Teilen über


Überprüfen der Client-App-Schutzprotokolle

Erfahren Sie mehr über die Einstellungen, die Sie in den App-Schutzprotokollen überprüfen können. Greifen Sie auf Protokolle zu, indem Sie die Intune-Diagnose auf einem mobilen Client aktivieren.

Der Prozess zum Aktivieren und Sammeln von Protokollen variiert je nach Plattform:

In den folgenden Tabellen sind der Name der App-Schutzrichtlinieneinstellung und die unterstützten Werte aufgeführt, die im Protokoll aufgezeichnet werden. Darüber hinaus identifiziert jede Einstellung die Richtlinieneinstellung im Microsoft Intune Admin Center. Ausführliche Informationen zu den einzelnen Einstellungen finden Sie unter Einstellungen für iOS-/iPadOS-App-Schutzrichtlinien und Einstellungen für Android-App-Schutzrichtlinien in Microsoft Intune.

Einstellungen für iOS-/iPadOS-App-Schutzrichtlinien

Name Wertdetails Einstellung in der Microsoft Intune-App-Schutzrichtlinie
AccessRecheckOfflineTimeout x Minuten Abschnitt: Bedingter Start
Einstellung: Offline-Toleranzperiode mit Aktion Zugriff blockieren (Minuten)
AccessRecheckOnlineTimeout x Minuten Abschnitt: Zugriffsanforderungen
Einstellung: Überprüfen Sie die Zugriffsanforderungen nach (Minuten der Inaktivität) erneut.
AllowedIOSModelsElseBlock x Zeichen Abschnitt: Bedingter Start
Einstellung: Gerätemodelle mit der Aktion Zulassen angegeben (Nicht spezifisch blockieren)
AllowedIOSModelsElseWipe x Zeichen Abschnitt: Bedingter Start
Einstellung: Gerätemodelle mit der Aktion Zulassen angegeben (Nicht spezifisch zurücksetzen)
AppActionIfUnableToAuthenticateUser 0 = Zugriff blockieren
1 = Daten zurücksetzen erforderlich
Abschnitt: Bedingter Start
Einstellung: Deaktiviertes Konto
AppPinDisabled 0 = Erforderlich
1 = Nicht erforderlich
Abschnitt: Zugriffsanforderungen
Einstellung: App-PIN beim Festlegen der Geräte-PIN
AppSharingFromLevel 0 = Keine
1 = Richtlinienverwaltete Apps
2 = Alle Apps
Abschnitt: Datenschutz
Einstellung: Empfangen von Daten von anderen Apps
AppSharingToLevel 0 = Keine
1 = Richtlinienverwaltete Apps
2 = Alle App
Abschnitt: Datenschutz
Einstellung: Senden von Organisationsdaten an andere Apps
AuthenticationEnabled 0 = Nicht erforderlich
1 = Erforderlich
Abschnitt: Zugriffsanforderungen
Einstellung: Geschäfts-, Schul- oder Unikonto-Anmeldeinformationen für den Zugriff
ClipboardCharacterExceptionLength x Zeichen Abschnitt: Datenschutz
Einstellung: Ausschneiden und Kopieren von Zeichen für jede App
ClipboardEncryptionEnabled 0 = Deaktiviert
1 = Aktiviert
Keine administrative Kontrolle für diese Einstellung.
ClipboardSharingLevel 0 = Blockiert
1 = Richtlinienverwaltete Apps
2 = Richtlinienverwaltete Apps mit Einfügen
3 = Jede App
Abschnitt: Datenschutz
Einstellung: Ausschneiden, Kopieren und Einfügen zwischen anderen Apps einschränken
ContactSyncDisabled 0 = Zulassen
1 = Block
Abschnitt: Datenschutz
Einstellung: Synchronisieren der App mit nativer Kontakt-App
DataBackupDisabled 0 = Zulassen
1 = Block
Abschnitt: Datenschutz
Einstellung: Sicherungen verhindern
DeviceComplianceEnabled 0 = False
1 = True
Abschnitt: Bedingter Start
Einstellung: Geräte mit Jailbreak/Rootzugriff
DeviceComplianceFailureAction 0 = Zugriff blockieren
1 = Daten zurücksetzen
Abschnitt: Bedingter Start
Einstellung: Geräte mit Jailbreak/Rootzugriff
DialerRestrictionLevel 0 = Keine, diese Daten nicht zwischen Apps übertragen
1 = Eine bestimmte Dialer-App
3 = Jede Wähl-App
Abschnitt: Datenschutz
Einstellung: Übertragen von Telekommunikationsdaten an
DictationBlocked 0 = Zulassen
1 = Block
Keine administrative Kontrolle für diese Einstellung.
