Überprüfen der Client-App-Schutzprotokolle
Erfahren Sie mehr über die Einstellungen, die Sie in den App-Schutzprotokollen überprüfen können. Greifen Sie auf Protokolle zu, indem Sie die Intune-Diagnose auf einem mobilen Client aktivieren.
Der Prozess zum Aktivieren und Sammeln von Protokollen variiert je nach Plattform:
iOS/iPadOS-Geräte : Verwenden Sie Microsoft Edge für iOS/iPadOS, um Protokolle zu sammeln. Weitere Informationen finden Sie unter Verwenden von Microsoft Edge für iOS und Android für den Zugriff auf Protokolle von verwalteten Apps.
Windows 10/11-Geräte: Verwenden Sie MDMDiag und Ereignisprotokolle. Weitere Informationen finden Sie unter Diagnostizieren von MDM-Fehlern in Windows 10 im Inhalt der Windows-Clientverwaltung und im Blog Problembehandlung Windows 10 Intune-Richtlinienfehlern.
Android-Geräte : Verwenden Sie Microsoft Edge für Android, um Protokolle zu sammeln. Weitere Informationen finden Sie unter Verwenden von Microsoft Edge für iOS und Android für den Zugriff auf Protokolle von verwalteten Apps.
Hinweis
Auf vollständig verwalteten Android-Geräten kann die Intune-Unternehmensportal-App in bestimmten Fällen unter allen Apps sichtbar sein. Dies kann der Fall sein, wenn eine App, die einer App-Schutzrichtlinie zugeordnet ist, entweder nicht installiert oder nicht gestartet wird.
In den folgenden Tabellen sind der Name der App-Schutz Richtlinieneinstellung und die unterstützten Werte aufgeführt, die im Protokoll aufgezeichnet werden. Darüber hinaus identifiziert jede Einstellung die Richtlinieneinstellung in Microsoft Intune Admin Center. Ausführliche Informationen zu den einzelnen Einstellungen finden Sie unter Einstellungen für iOS-/iPadOS-App-Schutzrichtlinien und Einstellungen für Android-App-Schutzrichtlinien in Microsoft Intune.
Richtlinieneinstellungen für iOS/iPadOS App-Schutz
| Name | Wertdetails | Einstellung in Microsoft Intune App-Schutzrichtlinie |
|---|---|---|
| AccessRecheckOfflineTimeout | x Minuten | Abschnitt: Bedingter Start Einstellung: Offline-Toleranzperiode mit Aktion Zugriff blockieren (Minuten) |
| AccessRecheckOnlineTimeout | x Minuten | Abschnitt: Zugriffsanforderungen Einstellung: Überprüfen Sie die Zugriffsanforderungen nach (Minuten der Inaktivität) erneut. |
| AllowedIOSModelsElseBlock | x Zeichen | Abschnitt: Bedingter Start Einstellung: Gerätemodelle mit der Aktion Zulassen angegeben (Nicht spezifisch blockieren) |
| AllowedIOSModelsElseWipe | x Zeichen | Abschnitt: Bedingter Start Einstellung: Gerätemodelle mit der Aktion Zulassen angegeben (Nicht spezifisch zurücksetzen) |
| AppActionIfUnableToAuthenticateUser | 0 = Zugriff blockieren 1 = Daten zurücksetzen erforderlich |
Abschnitt: Bedingter Start Einstellung: Deaktiviertes Konto |
| AppPinDisabled | 0 = Erforderlich 1 = Nicht erforderlich |
Abschnitt: Zugriffsanforderungen Einstellung: App-PIN beim Festlegen der Geräte-PIN |
| AppSharingFromLevel | 0 = Keine 1 = Richtlinienverwaltete Apps 2 = Alle Apps |
Abschnitt: Datenschutz Einstellung: Empfangen von Daten von anderen Apps |
| AppSharingToLevel | 0 = Keine 1 = Richtlinienverwaltete Apps 2 = Alle App |
Abschnitt: Datenschutz Einstellung: Senden von Organisationsdaten an andere Apps |
| AuthenticationEnabled | 0 = Nicht erforderlich 1 = Erforderlich |
Abschnitt: Zugriffsanforderungen Einstellung: Geschäfts-, Schul- oder Unikonto-Anmeldeinformationen für den Zugriff |
| ClipboardCharacterExceptionLength | x Zeichen | Abschnitt: Datenschutz Einstellung: Ausschneiden und Kopieren von Zeichen für jede App |
| ClipboardEncryptionEnabled | 0 = Deaktiviert 1 = Aktiviert |
Keine administrative Kontrolle für diese Einstellung. |
