OneDrive med iMessage-integrering som en hanterad app kopplar företagsskyddade data till en iMessage
Den här artikeln åtgärdar ett problem där OneDrive är konfigurerat som en hanterad app, men låter användare bifoga företagsskyddade data till en iMessage.
Symptom
OneDrive är konfigurerat som en hanterad app med en Microsoft Intune appskyddsprincip (APP), men användarna kan öppna Apple iMessage-appen, gå till OneDrive och sedan bifoga företagsskyddade filer.
Lösning
För att förhindra användare från att koppla djupa länkar kan du ändra konfigurationsprincipen Allmänt Intune iOS. Eftersom appen använder funktionen Öppna i som styrs av operativsystemet kan Intune inte ändra beteendet med hjälp av en appskyddsprincip.
Du kan ändra beteendet via en MDM-inställning (hantering av mobila enheter) med hjälp av konfigurationsprincipen Allmänt Intune iOS. Det gör du genom att ändra följande inställningar till Nej:
- Tillåt hanterade dokument i andra ohanterade appar (iOS 8.0.1 och senare)
- Tillåt ohanterade dokument i andra hanterade appar (iOS 8.01 och senare)
Obs!
Dessa principinställningar blockerar användare från att koppla den djupa länken till en iMessage.
Mer information
OneDrive fortsätter att skydda företagsdata när de hanteras. Mottagaren måste fortfarande ha OneDrive installerat och autentiseras med hjälp av ett konto som har åtkomst till dokumentet. De bifogade filerna är djuplänkar till dokumentet i appen. iMessage använder inte dokumentet på något sätt. Det är bara ett medium för att överföra en djuplänk. Inställningen Endast hanterade appar följs fortfarande.
Obs!
Detta gäller för alla filtyper som hanteras (länkar som är gjorda för att likna verkliga filer). En fil visar bara en miniatyrbild om den kommer från ett ohanterat konto eller ett konsumentkonto.
Ansvarsfriskrivning för information från tredje part
De produkter från andra tillverkare som diskuteras i denna artikel tillverkas oberoende av Microsoft. Produkternas funktion eller tillförlitlighet kan därför inte garanteras.