DisableShareSense Nicht zutreffend Nicht verfügbar: Wird vom Intune-Dienst nicht aktiv verwendet.
EnableOpenInFilter 0 = Deaktiviert
1 = Aktiviert
Abschnitt: Datenschutz
Einstellung: Senden von Organisationsdaten an andere Apps > Richtlinienverwaltete Apps mit Open-In/Share-Filterung
FaceIDEnabled 0 = Block
1 = Zulassen
Abschnitt: Zugriffsanforderungen
Einstellung: Gesichtserkennungs-ID anstelle von PIN für den Zugriff (iOS 11+/iPadOS)
FileEncryptionLevel 0 = Wenn das Gerät gesperrt ist
1 = Wenn das Gerät gesperrt ist und geöffnete Dateien vorhanden sind
2 = Nach dem Geräteneustart
3 = Geräteeinstellungen verwenden
Abschnitt: Datenschutz
Einstellung: Verschlüsseln von Organisationsdaten
FileSharingSaveAsDisabled 0 = Zulassen
1 = Block
Abschnitt: Datenschutz
Einstellung: Speichern von Kopien von Organisationsdaten
IntuneIdentityUPN UPN des Intune MAM-Benutzers Nicht zutreffend
ManagedBrowserRequired 0 = False
1 = True
Abschnitt: Datenschutz
Einstellung: Einschränken der Übertragung von Webinhalten mit anderen Apps
ManagedLocations Ein -Wert, der die Anzahl der verwalteten Speicherorte darstellt, an denen die App Daten speichern kann.
1 = OneDrive
2 = SharePoint
3 = OneDrive & SharePoint
4 = Box
5 = OneDrive & Box
6 = SharePoint & Box
7 = OneDrive, SharePoint & Box
32 = Lokaler Speicher
33 = Lokaler Speicher & OneDrive
34 = Lokaler Speicher & SharePoint
35 = Lokaler Speicher, OneDrive & SharePoint
36 = Lokaler Speicher & Box
37 = Lokaler Speicher, OneDrive & Box
38 = Lokaler Speicher, SharePoint & Box
39 = Lokaler Speicher, OneDrive, SharePoint & Box
128 = Fotobibliothek
129 = Fotobibliothek & OneDrive
130 = Fotobibliothek & SharePoint
131 = Fotobibliothek, OneDrive & SharePoint
132 = Fotobibliothek & Box
133 = Fotobibliothek, OneDrive & Box
134 = Fotobibliothek, SharePoint & Box
135 = Fotobibliothek, OneDrive, SharePoint & Box
160 = Fotobibliothek, lokaler Speicher
161 = Fotobibliothek, lokaler Speicher & OneDrive
162 = Fotobibliothek, lokaler Speicher & SharePoint
163 = Fotobibliothek, lokaler Speicher, OneDrive & SharePoint
164 = Fotobibliothek, lokaler Speicher & Box
165 = Fotobibliothek, lokaler Speicher, OneDrive & Box
166 = Fotobibliothek, lokaler Speicher, SharePoint & Box
167 = Fotobibliothek, lokaler Speicher, OneDrive, SharePoint & Box
Abschnitt: Datenschutz
Einstellung: Benutzer darf Kopien in ausgewählten Diensten speichern
ManagedUniversalLinks Eine Liste universeller Links, die das Öffnen von Daten in den entsprechenden verwalteten Apps ermöglichen Abschnitt: Datenschutz
Einstellung: Wählen Sie verwaltete universelle Links aus.