| ClipboardSharingLevel | 0 = Blockiert 1 = Richtlinienverwaltete Apps 2 = Richtlinienverwaltete Apps mit Einfügen 3 = Jede App |
Abschnitt: Datenschutz Einstellung: Ausschneiden, Kopieren und Einfügen zwischen anderen Apps einschränken |
| ContactSyncDisabled | 0 = Zulassen 1 = Block |
Abschnitt: Datenschutz Einstellung: Synchronisieren der App mit nativer Kontakt-App |
| DataBackupDisabled | 0 = Zulassen 1 = Block |
Abschnitt: Datenschutz Einstellung: Sicherungen verhindern |
| DeviceComplianceEnabled | 0 = False 1 = True |
Abschnitt: Bedingter Start Einstellung: Geräte mit Jailbreak/Rootzugriff |
| DeviceComplianceFailureAction | 0 = Zugriff blockieren 1 = Daten zurücksetzen |
Abschnitt: Bedingter Start Einstellung: Geräte mit Jailbreak/Rootzugriff |
| DialerRestrictionLevel | 0 = Keine, diese Daten nicht zwischen Apps übertragen 1 = Eine bestimmte Dialer-App 3 = Jede Wähl-App |
Abschnitt: Datenschutz Einstellung: Übertragen von Telekommunikationsdaten an |
| DictationBlocked | 0 = Zulassen 1 = Block |
Keine administrative Kontrolle für diese Einstellung. |
| DisableShareSense | Nicht zutreffend | Nicht verfügbar: Wird vom Intune-Dienst nicht aktiv verwendet. |
| EnableOpenInFilter | 0 = Deaktiviert 1 = Aktiviert |
Abschnitt: Datenschutz Einstellung: Senden von Organisationsdaten an andere Apps > Richtlinienverwaltete Apps mit Open-In/Share-Filterung |
| FaceIDEnabled | 0 = Block 1 = Zulassen |
Abschnitt: Zugriffsanforderungen Einstellung: Gesichtserkennungs-ID anstelle von PIN für den Zugriff (iOS 11+/iPadOS) |
| FileEncryptionLevel | 0 = Wenn das Gerät gesperrt ist 1 = Wenn das Gerät gesperrt ist und geöffnete Dateien vorhanden sind 2 = Nach dem Geräteneustart 3 = Geräteeinstellungen verwenden |
Abschnitt: Datenschutz Einstellung: Verschlüsseln von Organisationsdaten |
| FileSharingSaveAsDisabled | 0 = Zulassen 1 = Block |
Abschnitt: Datenschutz Einstellung: Speichern von Kopien von Organisationsdaten |
| IntuneIdentityUPN | UPN des Intune MAM-Benutzers | Nicht zutreffend |
| ManagedBrowserRequired | 0 = False 1 = True |
Abschnitt: Datenschutz Einstellung: Einschränken der Übertragung von Webinhalten mit anderen Apps |
| ManagedLocations | Ein -Wert, der die Anzahl der verwalteten Speicherorte darstellt, an denen die App Daten speichern kann. 1 = OneDrive 2 = SharePoint 3 = OneDrive & SharePoint 4 = Box 5 = OneDrive & Box 6 = SharePoint & Box 7 = OneDrive, SharePoint & Box 32 = Lokaler Speicher 33 = Lokaler Speicher & OneDrive 34 = Lokaler Speicher & SharePoint 35 = Lokaler Speicher, OneDrive & SharePoint 36 = Lokaler Speicher & Box 37 = Lokaler Speicher, OneDrive & Box 38 = Lokaler Speicher, SharePoint & Box 39 = Lokaler Speicher, OneDrive, SharePoint & Box 128 = Fotobibliothek 129 = Fotobibliothek & OneDrive 130 = Fotobibliothek & SharePoint 131 = Fotobibliothek, OneDrive & SharePoint 132 = Fotobibliothek & Box 133 = Fotobibliothek, OneDrive & Box 134 = Fotobibliothek, SharePoint & Box 135 = Fotobibliothek, OneDrive, SharePoint & Box 160 = Fotobibliothek, lokaler Speicher 161 = Fotobibliothek, lokaler Speicher & OneDrive 162 = Fotobibliothek, lokaler Speicher & SharePoint 163 = Fotobibliothek, lokaler Speicher, OneDrive & SharePoint 164 = Fotobibliothek, lokaler Speicher & Box 165 = Fotobibliothek, lokaler Speicher, OneDrive & Box 166 = Fotobibliothek, lokaler Speicher, SharePoint & Box 167 = Fotobibliothek, lokaler Speicher, OneDrive, SharePoint & Box |
Abschnitt: Datenschutz Einstellung: Benutzer darf Kopien in ausgewählten Diensten speichern |
