データ転送ポリシーの除外のトラブルシューティング
この記事では、Microsoft Intune アプリ保護ポリシー (APP) の除外が意図したとおりに機能しないシナリオのトラブルシューティング ガイダンスについて説明します。 データ転送設定を使用すると、Intune APP で管理されているアプリへの企業データの転送を制限できますが、ユーザーが非管理対象アプリにデータを転送できるようにする場合があります。 たとえば、マネージド アプリケーションの 1 つで、ユーザーが使用する管理されていない予定表アプリにデータを渡すことを許可する場合などです。 このような状況では、データ転送の例外、またはより一般的に除外と呼ばれる例外が必要な場合があります。
警告
データ転送例外ポリシーを変更する責任があります。 このポリシーに追加すると、管理されていないアプリ (Intune で管理されていないアプリ) が、管理対象アプリによって保護されているデータにアクセスできるようになります。 保護されたデータへのこのアクセスにより、データ セキュリティ リークが発生する可能性があります。 組織で使用する必要がある Intune 以外の管理対象アプリの除外のみを追加しますが、Intune APP はサポートしていません。 さらに、データ 漏洩リスクとは見なされないアプリの除外のみを追加します。
アプリの除外またはユニバーサル リンクの除外を構成した場合、管理対象アプリから除外されたアンマネージド アプリにデータを転送できないシナリオが発生する可能性があります。 このようなシナリオでは、この記事のトラブルシューティング手順を使用して、問題の診断と解決に役立ちます。 詳細については、「 アプリ間のデータ転送のトラブルシューティングを参照してください。
テストしている動作を確認する
iOS と Android の両方のアプリケーション間で複数の方法でデータを転送できます。 そのため、除外が影響を受ける内容を理解することが重要です。
シナリオ: アンマネージド アプリを除外しましたが、マネージド アプリからアンマネージド アプリにデータをコピーして貼り付けることはできません。
- 切り取り、コピー、貼り付けの制限は除外する必要はありません。また、"他のアプリに組織データを送信する" 制限とは別です。
シナリオ: アンマネージド アプリを除外しましたが、マネージド アプリ内の共有オプションとして表示されません。
- オペレーティング システム (OS) の "共有" 機能を使用する間でデータを転送するには、 アプリを除外する 設定を使用します。
- このシナリオでは、このドキュメントの「アプリでデータ共有をサポートする 確認 」セクションに進んでください。
シナリオ: 管理対象アプリの共有メニューにアンマネージド アプリが表示されますが、データがアンマネージド アプリに正常に転送されません。
- 「マネージド アプリケーションが対象のアンマネージド アプリへのデータの共有をサポートしていることを確認する」セクションを確認します。 問題が解決しない場合は、Intune App SDK との統合についてアプリ開発者 (送信アプリの) に問い合わせてください。 SDK 統合の詳細については、Intune App SDK 開発者ガイドを参照してください。
シナリオ: アンマネージド アプリを除外しましたが、iOS の "Open-in" 機能を使用してアンマネージド アプリのデータを開くことができません。
- データ転送の除外は、iOS Open-In 機能には適用されません。 iOS Open-In 機能の詳細については、「 iOS アプリでアプリ保護を使用する」を参照してください。
アプリでデータ共有がサポートされたことを確認する
既定では、いくつかのアプリとサービスが除外されます。 これらのアプリの詳細については、「 iOS/iPadOS アプリ保護ポリシー設定 - データ転送の除外 および Android アプリ保護ポリシー設定 - データ転送の除外を参照してください。
データを送信しようとしているマネージド アプリが、受信するアンマネージド アプリへのデータの送信をサポートしていることを確認します。 送信アプリがアンマネージド アプリへのデータの送信をサポートしていない場合、アプリを除外してもその動作は変更されません。 たとえば、Microsoft Word では、音楽ストリーミング アプリにテキスト ドキュメントを送信できません。
両方のアプリが Intune で管理されていないことを確認し、それらの間のデータ転送をテストすることで、データ転送が可能かどうかを判断します。 また、各アプリの開発者が提供するドキュメントを確認して、サポートされているデータ共有オプションを確認してください。
受信側のアプリが共有メニューに表示されるだけでなく、両方のアプリが管理されていないときに転送が正常に発生する可能性があることを確認します。
除外するアプリが OS の種類に対して正しく書式設定されていることを確認する
アプリの除外ポリシーは、オペレーティング システムが共有機能を処理する方法が異なるために、iOS と Android の間で処理が異なります。 アプリの除外がそれぞれの OS の正しい形式でない場合、それらは機能しません。 Google Play ストアを参照して、アプリのパッケージ ID を見つけます。 パッケージ ID は、アプリのページの URL に含まれています。 アプリの開発者が提供するドキュメントで、iOS アプリでサポートされている URL プロトコルに関する情報を確認してください。 次の表に、Microsoft Word の OS の種類に適用できる URL データの例を示します。
| オペレーティング システム | 除外するアプリ | 値の型 | 値 |
|---|---|---|---|
| Android | Microsoft Word | アプリ パッケージ ID | com.microsoft.office.word |
| iOS | Microsoft Word | URL プロトコル | ms-word |
例外へのユニバーサル リンクの確認 (iOS)
iOS の URL プロトコルを使用してアプリ間でデータを転送することもできますが、iOS では、他のアプリとの Restrict Web コンテンツ転送 設定で指定された保護されたブラウザーではなく、Web アドレスに関連付けられたアプリケーションをユーザーが直接起動できるようにするためのユニバーサル リンクもサポートされています。 たとえば、ユーザーが OneDrive ファイルへのリンクを送信された場合、リンクを選択すると、ブラウザー ウィンドウではなくデバイス上の OneDrive アプリでファイルが開きます。 ユニバーサル リンクの除外の詳細については、 iOS の設定、ユニバーサル リンクを参照してください。 アプリ保護 ポリシーを構成した場合>他のアプリとの Web コンテンツ転送設定を "Microsoft Edge" または "アンマネージド ブラウザー" に設定する場合は、除外するユニバーサル リンクを手動で構成する必要があります。
シナリオ: 他のアプリRestrict Web コンテンツ転送を構成しExempt ユニバーサル リンク設定リストに URL を追加しましたが、リンクを選択してもブラウザーは起動中です。
- アプリ開発者に確認して、アプリケーションの正しいユニバーサル リンクを確認します。
- アプリがデバイスにインストールされていることを確認します。
- アプリケーション内のリンクの書式設定が、アプリ開発者が提供する書式と一致することを確認します。