MaxPinRetryExceededAction 0 = PIN zurücksetzen
1 = Daten zurücksetzen
Abschnitt: Bedingter Start
Einstellung: Max. PIN-Versuche
MaxOsVersion "0.0" = keine maximale Betriebssystemversion
alles andere = maximale Betriebssystemversion
Abschnitt: Bedingter Start
Einstellung: Maximale Betriebssystemversion mit Aktion Zugriff blockieren
MaxOsVersionWarning "0.0" = keine maximale Betriebssystemversion
alles andere = maximale Betriebssystemversion
Abschnitt: Bedingter Start
Einstellung: Maximale Betriebssystemversion mit Aktion Warnung
MaxOsVersionWipe "0.0" = keine maximale Betriebssystemversion
alles andere = maximale Betriebssystemversion
Abschnitt: Bedingter Start
Einstellung: Maximale Betriebssystemversion mit Aktion Daten zurücksetzen
MinAppVersion "0.0" = keine App-Mindestversion
alles andere = Mindestversion der App
Abschnitt: Bedingter Start
Einstellung: Minimale App-Version mit Aktion Zugriff blockieren
MinAppVersionWarning "0.0" = keine App-Mindestversion.
alles andere = Mindestversion der App
Abschnitt: Bedingter Start
Einstellung: Minimale App-Version mit Aktion Warnung
MinAppVersionWipe "0.0" = keine Mindestversion des Betriebssystems
alles andere = Mindestversion des Betriebssystems
Abschnitt: Bedingter Start
Einstellung: Minimale App-Version mit Aktion Daten zurücksetzen
MinOsVersion "0.0" = keine Mindestversion des Betriebssystems
alles andere = Mindestversion des Betriebssystems
Abschnitt: Bedingter Start
Einstellung: Mindestversion des Betriebssystems mit Aktion Zugriff blockieren
MinOsVersionWarning "0.0" = keine Mindestversion des Betriebssystems
alles andere = Mindestversion des Betriebssystems
Abschnitt: Bedingter Start
Einstellung: Mindestversion des Betriebssystems mit Aktion Warnung
MinOsVersionWipe "0.0" = keine Mindestversion des Betriebssystems
alles andere = Mindestversion des Betriebssystems
Abschnitt: Bedingter Start
Einstellung: Mindestversion des Betriebssystems mit Aktion Daten zurücksetzen
MinSDKVersion "0.0" = keine SDK-Mindestversion
alles andere = Mindestversion des Betriebssystems
Abschnitt: Bedingter Start
Einstellung: Minimale SDK-Version mit Aktion Zugriff blockieren
MinSDKVersionWipe "0.0" = keine SDK-Mindestversion
alles andere = Mindestversion des Betriebssystems
Abschnitt: Bedingter Start
Einstellung: Minimale SDK-Version mit Aktion Zugriff blockieren
MinimumRequiredDeviceThreatProtectionLevel 0 = Nicht konfiguriert
1 = Gesichert
2 = Niedrig
3 = Mittel
4 = Hoch
Abschnitt: Bedingter Start
Einstellung: Maximal zulässige Geräte-Bedrohungsstufe
MobileThreatDefenseRemediationAction 0 = Zugriff blockieren
1 = Daten zurücksetzen
Abschnitt: Zugriffsanforderungen
Einstellung: Aktion der maximal zulässigen Geräte-Bedrohungsstufe)
NonBioPassTimeOutRequired 0 = Nicht erforderlich
1 = Erforderlich
Abschnitt: Zugriffsanforderungen
Einstellung: Touch ID nach timeout mit PIN außer Kraft setzen
NonBioPassTimeOut x Minuten Abschnitt: Zugriffsanforderungen
Einstellung: Touch-ID nach Timeout > mit PIN überschreiben (Minuten Inaktivität)
NotificationRestriction 0 = Zulassen
1 = Organisationsdaten blockieren
2 = Block
Abschnitt: Datenschutz
Einstellung: Organisationsdatenbenachrichtigungen
OpenDataFromManagedLocations Ein -Wert, der die Anzahl der verwalteten Speicherorte darstellt, an denen die App Daten speichern kann.