| ManagedUniversalLinks | Eine Liste universeller Links, die das Öffnen von Daten in den entsprechenden verwalteten Apps ermöglichen | Abschnitt: Datenschutz Einstellung: Wählen Sie verwaltete universelle Links aus. |
| MaxPinRetryExceededAction | 0 = PIN zurücksetzen 1 = Daten zurücksetzen |
Abschnitt: Bedingter Start Einstellung: Max. PIN-Versuche |
| MaxOsVersion | "0.0" = keine maximale Betriebssystemversion alles andere = maximale Betriebssystemversion |
Abschnitt: Bedingter Start Einstellung: Maximale Betriebssystemversion mit Aktion Zugriff blockieren |
| MaxOsVersionWarning | "0.0" = keine maximale Betriebssystemversion alles andere = maximale Betriebssystemversion |
Abschnitt: Bedingter Start Einstellung: Maximale Betriebssystemversion mit Aktion Warnung |
| MaxOsVersionWipe | "0.0" = keine maximale Betriebssystemversion alles andere = maximale Betriebssystemversion |
Abschnitt: Bedingter Start Einstellung: Maximale Betriebssystemversion mit Aktion Daten zurücksetzen |
| MinAppVersion | "0.0" = keine App-Mindestversion alles andere = Mindestversion der App |
Abschnitt: Bedingter Start Einstellung: Minimale App-Version mit Aktion Zugriff blockieren |
| MinAppVersionWarning | "0.0" = keine App-Mindestversion. alles andere = Mindestversion der App |
Abschnitt: Bedingter Start Einstellung: Minimale App-Version mit Aktion Warnung |
| MinAppVersionWipe | "0.0" = keine Mindestversion des Betriebssystems alles andere = Mindestversion des Betriebssystems |
Abschnitt: Bedingter Start Einstellung: Minimale App-Version mit Aktion Daten zurücksetzen |
| MinOsVersion | "0.0" = keine Mindestversion des Betriebssystems alles andere = Mindestversion des Betriebssystems |
Abschnitt: Bedingter Start Einstellung: Mindestversion des Betriebssystems mit Aktion Zugriff blockieren |
| MinOsVersionWarning | "0.0" = keine Mindestversion des Betriebssystems alles andere = Mindestversion des Betriebssystems |
Abschnitt: Bedingter Start Einstellung: Mindestversion des Betriebssystems mit Aktion Warnung |
| MinOsVersionWipe | "0.0" = keine Mindestversion des Betriebssystems alles andere = Mindestversion des Betriebssystems |
Abschnitt: Bedingter Start Einstellung: Mindestversion des Betriebssystems mit Aktion Daten zurücksetzen |
| MinSDKVersion | "0.0" = keine SDK-Mindestversion alles andere = Mindestversion des Betriebssystems |
Abschnitt: Bedingter Start Einstellung: Minimale SDK-Version mit Aktion Zugriff blockieren |
| MinSDKVersionWipe | "0.0" = keine SDK-Mindestversion alles andere = Mindestversion des Betriebssystems |
Abschnitt: Bedingter Start Einstellung: Minimale SDK-Version mit Aktion Zugriff blockieren |
| MinimumRequiredDeviceThreatProtectionLevel | 0 = Nicht konfiguriert 1 = Gesichert 2 = Niedrig 3 = Mittel 4 = Hoch |
Abschnitt: Bedingter Start Einstellung: Maximal zulässige Geräte-Bedrohungsstufe |
| MobileThreatDefenseRemediationAction | 0 = Zugriff blockieren 1 = Daten zurücksetzen |
Abschnitt: Zugriffsanforderungen Einstellung: Aktion der maximal zulässigen Geräte-Bedrohungsstufe) |
| NonBioPassTimeOutRequired | 0 = Nicht erforderlich 1 = Erforderlich |
Abschnitt: Zugriffsanforderungen Einstellung: Touch ID nach timeout mit PIN außer Kraft setzen |
| NonBioPassTimeOut | x Minuten | Abschnitt: Zugriffsanforderungen Einstellung: Touch-ID nach Timeout > mit PIN überschreiben (Minuten Inaktivität) |
| NotificationRestriction | 0 = Zulassen 1 = Organisationsdaten blockieren 2 = Block |
Abschnitt: Datenschutz Einstellung: Organisationsdatenbenachrichtigungen |
