Revisión de los registros de protección de aplicaciones cliente

Obtenga información sobre la configuración que puede revisar en los registros de protección de aplicaciones. Acceda a los registros habilitando Diagnósticos de Intune en un cliente móvil.

El proceso para habilitar y recopilar registros varía según la plataforma:

En las tablas siguientes se enumeran el nombre de la configuración de directiva de Protección de aplicaciones y los valores admitidos que se registran en el registro. Además, cada configuración identifica la configuración de directiva que se encuentra en Microsoft Intune centro de administración. Para obtener información detallada sobre cada configuración, consulte configuración de directivas de protección de aplicaciones de iOS/iPadOS y configuración de directivas de protección de aplicaciones de Android en Microsoft Intune.

Configuración de directivas de Protección de aplicaciones de iOS/iPadOS

Name Detalles del valor Configuración en Microsoft Intune directiva de Protección de aplicaciones
AccessRecheckOfflineTimeout x minutos Sección: Inicio condicional
Configuración: período de gracia sin conexión con la acción Bloquear acceso (minutos)
AccessRecheckOnlineTimeout x minutos Sección: Requisitos de acceso
Configuración: vuelva a comprobar los requisitos de acceso después de (minutos de inactividad)
AllowedIOSModelsElseBlock x caracteres Sección: Inicio condicional
Configuración: Modelos de dispositivo con la acción Permitir especificada (Bloquear no específico)
AllowedIOSModelsElseWipe x caracteres Sección: Inicio condicional
Configuración: Modelos de dispositivo con la acción Permitir especificada (Borrar no específico)
AppActionIfUnableToAuthenticateUser 0 = Bloquear acceso
1 = Borrar datos necesarios
Sección: Inicio condicional
Configuración: Cuenta deshabilitada
AppPinDisabled 0 = Requerir
1 = No obligatorio
Sección: Requisitos de acceso
Configuración: PIN de aplicación cuando se establece el PIN del dispositivo
AppSharingFromLevel 0 = Ninguno
1 = Aplicaciones administradas por directivas
2 = Todas las aplicaciones
Sección: Protección de datos
Configuración: Recepción de datos de otras aplicaciones
AppSharingToLevel 0 = Ninguno
1 = Aplicaciones administradas por directivas
2 = Toda la aplicación
Sección: Protección de datos
Configuración: Enviar datos de la organización a otras aplicaciones
AuthenticationEnabled 0 = No obligatorio
1 = Requerir
Sección: Requisitos de acceso
Configuración: Credenciales de cuenta profesional o educativa para el acceso
ClipboardCharacterExceptionLength x caracteres Sección: Protección de datos
Configuración: Cortar y copiar el límite de caracteres para cualquier aplicación
ClipboardEncryptionEnabled 0 = Deshabilitado
1 = Habilitado
No hay ningún control administrativo para esta configuración.
ClipboardSharingLevel 0 = Bloqueado
1 = Aplicaciones administradas por directivas
2 = Aplicaciones administradas por directivas con pegar
3 = Cualquier aplicación
Sección: Protección de datos
Configuración: Restringir cortar, copiar y pegar entre otras aplicaciones
ContactSyncDisabled 0 = Permitir
1 = Bloquear
Sección: Protección de datos
Configuración: Sincronización de la aplicación con la aplicación de contactos nativa
DataBackupDisabled 0 = Permitir
1 = Bloquear
Sección: Protección de datos
Configuración: Impedir copias de seguridad
DeviceComplianceEnabled 0 = False
1 = True
Sección: Inicio condicional
Configuración: Dispositivos jailbreak o rooteados
DeviceComplianceFailureAction 0 = Bloquear acceso
1 = Borrar datos
Sección: Inicio condicional
Configuración: Dispositivos jailbreak o rooteados
DialerRestrictionLevel 0 = Ninguno, no transfiera estos datos entre aplicaciones
1 = Una aplicación de marcador específica
3 = Cualquier aplicación de marcador
Sección: Protección de datos
Configuración: Transferencia de datos de telecomunicaciones a
DictationBlocked 0 = Permitir
1 = Bloquear
No hay ningún control administrativo para esta configuración.
DisableShareSense N/D N/A: no se usa activamente en el servicio Intune.
EnableOpenInFilter 0 = Deshabilitado
1 = Habilitado
Sección: Protección de datos
Configuración: Enviar datos de la organización a otras aplicaciones > Aplicaciones administradas por directivas con filtrado de open-in/share
