managedAppProtection-Ressourcentyp
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Diese Richtlinie wird verwendet, um detaillierte Verwaltungseinstellungen für eine bestimmte Gruppe von Apps zu konfigurieren.
Erbt von managedAppPolicy.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| managedAppProtections auflisten | managedAppProtection-Sammlung | Listet die Eigenschaften und Beziehungen von managedAppProtection-Objekten auf. |
| managedAppProtection abrufen | managedAppProtection | Liest die Eigenschaften und Beziehungen des managedAppProtection-Objekts. |
| targetApps-Aktion | Keine |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| displayName | String | Anzeigename der Richtlinie Geerbt von managedAppPolicy. |
| description | String | Beschreibung der Richtlinie Geerbt von managedAppPolicy. |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung der Richtlinie Geerbt von managedAppPolicy. |
| lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung der Richtlinie Geerbt von managedAppPolicy. |
| roleScopeTagIds | String-Sammlung | Liste der Bereichstags für diese entitätsbezogene instance. Geerbt von managedAppPolicy. |
| id | String | Schlüssel der Entität Geerbt von managedAppPolicy. |
| Version | String | Version der Entität Geerbt von managedAppPolicy. |
| periodOfflineBeforeAccessCheck | Dauer | Zeitraum, nach dem der Zugriff überprüft wird, wenn das Gerät nicht mit dem Internet verbunden ist. |
| periodOnlineBeforeAccessCheck | Dauer | Zeitraum, nach dem der Zugriff überprüft wird, wenn das Gerät mit dem Internet verbunden ist. |
| allowedInboundDataTransferSources | managedAppDataTransferLevel | Quellen, von denen Daten übermittelt werden dürfen. Mögliche Werte: allApps, managedApps, none. |
| allowedOutboundDataTransferDestinations | managedAppDataTransferLevel | Ziele, an die Daten übermittelt werden dürfen. Mögliche Werte: allApps, managedApps, none. |
| organizationalCredentialsRequired | Boolean | Gibt an, ob von der Organisation bereitgestellte Anmeldeinformationen zur Nutzung der App erforderlich sind. |
| allowedOutboundClipboardSharingLevel | managedAppClipboardSharingLevel | Regelt die Freigabe der Zwischenablage für Apps auf dem verwalteten Gerät. Mögliche Werte: allApps, managedAppsWithPasteIn, managedApps, blocked. |
| dataBackupBlocked | Boolean | Gibt an, ob die Sicherung der Daten der verwalteten App blockiert werden soll. |
| deviceComplianceRequired | Boolean | Gibt an, ob Gerätekonformität erforderlich ist. |
| managedBrowserToOpenLinksRequired | Boolesch | Gibt an, ob Internetlinks in der Verwalteten Browser-App oder in einem benutzerdefinierten Browser geöffnet werden sollen, der durch CustomBrowserProtocol (für iOS) oder CustomBrowserPackageId/CustomBrowserDisplayName (für Android) angegeben wird. |
| saveAsBlocked | Boolean | Gibt an, ob Benutzer das Menüelement „Speichern unter“ verwenden dürfen, um eine Kopie geschützter Dateien zu speichern. |
| periodOfflineBeforeWipeIsEnforced | Dauer | Legt fest, wie lange eine App ohne Internetverbindung sein darf, bevor sämtliche verwalteten Daten gelöscht werden. |
| pinRequired | Boolean | Gibt an, ob eine PIN auf App-Ebene erforderlich ist. |
| maximumPinRetries | Int32 | Maximale Anzahl falscher Wiederholungsversuche, bevor die verwaltete App blockiert oder zurückgesetzt wird. |
| simplePinBlocked | Boolean | Gibt an, ob einfache PINs blockiert werden sollen. |
| minimumPinLength | Int32 | Erforderliche PIN-Mindestlänge für PINs auf App-Ebene, wenn „pinRequired“ auf „true“ gesetzt ist. |
| pinCharacterSet | managedAppPinCharacterSet | Zulässige Zeichensätze für PINs auf App-Ebene, wenn „pinRequired“ auf „true“ gesetzt ist. Mögliche Werte: numeric, alphanumericAndSymbol. |
| periodBeforePinReset | Dauer | Zeitraum, nach dem die für alle Ebenen geltende PIN zurückgesetzt werden muss, wenn „pinRequired“ auf „true“ gesetzt ist. |
| allowedDataStorageLocations | managedAppDataStorageLocation-Sammlung | Datenspeicherorte, an denen der Benutzer verwaltete Daten speichern darf. |
