Risoluzione dei problemi relativi al trasferimento dei dati tra app

Questo articolo fornisce indicazioni per la risoluzione dei problemi per scenari in cui un Microsoft Intune criteri di protezione delle app (APP) progettato per consentire il trasferimento dei dati non funziona come previsto. Gli usi più comuni dell'APP Intune riguardano la protezione dei dati, il controllo del trasferimento dei dati aziendali tra applicazioni gestite da APP (app) e la limitazione del trasferimento dei dati ad app non gestite. Ad esempio, gli utenti possono trasferire i dati aziendali dall'app Microsoft Outlook all'app Microsoft Excel (gestita da criteri) ma non all'app Dropbox per dispositivi mobili (un'app non gestita).

Quando si applica Intune'APP per la protezione dei dati, un comportamento imprevisto importante potrebbe essere la visualizzazione che gli utenti non possono trasferire dati tra app gestite, ad esempio Outlook e Teams. In questi scenari, usare la procedura di risoluzione dei problemi descritta in questo articolo per diagnosticare e risolvere il problema. Per la risoluzione dei problemi generali delle APP, vedere Risoluzione dei problemi di distribuzione dei criteri di protezione delle app in Intune.

Verificare di usare piattaforme, versioni del sistema operativo e app supportate

Verificare di aver soddisfatto i prerequisiti per l'uso dei criteri di protezione delle app. Esistono alcuni requisiti per le piattaforme supportate, le versioni del sistema operativo e le app.

  • Piattaforme supportate: i criteri di Protezione di app sono supportati in iOS, iPadOS e Android. Tuttavia, i dispositivi iPad condivisi e i dispositivi android enterprise dedicati non sono supportati.

  • Versioni del sistema operativo supportate: Verificare di usare un sistema operativo e una versione supportati. Prendere nota di eventuali requisiti di versione speciali per i criteri di protezione delle app, come descritto in Sistemi operativi e browser supportati in Intune. I sistemi operativi supportati cambieranno nel tempo e le versioni precedenti diventeranno non supportate. Assicurarsi inoltre che il sistema operativo soddisfi anche i requisiti di ogni app usata.

  • App supportate: Le app devono essere integrate con Microsoft Intune App SDK per supportare i criteri di protezione delle app. Per un elenco delle applicazioni Microsoft e partner supportate, vedere Microsoft Intune app protette.

Verificare che l'account sia un account aziendale e che il file sia costituito da dati aziendali

L'ambito dei criteri di protezione delle app (APP) Intune copre solo gli account aziendali e i dati. Non è possibile usare APP per proteggere gli account personali o gestire il trasferimento dei dati personali. Per applicare correttamente l'APP, è necessario assicurarsi che l'account usato per accedere all'app gestita sia un account aziendale e che i dati che si sta tentando di condividere siano dati aziendali. Esaminare quanto segue:

  • Account aziendali: Gli account utente appartengono al tenant Microsoft Entra della società e sono considerati account aziendali. Questi account possono essere sincronizzati con Active Directory locale usando Microsoft Entra Connect. È necessario assegnare Intune licenze agli utenti per l'uso dell'APP.

  • Dati aziendali: I dati archiviati in posizioni gestite, ad esempio OneDrive for Business o SharePoint Online, vengono considerati dati aziendali. I dati archiviati in posizioni di archiviazione locali personali non vengono considerati come dati aziendali. I file creati con app di Microsoft Office gestite ,ad esempio Word o Excel, vengono considerati dati aziendali solo quando vengono salvati in una posizione gestita (OneDrive for Business e SharePoint Online). Se si salvano i file di Office in OneDrive for Business, verranno considerati come dati aziendali. I file salvati nell'archiviazione locale o in altre posizioni non gestite vengono considerati come dati personali e non protetti dall'APP. I messaggi di posta elettronica bozza, inviati e ricevuti nell'app Microsoft Outlook vengono considerati come dati aziendali se sono stati creati durante l'accesso con un account aziendale.