FaceIDEnabled 0 = Bloquear
1 = Permitir
Sección: Requisitos de acceso
Configuración: Face ID en lugar de PIN para el acceso (iOS 11+/iPadOS)
FileEncryptionLevel 0 = Cuando el dispositivo está bloqueado
1 = Cuando el dispositivo está bloqueado y hay archivos abiertos
2 = Después del reinicio del dispositivo
3 = Usar la configuración del dispositivo
Sección: Protección de datos
Configuración: Cifrar datos de la organización
FileSharingSaveAsDisabled 0 = Permitir
1 = Bloquear
Sección: Protección de datos
Configuración: Guardar copias de datos de la organización
IntuneIdentityUPN UPN del usuario mam de Intune N/D
ManagedBrowserRequired 0 = False
1 = True
Sección: Protección de datos
Configuración: Restringir la transferencia de contenido web con otras aplicaciones
ManagedLocations Valor que representa el número de ubicaciones de almacenamiento administradas en las que la aplicación puede guardar datos.
1 = OneDrive
2 = SharePoint
3 = OneDrive & SharePoint
4 = Box
5 = OneDrive & Box
6 = Cuadro de & de SharePoint
7 = OneDrive, SharePoint & Box
32 = Almacenamiento local
33 = Almacenamiento local & OneDrive
34 = Almacenamiento local & SharePoint
35 = Almacenamiento local, OneDrive & SharePoint
36 = Cuadro de & de almacenamiento local
37 = Almacenamiento local, OneDrive & Box
38 = Almacenamiento local, Cuadro de & de SharePoint
39 = Almacenamiento local, OneDrive, SharePoint & Box
128 = Biblioteca de fotos
129 = Biblioteca de fotos & OneDrive
130 = Biblioteca de fotos & SharePoint
131 = Biblioteca de fotos, OneDrive & SharePoint
132 = Photo Library & Box
133 = Photo Library, OneDrive & Box
134 = Biblioteca de fotos, Cuadro de & de SharePoint
135 = Photo Library, OneDrive, SharePoint & Box
160 = Fototeca, Almacenamiento local
161 = Fototeca, Almacenamiento local & OneDrive
162 = Biblioteca de fotos, almacenamiento local & SharePoint
163 = Biblioteca de fotos, Almacenamiento local, OneDrive & SharePoint
164 = Photo Library, Local Storage & Box
165 = Fototeca, Almacenamiento local, OneDrive & Box
166 = Biblioteca de fotos, Almacenamiento local, Cuadro de & de SharePoint
167 = Fototeca, Almacenamiento local, OneDrive, SharePoint & Box
Sección: Protección de datos
Configuración: permitir que el usuario guarde copias en los servicios seleccionados
ManagedUniversalLinks Lista de vínculos universales que permiten abrir datos en las aplicaciones administradas correspondientes Sección: Protección de datos
Configuración: Seleccionar vínculos universales administrados
MaxPinRetryExceededAction 0 = Restablecer PIN
1 = Borrar datos
Sección: Inicio condicional
Configuración: número máximo de intentos de PIN
MaxOsVersion "0.0" = ninguna versión máxima del sistema operativo
anything else = versión máxima del sistema operativo
Sección: Inicio condicional
Configuración: Versión máxima del sistema operativo con la acción Bloquear acceso
MaxOsVersionWarning "0.0" = ninguna versión máxima del sistema operativo
anything else = versión máxima del sistema operativo
Sección: Inicio condicional
Configuración: Versión máxima del sistema operativo con la acción Advertir
MaxOsVersionWipe "0.0" = ninguna versión máxima del sistema operativo
anything else = versión máxima del sistema operativo
Sección: Inicio condicional
Configuración: Versión máxima del sistema operativo con la acción Borrar datos
MinAppVersion "0.0" = ninguna versión mínima de la aplicación
anything else = versión mínima de la aplicación
Sección: Inicio condicional
Configuración: Versión mínima de la aplicación con la acción Bloquear acceso
MinAppVersionWarning "0.0" = ninguna versión mínima de la aplicación.
anything else = versión mínima de la aplicación
Sección: Inicio condicional
Configuración: Versión mínima de la aplicación con la acción Advertir
MinAppVersionWipe "0.0" = ninguna versión mínima del sistema operativo
anything else = versión mínima del sistema operativo
Sección: Inicio condicional
Configuración: Versión mínima de la aplicación con la acción Borrar datos
MinOsVersion "0.0" = ninguna versión mínima del sistema operativo
anything else = versión mínima del sistema operativo
Sección: Inicio condicional
Configuración: Versión mínima del sistema operativo con la acción Bloquear acceso
MinOsVersionWarning "0.0" = ninguna versión mínima del sistema operativo