| OpenDataFromManagedLocations | Ein -Wert, der die Anzahl der verwalteten Speicherorte darstellt, an denen die App Daten speichern kann. 1 = OneDrive 2 = SharePoint 3 = OneDrive & SharePoint 4 = Kamera 5 = OneDrive & Kamera 6 = SharePoint & Kamera 7 = OneDrive, SharePoint & Kamera 8 = Lokaler Speicher 9 = Lokaler Speicher & OneDrive 10 = Lokaler Speicher & SharePoint 11 = Lokaler Speicher, OneDrive & SharePoint 12 = Lokaler Speicher & Kamera 13 = Lokaler Speicher, OneDrive & Kamera 14 = Lokaler Speicher, SharePoint & Kamera 15 = Lokaler Speicher, OneDrive, SharePoint & Kamera 16 = Fotobibliothek 17 = Fotobibliothek & OneDrive 18 = Fotobibliothek & SharePoint 19 = Fotobibliothek, OneDrive & SharePoint 20 = Fotobibliothek & Kamera 21 = Fotobibliothek, OneDrive & Kamera 22 = Fotobibliothek, SharePoint & Kamera 23 = Fotobibliothek, OneDrive, SharePoint & Kamera 24 = Fotobibliothek & lokalen Speicher 25 = Fotobibliothek, lokaler Speicher & OneDrive 26 = Fotobibliothek, lokaler Speicher & SharePoint 27 = Fotobibliothek, lokaler Speicher, OneDrive & SharePoint 28 = Fotobibliothek, lokaler Speicher & Kamera 29 = Fotobibliothek, lokaler Speicher, OneDrive & Kamera 30 = Fotobibliothek, lokaler Speicher, SharePoint & Kamera 31 = Fotobibliothek, lokaler Speicher, OneDrive, SharePoint & Kamera |
Abschnitt: Datenschutz Einstellung: Benutzern das Öffnen von Daten aus ausgewählten Diensten erlauben |
| OpenDataIntoOrgDocumentsBlocked | 0 = Zulassen 1 = Block |
Abschnitt: Datenschutz Einstellung: Öffnen von Daten in Organisationsdokumenten |
| OfflineWipeInterval | x Tage | Hinweis: Keine administrative Steuerung für diese Einstellung. |
| PINCharacterType | 0 = Kennung 1 = Numerisch |
Abschnitt: Zugriffsanforderungen Einstellung: Pintyp |
| PINEnabled | 0 = Nicht erforderlich 1 = Erforderlich |
Abschnitt: Zugriffsanforderungen Einstellung: PIN für Den Zugriff |
| PINExpiryDays | x Zeichen | Abschnitt: Zugriffsanforderungen Einstellung: PIN-Zurücksetzung nach Anzahl von Tagen > Anzahl von Tagen |
| PINMinLength | x Zeichen | Abschnitt: Zugriffsanforderungen Einstellung: Wählen Sie die minimale PIN-Länge aus. |
| PINNumRetry | x Versuche | Abschnitt: Bedingter Start Einstellung: Max. PIN-Versuche |
| PrintingBlocked | 0 = Zulassen 1 = Block |
Abschnitt: Datenschutz Einstellung: Drucken von Organisationsdaten |
| ProtectAllIncomingUnknownSourceData | Nicht zutreffend | Hinweis: Wird vom Intune-Dienst nicht aktiv verwendet. |
| ProtectManagedOpenInData | 0 = False 1 = True |
Abschnitt: Datenschutz Einstellung: Senden von Organisationsdaten an andere Apps ist auf Richtlinienverwaltete Apps mit Open-In/Share-Filter festgelegt, wenn true. Beachten Sie, dass dies auch auf 1 festgelegt werden kann, wenn richtlinienverwaltete Apps mit Betriebssystemfreigabe aktiviert ist. |
| ProtocolExclusions | Eine Liste von App-URL-Protokollschemas, die das Öffnen von Daten in den entsprechenden daten nicht verwalteten Apps zulassen | Abschnitt: Datenschutz Einstellung: Auszunehmende Apps auswählen |
| RequireFileEncryption | Nicht zutreffend | Hinweis: Wird vom Intune-Dienst nicht aktiv verwendet. |
| SimplePINAllowed | 0 = Block 1 = Zulassen |
Abschnitt: Zugriffsanforderungen Einstellung: Einfache PIN |
| SpecificDialerProtocol | URL-Protokollschema für die bestimmte Wählfunktion, die für Telefonanrufe von verwalteten Apps verwendet wird | Abschnitt: Datenschutz Einstellung: Url-Schema der Dialer-App |
| ThirdPartyKeyboardsBlocked | 0 = Zulassen 1 = Block |
Abschnitt: Datenschutz Einstellung: Tastaturen von Drittanbietern |
| TouchIDEnabled | 0 = Block 1 = Zulassen |
Abschnitt: Zugriffsanforderungen Einstellung: Touch-ID statt PIN für den Zugriff (iOS 8+/iPadOS) |
