Поделиться через


Устранение неполадок с передачей данных между приложениями

В этой статье приводятся рекомендации по устранению неполадок для сценариев, в которых политика Microsoft Intune защиты приложений (APP), предназначенная для разрешения передачи данных, не работает должным образом. Чаще всего Intune APP используется для защиты данных, управления передачей корпоративных данных между управляемыми приложениями (приложениями) и ограничения передачи данных неуправляемых приложений. Например, пользователи могут передавать корпоративные данные из приложения Microsoft Outlook в приложение Microsoft Excel (управляемое политикой), но не в мобильное приложение Dropbox (неуправляемое приложение).

При применении Intune APP для защиты данных основным непредвиденным поведением будет то, что пользователи не могут передавать данные между управляемыми приложениями, такими как Outlook и Teams. В таких сценариях используйте действия по устранению неполадок, описанные в этой статье, чтобы диагностировать и устранить проблему. Общие сведения об устранении неполадок с приложением см. в статье Устранение неполадок с развертыванием политики защиты приложений в Intune.

Убедитесь, что вы используете поддерживаемые платформы, версии ОС и приложения.

Убедитесь, что выполнены предварительные требования для использования политик защиты приложений. Существуют некоторые требования к поддерживаемым платформам, версиям операционной системы (ОС) и приложениям.

Убедитесь, что учетная запись является корпоративной учетной записью, а файл — корпоративными данными.

Область Intune политик защиты приложений (APP) охватывает только корпоративные учетные записи и данные. Вы не можете использовать APP для защиты личных учетных записей или управления передачей персональных данных. Чтобы правильно применить приложение, необходимо убедиться, что учетная запись, используемая для входа в управляемое приложение, является корпоративной учетной записью, а данные, которыми вы пытаетесь поделиться, являются корпоративными данными. Ознакомьтесь со следующими сведениями:

  • Корпоративные учетные записи: Учетные записи пользователей относятся к Microsoft Entra арендатору вашей компании и считаются корпоративными учетными записями. Эти учетные записи можно синхронизировать с локальная служба Active Directory с помощью Microsoft Entra Connect. Для использования ПРИЛОЖЕНИЯ пользователям необходимо назначить Intune лицензии.

  • Корпоративные данные: Данные, хранящиеся в управляемых расположениях, таких как OneDrive для бизнеса или SharePoint Online, считаются корпоративными данными. Данные, хранящиеся в личных локальных хранилищах, не рассматриваются как корпоративные данные. Файлы, созданные с помощью управляемых приложений Microsoft Office (например, Word или Excel), считаются корпоративными данными только при сохранении в управляемом расположении (OneDrive для бизнеса и SharePoint Online). Если вы сохраните файлы Office в OneDrive для бизнеса, они будут рассматриваться как корпоративные данные. Файлы, сохраненные в локальном хранилище или в других неуправляемых расположениях, обрабатываются как персональные данные и не защищаются приложением APP. Черновики, отправленные и полученные сообщения электронной почты в приложении Microsoft Outlook обрабатываются как корпоративные данные, если они были созданы во время входа с помощью корпоративной учетной записи.

  • Приложения с несколькими удостоверениями: Некоторые приложения, такие как Outlook и OneDrive, поддерживают мульти-идентификацию, что позволяет одновременно добавлять в приложения корпоративные и личные учетные записи. В этом сценарии файлы, электронные письма и документы в корпоративных учетных записях обрабатываются как корпоративные данные и защищаются приложением APP. Например, файлы, хранящиеся в OneDrive для бизнеса и сообщениях электронной почты и вложениях Outlook, обрабатываются как корпоративные данные. Вы можете ограничить передачу этих данных с помощью ПРИЛОЖЕНИЯ. С другой стороны, файлы OneDrive и сообщения электронной почты Outlook в личных учетных записях обрабатываются как персональные данные и не защищены приложением. Вы не можете ограничить передачу данных для этих учетных записей с помощью ПРИЛОЖЕНИЯ.

Для Android проверка, что приложения находятся в рабочем профиле

Если вы используете устройства с рабочим профилем Android, убедитесь, что пользователи используют приложения рабочего профиля при работе с корпоративными данными. Чтобы применить Intune APP к этим устройствам, необходимо установить приложение Корпоративный портал Intune в рабочем профиле. Сведения об установке приложения Корпоративный портал см. в статье Добавление приложения Windows 10 Корпоративный портал с помощью Microsoft Intune.

Приложения в рабочем профиле идентифицируются значком портфеля на значках приложений.

Значки приложения рабочего профиля Android с эмблемой портфеля.

Дополнительные сведения о рабочем профиле Android см. в статье Общие сведения о рабочем профиле Android.

Убедитесь, что к приложениям применены ожидаемые параметры приложения.

Проверьте параметры политики защиты приложений как в Intune, так и в параметрах, настроенных на стороне устройства. В таблице в разделе Проверка параметров приложения в Intune этого документа содержатся общие рекомендации по проверке правильности настройки параметров в Центре администрирования. После подтверждения убедитесь, что те же параметры применяются к приложениям на устройствах.

