如何建立 Intune 應用程式保護原則 (APP) 數據傳輸原則的例外狀況

身為系統管理員，您可以建立 Intune 應用程式保護原則 (APP) 數據傳輸原則的例外狀況。 例外狀況可讓您特別選擇哪些 Unmanaged 應用程式可以將數據傳送至受控應用程式，以及從受控應用程式傳送數據。 您的 IT 必須信任您包含在例外狀況清單中的 Unmanaged 應用程式。

警告

您必須負責變更數據傳輸例外狀況原則。 此原則的新增專案可讓非受控應用程式 (不受 Intune 管理的應用程式) 存取受控應用程式保護的數據。 這種對受保護數據的存取可能會導致數據安全性流失。 僅針對貴組織必須使用的應用程式新增數據傳輸例外狀況，但不支援 Intune APP (應用程式保護原則) 。 此外，只針對您不認為數據外泄風險的應用程式新增例外狀況。

在 Intune 應用程式保護原則中，將 [ 允許應用程式將資料傳輸至其他應用程式 ] 設定為 [ 受原則管理的應用程式 ] 表示應用程式只能將資料傳輸至 Intune 管理的應用程式。 如果您需要允許將數據傳輸至不支援 Intune APP 的特定應用程式，您可以使用 [選取要豁免的應用程式] 來建立此原則的例外狀況。 豁免可讓 Intune 管理的應用程式根據 iOS/iPadOS) 或套件名稱 (Android) (URL 通訊協定叫用非受控應用程式。 根據預設，Intune 會將重要的原生應用程式新增至此例外狀況清單。

注意事項

修改或新增至數據傳輸原則例外狀況不會影響其他應用程式保護原則，例如剪下、複製和貼上限制。

iOS 資料傳輸例外狀況

針對以 iOS/iPadOS 為目標的原則，您可以依 URL 通訊協定設定數據傳輸例外狀況。 若要新增例外狀況，請檢查應用程式開發人員所提供的檔，以尋找支援的URL通訊協定相關信息。 如需 iOS/iPadOS 資料傳輸例外狀況的詳細資訊，請參閱 iOS/iPadOS 應用程式保護原則設定 - 資料傳輸豁免。

注意事項

Microsoft沒有方法可手動尋找用來建立第三方應用程式之應用程式例外狀況的 URL 通訊協定。

Android 數據傳輸例外狀況

針對以 Android 為目標的原則，您可以依應用程式套件名稱設定資料傳輸例外狀況。 您可以檢查 Google Play 商店頁面中想要新增例外狀況的應用程式，以尋找應用程式套件名稱。 如需 Android 資料傳輸例外狀況的詳細資訊，請參閱 Android 應用程式保護原則設定 - 資料傳輸豁免。

提示

流覽至Google Play商店上的應用程式，即可找到應用程式的套件識別碼。 套件識別碼包含在應用程式頁面的URL中。 例如，Microsoft Word 應用程式的套件標識碼是 com.microsoft.office.word。

範例

藉由將 Webex 套件新增為 MAM 數據傳輸原則的例外狀況，受控 Outlook 電子郵件訊息內的 Webex 連結可以直接在 Webex 應用程式中開啟。 其他非受控應用程式中的數據傳輸仍然受到限制。

• iOS/iPadOS Webex 範例：若要豁免 Webex 應用程式，讓受 Intune 管理的應用程式能夠叫用它，您必須為下列字串新增數據傳輸例外狀況： wbx

• iOS/iPadOS 地圖服務 範例：若要豁免原生 地圖 應用程式，讓受 Intune 管理的應用程式能夠叫用它，您必須為下列字串新增數據傳輸例外狀況： maps

• Android Webex 範 例：若要豁免 Webex 應用程式，讓受 Intune 管理的應用程式能夠叫用它，您必須為下列字串新增數據傳輸例外狀況： com.cisco.webex.meetings

• Android SMS 範 例：若要豁免原生 SMS 應用程式，讓 Intune 受控應用程式能夠跨不同的傳訊應用程式和 Android 裝置叫用它，您必須為下列字元串新增數據傳輸例外狀況： com.google.android.apps.messaging

  com.android.mms

  com.samsung.android.messaging

後續步驟

• 建立和部署應用程式保護原則
• iOS/iPadOS 應用程式保護原則設定 - 資料傳輸豁免
• Android 應用程式保護原則設定 - 資料傳輸豁免