| contactSyncBlocked | Boolean | Gibt an, ob eine Synchronisierung von Kontakten mit dem Gerät des Benutzers erlaubt ist. |
| printBlocked | Boolean | Gibt an, ob über verwaltete Apps gedruckt werden darf. |
| fingerprintBlocked | Boolean | Gibt an, ob statt einer PIN der Fingerabdruckleser verwendet werden darf, wenn „pinRequired“ auf „true“ gesetzt ist. |
| disableAppPinIfDevicePinIsSet | Boolean | Gibt an, ob die Verwendung der App-PIN erforderlich ist, wenn die Geräte-PIN gesetzt ist. |
| maximumRequiredOsVersion | String | Versionen, die größer als die angegebene Version sind, blockieren den Zugriff der verwalteten App auf Unternehmensdaten. |
| maximumWarningOsVersion | String | Versionen, die größer als die angegebene Version sind, blockieren den Zugriff der verwalteten App auf Unternehmensdaten. |
| maximumWipeOsVersion | String | Versionen, die größer als die angegebene Version sind, blockieren den Zugriff der verwalteten App auf Unternehmensdaten. |
| minimumRequiredOsVersion | String | Unter älteren Versionen als der angegebenen Version ist der Zugriff auf Unternehmensdaten für die verwaltete App blockiert. |
| minimumWarningOsVersion | String | Ist eine ältere Version als die angegebene Version installiert, wird in der verwalteten App die Warnmeldung angezeigt, dass kein Zugriff auf Unternehmensdaten erlaubt ist. |
| minimumRequiredAppVersion | String | Unter älteren Versionen als der angegebenen Version ist der Zugriff auf Unternehmensdaten für die verwaltete App blockiert. |
| minimumWarningAppVersion | String | Unter älteren Versionen als der angegebenen Version wird eine Warnmeldung in der verwalteten App angezeigt. |
| minimumWipeOsVersion | String | Versionen, die kleiner oder gleich der angegebenen Version sind, werden die verwaltete App und die zugehörigen Unternehmensdaten zurückgesetzt. |
| minimumWipeAppVersion | String | Versionen, die kleiner oder gleich der angegebenen Version sind, werden die verwaltete App und die zugehörigen Unternehmensdaten zurückgesetzt. |
| appActionIfDeviceComplianceRequired | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten , entweder blockieren oder zurücksetzen, wenn das Gerät entweder gerootet oder jailbreakt ist, wenn DeviceComplianceRequired auf TRUE festgelegt ist. Mögliche Werte sind: block, wipe und warn. |
| appActionIfMaximumPinRetriesExceeded | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten, entweder blockieren oder zurücksetzen, basierend auf der maximalen Anzahl falscher Wiederholungsversuche. Mögliche Werte sind: block, wipe und warn. |
| pinRequiredInsteadOfBiometricTimeout | Dauer | Timeout in Minuten für eine App-Pin anstelle einer nicht biometrischen Kennung |
| allowedOutboundClipboardSharingExceptionLength | Int32 | Geben Sie die Anzahl der Zeichen an, die aus Organisationsdaten und -konten in eine beliebige Anwendung ausgeschnitten oder kopiert werden können. Diese Einstellung setzt die Einschränkung AllowedOutboundClipboardSharingLevel außer Kraft. Der Standardwert "0" bedeutet, dass keine Ausnahme zulässig ist. |
| notificationRestriction | managedAppNotificationRestriction | Geben Sie die App-Benachrichtigungseinschränkung an. Mögliche Werte sind: allow, blockOrganizationalData und block. |
| previousPinBlockCount | Int32 | Erfordert, dass ein Pin von der in dieser Eigenschaft angegebenen Zahl eindeutig ist. |
| managedBrowser | managedBrowserType | Gibt an, in welchen verwalteten Browsern Internetlinks geöffnet werden sollen. Wenn diese Eigenschaft konfiguriert ist, sollte ManagedBrowserToOpenLinksRequired true sein. Mögliche Werte sind: notConfigured und microsoftEdge. |
| maximumAllowedDeviceThreatLevel | managedAppDeviceThreatLevel | Maximal zulässige Geräte-Bedrohungsstufe, wie von der MTD-App gemeldet. Mögliche Werte: notConfigured, secured, low, medium, high. |
| mobileThreatDefenseRemediationAction | managedAppRemediationAction | Bestimmt, welche Aktion ausgeführt werden soll, wenn der Mobile Threat Defense-Bedrohungsschwellenwert nicht erreicht wird. Warn ist kein unterstützter Wert für diese Eigenschaft. Mögliche Werte sind: block, wipe und warn. |