| UniversalLinkExclusions | Eine Liste universeller Links, die das Öffnen von Daten in den entsprechenden nicht verwalteten Apps ermöglichen | Abschnitt: Datenschutz Einstellung: Auswählen von universellen Links, die ausgenommen werden sollen |
| UnmanagedBrowserProtocol | URL-Protokollschema für den nicht verwalteten Browser, der zum Anzeigen verwalteter Weblinks verwendet wird | Abschnitt: Datenschutz Einstellung: Einschränken der Übertragung von Webinhalten mit anderen Apps |
Richtlinieneinstellungen für Android App-Schutz
| Name | Wertdetails | Einstellung in Microsoft Intune App-Schutzrichtlinie |
|---|---|---|
| AccessRecheckOfflineTimeout | x Minuten | Abschnitt: Bedingter Start Einstellung: Offline-Toleranzperiode mit Aktion Zugriff blockieren (Minuten) |
| AccessRecheckOnlineTimeout | x Minuten | Abschnitt: Zugriffsanforderungen Einstellung: Überprüfen Sie die Zugriffsanforderungen nach (Minuten der Inaktivität) erneut. |
| AllowedAndroidManufacturersElseBlock | Leer, wenn nicht festgelegt, andernfalls Liste der zulässigen Hersteller | Abschnitt: Bedingter Start Einstellung: Gerätehersteller mit der Aktion Zulassen angegeben (Nicht angegebenes Blockieren) |
| AllowedAndroidManufacturersElseWipe | Leer, wenn nicht festgelegt, andernfalls Liste der zulässigen Hersteller | Abschnitt: Bedingter Start Einstellung: Gerätehersteller mit der Aktion Zulassen angegeben (Nicht angegebenes Zurücksetzen) |
| AllowedAndroidModelsElseBlock | Leer, wenn nicht festgelegt, andernfalls Liste der zulässigen Modelle | Keine administrative Kontrolle für diese Einstellung. |
| AllowedAndroidModelsElseWipe | Leer, wenn nicht festgelegt, andernfalls Liste der zulässigen Modelle | Keine administrative Kontrolle für diese Einstellung. |
| AndroidSafetyNetDeviceAttestationEnforcement | NOT_REQUIRED = nicht festgelegt BASIC_INTEGRITY = Grundlegende Integrität BASIC_INTEGRITY_AND_DEVICE_CERTIFICATION = Grundlegende Integrität und zertifizierte Geräte |
Abschnitt: Bedingter Start Einstellung: Integritätsbewertung wiedergeben |
| AndroidSafetyNetDeviceAttestationFailedAction | BLOCK = Zugriff blockieren WARN = Warn WIPE_DATA = Daten zurücksetzen |
Abschnitt: Bedingter Start Einstellung: Integritätsbewertung wiedergeben |
| AndroidSafetyNetVerifyAppsEnforcementType | NOT_REQUIRED = nicht festgelegt REQUIRE_ENABLED = konfiguriert |
Abschnitt: Bedingter Start Einstellung: Bedrohungsüberprüfung für Apps erforderlich |
| AndroidSafetyNetVerifyAppsFailedAction | BLOCK = Zugriff blockieren WARN = Warn |
Abschnitt: Bedingter Start Einstellung: Bedrohungsüberprüfung für Apps erforderlich |
| AppActionIfUnableToAuthenticateUser | NONE = nicht festgelegt BLOCK = Zugriff blockieren WIPE_DATA = Apps zurücksetzen |
Abschnitt: Bedingter Start Einstellung: Deaktiviertes Konto |
| AppPinDisabled | true = Erforderlich false = Nicht erforderlich |
Abschnitt: Zugriffsanforderungen Einstellung: App-PIN beim Festlegen der Geräte-PIN |
| ApprovedKeyboards | Liste der genehmigten erforderlichen Tastaturbundle-IDs | Abschnitt: Datenschutz Einstellung: Zu genehmigende Tastaturen auswählen |
| AppSharingFromLevel | BLOCKED = None MANAGED = Richtlinienverwaltete Apps UNRESTRICTED = Alle Apps |
Abschnitt: Datenschutz Einstellung: Empfangen von Daten von anderen Apps |
| AppSharingToLevel | BLOCKED = None MANAGED = Richtlinienverwaltete Apps UNRESTRICTED = Alle App |
Abschnitt: Datenschutz Einstellung: Senden von Organisationsdaten an andere Apps |
| AuthenticationEnabled | false = Nicht erforderlich true = Erforderlich |
Abschnitt: Zugriffsanforderungen Einstellung: Geschäfts-, Schul- oder Unikonto-Anmeldeinformationen für den Zugriff |
| BiometricIdEnabled | 0 = Block 1 = Zulassen |
