Freigeben über


Erstellen von Ausnahmen für die App-Datenübertragungsrichtlinie (App Protection Policy) in Intune

Als Administrator können Sie Ausnahmen von der App-Datenübertragungsrichtlinie (App Protection Policy) von Intune erstellen. Mit einer Ausnahme können Sie gezielt auswählen, welche nicht verwalteten Apps Daten an und aus verwalteten Apps übertragen können. Ihre IT muss den nicht verwalteten Apps vertrauen, die Sie in die Ausnahmeliste aufnehmen.

Warnung

Sie sind dafür verantwortlich, Änderungen an der Datenübertragungs-Ausnahmerichtlinie vorzunehmen. Durch Ergänzungen zu dieser Richtlinie können nicht verwaltete Apps (Apps, die nicht von Intune verwaltet werden) auf Daten zugreifen, die durch verwaltete Apps geschützt werden. Dieser Zugriff auf geschützte Daten kann zu Datenverlusten führen. Fügen Sie Datenübertragungsausnahmen nur für Apps hinzu, die Ihre Organisation verwenden muss, aber keine Intune-APP (Anwendungsschutzrichtlinien) unterstützen. Fügen Sie außerdem nur Ausnahmen für Apps hinzu, die Sie nicht als Risiko für Datenlecks betrachten.

In einer Intune-Anwendungsschutzrichtlinie bedeutet die Einstellung Der App die Übertragung von Daten an andere Apps erlauben auf Richtlinienverwaltete Apps , dass die App Daten nur an apps übertragen kann, die von Intune verwaltet werden. Wenn Sie zulassen müssen, dass Daten an bestimmte Apps übertragen werden, die Intune APP nicht unterstützen, können Sie Ausnahmen von dieser Richtlinie erstellen, indem Sie auswählen apps to exempt verwenden. Ausnahmen ermöglichen es Anwendungen, die von Intune verwaltet werden, nicht verwaltete Anwendungen auf Der Grundlage des URL-Protokolls (iOS/iPadOS) oder des Paketnamens (Android) aufzurufen. Standardmäßig fügt Intune dieser Liste der Ausnahmen wichtige native Anwendungen hinzu.

Hinweis

Das Ändern oder Hinzufügen zu den Ausnahmen für die Datenübertragungsrichtlinie wirkt sich nicht auf andere App-Schutzrichtlinien aus, z. B. Einschränkungen beim Ausschneiden, Kopieren und Einfügen.

iOS-Datenübertragungsausnahmen

Für eine Richtlinie für iOS/iPadOS können Sie Datenübertragungsausnahmen per URL-Protokoll konfigurieren. Informationen zu unterstützten URL-Protokollen finden Sie in der Vom Entwickler der App bereitgestellten Dokumentation, um eine Ausnahme hinzuzufügen. Weitere Informationen zu iOS-/iPadOS-Datenübertragungsausnahmen finden Sie unter iOS/iPadOS-App-Schutzrichtlinieneinstellungen – Ausnahmen für die Datenübertragung.

Hinweis

Microsoft verfügt nicht über eine Methode zum manuellen Suchen des URL-Protokolls zum Erstellen von App-Ausnahmen für Anwendungen von Drittanbietern.

Android-Datenübertragungsausnahmen

Für eine Richtlinie für Android können Sie Datenübertragungsausnahmen anhand des App-Paketnamens konfigurieren. Sie können die Google Play Store-Seite für die App überprüfen, für die Sie eine Ausnahme hinzufügen möchten, um den Namen des App-Pakets zu finden. Weitere Informationen zu Android-Datenübertragungsausnahmen finden Sie unter Android-App-Schutzrichtlinieneinstellungen – Ausnahmen für die Datenübertragung.

Tipp

Sie können die Paket-ID einer App finden, indem Sie zur App im Google Play Store navigieren. Die Paket-ID ist in der URL der App-Seite enthalten. Die Paket-ID der Microsoft Word-App lautet beispielsweise com.microsoft.office.word.

Beispiel

Durch Hinzufügen des Webex-Pakets als Ausnahme zur MAM-Datenübertragungsrichtlinie dürfen Webex-Links in einer verwalteten Outlook-E-Mail-Nachricht direkt in der Webex-Anwendung geöffnet werden. Die Datenübertragung ist in anderen nicht verwalteten Apps weiterhin eingeschränkt.

  • Beispiel für iOS/iPadOS Webex : Um die Webex-App so auszunehmen, dass sie von in Intune verwalteten Apps aufgerufen werden darf, müssen Sie eine Datenübertragungsausnahme für die folgende Zeichenfolge hinzufügen: wbx

  • Beispiel für iOS/ iPadOS-Karten : Um die native Karten-App so auszunehmen, dass sie von in Intune verwalteten Apps aufgerufen werden darf, müssen Sie eine Datenübertragungsausnahme für die folgende Zeichenfolge hinzufügen: maps

  • Android Webex-Beispiel : Um die Webex-App so auszunehmen, dass sie von in Intune verwalteten Apps aufgerufen werden darf, müssen Sie eine Datenübertragungsausnahme für die folgende Zeichenfolge hinzufügen: com.cisco.webex.meetings

  • Beispiel für Android-SMS : Um die native SMS-App auszunehmen, sodass sie von in Intune verwalteten Apps über verschiedene Messaging-Apps und Android-Geräte hinweg aufgerufen werden darf, müssen Sie Datenübertragungsausnahmen für die folgenden Zeichenfolgen hinzufügen: com.google.android.apps.messaging

    com.android.mms

    com.samsung.android.messaging

Nächste Schritte