Устранение неполадок, связанных с исключениями из политик передачи данных

В этой статье приведены рекомендации по устранению неполадок для сценариев, в которых исключение из политики защиты приложений (APP) Microsoft Intune не работает должным образом. Хотя параметры передачи данных позволяют ограничить передачу корпоративных данных Intune приложениями, управляемыми приложением, могут возникать сценарии, в которых пользователи хотят передавать данные в неуправляемые приложения. Пример сценария включает в себя, когда вы хотите разрешить одному из управляемых приложений передавать данные в неуправляемое приложение календаря, используемое пользователями. В этой ситуации может потребоваться исключение передачи данных или, чаще всего, называемое исключением.

Предупреждение

Вы несете ответственность за внесение изменений в политику исключений передачи данных. В дополнение к этой политике неуправляемые приложения (приложения, которые не управляются Intune) могут получать доступ к данным, защищенным управляемыми приложениями. Такой доступ к защищенным данным может привести к утечке данных. Добавьте исключения только для Intune управляемых приложений, которые должны использоваться вашей организацией, но не поддерживают Intune APP. Кроме того, добавьте исключения только для приложений, которые не считаются рисками утечки данных.

Если вы настроили исключения приложений или исключения универсальных ссылок, вы можете столкнуться с сценарием, в котором по-прежнему не удается передать данные из управляемого приложения в освобожденные неуправляемые приложения. В таких сценариях используйте действия по устранению неполадок, описанные в этой статье, чтобы диагностировать и устранить проблему. Дополнительные сведения см. в статье Устранение неполадок с передачей данных между приложениями.

Подтвердите проверяемую работу.

Данные можно передавать между приложениями в iOS и Android несколькими способами. Вот почему важно понимать, на что влияет исключение.

• Сценарий: Вы исключили неуправляемое приложение, но по-прежнему не можете копировать и вставлять данные из управляемого приложения в неуправляемое приложение.

  • Ограничения на вырезку, копирование и вставку не могут иметь исключений. Они отделены от ограничений отправки данных организации в другое приложение.

• Сценарий: Вы исключили неуправляемое приложение, но по-прежнему не видите его как вариант общего доступа в управляемом приложении.

  • Используйте параметр Выбор приложений для исключения для передачи данных между использованием функции "Общий доступ" операционной системы (ОС).
  • В этом сценарии перейдите к разделу Подтверждение поддержки приложениями общего доступа к данным этого документа.

• Сценарий: Неуправляемые приложения отображаются в общем меню управляемого приложения, но данные не передаются в неуправляемые приложения.

  • Ознакомьтесь с разделом "Убедитесь, что управляемое приложение поддерживает общий доступ к данным целевому неуправляемом приложению". Если проблема не исчезнет, обратитесь к разработчику приложения (отправляющего приложения) об интеграции с пакетом SDK для Intune приложений. Дополнительные сведения об интеграции с пакетом SDK см. в руководствах разработчика по пакету SDK для Intune приложений.
    • Руководство разработчика по пакету SDK для приложений Intune для iOS
    • Руководство разработчика по пакету SDK для приложений Intune для Android

• Сценарий: Вы исключили неуправляемое приложение, но не можете использовать функцию "Открыть в" iOS для открытия данных в неуправляемом приложении.

  • Исключения передачи данных не применяются к функциям iOS Open-In. Дополнительные сведения о функциях iOS Open-In см. в статье Использование защиты приложений с приложениями iOS.

Подтвердите, что приложения поддерживают общий доступ к данным

По умолчанию несколько приложений и служб исключены. Дополнительные сведения об этих приложениях см. в разделах Параметры политики защиты приложений iOS/iPadOS — исключения для передачи данных и Параметры политики защиты приложений Android — исключения для передачи данных.

Убедитесь, что управляемое приложение, из которое вы пытаетесь отправить данные, поддерживает отправку данных в получающее неуправляемые приложения. Если отправляющее приложение не поддерживает отправку данных в неуправляемые приложения, исключение приложения не изменит это поведение. Например, Microsoft Word не может отправить текстовый документ в приложение потоковой передачи музыки.

Определите, возможна ли передача данных, убедитесь, что оба приложения не управляются Intune, а затем протестируйте передачу данных между ними. Кроме того, проверка документацию, предоставленную разработчиком каждого приложения, чтобы подтвердить, какие варианты общего доступа к данным поддерживаются.

Убедитесь, что принимающее приложение не только отображается в меню "Общий доступ", но и что передача может произойти успешно, если оба приложения неуправляемы.

Убедитесь, что приложения, которые следует исключить, правильно отформатированы для типа ОС.

Политика исключения приложений обрабатывается по-разному в iOS и Android из-за различных методов, которые операционные системы обрабатывают свои общие функции. Если исключения приложений не являются правильной формой для соответствующей ОС, они не будут работать. Просмотрите магазин Google Play, чтобы найти идентификатор пакета приложения. Идентификатор пакета содержится в URL-адресе страницы приложения. Ознакомьтесь с документацией, предоставленной разработчиком приложения, чтобы найти сведения о поддерживаемых протоколах URL-адресов для приложений iOS. В следующей таблице приведены примеры данных URL-адресов, применимых к типу ОС для Microsoft Word.

Операционная система	Приложение для исключения	Тип значения	Значение
Android	Microsoft Word	Идентификатор пакета приложения	com.microsoft.office.word
iOS	Microsoft Word	Протокол URL-адреса	ms-word

Проверка универсальных ссылок на исключение (iOS)

Хотя протокол URL-адреса для iOS может использоваться для передачи данных между приложениями, iOS также поддерживает универсальные ссылки, позволяющие пользователю напрямую запускать приложение, связанное с веб-адресом, а не защищенный браузер, указанный параметром Ограничить передачу веб-содержимого с помощью других приложений . Например, если пользователю отправляется ссылка на файл OneDrive, при выборе ссылки файл открывается в приложении OneDrive на его устройстве, а не в окне браузера. Дополнительные сведения об исключениях универсальных ссылок см. в разделе Параметры iOS, Универсальные ссылки. Обратите внимание, что если вы настроили политику> защита приложенийОграничение передачи веб-содержимого с помощью других параметров приложений в Microsoft Edge или Неуправляемый браузер, может потребоваться вручную настроить универсальные ссылки для исключения.

• Сценарий: Вы настроили ограничить передачу веб-содержимого с помощью других приложений и добавили URL-адрес в список параметров универсальной ссылки "Исключить ", но браузер по-прежнему запускается при выборе ссылки.

  • Проверьте у разработчика приложения, чтобы определить правильную универсальную ссылку для своего приложения.
  • Убедитесь, что приложение установлено на устройстве.
  • Убедитесь, что форматирование ссылки в приложении соответствует форматированию, предоставленному разработчиком приложения.