могут передавать данные в управляемые приложения и из них. ИТ-служба должна доверять неуправляемых приложениям, которые вы включаете в список исключений.
Предупреждение
Вы несете ответственность за внесение изменений в политику исключений передачи данных. В дополнение к этой политике неуправляемые приложения (которые не управляются Intune) могут получать доступ к данным, защищенным управляемыми приложениями. Такой доступ к защищенным данным может привести к утечке данных. Добавьте исключения передачи данных только для приложений, которые должны использоваться в вашей организации, но которые не поддерживают Intune APP (политики защиты приложений). Кроме того, добавьте исключения только для приложений, которые не считаются рисками утечки данных.
В Intune политике защиты приложений параметр Разрешить приложению передавать данные другим приложениям в приложения, управляемые политикой, означает, что приложение может передавать данные только в приложения, управляемые Intune. Если необходимо разрешить передачу данных в определенные приложения, которые не поддерживают Intune APP, можно создать исключения для этой политики с помощью команды Выбрать приложения для исключения. Исключения позволяют приложениям, управляемым Intune, вызывать неуправляемые приложения на основе протокола URL (iOS/iPadOS) или имени пакета (Android). По умолчанию Intune добавляет важные собственные приложения в этот список исключений.
Примечание.
Изменение или добавление исключений политики передачи данных не влияет на другие политики защиты приложений, такие как ограничения на вырезание, копирование и вставку.
Исключения передачи данных в iOS
Для политики, ориентированной на iOS/iPadOS, можно настроить исключения передачи данных по протоколу URL-адреса. Чтобы добавить исключение, ознакомьтесь с документацией, предоставленной разработчиком приложения, чтобы найти сведения о поддерживаемых протоколах URL-адресов. Дополнительные сведения об исключениях передачи данных в iOS/iPadOS см. в разделе Параметры политики защиты приложений iOS/iPadOS — исключения для передачи данных.
Примечание.
Майкрософт не имеет метода для ручного поиска протокола URL-адресов для создания исключений приложений для сторонних приложений.
Исключения передачи данных Android
Для политики, ориентированной на Android, можно настроить исключения передачи данных по имени пакета приложения. Чтобы найти имя пакета приложения, вы можете проверить страницу магазина Google Play для приложения, для которое вы хотите добавить исключение. Дополнительные сведения об исключениях передачи данных Android см. в разделе Параметры политики защиты приложений Android — исключения для передачи данных.
Совет
Идентификатор пакета приложения можно найти, перейдя в приложение в магазине Google Play. Идентификатор пакета содержится в URL-адресе страницы приложения. Например, идентификатор пакета приложения Майкрософт Word — com.microsoft.office.word.
Пример
При добавлении пакета Webex в качестве исключения в политику передачи данных MAM ссылки Webex внутри управляемого сообщения электронной почты Outlook могут открываться непосредственно в приложении Webex. Передача данных по-прежнему ограничена в других неуправляемых приложениях.
Пример webex для iOS/iPadOS. Чтобы исключить приложение Webex, чтобы его можно было вызывать Intune управляемыми приложениями, необходимо добавить исключение передачи данных для следующей строки:
wbxПример карт iOS/iPadOS. Чтобы исключить собственное приложение Maps, чтобы его можно было вызывать Intune управляемыми приложениями, необходимо добавить исключение передачи данных для следующей строки:
mapsПример Android Webex. Чтобы исключить приложение Webex, чтобы его можно было вызывать Intune управляемыми приложениями, необходимо добавить исключение передачи данных для следующей строки:
com.cisco.webex.meetingsПример SMS для Android. Чтобы исключить собственное приложение SMS, чтобы его можно было вызывать Intune управляемыми приложениями в разных приложениях для обмена сообщениями и устройствах Android, необходимо добавить исключения для передачи данных для следующих строк:
com.google.android.apps.messagingcom.android.mmscom.samsung.android.messaging
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по