1 = OneDrive
2 = SharePoint
3 = OneDrive & SharePoint
4 = Kamera
5 = OneDrive & Kamera
6 = SharePoint & Kamera
7 = OneDrive, SharePoint & Kamera
8 = Lokaler Speicher
9 = Lokaler Speicher & OneDrive
10 = Lokaler Speicher & SharePoint
11 = Lokaler Speicher, OneDrive & SharePoint
12 = Lokaler Speicher & Kamera
13 = Lokaler Speicher, OneDrive & Kamera
14 = Lokaler Speicher, SharePoint & Kamera
15 = Lokaler Speicher, OneDrive, SharePoint & Kamera
16 = Fotobibliothek
17 = Fotobibliothek & OneDrive
18 = Fotobibliothek & SharePoint
19 = Fotobibliothek, OneDrive & SharePoint
20 = Fotobibliothek & Kamera
21 = Fotobibliothek, OneDrive & Kamera
22 = Fotobibliothek, SharePoint & Kamera
23 = Fotobibliothek, OneDrive, SharePoint & Kamera
24 = Fotobibliothek & lokalen Speicher
25 = Fotobibliothek, lokaler Speicher & OneDrive
26 = Fotobibliothek, lokaler Speicher & SharePoint
27 = Fotobibliothek, lokaler Speicher, OneDrive & SharePoint
28 = Fotobibliothek, lokaler Speicher & Kamera
29 = Fotobibliothek, lokaler Speicher, OneDrive & Kamera
30 = Fotobibliothek, lokaler Speicher, SharePoint & Kamera
31 = Fotobibliothek, lokaler Speicher, OneDrive, SharePoint & Kamera
Abschnitt: Datenschutz
Einstellung: Benutzern das Öffnen von Daten aus ausgewählten Diensten erlauben
OpenDataIntoOrgDocumentsBlocked 0 = Zulassen
1 = Block
Abschnitt: Datenschutz
Einstellung: Öffnen von Daten in Organisationsdokumenten
OfflineWipeInterval x Tage Hinweis: Keine administrative Steuerung für diese Einstellung.
PINCharacterType 0 = Kennung
1 = Numerisch
Abschnitt: Zugriffsanforderungen
Einstellung: Pintyp
PINEnabled 0 = Nicht erforderlich
1 = Erforderlich
Abschnitt: Zugriffsanforderungen
Einstellung: PIN für Den Zugriff
PINExpiryDays x Zeichen Abschnitt: Zugriffsanforderungen
Einstellung: PIN-Zurücksetzung nach Anzahl von Tagen > Anzahl von Tagen
PINMinLength x Zeichen Abschnitt: Zugriffsanforderungen
Einstellung: Wählen Sie die minimale PIN-Länge aus.
PINNumRetry x Versuche Abschnitt: Bedingter Start
Einstellung: Max. PIN-Versuche
PrintingBlocked 0 = Zulassen
1 = Block
Abschnitt: Datenschutz
Einstellung: Drucken von Organisationsdaten
ProtectAllIncomingUnknownSourceData Nicht zutreffend Hinweis: Wird vom Intune-Dienst nicht aktiv verwendet.
ProtectManagedOpenInData 0 = False
1 = True
Abschnitt: Datenschutz
Einstellung: Senden von Organisationsdaten an andere Apps ist auf Richtlinienverwaltete Apps mit Open-In/Share-Filter festgelegt, wenn true. Beachten Sie, dass dies auch auf 1 festgelegt werden kann, wenn richtlinienverwaltete Apps mit Betriebssystemfreigabe aktiviert ist.
ProtocolExclusions Eine Liste von App-URL-Protokollschemas, die das Öffnen von Daten in den entsprechenden daten nicht verwalteten Apps zulassen Abschnitt: Datenschutz
Einstellung: Auszunehmende Apps auswählen
RequireFileEncryption Nicht zutreffend Hinweis: Wird vom Intune-Dienst nicht aktiv verwendet.
SimplePINAllowed 0 = Block
1 = Zulassen
Abschnitt: Zugriffsanforderungen
Einstellung: Einfache PIN
SpecificDialerProtocol URL-Protokollschema für die bestimmte Wählfunktion, die für Telefonanrufe von verwalteten Apps verwendet wird Abschnitt: Datenschutz
Einstellung: Url-Schema der Dialer-App
ThirdPartyKeyboardsBlocked 0 = Zulassen
1 = Block
Abschnitt: Datenschutz
Einstellung: Tastaturen von Drittanbietern
TouchIDEnabled 0 = Block
1 = Zulassen
Abschnitt: Zugriffsanforderungen
Einstellung: Touch-ID statt PIN für den Zugriff (iOS 8+/iPadOS)
UniversalLinkExclusions Eine Liste universeller Links, die das Öffnen von Daten in den entsprechenden nicht verwalteten Apps ermöglichen Abschnitt: Datenschutz
Einstellung: Auswählen von universellen Links, die ausgenommen werden sollen
UnmanagedBrowserProtocol URL-Protokollschema für den nicht verwalteten Browser, der zum Anzeigen verwalteter Weblinks verwendet wird Abschnitt: Datenschutz
Einstellung: Einschränken der Übertragung von Webinhalten mit anderen Apps

Einstellungen für Android-App-Schutzrichtlinien

Name Wertdetails Einstellung in der Microsoft Intune-App-Schutzrichtlinie
AccessRecheckOfflineTimeout x Minuten Abschnitt: Bedingter Start
Einstellung: Offline-Toleranzperiode mit Aktion Zugriff blockieren (Minuten)
AccessRecheckOnlineTimeout x Minuten Abschnitt: Zugriffsanforderungen
Einstellung: Überprüfen Sie die Zugriffsanforderungen nach (Minuten der Inaktivität) erneut.