  • App multi-identità: Alcune applicazioni, ad esempio Outlook e OneDrive, supportano più identità, consentendo di aggiungere contemporaneamente account aziendali e personali alle app. In questo scenario, i file, i messaggi di posta elettronica e i documenti negli account aziendali vengono considerati come dati aziendali e protetti dall'APP. Ad esempio, i file archiviati nel OneDrive for Business e i messaggi di posta elettronica e gli allegati di Outlook vengono considerati come dati aziendali. È possibile limitare i dati di trasferimento di questi dati tramite APP. D'altra parte, i file di OneDrive e i messaggi di posta elettronica di Outlook negli account personali vengono trattati come dati personali e non sono protetti dall'APP. Non è possibile limitare il trasferimento dei dati per questi account con APP.

Per Android, verificare che le app siano nel profilo di lavoro

Se si usano dispositivi con profilo di lavoro Android, assicurarsi che gli utenti usano le app del profilo di lavoro quando usano i dati aziendali. Per applicare Intune'APP a questi dispositivi, è necessario installare l'app Portale aziendale Intune nel profilo di lavoro. Per informazioni sull'installazione dell'app Portale aziendale, vedere Aggiungere l'app Windows 10 Portale aziendale usando Microsoft Intune.

Le app nel profilo di lavoro vengono identificate con una notifica di valigetta nelle icone dell'app.

Icone dell'app del profilo di lavoro Android che mostrano una notifica di valigetta.

Per altre informazioni sul profilo di lavoro Android, vedere Introduzione al profilo di lavoro Android.

Verificare che le impostazioni dell'APP previste siano applicate alle app

Controllare le impostazioni dei criteri di protezione delle app sia in Intune che in quelle configurate sul lato dispositivo. La tabella nella sezione Rivedi le impostazioni dell'APP in Intune di questo documento fornisce linee guida generali per verificare che le impostazioni siano state configurate correttamente nell'interfaccia di amministrazione. Dopo la conferma, verificare che le stesse impostazioni siano applicate alle app nei dispositivi.

Esaminare le impostazioni dell'APP in Intune

Nell'interfaccia di amministrazione Intune è possibile creare e gestire i criteri di protezione delle app in Criteri di>app Protezione di app. La sezione Protezione dati include impostazioni importanti per gli scenari di trasferimento dei dati, che è consigliabile esaminare se si verifica un comportamento imprevisto. Nella tabella seguente sono elencate le impostazioni app comuni per la protezione dei dati e i relativi casi d'uso.

Nome dell'impostazione Sistema operativo Valore dell'impostazione Caso di utilizzo
Inviare dati dell'organizzazione ad altre app Android App gestite da criteri Limitare il trasferimento dei dati alle app gestite da criteri. I dati possono essere trasferiti ad app non gestite, ma i dati vengono crittografati e non possono essere aperti.
iOS/iPadOS App gestite da criteri con condivisione del sistema operativo Il trasferimento dei dati può essere limitato alle app gestite da criteri e non gestite applicando i criteri di configurazione delle app "IntuneMAMUPN".

