Jak vytvořit výjimky ze zásad přenosu dat v zásadách ochrany aplikací (APP) Intune
Jako správce můžete vytvářet výjimky ze zásad přenosu dat v zásadách ochrany aplikací (APP) Intune. Výjimka umožňuje konkrétně zvolit, které nespravované aplikace můžou přenášet data do a ze spravovaných aplikací. Vaše IT musí důvěřovat nespravovaným aplikacím, které zahrnete do seznamu výjimek.
Upozornění
Za změny zásad výjimek přenosu dat zodpovídáte vy. Přidání této zásady umožňuje nespravovaným aplikacím (aplikacím, které nejsou spravované službou Intune) přístup k datům chráněným spravovanými aplikacemi. Tento přístup k chráněným datům může způsobit únik zabezpečení dat. Výjimky přenosu dat přidejte jenom pro aplikace, které vaše organizace musí používat, ale nepodporují Intune APP (zásady ochrany aplikací). Kromě toho můžete přidávat výjimky jenom pro aplikace, které nepovažujete za riziko úniku dat.
V rámci zásad ochrany aplikací Intune nastavení Povolit aplikaci přenos dat do jiných aplikací do aplikací spravovaných zásadami znamená, že aplikace může přenášet data jenom do aplikací spravovaných službou Intune. Pokud potřebujete povolit přenos dat do konkrétních aplikací, které nepodporují aplikaci Intune, můžete vytvořit výjimky z této zásady pomocí možnosti Vybrat aplikace, které chcete vyloučit. Výjimky umožňují aplikacím spravovaným službou Intune volat nespravované aplikace na základě protokolu URL (iOS/iPadOS) nebo názvu balíčku (Android). Ve výchozím nastavení Intune přidá do tohoto seznamu výjimek důležité nativní aplikace.
Poznámka
Úprava nebo přidání výjimek zásad přenosu dat nemá vliv na jiné zásady ochrany aplikací, jako jsou omezení vyjmutí, kopírování a vkládání.
Výjimky přenosu dat v iOSu
Pro zásady, které cílí na iOS/iPadOS, můžete nakonfigurovat výjimky přenosu dat podle protokolu URL. Pokud chcete přidat výjimku, projděte si dokumentaci od vývojáře aplikace a vyhledejte informace o podporovaných protokolech URL. Další informace o výjimkách přenosu dat pro iOS/iPadOS najdete v tématu Nastavení zásad ochrany aplikací pro iOS/iPadOS – Výjimky přenosu dat.
Poznámka
Microsoft nemá metodu, jak ručně najít protokol URL pro vytváření výjimek aplikací pro aplikace třetích stran.
Výjimky přenosu dat v Androidu
Pro zásadu, která cílí na Android, můžete nakonfigurovat výjimky přenosu dat podle názvu balíčku aplikace. Pokud chcete najít název balíčku aplikace, můžete se podívat na stránku obchodu Google Play pro aplikaci, pro kterou chcete přidat výjimku. Další informace o výjimkách přenosu dat pro Android najdete v tématu Nastavení zásad ochrany aplikací pro Android – Výjimky pro přenos dat.
Tip
ID balíčku aplikace najdete tak, že přejdete na aplikaci v obchodě Google Play. ID balíčku je obsaženo v adrese URL stránky aplikace. Například ID balíčku aplikace Microsoft Word je com.microsoft.office.word.
Příklad
Když přidáte balíček Webex jako výjimku k zásadám přenosu dat MAM, můžou se odkazy Webex ve spravované e-mailové zprávě Outlooku otevírat přímo v aplikaci Webex. Přenos dat je stále omezen v jiných nespravovaných aplikacích.
Příklad webexu pro iOS/iPadOS: Pokud chcete vyloučit aplikaci Webex tak, aby ji mohli vyvolat spravované aplikace Intune, musíte přidat výjimku přenosu dat pro následující řetězec:
wbxPříklad map pro iOS/iPadOS: Pokud chcete vyloučit nativní aplikaci Mapy , aby ji mohli vyvolávat spravované aplikace Intune, musíte přidat výjimku přenosu dat pro následující řetězec:
mapsPříklad Webexu pro Android: Pokud chcete vyloučit aplikaci Webex tak, aby ji mohli vyvolávat spravované aplikace Intune, musíte přidat výjimku přenosu dat pro následující řetězec:
com.cisco.webex.meetingsPříklad sms pro Android: Pokud chcete vyloučit nativní aplikaci SMS , aby ji mohli vyvolávat aplikace spravované přes Intune v různých aplikacích zasílání zpráv a zařízeních s Androidem, musíte přidat výjimky přenosu dat pro následující řetězce:
com.google.android.apps.messagingcom.android.mmscom.samsung.android.messaging