AllowedAndroidManufacturersElseBlock Leer, wenn nicht festgelegt, andernfalls Liste der zulässigen Hersteller Abschnitt: Bedingter Start
Einstellung: Gerätehersteller mit der Aktion Zulassen angegeben (Nicht angegebenes Blockieren)
AllowedAndroidManufacturersElseWipe Leer, wenn nicht festgelegt, andernfalls Liste der zulässigen Hersteller Abschnitt: Bedingter Start
Einstellung: Gerätehersteller mit der Aktion Zulassen angegeben (Nicht angegebenes Zurücksetzen)
AllowedAndroidModelsElseBlock Leer, wenn nicht festgelegt, andernfalls Liste der zulässigen Modelle Keine administrative Kontrolle für diese Einstellung.
AllowedAndroidModelsElseWipe Leer, wenn nicht festgelegt, andernfalls Liste der zulässigen Modelle Keine administrative Kontrolle für diese Einstellung.
AndroidSafetyNetDeviceAttestationEnforcement NOT_REQUIRED = nicht festgelegt
BASIC_INTEGRITY = Grundlegende Integrität
BASIC_INTEGRITY_AND_DEVICE_CERTIFICATION = Grundlegende Integrität und zertifizierte Geräte
Abschnitt: Bedingter Start
Einstellung: Integritätsbewertung wiedergeben
AndroidSafetyNetDeviceAttestationFailedAction BLOCK = Zugriff blockieren
WARN = Warn
WIPE_DATA = Daten zurücksetzen
Abschnitt: Bedingter Start
Einstellung: Integritätsbewertung wiedergeben
AndroidSafetyNetVerifyAppsEnforcementType NOT_REQUIRED = nicht festgelegt
REQUIRE_ENABLED = konfiguriert
Abschnitt: Bedingter Start
Einstellung: Bedrohungsüberprüfung für Apps erforderlich
AndroidSafetyNetVerifyAppsFailedAction BLOCK = Zugriff blockieren
WARN = Warn
Abschnitt: Bedingter Start
Einstellung: Bedrohungsüberprüfung für Apps erforderlich
AppActionIfUnableToAuthenticateUser NONE = nicht festgelegt
BLOCK = Zugriff blockieren
WIPE_DATA = Apps zurücksetzen
Abschnitt: Bedingter Start
Einstellung: Deaktiviertes Konto
AppPinDisabled true = Erforderlich
false = Nicht erforderlich
Abschnitt: Zugriffsanforderungen
Einstellung: App-PIN beim Festlegen der Geräte-PIN
ApprovedKeyboards Liste der genehmigten erforderlichen Tastaturbundle-IDs Abschnitt: Datenschutz
Einstellung: Zu genehmigende Tastaturen auswählen
AppSharingFromLevel BLOCKED = None
MANAGED = Richtlinienverwaltete Apps
UNRESTRICTED = Alle Apps
Abschnitt: Datenschutz
Einstellung: Empfangen von Daten von anderen Apps
AppSharingToLevel BLOCKED = None
MANAGED = Richtlinienverwaltete Apps
UNRESTRICTED = Alle App
Abschnitt: Datenschutz
Einstellung: Senden von Organisationsdaten an andere Apps
AuthenticationEnabled false = Nicht erforderlich
true = Erforderlich
Abschnitt: Zugriffsanforderungen
Einstellung: Geschäfts-, Schul- oder Unikonto-Anmeldeinformationen für den Zugriff
BiometricIdEnabled 0 = Block
1 = Zulassen
Abschnitt: Zugriffsanforderungen
Einstellung: Biometrie statt PIN für den Zugriff
BlockAfterCompanyPortalUpdateDeferralInDays x Tage Abschnitt: Bedingter Start
Einstellung: Max. Alter der Unternehmensportalversion (Tage)
BlockClockSttausWithGracePeriod Nicht zutreffend Hinweis: Wird vom Intune-Dienst nicht aktiv verwendet.
