データ転送ポリシーの除外のトラブルシューティング

  • [アーティクル]

この記事では、Microsoft Intune アプリ保護ポリシー (APP) の除外が意図したとおりに機能しないシナリオのトラブルシューティング ガイダンスについて説明します。 データ転送設定を使用すると、企業データの転送を APP で管理されたアプリIntuneに制限できますが、ユーザーがアンマネージド アプリにデータを転送できるようにするシナリオが存在する場合があります。 シナリオの例としては、マネージド アプリケーションの 1 つが、ユーザーが使用する管理されていない予定表アプリにデータを渡すことを許可する場合が含まれます。 このような状況では、データ転送の例外(より一般的に除外と呼ばれる)が必要な場合があります。

警告

データ転送例外ポリシーを変更する責任は、お客様にあります。 このポリシーを追加すると、管理されていないアプリ (Intuneによって管理されていないアプリ) が、マネージド アプリによって保護されたデータにアクセスできるようになります。 保護されたデータへのこのアクセスにより、データ セキュリティ リークが発生する可能性があります。 organizationで使用する必要がある非Intuneマネージド アプリの除外のみを追加しますが、Intune APP はサポートしていません。 さらに、データ リーク リスクと見なされないアプリの除外のみを追加します。

アプリの除外またはユニバーサル リンクの除外を構成した場合、マネージド アプリから除外されたアンマネージド アプリにデータを転送できないシナリオが発生する可能性があります。 このようなシナリオでは、この記事のトラブルシューティング手順を使用して、問題の診断と解決に役立ちます。 詳細については、「 アプリ間のデータ転送のトラブルシューティング」を参照してください。

テストしている動作を確認する

iOS と Android の両方のアプリケーション間で複数の方法でデータを転送できます。 そのため、除外が影響を受ける内容を理解することが重要です。

  • シナリオ: アンマネージド アプリは除外されましたが、マネージド アプリからアンマネージド アプリにデータをコピーして貼り付けることはできません。

    • 切り取り、コピー、貼り付けの制限は適用除外にすることはできません。また、"他のアプリに組織データを送信する" 制限とは別のものです。

  • シナリオ: アンマネージド アプリは除外されていますが、マネージド アプリ内では共有オプションとして表示されません。

    • [ アプリを選択して除外する ] 設定を使用して、オペレーティング システム (OS) の "共有" 機能を使用する間でデータを転送します。
    • このシナリオでは、このドキュメントの「 アプリがデータ共有をサポートしていることを確認 する」セクションに進んでください。

  • シナリオ: 管理対象アプリの共有メニューにアンマネージド アプリが表示されますが、データがアンマネージド アプリに正常に転送されません。

    • 「マネージド アプリケーションが対象のアンマネージド アプリへのデータの共有をサポートしていることを確認する」セクションを確認します。 問題が解決しない場合は、アプリ SDK との統合について (送信アプリの) アプリ開発者Intune話します。 SDK 統合の詳細については、「Intune App SDK 開発者ガイド」を参照してください。

  • シナリオ: アンマネージド アプリを除外しましたが、iOS の "Open-in" 機能を使用してアンマネージド アプリでデータを開くことができません。

    • データ転送の除外は、iOS Open-In 機能には適用されません。 iOS Open-In 機能の詳細については、「 iOS アプリでアプリ保護を使用する」を参照してください。

アプリでデータ共有がサポートされていることを確認する

既定では、いくつかのアプリとサービスが除外されます。 これらのアプリの詳細については、 iOS/iPadOS アプリ保護ポリシー設定 - データ転送の除外Android アプリ保護ポリシー設定 - データ転送の除外に関するページを参照してください。

データを送信しようとしているマネージド アプリが、受信アンマネージド アプリへのデータの送信をサポートしていることを確認します。 送信アプリがアンマネージド アプリへのデータの送信をサポートしていない場合、アプリを除外してもその動作は変更されません。 たとえば、Microsoft Wordはテキスト ドキュメントを音楽ストリーミング アプリに送信できません。

両方のアプリがIntuneによって管理されていないことを確認し、それらの間のデータ転送をテストすることで、データ転送が可能かどうかを判断します。 また、各アプリの開発者が提供するドキュメントをチェックして、サポートされているデータ共有オプションを確認します。

受信アプリが共有メニューに表示されるだけでなく、両方のアプリが管理されていないときに転送が正常に行われることを確認します。

除外するアプリが OS の種類に対して正しく書式設定されていることを確認する

アプリの除外ポリシーは、オペレーティング システムが共有機能を処理する方法が異なるため、iOS と Android の間で異なる方法で処理されます。 アプリの除外がそれぞれの OS の正しい形式でない場合は、機能しません。 Google Play ストアを参照して、アプリのパッケージ ID を見つけます。 パッケージ ID は、アプリのページの URL に含まれています。 アプリの開発者が提供するドキュメントを確認して、iOS アプリでサポートされている URL プロトコルに関する情報を確認してください。 次の表に、Microsoft Wordの OS の種類に適用できる URL データの例を示します。

オペレーティング システム 除外するアプリ 値の型
Android Microsoft Word アプリ パッケージ ID com.microsoft.office.word
iOS Microsoft Word URL プロトコル ms-word

iOS の URL プロトコルを使用してアプリ間でデータを転送することもできますが、iOS では、他のアプリとの Web コンテンツ転送を制限 する設定で指定された保護されたブラウザーではなく、Web アドレスに関連付けられたアプリケーションをユーザーが直接起動できるようにするためのユニバーサル リンクもサポートされています。 たとえば、ユーザーが OneDrive ファイルへのリンクを送信した場合、リンクを選択すると、ブラウザー ウィンドウではなく、デバイス上の OneDrive アプリでファイルが開きます。 ユニバーサル リンクの除外の詳細については、「 iOS の設定、ユニバーサル リンク」を参照してください。 注: アプリ保護 ポリシー> [他のアプリとの Web コンテンツ転送を制限する] 設定を "Microsoft Edge" または "アンマネージド ブラウザー" に制限している場合は、除外するようにユニバーサル リンクを手動で構成する必要がある場合があります。

  • シナリオ:[Web コンテンツ転送を他のアプリと制限する] を構成し、[ユニバーサル リンクの除外] 設定の一覧に URL を追加しましたが、リンクを選択してもブラウザーは起動中です。

    • アプリ開発者に確認して、アプリケーションの正しいユニバーサル リンクを確認します。
    • アプリがデバイスにインストールされていることを確認します。
    • アプリケーション内のリンクの書式設定が、アプリ開発者が提供する書式設定と一致することを確認します。