Como criar exceções à política de transferência de dados da Política de Proteção de Aplicações do Intune (APP)

Enquanto administrador, pode criar exceções à política de transferência de dados da Política de Proteção de Aplicações do Intune (APP). Uma exceção permite-lhe escolher especificamente as aplicações não geridas que podem transferir dados de e para aplicações geridas. As suas TI têm de confiar nas aplicações não geridas que incluir na lista de exceções.

Aviso

É responsável por fazer alterações à política de exceção de transferência de dados. As adições a esta política permitem que as aplicações não geridas (aplicações que não são geridas pelo Intune) acedam a dados protegidos por aplicações geridas. Este acesso a dados protegidos pode resultar em fugas de segurança de dados. Adicione apenas exceções de transferência de dados para aplicações que a sua organização tem de utilizar, mas que não suportam a APLICAÇÃO do Intune (Políticas de Proteção de Aplicações). Além disso, adicione apenas exceções para aplicações que não considere serem riscos de fuga de dados.

Numa Política de Proteção de Aplicações do Intune, definir Permitir que a aplicação transfira dados para outras aplicações paraaplicações geridas por políticas significa que a aplicação só pode transferir dados para aplicações geridas pelo Intune. Se precisar de permitir que os dados sejam transferidos para aplicações específicas que não suportam a APLICAÇÃO do Intune, pode criar exceções a esta política ao utilizar a opção Selecionar aplicações para isentar. As isenções permitem que as aplicações geridas pelo Intune invoquem aplicações não geridas com base no protocolo de URL (iOS/iPadOS) ou no nome do pacote (Android). Por predefinição, o Intune adiciona aplicações nativas vitais a esta lista de exceções.

Observação

Modificar ou adicionar às exceções da política de transferência de dados não afeta outras Políticas de Proteção de Aplicações, como restrições de cortar, copiar e colar.

Exceções de transferência de dados do iOS

Para uma política direcionada para iOS/iPadOS, pode configurar exceções de transferência de dados por protocolo de URL. Para adicionar uma exceção, verifique a documentação fornecida pelo programador da aplicação para encontrar informações sobre os protocolos de URL suportados. Para obter mais informações sobre as exceções de transferência de dados do iOS/iPadOS, veja Definições de política de proteção de aplicações iOS/iPadOS – Isenções de transferência de dados.

Observação

A Microsoft não tem um método para localizar manualmente o protocolo de URL para criar exceções de aplicações para aplicações de terceiros.

Exceções de transferência de dados do Android

Para uma política direcionada para Android, pode configurar exceções de transferência de dados por nome do pacote de aplicação. Pode consultar a página da Google Play Store da aplicação para a qual pretende adicionar uma exceção para localizar o nome do pacote de aplicação. Para obter mais informações sobre exceções de transferência de dados do Android, veja Definições de políticas de proteção de aplicações Android – Isenções de transferência de dados.

Dica

Pode encontrar o ID do pacote de uma aplicação ao navegar para a aplicação na Google Play Store. O ID do pacote está contido no URL da página da aplicação. Por exemplo, o ID do pacote da aplicação Microsoft Word é com.microsoft.office.word.

Exemplo

Ao adicionar o pacote Webex como uma exceção à política de transferência de dados MAM, as ligações Webex dentro de uma mensagem de e-mail do Outlook gerida têm permissão para abrir diretamente na aplicação Webex. A transferência de dados continua restrita noutras aplicações não geridas.

  • Exemplo de Webex do iOS/iPadOS: para isentar a aplicação Webex para que possa ser invocada pelas aplicações geridas do Intune, tem de adicionar uma exceção de transferência de dados para a seguinte cadeia: wbx

  • Exemplo de Mapas iOS/iPadOS: para isentar a aplicação Mapas nativa para que possa ser invocada pelas aplicações geridas do Intune, tem de adicionar uma exceção de transferência de dados para a seguinte cadeia: maps

  • Exemplo do Android Webex : para isentar a aplicação Webex para que seja permitida a invocação pelas aplicações geridas do Intune, tem de adicionar uma exceção de transferência de dados para a seguinte cadeia: com.cisco.webex.meetings

  • Exemplo de SMS para Android: para isentar a aplicação SMS nativa para que seja permitida a invocação por aplicações geridas pelo Intune em diferentes aplicações de mensagens e dispositivos Android, tem de adicionar exceções de transferência de dados para as seguintes cadeias: com.google.android.apps.messaging

    com.android.mms

    com.samsung.android.messaging

Próximas etapas