Fare riferimento ai criteri di configurazione delle app di sicurezza iOS/iPadOS e Come gestire il trasferimento dei dati tra app iOS in Microsoft Intune.
iOS App gestita da criteri con filtro Open-In/Share Limitare il trasferimento dei dati filtrando le app visualizzate nelle estensioni di condivisione. La condivisione di file con questa impostazione limita le app disponibili a quelle che supportano solo Intune'APP.
Selezionare le app da escludere iOS Schemi URI personalizzati Consente il trasferimento dei dati in app non gestite specifiche.
Android ID pacchetto dell'app Consente il trasferimento dei dati in app non gestite specifiche.
Selezionare i collegamenti universali da escludere iOS/iPadOS Stringhe URL Specificare le app non gestite per aprire i collegamenti URL anziché Microsoft Edge.
Selezionare collegamenti universali gestiti iOS/iPadOS Stringhe URL Specificare le app gestite per aprire i collegamenti URL anziché Microsoft Edge.
Salvare copie dei dati dell'organizzazione Tutti Blocca Bloccare o limitare i percorsi di salvataggio dei file.
Consenti all'utente di salvare copie nei servizi selezionati Tutti OneDrive for Business, SharePoint, Box, Archiviazione locale, Raccolta foto Specificare i percorsi di salvataggio dei file gestiti. Altre posizioni sono bloccate o i dati vengono conservati crittografati.
Ricevere dati da altre app Tutti Tutte le app Consentire alle app gestite di ricevere dati da qualsiasi app, incluse le app non gestite.
iOS/iPadOS Tutte le app con i dati dell'organizzazione in ingresso Consentire alle app gestite di ricevere dati da qualsiasi app, incluse le app non gestite.
Tutti App gestite da criteri Consentire alle app di ricevere dati solo da app gestite da criteri.
Tutti Nessuno Bloccare i dati in ingresso da qualsiasi app.
Aprire i dati nei documenti dell'organizzazione Tutti Consenti Consentire l'apertura di dati da qualsiasi origine dati.
Tutti Blocca Limitare l'apertura dei dati da origini dati specifiche.
Consentire agli utenti di aprire i dati dai servizi selezionati Tutti OneDrive for Business, SharePoint, Fotocamera, Raccolta foto Selezionare le origini dati da cui le app possono aprire i dati.
Limitare il trasferimento di contenuto Web con altre app Tutti Microsoft Edge Specificare l'app Microsoft Edge gestita da criteri per aprire i collegamenti URL.

Per altre informazioni, vedere Impostazioni dei criteri di protezione delle app iOS/iPadOS e Impostazioni dei criteri di protezione delle app Android.

Esaminare le impostazioni dell'APP sul lato dispositivo con Microsoft Edge

Eseguire Intune diagnostica in Microsoft Edge per controllare l'impostazione APP applicata a ogni applicazione gestita in un dispositivo.

  1. Aprire Microsoft Edge nel dispositivo e immettere l'URL about:intunehelp. Intune Diagnostica verrà aperta, come illustrato negli esempi seguenti.

  2. Toccare Visualizza Intune stato dell'app (iOS/iPadOS) o VISUALIZZA INFORMAZIONI APP (Android) per visualizzare le impostazioni dell'APP applicate a ogni app nel dispositivo.

  3. Confrontare i valori delle impostazioni in questa visualizzazione con quelli configurati in Intune.

    Per una spiegazione dei valori di queste impostazioni, vedere Esaminare i log di protezione delle app client.

Screenshot affiancati di Intune Diagnostica in un dispositivo iOS/iPadOS (a sinistra) e in un dispositivo Android (a destra).

Nota: è anche possibile verificare la versione dell'app e la versione Intune App SDK in questa visualizzazione.

Confrontare il comportamento con altri dispositivi, utenti, app e modelli

Risolvere i problemi confrontando i comportamenti in dispositivi, utenti, app e operazioni per separare e limitare la causa radice. Provare a identificare o riprodurre il problema in altri dispositivi e con altri utenti per capire se il problema è specifico di un dispositivo o di un subset di dispositivi. Se il problema non viene visualizzato in altri dispositivi, provare a identificare le differenze relative al dispositivo problematico, ad esempio gruppi di utenti, modelli di dispositivo, versioni del sistema operativo e così via.

Consente anche di confrontare i comportamenti tra le app. Un problema riscontrato con l'app Excel potrebbe non verificarsi con l'app Word. Quando si esegue questi confronti, è importante prendere nota delle versioni delle app e Intune versioni di App SDK perché il comportamento imprevisto potrebbe essere specifico delle versioni. È consigliabile aggiornare regolarmente le app alla versione più recente disponibile.