Распространенные проблемы и сценарии передачи данных

В этой статье приводятся рекомендации по устранению неполадок для распространенных сценариев, в которых передача данных не ограничена должным образом с помощью политик защиты приложений Intune (APP). Общие рекомендации по устранению неполадок, связанных с передачей данных и Intune APP, см. в разделе Устранение неполадок с передачей данных между приложениями.

Пользователи не могут передавать корпоративные файлы или копировать или вставлять корпоративные данные между управляемыми приложениями

В этом сценарии пользователь не может передавать корпоративные файлы между управляемыми приложениями или копировать и вставлять данные из корпоративного документа в управляемое приложение.

• Установите флажок Отправить данные организации в другие приложения как в центре администрирования Microsoft Intune, так и на стороне устройства, использующим Microsoft Edge. Если задано значение Нет, пользователи не смогут передавать файлы в какие-либо приложения.

Пользователи не могут получать файлы из неуправляемых приложений

В этом сценарии пользователь не может получать файлы из неуправляемых приложений. Например, файлы нельзя вставить в документ из приложения "Камера", "OneDrive для бизнеса" или "SharePoint".

• Установите флажок Получение данных из других приложений как в центре администрирования Microsoft Intune, так и на стороне устройства, использующим Microsoft Edge. Если задано значение Нет, пользователи не смогут передавать файлы из каких-либо приложений.

• Установите флажок Открыть данные в документах организации и выберите Разрешить пользователям открывать данные из выбранных служб , чтобы ограничить заблокированный или разрешенный источник данных.

  

Пользователю необходимо передать корпоративные данные в неуправляемые приложения

В этом сценарии пользователю необходимо передавать файлы в неуправляемые приложения, даже если для параметра Отправить данные организации другим приложениям задано значение Приложения, управляемые политикой.

• Установите флажок Выбрать приложения для исключения и убедитесь, что принимающее приложение настроено в качестве исключения для передачи данных.

  

Дополнительные сведения см. в статье Устранение неполадок, связанных с исключениями для политик передачи данных.

Пользователи не могут сохранять корпоративные файлы в локальное хранилище

В этом сценарии пользователь не может сохранять файлы в локальное хранилище. Как правило, это происходит потому, что настроены следующие параметры (или оба параметра).

• Для отправки данных организации в другие приложения в политиках защиты приложений задано значение Нет .
• Для параметра Разрешить пользователю сохранять копии в выбранных службах не задано локальное хранилище в политиках защиты приложений.

Я хочу настроить приложения, доступные в расширении iOS Share

Часто администраторы хотят фильтровать список приложений, отображаемых в расширении iOS Share (получающие приложения), чтобы предотвратить передачу данных в неуправляемые приложения. Существует два метода управления приложениями, доступными в расширении "Общий доступ". Вы можете объединить оба метода, если вы используете решение mobile Управление устройствами (MDM).

Вариант A. Ограничение общего доступа для устройств, управляемых MDM

• Задайте для параметра ограничения устройств Блокировать просмотр корпоративных документов в неуправляемых приложениях значение Да.
• Используйте Intune для развертывания приложений, между которыми вы хотите разрешить общий доступ к данным.
• Не развертывайте другие приложения и устанавливайте их пользователями из App Store Apple.

При такой конфигурации, если приложение отправителя управляется MDM, в расширении общего доступа будут отображаться только управляемые приложения. В приведенном ниже примере приложение Teams не развертывается с Intune, поэтому приложение не отображается в расширении "Общий доступ".

Вариант Б. Ограничение общего доступа для устройств с приложениями, управляемыми приложением

• Установите параметр защиты приложений Отправка данных организации в другие приложения в приложение, управляемое политикой, с фильтрацией "Открыть в/поделиться".

В этой конфигурации расширение общего ресурса фильтруется для отображения только приложений, поддерживающих Intune APP. Этот метод можно использовать для сценария управления приложениями без регистрации. В следующем примере показано, как будут изменяться доступные приложения в расширении общей папки, если для политики задано значение Приложение, управляемое политикой, с фильтрацией Open-In/Share. В этом примере приложение Dropbox не отображается в расширении общего доступа, так как оно не поддерживает Intune APP. Кроме того, параметр Сохранить в файлы отфильтровывается, чтобы предотвратить передачу данных с помощью локального приложения "Файлы".

Дополнительные сведения см. в статье Управление передачей данных между приложениями iOS в Microsoft Intune.

Я хочу настроить приложения, которыми пользователи могут делиться на устройствах Android

В рабочем профиле Android и полностью управляемых устройствах существуют некоторые рекомендации по управлению приложениями, которыми пользователи могут обмениваться файлами (получение приложений). Используйте управляемый Google Play для развертывания приложений, между которыми вы хотите разрешить общий доступ к данным. Не развертывайте другие ненужные приложения. На устройствах с рабочим профилем Android пользователи могут обмениваться файлами только между приложениями, установленными в рабочем профиле.

Не удается открыть универсальные ссылки (URL-адреса) в приложениях, управляемых политикой, в Microsoft Edge

Если приложение Microsoft Edge не установлено на устройстве, щелкнуть URL-адреса из приложений, управляемых политикой, не будет работать. В случае сценариев Android Enterprise WorkProfile приложение должно быть установлено в регионе WorkProfile на устройстве. Если приложение Microsoft Edge отсутствует, появится сообщение об ошибке, указывающее, что вашей организации требуется, чтобы приложение просматривает ссылку.

• iOS/iPadOS

  

• Android