次の方法で共有

一般的なデータ転送の問題とシナリオ

  • [アーティクル]

この記事では、Intune アプリ保護ポリシー (APP) を使用してデータ転送が想定どおりに制限されない一般的なシナリオのトラブルシューティング ガイダンスについて説明します。 データ転送と Intune APP に関連する一般的なトラブルシューティング ガイダンスについては、「 アプリ間でのデータ転送のトラブルシューティングを参照してください。

ユーザーが会社のファイルを転送したり、マネージド アプリ間で会社のデータをコピー/貼り付けしたりすることはできません

このシナリオでは、ユーザーはマネージド アプリ間で企業ファイルを転送したり、会社のドキュメントからマネージド アプリにデータをコピーして貼り付けたりすることはできません。

  • [ 組織データを他のアプリに送信する Microsoft Intune 管理センターとデバイス側の両方で Microsoft Edge が使用されていることを確認します。 None に設定されている場合、ユーザーはどのアプリにもファイルを転送できません。

ユーザーがアンマネージド アプリからファイルを受信できない

このシナリオでは、ユーザーはアンマネージド アプリからファイルを受信できません。 たとえば、カメラ、OneDrive for Business、または SharePoint アプリからドキュメントにファイルを挿入することはできません。

  • Microsoft Intune 管理センターとデバイス側の両方で 他のアプリからのデータの回復 設定が Microsoft Edge を使用しているかどうかを確認します。 None に設定されている場合、ユーザーはどのアプリからもファイルを転送できません。

  • 組織のドキュメントにデータを開くの設定を確認し選択したサービスからデータを開くユーザーを選択しますブロックまたは許可するデータ ソースを制限します。

    管理センターの [選択したサービスからデータを開くことをユーザーに許可する] のドロップダウン オプション。

ユーザーが企業データをアンマネージド アプリに転送する必要がある

このシナリオでは、組織のデータを他のアプリに送信Policy マネージド アプリに設定している場合でも、ユーザーは管理されていないアプリにファイルを転送する必要があります。

  • 除外するアプリの選択設定を確認し、受信アプリがデータ転送の除外として設定されていることを確認します。

    [他のアプリに組織データを送信する] の [除外するアプリの選択] 設定のスクリーンショット。

詳細については、「 データ転送ポリシーに対する除外のトラブルシューティングを参照してください。

ユーザーが会社のファイルをローカル ストレージに保存できない

このシナリオでは、ユーザーはローカル ストレージにファイルを保存できません。 通常、これは、以下の設定のいずれか (または両方) が構成されているために発生します。

  • 組織データを他のアプリに送信する は、アプリ保護ポリシーで None に設定されます。
  • 選択したサービスにコピーを保存する Allow ユーザーアプリ保護ポリシーではローカル ストレージに設定されていません。

iOS 共有拡張機能で使用できるアプリをカスタマイズしたい

多くの場合、管理者は、iOS 共有拡張機能 (アプリの受信) に表示されるアプリの一覧をフィルター処理して、アンマネージド アプリへのデータ転送を防ぐ必要があります。 共有拡張機能で使用できるアプリを制御するには、2 つの方法があります。 Mobile デバイス管理 (MDM) ソリューションを使用している場合は、両方の方法を組み合わせることができます。

オプション A: MDM マネージド デバイスの共有を制限する

  • 非管理対象アプリで会社のドキュメントを表示デバイス制限設定を Yes に設定します。
  • Intune を使用して、データ共有を許可するアプリを展開します。
  • 他のアプリは展開せず、代わりにユーザーに Apple App Store からインストールしてもらう必要があります。

この構成では、送信者アプリが MDM で管理されている場合、管理対象アプリのみが共有拡張機能に表示されます。 次の例では、Teams アプリは Intune で展開されていないため、アプリは共有拡張機能に表示されません。

Intune で展開されていない場合に、iOS 共有拡張機能に Teams アプリが表示されない方法を示す例。

オプション B: APP マネージド アプリを使用してデバイスの共有を制限する

  • アプリ保護設定 組織データを他のアプリに送信 Open-In/Share フィルター処理を使用して Policy マネージド アプリに設定します

この構成では、共有拡張機能がフィルター処理され、Intune APP をサポートするアプリのみが表示されます。 このメソッドは、登録シナリオのない アプリケーション管理に使用できます。 次の例は、ポリシーを Open-In/Share フィルター処理を使用してポリシーを Policy マネージド アプリに設定すると、共有拡張機能で使用可能なアプリがどのように変化するかを示しています。 この例では、Dropbox アプリは Intune APP をサポートしていないため、共有拡張機能に表示されません。 また、 ファイルに保存 オプションは、ローカルファイルアプリを使用したデータ転送を防ぐために除外されます。

Open-In/Share フィルターを使用してポリシーで管理されるアプリが、ファイルを共有拡張機能の Dropbox アプリに保存する機能を変更する方法の例です。

詳細については、「 Microsoft Intune で iOS アプリ間のデータ転送を管理する方法を参照してください。

ユーザーが Android デバイスで共有できるアプリをカスタマイズしたい

Android 仕事用プロファイルとフル マネージド デバイスでは、ユーザーがファイルを共有できるアプリ (アプリの受信) を制御するための考慮事項がいくつかあります。 マネージド Google Play を使用して、データ共有を許可するアプリをデプロイします。 他の不要なアプリをデプロイしないでください。 Android 仕事用プロファイル デバイスの場合、ユーザーは仕事用プロファイルにインストールされているアプリ間でのみファイルを共有できます。

Microsoft Edge アプリがデバイスにインストールされていない場合、ポリシーで管理されているアプリの URL をクリックしても機能しません。 Android Enterprise WorkProfile シナリオの場合は、デバイスの WorkProfile リージョンにアプリをインストールする必要があります。 Microsoft Edge アプリが存在しない場合は、組織がアプリケーションにリンクの表示を要求することを示すエラー メッセージが表示されます。

  • iOS/iPadOS

    ポリシーで管理されているアプリの URL をクリックすると、iOS デバイスに表示される Microsoft Edge 必須エラー メッセージ。

  • Android

    ポリシーで管理されているアプリの URL をクリックすると Android デバイスに表示される Microsoft Edge の取得エラー メッセージ。