| mobileThreatDefensePartnerPriority | mobileThreatDefensePartnerPriority | Gibt an, wie sie priorisieren, welcher Mobile Threat Defense-Partner (MTD) für eine bestimmte Plattform aktiviert ist, wenn mehrere aktiviert sind. Eine App kann nur aktiv einen einzelnen Mobile Threat Defense-Partner verwenden. Bei NULL wird Microsoft Defender bevorzugt. Andernfalls wird durch Festlegen des Werts auf defenderOverThirdPartyPartner oder thirdPartyPartnerOverDefender explizit festgelegt, welcher Partner priorisiert werden soll. Mögliche Werte sind: null, defenderOverThirdPartyPartner, thirdPartyPartnerOverDefender und unknownFutureValue. Der Standardwert ist NULL. Mögliche Werte sind: defenderOverThirdPartyPartner, thirdPartyPartnerOverDefender und unknownFutureValue. |
| blockDataIngestionIntoOrganizationDocuments | Boolesch | Gibt an, ob ein Benutzer Daten in Organisationsdokumente einfügen kann. |
| allowedDataIngestionLocations | managedAppDataIngestionLocation-Sammlung | Datenspeicherorte, an denen der Benutzer verwaltete Daten speichern darf. |
| appActionIfUnableToAuthenticateUser | managedAppRemediationAction | Wenn festgelegt, wird angegeben, welche Aktion in dem Fall ausgeführt werden soll, dass der Benutzer nicht einchecken kann, weil sein Authentifizierungstoken ungültig ist. Dies geschieht, wenn der Benutzer in AAD gelöscht oder deaktiviert wird. Mögliche Werte sind: block, wipe und warn. |
| dialerRestrictionLevel | managedAppPhoneNumberRedirectLevel | Die Klassen von Wähl-Apps, die per Klick auf eine Telefonnummer geöffnet werden dürfen. Mögliche Werte: allApps, managedApps, customApp, blocked |
| gracePeriodToBlockAppsDuringOffClockHours | Dauer | Eine Toleranzperiode, bevor der App-Zugriff außerhalb der Geschäftszeiten blockiert wird. |
| protectedMessagingRedirectAppType | messagingRedirectAppType | Definiert, wie die Umleitung von App-Messaging durch eine App-Schutzrichtlinie geschützt wird. Der Standardwert ist anyApp. Mögliche Werte: anyApp, anyManagedApp, specificApps, blocked |
Beziehungen
Keine
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.managedAppProtection",
"displayName": "String",
"description": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"id": "String (identifier)",
"version": "String",
"periodOfflineBeforeAccessCheck": "String (duration)",
"periodOnlineBeforeAccessCheck": "String (duration)",
"allowedInboundDataTransferSources": "String",
"allowedOutboundDataTransferDestinations": "String",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "String",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "String (duration)",
"pinRequired": true,
"maximumPinRetries": 1024,
"simplePinBlocked": true,
"minimumPinLength": 1024,
"pinCharacterSet": "String",
"periodBeforePinReset": "String (duration)",
"allowedDataStorageLocations": [
"String"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"maximumRequiredOsVersion": "String",
"maximumWarningOsVersion": "String",
"maximumWipeOsVersion": "String",
"minimumRequiredOsVersion": "String",
"minimumWarningOsVersion": "String",
"minimumRequiredAppVersion": "String",
"minimumWarningAppVersion": "String",
"minimumWipeOsVersion": "String",
"minimumWipeAppVersion": "String",
"appActionIfDeviceComplianceRequired": "String",
"appActionIfMaximumPinRetriesExceeded": "String",
"pinRequiredInsteadOfBiometricTimeout": "String (duration)",
"allowedOutboundClipboardSharingExceptionLength": 1024,
"notificationRestriction": "String",
"previousPinBlockCount": 1024,
"managedBrowser": "String",
"maximumAllowedDeviceThreatLevel": "String",
"mobileThreatDefenseRemediationAction": "String",
"mobileThreatDefensePartnerPriority": "String",
"blockDataIngestionIntoOrganizationDocuments": true,
"allowedDataIngestionLocations": [
"String"
],
"appActionIfUnableToAuthenticateUser": "String",
"dialerRestrictionLevel": "String",
"gracePeriodToBlockAppsDuringOffClockHours": "String (duration)",
"protectedMessagingRedirectAppType": "String"
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für