本文提供故障排除指南,了解Microsoft Intune 应用保护策略(APP)的豁免无法按预期工作的情况。 虽然数据传输设置允许你将公司数据传输到 Intune APP 托管的应用,但在某些情况下,你可能希望允许用户将数据传输到非托管应用。 例如,当你希望允许其中一个托管应用程序将数据传递到用户使用的非托管日历应用时,就会包括一个示例方案。 在这种情况下,可能需要数据传输异常或更常见的称为豁免。
警告
你负责更改数据传输异常策略。 此策略的添加允许非托管应用(不受 Intune 管理的应用)访问受托管应用保护的数据。 此对受保护数据的访问可能会导致数据安全泄漏。 仅为组织必须使用的非 Intune 托管应用添加豁免,但不支持 Intune APP。 此外,仅为不被视为数据泄露风险的应用添加豁免。
配置应用豁免或通用链接豁免后,可能会遇到一种情况,即仍无法将数据从托管应用传输到免除的非托管应用。 在这种情况下,请使用本文中的故障排除步骤来帮助诊断和解决问题。 有关详细信息,请参阅 排查应用之间的数据传输问题。
确认要测试的行为
可以通过多种方式在 iOS 和 Android 上的应用程序之间传输数据。 这就是为什么了解豁免对什么影响很重要。
方案: 已免除非托管应用,但仍无法将数据从托管应用复制和粘贴到非托管应用。
- 剪切、复制和粘贴限制不能具有豁免,并且独立于“将数据发送到其他应用”限制。
方案: 已免除非托管应用,但仍不将其视为托管应用中的共享选项。
- 使用“选择应用”免除设置,以在使用操作系统(OS)“共享”功能之间传输数据。
- 对于此方案,请继续阅读本文档的 “确认应用支持数据共享 ”部分。
方案: 非托管应用显示在托管应用的共享菜单中,但数据未成功传输到非托管应用。
- 查看“确认托管应用程序支持将数据共享到目标非托管应用”。部分。 如果问题仍然存在,请与应用开发人员(发送应用)讨论与 Intune App SDK 的集成。 有关 SDK 集成的详细信息,请参阅 Intune App SDK 开发人员指南。
方案: 已免除非托管应用,但无法使用 iOS“打开”功能在非托管应用中打开数据。
- 数据传输豁免不适用于 iOS 开放功能。 有关 iOS Open-In 功能的详细信息,请参阅 将应用保护与 iOS 应用配合使用。
确认应用支持数据共享
默认情况下,会免除多个应用和服务。 若要了解有关这些应用的详细信息,请参阅 iOS/iPadOS 应用保护策略设置 - 数据传输豁免 和 Android 应用保护策略设置 - 数据传输豁免。
验证尝试从中发送数据的托管应用是否支持将数据发送到接收非托管应用。 如果发送应用不支持将数据发送到非托管应用,则免除应用不会更改该行为。 例如,Microsoft Word 无法将文本文档发送到音乐流式处理应用。
通过确保两个应用都不受 Intune 管理,然后测试两个应用之间的数据传输,以确定数据传输是否可行。 此外,请查看每个应用的开发人员提供的文档,确认支持哪些数据共享选项。
确保接收应用不仅显示在共享菜单中,而且当两个应用都是非托管应用时,成功发生传输。
确认为 OS 类型正确设置了要免除的应用的格式
由于操作系统处理其共享功能的不同方法,应用豁免策略在 iOS 和 Android 之间以不同的方式进行处理。 如果应用豁免不是相应 OS 的正确表单,它们将无法正常工作。 浏览 Google Play 商店以查找应用的程序包 ID。 包 ID 包含在应用页面的 URL 中。 查看应用的开发人员提供的文档,查找有关 iOS 应用支持的 URL 协议的信息。 下表提供了适用于 Microsoft Word 的 OS 类型的示例 URL 数据。
| 操作系统 | 要免除的应用 | 值类型 | 值 |
|---|---|---|---|
| Android | Microsoft Word | 应用包 ID | com.microsoft.office.word |
| iOS | Microsoft Word | URL 协议 | ms-word |
验证用于豁免的通用链接(iOS)
虽然 iOS 的 URL 协议可用于在应用之间传输数据,但 iOS 还支持通用链接,允许用户直接启动与 Web 地址关联的应用程序,而不是由 “限制 Web 内容传输与其他应用 ”设置指定的受保护浏览器。 例如,如果用户将链接发送到 OneDrive 文件,当他们选择该链接时,该文件将在设备上的 OneDrive 应用中打开,而不是在浏览器窗口中打开。 有关通用链接豁免的详细信息,请参阅 iOS 设置、通用链接。 请注意,如果已配置应用保护策略>,将 Web 内容传输与其他应用设置限制为“Microsoft Edge”或“非托管浏览器”,则可能需要手动配置通用链接以免除。
场景: 已配置 “限制 Web 内容传输”与其他应用 ,并且已将 URL 添加到“豁免通用链接 设置”列表中,但在选择链接时,浏览器仍在启动。
- 与应用开发人员一起验证以确定其应用程序的正确通用链接。
- 确保应用安装在设备上。
- 确认应用程序中链接的格式与应用开发人员提供的格式匹配。