Abschnitt: Zugriffsanforderungen Einstellung: Biometrie statt PIN für den Zugriff |
| BlockAfterCompanyPortalUpdateDeferralInDays | x Tage | Abschnitt: Bedingter Start Einstellung: Max. Unternehmensportal Versionsalter (Tage) |
| BlockClockSttausWithGracePeriod | Nicht zutreffend | Hinweis: Wird vom Intune-Dienst nicht aktiv verwendet. |
| BlockScreenCapture | false = Allow true = Block |
Abschnitt: Datenschutz Einstellung: Bildschirmaufnahme und Google Assistant |
| ClipboardCharacterExceptionLength | x Zeichen | Abschnitt: Datenschutz Einstellung: Ausschneiden und Kopieren von Zeichen für jede App |
| ClipboardSharingLevel | BLOCKED = Blocked MANAGED = Richtlinienverwaltete Apps MANAGED_PASTE_IN = Richtlinienverwaltete Apps mit Einfügen UNMANAGED = Beliebige App |
Abschnitt: Datenschutz Einstellung: Ausschneiden, Kopieren und Einfügen zwischen anderen Apps einschränken |
| ConditionalEncryptionEnabled | false = Erforderlich true = Nicht erforderlich |
Abschnitt: Datenschutz Einstellung: Verschlüsseln von Organisationsdaten auf registrierten Geräten |
| ConnectToVPNOnLaunch | Nicht zutreffend | Hinweis: Wird vom Intune-Dienst nicht aktiv verwendet. |
| ContactSyncDisabled | false = Allow true = Block |
Abschnitt: Datenschutz Einstellung: Synchronisieren der App mit nativer Kontakt-App |
| DataBackupDisabled | false = Allow true = Block |
Abschnitt: Datenschutz Einstellung: Sicherungen verhindern |
| DeviceComplianceEnabled | false = False true = True |
Abschnitt: Bedingter Start Einstellung: Geräte mit Jailbreak/Rootzugriff |
| DeviceComplianceFailureAction | BLOCK = Zugriff blockieren WIPE_DATA = Daten zurücksetzen |
Abschnitt: Bedingter Start Einstellung: Geräte mit Jailbreak/Rootzugriff |
| DialerRestrictionLevel | 0 = Keine, diese Daten nicht zwischen Apps übertragen 1 = Eine bestimmte Dialer-App 2 = Jede richtlinienverwaltete Wählprogramm-App 3 = Jede Wähl-App |
Abschnitt: Datenschutz Einstellung: Übertragen von Telekommunikationsdaten an |
| DictationBlocked | false = Allow true = Block |
Keine administrative Kontrolle für diese Einstellung. |
| FileEncryptionKeyLength | 128 256 |
Keine administrative Kontrolle für diese Einstellung. |
| FileSharingSaveAsDisabled | false = Allow true = Block |
Abschnitt: Datenschutz Einstellung: Speichern von Kopien von Organisationsdaten |
| IntuneMAMPolicyVersion | Versionsnummer | Nicht zutreffend |
| isManaged | true false |
Nicht zutreffend |
| TastaturenEntschränkt | true = Erforderlich false = Nicht erforderlich |
Abschnitt: Datenschutz Einstellung: Genehmigte Tastaturen |
| ManagedBrowserRequired | true = Microsoft Edge oder nicht verwalteter Browser false = Beliebige App |
Abschnitt: Datenschutz Einstellung: Schränken Sie die Übertragung von Webinhalten mit anderen Apps ein. |
| ManagedLocations | Ein -Wert, der die Anzahl der verwalteten Speicherorte darstellt, an denen die App Daten speichern kann, getrennt durch ein Semikolon. ONEDRIVE_FOR_BUSINESS SHAREPOINT LOKAL |
Abschnitt: Datenschutz Einstellung: Benutzer darf Kopien in ausgewählten Diensten speichern |
| MaxPinRetryExceededAction | RESET_PIN = PIN zurücksetzen WIPE_DATA = Daten zurücksetzen |
Abschnitt: Bedingter Start Einstellung: Max. PIN-Versuche |
| MaxOsVersion | "0.0" = keine maximale Betriebssystemversion alles andere = maximale Betriebssystemversion |
Abschnitt: Bedingter Start Einstellung: Maximale Betriebssystemversion mit Aktion Zugriff blockieren |
| MaxOsVersionWarning | "0.0" = keine maximale Betriebssystemversion alles andere = maximale Betriebssystemversion |
Abschnitt: Bedingter Start Einstellung: Maximale Betriebssystemversion mit Aktion Warnung |