BlockScreenCapture false = Allow
true = Block
Abschnitt: Datenschutz
Einstellung: Bildschirmaufnahme und Google Assistant
ClipboardCharacterExceptionLength x Zeichen Abschnitt: Datenschutz
Einstellung: Ausschneiden und Kopieren von Zeichen für jede App
ClipboardSharingLevel BLOCKED = Blocked
MANAGED = Richtlinienverwaltete Apps
MANAGED_PASTE_IN = Richtlinienverwaltete Apps mit Einfügen
UNMANAGED = Beliebige App
Abschnitt: Datenschutz
Einstellung: Ausschneiden, Kopieren und Einfügen zwischen anderen Apps einschränken
ConditionalEncryptionEnabled false = Erforderlich
true = Nicht erforderlich
Abschnitt: Datenschutz
Einstellung: Verschlüsseln von Organisationsdaten auf registrierten Geräten
ConnectToVPNOnLaunch Nicht zutreffend Hinweis: Wird vom Intune-Dienst nicht aktiv verwendet.
ContactSyncDisabled false = Allow
true = Block
Abschnitt: Datenschutz
Einstellung: Synchronisieren der App mit nativer Kontakt-App
DataBackupDisabled false = Allow
true = Block
Abschnitt: Datenschutz
Einstellung: Sicherungen verhindern
DeviceComplianceEnabled false = False
true = True
Abschnitt: Bedingter Start
Einstellung: Geräte mit Jailbreak/Rootzugriff
DeviceComplianceFailureAction BLOCK = Zugriff blockieren
WIPE_DATA = Daten zurücksetzen
Abschnitt: Bedingter Start
Einstellung: Geräte mit Jailbreak/Rootzugriff
DialerRestrictionLevel 0 = Keine, diese Daten nicht zwischen Apps übertragen
1 = Eine bestimmte Dialer-App
2 = Jede richtlinienverwaltete Wählprogramm-App
3 = Jede Wähl-App
Abschnitt: Datenschutz
Einstellung: Übertragen von Telekommunikationsdaten an
DictationBlocked false = Allow
true = Block
Keine administrative Kontrolle für diese Einstellung.
FileEncryptionKeyLength 128
256
Keine administrative Kontrolle für diese Einstellung.
FileSharingSaveAsDisabled false = Allow
true = Block
Abschnitt: Datenschutz
Einstellung: Speichern von Kopien von Organisationsdaten
IntuneMAMPolicyVersion Versionsnummer Nicht zutreffend
isManaged true
false
Nicht zutreffend
TastaturenEntschränkt true = Erforderlich
false = Nicht erforderlich
Abschnitt: Datenschutz
Einstellung: Genehmigte Tastaturen
ManagedBrowserRequired true = Microsoft Edge oder nicht verwalteter Browser
false = Beliebige App
Abschnitt: Datenschutz
Einstellung: Schränken Sie die Übertragung von Webinhalten mit anderen Apps ein.
ManagedLocations Ein -Wert, der die Anzahl der verwalteten Speicherorte darstellt, an denen die App Daten speichern kann, getrennt durch ein Semikolon.
