如何创建Intune应用保护策略 (应用) 数据传输策略的例外

作为管理员，你可以为Intune应用保护策略 (应用) 数据传输策略创建例外。 通过异常，你可以专门选择哪些非托管应用可以向托管应用传输数据或从托管应用传输数据。 IT 必须信任你包含在异常列表中的非托管应用。

警告

你负责对数据传输异常策略进行更改。 此策略的新增功能允许非托管应用 (不受Intune) 管理的应用访问受托管应用保护的数据。 对受保护数据的这种访问可能会导致数据安全泄漏。 仅为组织必须使用的应用添加数据传输例外，但不支持Intune应用 (应用程序保护策略) 。 此外，仅为不被视为数据泄露风险的应用添加例外。

在Intune应用程序保护策略中，设置“允许应用将数据传输到策略托管的应用”意味着该应用只能将数据传输到由 Intune 管理的应用。 如果需要允许将数据传输到不支持Intune应用的特定应用，可以使用选择要免除的应用创建此策略的例外。 豁免允许由 Intune 管理的应用程序基于 URL 协议调用非托管应用程序， (iOS/iPadOS) 或包名称 (Android) 。 默认情况下，Intune将重要的本机应用程序添加到此异常列表。

注意

修改或添加数据传输策略异常不会影响其他应用保护策略，例如剪切、复制和粘贴限制。

iOS 数据传输异常

对于面向 iOS/iPadOS 的策略，可以按 URL 协议配置数据传输异常。 若要添加异常，请查看应用开发人员提供的文档，查找有关支持的 URL 协议的信息。 有关 iOS/iPadOS 数据传输异常的详细信息，请参阅 iOS/iPadOS 应用保护策略设置 - 数据传输豁免。

注意

Microsoft没有手动查找用于为第三方应用程序创建应用例外的 URL 协议的方法。

Android 数据传输异常

对于面向 Android 的策略，可以按应用包名称配置数据传输异常。 你可以查看要为其添加例外的应用的 Google Play 商店页面，以查找应用包名称。 有关 Android 数据传输例外的详细信息，请参阅 Android 应用保护策略设置 - 数据传输豁免。

提示

可以通过浏览到 Google Play 商店上的应用来查找应用的包 ID。 包 ID 包含在应用页面的 URL 中。 例如，Microsoft Word 应用的包 ID 为 com.microsoft.office.word。

示例

通过将 Webex 包添加为 MAM 数据传输策略的例外，允许托管 Outlook 电子邮件中的 Webex 链接直接在 Webex 应用程序中打开。 在其他非托管应用中，数据传输仍受到限制。

• iOS/iPadOS Webex 示例：若要免除 Webex 应用，以便允许Intune托管应用调用它，必须为以下字符串添加数据传输异常：wbx

• iOS/iPadOS Maps 示例：若要免除本机 Maps 应用，以便允许Intune托管应用调用它，必须为以下字符串添加数据传输异常：maps

• Android Webex 示例：若要免除 Webex 应用，以便允许Intune托管应用调用它，必须为以下字符串添加数据传输异常：com.cisco.webex.meetings

• Android SMS 示例：若要免除本机短信应用，以便允许跨不同消息传递应用和 Android 设备Intune托管应用调用它，必须为以下字符串添加数据传输异常：com.google.android.apps.messaging

  com.android.mms

  com.samsung.android.messaging

后续步骤

• 创建和部署应用保护策略
• iOS/iPadOS 应用保护策略设置 - 数据传输豁免
• Android 应用保护策略设置 - 数据传输豁免