| MaxOsVersionWipe | "0.0" = keine maximale Betriebssystemversion alles andere = maximale Betriebssystemversion |
Abschnitt: Bedingter Start Einstellung: Maximale Betriebssystemversion mit Aktion Daten zurücksetzen |
| MinAppVersion | "0.0" = keine App-Mindestversion alles andere = Mindestversion der App |
Abschnitt: Bedingter Start Einstellung: Minimale App-Version mit Aktion Zugriff blockieren |
| MinAppVersionWarning | "0.0" = keine App-Mindestversion. alles andere = Mindestversion der App |
Abschnitt: Bedingter Start Einstellung: Minimale App-Version mit Aktion Warnung |
| MinAppVersionWipe | "0.0" = keine Mindestversion des Betriebssystems alles andere = Mindestversion des Betriebssystems |
Abschnitt: Bedingter Start Einstellung: Minimale App-Version mit Aktion Daten zurücksetzen |
| MinOsVersion | "0.0" = keine Mindestversion des Betriebssystems alles andere = Mindestversion des Betriebssystems |
Abschnitt: Bedingter Start Einstellung: Mindestversion des Betriebssystems mit Aktion Zugriff blockieren |
| MinOsVersionWarning | "0.0" = keine Mindestversion des Betriebssystems alles andere = Mindestversion des Betriebssystems |
Abschnitt: Bedingter Start Einstellung: Mindestversion des Betriebssystems mit Aktion Warnung |
| MinOsVersionWipe | "0.0" = keine Mindestversion des Betriebssystems alles andere = Mindestversion des Betriebssystems |
Abschnitt: Bedingter Start Einstellung: Mindestversion des Betriebssystems mit Aktion Daten zurücksetzen |
| MinPatchVersion | "0000-00-00" = keine Mindestpatchversion alles andere = Minimale Patchversion |
Abschnitt: Bedingter Start Einstellung: Minimale Patchversion mit Aktion Zugriff blockieren |
| MinPatchVersionWarning | "0000-00-00" = keine Mindestpatchversion alles andere = Minimale Patchversion |
Abschnitt: Bedingter Start Einstellung: Minimale Patchversion mit Aktion Warnung |
| MinPatchVersionWipe | "0000-00-00" = keine Mindestpatchversion alles andere = Minimale Patchversion |
Abschnitt: Bedingter Start Einstellung: Minimale Patchversion mit Aktion Daten zurücksetzen |
| MinimumRequiredCompanyPortalVersion | "0.0" = keine mindestens Unternehmensportal Version alles andere = Mindestversion Unternehmensportal |
Abschnitt: Bedingter Start Einstellung: Mindestversion Unternehmensportal mit Aktion Zugriff blockieren |
| MinimumRequiredDeviceThreatProtectionLevel | NOT_SET = nicht in der Richtlinie definiert SECURED = Secured LOW = Low MITTEL = Mittel HOCH = Hoch |
Abschnitt: Bedingter Start Einstellung: Maximal zulässige Geräte-Bedrohungsstufe |
| MinimumWarningCompanyPortalVersion | "0.0" = keine mindestens Unternehmensportal Version alles andere = Mindestversion Unternehmensportal |
Abschnitt: Bedingter Start Einstellung: Mindestversion Unternehmensportal mit Aktion Warnung |
| MinimumWipeCompanyPortalVersion | "0.0" = keine mindestens Unternehmensportal Version alles andere = Mindestversion Unternehmensportal |
Abschnitt: Bedingter Start Einstellung: Mindestversion Unternehmensportal mit Aktion Daten zurücksetzen |
| MobileThreatDefenseRemediationAction | BLOCK = Zugriff blockieren WIPE_DATA = Daten zurücksetzen |
Abschnitt: Bedingter Start Einstellung: Maximal zulässige Geräte-Bedrohungsstufe |
| NonBioPassRequiredOnLaunch | Nicht zutreffend | Hinweis: Wird vom Intune-Dienst nicht aktiv verwendet. |
| NonBioPassTimeOut | x Minuten | Abschnitt: Zugriffsanforderungen Einstellung: Überschreiben des Fingerabdrucks mit PIN nach Timeouttimeout > (Minuten Inaktivität) |
| NonBioPassTimeOutRequired | false = Nicht erforderlich true = Erforderlich |
Abschnitt: Zugriffsanforderungen Einstellung: Fingerabdruck nach timeout mit PIN überschreiben |