ONEDRIVE_FOR_BUSINESS
SHAREPOINT
LOKAL
Abschnitt: Datenschutz
Einstellung: Benutzer darf Kopien in ausgewählten Diensten speichern
MaxPinRetryExceededAction RESET_PIN = PIN zurücksetzen
WIPE_DATA = Daten zurücksetzen
Abschnitt: Bedingter Start
Einstellung: Max. PIN-Versuche
MaxOsVersion "0.0" = keine maximale Betriebssystemversion
alles andere = maximale Betriebssystemversion
Abschnitt: Bedingter Start
Einstellung: Maximale Betriebssystemversion mit Aktion Zugriff blockieren
MaxOsVersionWarning "0.0" = keine maximale Betriebssystemversion
alles andere = maximale Betriebssystemversion
Abschnitt: Bedingter Start
Einstellung: Maximale Betriebssystemversion mit Aktion Warnung
MaxOsVersionWipe "0.0" = keine maximale Betriebssystemversion
alles andere = maximale Betriebssystemversion
Abschnitt: Bedingter Start
Einstellung: Maximale Betriebssystemversion mit Aktion Daten zurücksetzen
MinAppVersion "0.0" = keine App-Mindestversion
alles andere = Mindestversion der App
Abschnitt: Bedingter Start
Einstellung: Minimale App-Version mit Aktion Zugriff blockieren
MinAppVersionWarning "0.0" = keine App-Mindestversion.
alles andere = Mindestversion der App
Abschnitt: Bedingter Start
Einstellung: Minimale App-Version mit Aktion Warnung
MinAppVersionWipe "0.0" = keine Mindestversion des Betriebssystems
alles andere = Mindestversion des Betriebssystems
Abschnitt: Bedingter Start
Einstellung: Minimale App-Version mit Aktion Daten zurücksetzen
MinOsVersion "0.0" = keine Mindestversion des Betriebssystems
alles andere = Mindestversion des Betriebssystems
Abschnitt: Bedingter Start
Einstellung: Mindestversion des Betriebssystems mit Aktion Zugriff blockieren
MinOsVersionWarning "0.0" = keine Mindestversion des Betriebssystems
alles andere = Mindestversion des Betriebssystems
Abschnitt: Bedingter Start
Einstellung: Mindestversion des Betriebssystems mit Aktion Warnung
MinOsVersionWipe "0.0" = keine Mindestversion des Betriebssystems
alles andere = Mindestversion des Betriebssystems
Abschnitt: Bedingter Start
Einstellung: Mindestversion des Betriebssystems mit Aktion Daten zurücksetzen
MinPatchVersion "0000-00-00" = keine Mindestpatchversion
alles andere = Minimale Patchversion
Abschnitt: Bedingter Start
Einstellung: Minimale Patchversion mit Aktion Zugriff blockieren
MinPatchVersionWarning "0000-00-00" = keine Mindestpatchversion
alles andere = Minimale Patchversion
Abschnitt: Bedingter Start
Einstellung: Minimale Patchversion mit Aktion Warnung
MinPatchVersionWipe "0000-00-00" = keine Mindestpatchversion
alles andere = Minimale Patchversion
Abschnitt: Bedingter Start
Einstellung: Minimale Patchversion mit Aktion Daten zurücksetzen
MinimumRequiredCompanyPortalVersion "0.0" = keine Mindestversion des Unternehmensportals
alles andere = Mindestversion des Unternehmensportals
Abschnitt: Bedingter Start
Einstellung: Mindestversion des Unternehmensportals mit Aktion Zugriff blockieren
MinimumRequiredDeviceThreatProtectionLevel NOT_SET = nicht in der Richtlinie definiert
SECURED = Secured
LOW = Low
MITTEL = Mittel
HOCH = Hoch
Abschnitt: Bedingter Start
Einstellung: Maximal zulässige Geräte-Bedrohungsstufe
MinimumWarningCompanyPortalVersion "0.0" = keine Mindestversion des Unternehmensportals
alles andere = Mindestversion des Unternehmensportals
Abschnitt: Bedingter Start
Einstellung: Mindestversion des Unternehmensportals mit Aktion Warnung
MinimumWipeCompanyPortalVersion "0.0" = keine Mindestversion des Unternehmensportals
alles andere = Mindestversion des Unternehmensportals
Abschnitt: Bedingter Start
Einstellung: Mindestversion des Unternehmensportals mit Aktion Daten zurücksetzen
MobileThreatDefenseRemediationAction BLOCK = Zugriff blockieren
WIPE_DATA = Daten zurücksetzen
Abschnitt: Bedingter Start
Einstellung: Maximal zulässige Geräte-Bedrohungsstufe
NonBioPassRequiredOnLaunch Nicht zutreffend Hinweis: Wird vom Intune-Dienst nicht aktiv verwendet.