Просмотр параметров приложения в Intune

В центре администрирования Intune вы можете создавать политики защиты приложений и управлять ими в разделе Приложения>защита приложений политики. В разделе Защита данных содержатся важные параметры для сценариев передачи данных, которые следует проверить, если вы видите непредвиденное поведение. В следующей таблице перечислены общие параметры приложения для защиты данных и варианты их использования.

Имя параметра ОС Значение параметра Вариант использования
Отправка данных организации в другие приложения Android Приложения, управляемые политикой Ограничьте передачу данных приложениями, управляемыми политикой. Данные можно передавать в неуправляемые приложения, но они зашифрованы и не могут быть открыты.
iOS/iPadOS Приложения, управляемые политикой, с общим доступом к ОС Передача данных может быть ограничена управляемыми политикой и неуправляемыми приложениями, применяя политику конфигурации приложений IntuneMAMUPN.

См. сведения о политиках конфигурации приложений безопасности iOS/iPadOS и управлении передачей данных между приложениями iOS в Microsoft Intune.
iOS Приложение, управляемое политикой, с фильтрацией "Открыть в/поделиться" Ограничьте передачу данных, отфильтровав приложения, отображаемые в расширениях общего доступа. Общий доступ к файлам с помощью этого параметра ограничивает доступные приложения только теми, которые поддерживают только Intune APP.
Выбрать исключаемые приложения iOS Пользовательские схемы URI Разрешить передачу данных в определенные неуправляемые приложения.
Android Идентификаторы пакетов приложений Разрешить передачу данных в определенные неуправляемые приложения.
Выбрать универсальные ссылки для исключения iOS/iPadOS Строки URL-адресов Укажите неуправляемые приложения, чтобы открыть URL-ссылки вместо Microsoft Edge.
Выбрать управляемые универсальные ссылки iOS/iPadOS Строки URL-адресов Укажите управляемые приложения для открытия URL-адресов вместо Microsoft Edge.
Сохранять копии данных организации Все Блокировка Блокировать или ограничивать расположения для сохранения файлов.
Разрешить пользователю сохранять копии в выбранных службах Все OneDrive для бизнеса, SharePoint, Box, Локальное хранилище, Библиотека фотографий Укажите расположения для сохранения управляемых файлов. Другие расположения блокируются или данные хранятся в зашифрованном виде.
Получать данные из других приложений Все Все приложения Разрешить управляемым приложениям получать данные из любого приложения, включая неуправляемые приложения.
iOS/iPadOS Все приложения с входящими данными организации Разрешить управляемым приложениям получать данные из любого приложения, включая неуправляемые приложения.
Все Приложения, управляемые политикой Разрешить приложениям получать данные только из приложений, управляемых политикой.
Все Нет Блокировать входящие данные из любого приложения.
Открывать данные в документах организации Все Разрешить Разрешить открытие данных из любых источников данных.
Все Блокировка Ограничить открытие данных из определенных источников данных.
Разрешить пользователям открывать данные из выбранных служб Все OneDrive для бизнеса, SharePoint, камера, библиотека фотографий Приложениям с несколькими источниками данных разрешено открывать данные.
Ограничить обмен веб-содержимым с другими приложениями Все Microsoft Edge Укажите управляемое политикой приложение Microsoft Edge, чтобы открыть URL-ссылки.

Дополнительные сведения см. в разделах Параметры политики защиты приложений iOS/iPadOS и Параметры политики защиты приложений Android.

Просмотр параметров приложения на стороне устройства с помощью Microsoft Edge

Запустите Intune диагностика в Microsoft Edge, чтобы проверка параметр приложения, применяемый к каждому управляемому приложению на устройстве.

  1. Откройте Microsoft Edge на устройстве и введите URL-адрес about:intunehelp. откроется Intune диагностика, как показано в примерах ниже.

  2. Нажмите Просмотреть Intune состояние приложения (iOS/iPadOS) или ПРОСМОТРЕТЬ СВЕДЕНИЯ О ПРИЛОЖЕНИИ (Android), чтобы просмотреть параметры приложения, примененные к каждому приложению на устройстве.

  3. Сравните значения параметров в этом представлении с значениями, настроенными в Intune.

    Описание значений этих параметров см. в разделе Проверка журналов защиты клиентских приложений.

Параллельные снимки экрана диагностики Intune на устройстве iOS/iPadOS (слева) и устройстве Android (справа).

Примечание. Вы также можете проверить версию приложения и версию пакета SDK для Intune в этом представлении.

Сравнение поведения с другими устройствами, пользователями, приложениями и шаблонами

Устраните неполадки путем сравнения поведения на устройствах, пользователях, приложениях и операциях, чтобы отделить и сузить первопричину. Попробуйте определить или воспроизвести проблему на других устройствах и с другими пользователями, чтобы понять, связана ли проблема с одним устройством или подмножеством устройств. Если проблема не отображается на других устройствах, попробуйте определить, что отличается от проблемного устройства, например группы пользователей, модели устройств, версии ОС и т. д.

Это также помогает сравнивать поведение между приложениями. Проблема, возникаемая с приложением Excel, может не произойти с приложением Word. При выполнении этих сравнений важно отметить версии приложений и Intune версий пакета SDK для приложений, так как непредвиденное поведение может быть специфичным для версий. Рекомендуется регулярно обновлять приложения до последней доступной версии.