| NotificationRestriction | UNRESTRICTED = Zulassen BLOCK_ORG_DATA = Organisationsdaten blockieren BLOCK = Block |
Abschnitt: Datenschutz Einstellung: Organisationsdatenbenachrichtigungen |
| OpenDataFromManagedLocations | Ein -Wert, der die Anzahl der verwalteten Speicherorte darstellt, an denen die App Daten speichern kann, getrennt durch ein Semikolon. ONEDRIVE_FOR_BUSINESS SHAREPOINT KAMERA |
Abschnitt: Datenschutz Einstellung: Benutzern das Öffnen von Daten aus ausgewählten Diensten erlauben |
| OpenDataIntoOrgDocumentsBlocked | false = Allow true = Block |
Abschnitt: Datenschutz Einstellung: Öffnen von Daten in Organisationsdokumenten |
| PINCharacterType | PASSCODE = Passcode NUMERIC = Numeric |
Abschnitt: Zugriffsanforderungen Einstellung: Pintyp |
| PINEnabled | false = Nicht erforderlich true = Erforderlich |
Abschnitt: Zugriffsanforderungen Einstellung: PIN für Den Zugriff |
| PINExpiryDays | x Zeichen | Abschnitt: Zugriffsanforderungen Einstellung: PIN-Zurücksetzung nach Anzahl von Tagen > Anzahl von Tagen |
| PINMinLength | x Zeichen | Abschnitt: Zugriffsanforderungen Einstellung: Wählen Sie die minimale PIN-Länge aus. |
| PINNumRetry | x Versuche | Abschnitt: Bedingter Start Einstellung: Max. PIN-Versuche |
| PackageExclusions | Leer, wenn keine Bundle-IDs konfiguriert sind, andernfalls durch einen Semikolon getrennte Bundle-IDs | Abschnitt: Datenschutz Einstellung: Auszunehmende Apps auswählen |
| PinHistoryLength | Zu verwaltende x PIN-Werte | Abschnitt: Zugriffsanforderungen Einstellung: Wählen Sie die Anzahl der vorherigen PIN-Werte aus, die beibehalten werden sollen. |
| PolicyCount | number | Nicht zutreffend |
| PrintingBlocked | false = Allow true = Block |
Abschnitt: Datenschutz Einstellung: Drucken von Organisationsdaten |
| RequireDeviceLock | true = Erforderlich false = Nicht erforderlich |
Abschnitt: Bedingter Start Einstellung: Gerätesperre erforderlich |
| RequireDeviceLockEnforcementType | BLOCK = Zugriff blockieren WIPE_DATA = Zurücksetzen erforderlich |
Abschnitt: Bedingter Start Einstellung: Gerätesperre erforderlich |
| RequireFileEncryption | false = Nicht erforderlich true = Erforderlich |
Abschnitt: Datenschutz Einstellung: Verschlüsseln von Organisationsdaten |
| SimplePINAllowed | false = Block true = Allow |
Abschnitt: Zugriffsanforderungen Einstellung: Einfache PIN |
| SpecificDialerDisplayName | Name der Dialer-App | Abschnitt: Datenschutz Einstellung: Name der Dialer-App |
| SpecificDialerPackageID | Bündel-ID der Dialer-App | Abschnitt: Datenschutz Einstellung: Paket-ID der Dialer-App |
| TouchIDEnabled | false = Block true = Allow |
Abschnitt: Zugriffsanforderungen Einstellung: Fingerabdruck statt PIN für den Zugriff (Android 9.0 und höher) |
| UnmanagedBrowserDisplayName | Anzeigename des nicht verwalteten Webbrowsers | Abschnitt: Datenschutz Einstellung: Nicht verwalteter Browsername |
| UnmanagedBrowserPackageID | Nicht verwaltete Webbrowserpaket-ID | Abschnitt: Datenschutz Einstellung: Nicht verwaltete Browser-ID |
| UserStatusPollInterval | Nicht zutreffend | Hinweis: Wird vom Intune-Dienst nicht aktiv verwendet. |
| UserStatusTimeoutInSeconds | Nicht zutreffend | Hinweis: Wird vom Intune-Dienst nicht aktiv verwendet. |
Nächste Schritte
- Weitere Informationen zu App-Schutzrichtlinien finden Sie unter Was sind App-Schutzrichtlinien?
- Intune bietet eine Reihe von Tools, mit denen Sie Probleme in Ihrer Umgebung beheben können. Weitere Informationen finden Sie unter Verwenden des Portals zur Problembehandlung, um Benutzern zu helfen.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für