NonBioPassTimeOut x Minuten Abschnitt: Zugriffsanforderungen
Einstellung: Überschreiben des Fingerabdrucks mit PIN nach Timeouttimeout > (Minuten Inaktivität)
NonBioPassTimeOutRequired false = Nicht erforderlich
true = Erforderlich
Abschnitt: Zugriffsanforderungen
Einstellung: Fingerabdruck nach timeout mit PIN überschreiben
NotificationRestriction UNRESTRICTED = Zulassen
BLOCK_ORG_DATA = Organisationsdaten blockieren
BLOCK = Block
Abschnitt: Datenschutz
Einstellung: Organisationsdatenbenachrichtigungen
OpenDataFromManagedLocations Ein -Wert, der die Anzahl der verwalteten Speicherorte darstellt, an denen die App Daten speichern kann, getrennt durch ein Semikolon.
ONEDRIVE_FOR_BUSINESS
SHAREPOINT
KAMERA
Abschnitt: Datenschutz
Einstellung: Benutzern das Öffnen von Daten aus ausgewählten Diensten erlauben
OpenDataIntoOrgDocumentsBlocked false = Allow
true = Block
Abschnitt: Datenschutz
Einstellung: Öffnen von Daten in Organisationsdokumenten
PINCharacterType PASSCODE = Passcode
NUMERIC = Numeric
Abschnitt: Zugriffsanforderungen
Einstellung: Pintyp
PINEnabled false = Nicht erforderlich
true = Erforderlich
Abschnitt: Zugriffsanforderungen
Einstellung: PIN für Den Zugriff
PINExpiryDays x Zeichen Abschnitt: Zugriffsanforderungen
Einstellung: PIN-Zurücksetzung nach Anzahl von Tagen > Anzahl von Tagen
PINMinLength x Zeichen Abschnitt: Zugriffsanforderungen
Einstellung: Wählen Sie die minimale PIN-Länge aus.
PINNumRetry x Versuche Abschnitt: Bedingter Start
Einstellung: Max. PIN-Versuche
PackageExclusions Leer, wenn keine Bundle-IDs konfiguriert sind, andernfalls durch einen Semikolon getrennte Bundle-IDs Abschnitt: Datenschutz
Einstellung: Auszunehmende Apps auswählen
PinHistoryLength Zu verwaltende x PIN-Werte Abschnitt: Zugriffsanforderungen
Einstellung: Wählen Sie die Anzahl der vorherigen PIN-Werte aus, die beibehalten werden sollen.
PolicyCount number Nicht zutreffend
PrintingBlocked false = Allow
true = Block
Abschnitt: Datenschutz
Einstellung: Drucken von Organisationsdaten
RequireDeviceLock true = Erforderlich
false = Nicht erforderlich
Abschnitt: Bedingter Start
Einstellung: Gerätesperre erforderlich
RequireDeviceLockEnforcementType BLOCK = Zugriff blockieren
WIPE_DATA = Zurücksetzen erforderlich
Abschnitt: Bedingter Start
Einstellung: Gerätesperre erforderlich
RequireFileEncryption false = Nicht erforderlich
true = Erforderlich
Abschnitt: Datenschutz
Einstellung: Verschlüsseln von Organisationsdaten
SimplePINAllowed false = Block
true = Allow
Abschnitt: Zugriffsanforderungen
Einstellung: Einfache PIN
SpecificDialerDisplayName Name der Dialer-App Abschnitt: Datenschutz
Einstellung: Name der Dialer-App
SpecificDialerPackageID Bündel-ID der Dialer-App Abschnitt: Datenschutz
Einstellung: Paket-ID der Dialer-App
TouchIDEnabled false = Block
true = Allow
Abschnitt: Zugriffsanforderungen
Einstellung: Fingerabdruck statt PIN für den Zugriff (Android 9.0 und höher)
UnmanagedBrowserDisplayName Anzeigename des nicht verwalteten Webbrowsers Abschnitt: Datenschutz
Einstellung: Nicht verwalteter Browsername
UnmanagedBrowserPackageID Nicht verwaltete Webbrowserpaket-ID Abschnitt: Datenschutz
Einstellung: Nicht verwaltete Browser-ID
UserStatusPollInterval Nicht zutreffend Hinweis: Wird vom Intune-Dienst nicht aktiv verwendet.
UserStatusTimeoutInSeconds Nicht zutreffend Hinweis: Wird vom Intune-Dienst nicht aktiv verwendet.

Nächste Schritte