anything else = versión mínima del sistema operativo
Sección: Inicio condicional
Configuración: Versión mínima del sistema operativo con la acción Advertir
MinOsVersionWipe "0.0" = ninguna versión mínima del sistema operativo
anything else = versión mínima del sistema operativo
Sección: Inicio condicional
Configuración: Versión mínima del sistema operativo con la acción Borrar datos
MinSDKVersion "0.0" = ninguna versión mínima del SDK
anything else = versión mínima del sistema operativo
Sección: Inicio condicional
Configuración: Versión mínima del SDK con la acción Bloquear acceso
MinSDKVersionWipe "0.0" = ninguna versión mínima del SDK
anything else = versión mínima del sistema operativo
Sección: Inicio condicional
Configuración: Versión mínima del SDK con la acción Bloquear acceso
MinimumRequiredDeviceThreatProtectionLevel 0 = No configurado
1 = Protegido
2 = Baja
3 = Medio
4 = Alto
Sección: Inicio condicional
Configuración: nivel máximo de amenaza de dispositivo permitido
MobileThreatDefenseRemediationAction 0 = Bloquear acceso
1 = Borrar datos
Sección: Requisitos de acceso
Configuración: Acción de nivel de amenaza de dispositivo máxima permitida)
NonBioPassTimeOutRequired 0 = No obligatorio
1 = Requerir
Sección: Requisitos de acceso
Configuración: Invalidación de Touch ID con PIN después del tiempo de espera
NonBioPassTimeOut x minutos Sección: Requisitos de acceso
Configuración: Invalide Touch ID con PIN después del tiempo de espera de tiempo de espera > (minutos de inactividad)
NotificationRestriction 0 = Permitir
1 = Bloquear datos de la organización
2 = Bloquear
Sección: Protección de datos
Configuración: Notificaciones de datos de la organización
OpenDataFromManagedLocations Valor que representa el número de ubicaciones de almacenamiento administradas en las que la aplicación puede guardar datos.
1 = OneDrive
2 = SharePoint
3 = OneDrive & SharePoint
4 = Cámara
5 = Cámara de & de OneDrive
6 = Cámara de & de SharePoint
7 = OneDrive, SharePoint & Cámara
8 = Almacenamiento local
9 = Almacenamiento local & OneDrive
10 = Almacenamiento local & SharePoint
11 = Almacenamiento local, OneDrive & SharePoint
12 = Almacenamiento local & cámara
13 = Almacenamiento local, OneDrive & Cámara
14 = Almacenamiento local, Cámara de & de SharePoint
15 = Almacenamiento local, OneDrive, Cámara de & de SharePoint
16 = Biblioteca de fotos
17 = Biblioteca de fotos & OneDrive
18 = Biblioteca de fotos & SharePoint
19 = Biblioteca de fotos, OneDrive & SharePoint
20 = Fototeca & cámara
21 = Fototeca, OneDrive & Cámara
22 = Biblioteca de fotos, Cámara & de SharePoint
23 = Fototeca, OneDrive, SharePoint & Cámara
24 = Biblioteca de fotos & almacenamiento local
25 = Fototeca, Almacenamiento local & OneDrive
26 = Biblioteca de fotos, Almacenamiento local & SharePoint
27 = Biblioteca de fotos, Almacenamiento local, OneDrive & SharePoint
28 = Fototeca, Almacenamiento local & cámara
29 = Fototeca, Almacenamiento local, OneDrive & Cámara
30 = Biblioteca de fotos, Almacenamiento local, Cámara de & de SharePoint
31 = Biblioteca de fotos, Almacenamiento local, OneDrive, SharePoint & Cámara
Sección: Protección de datos
Configuración: permitir que los usuarios abran datos de los servicios seleccionados
OpenDataIntoOrgDocumentsBlocked 0 = Permitir
1 = Bloquear
Sección: Protección de datos
Configuración: Abrir datos en documentos de la organización
OfflineWipeInterval x días Nota: No hay ningún control administrativo para esta configuración.
PINCharacterType 0 = Código de acceso
1 = Numérico
Sección: Requisitos de acceso
Configuración: Tipo de patilla
PINEnabled 0 = No obligatorio
1 = Requerir
Sección: Requisitos de acceso
Configuración: PIN para el acceso
PINExpiryDays x caracteres Sección: Requisitos de acceso
Configuración: Restablecimiento del PIN después del número de días > Número de días
PINMinLength x caracteres Sección: Requisitos de acceso
Configuración: seleccione la longitud mínima del PIN
PINNumRetry x intentos Sección: Inicio condicional
Configuración: número máximo de intentos de PIN
PrintingBlocked 0 = Permitir
1 = Bloquear
Sección: Protección de datos
Configuración: Impresión de datos de la organización
ProtectAllIncomingUnknownSourceData N/D Nota: El servicio Intune no usa activamente.
ProtectManagedOpenInData 0 = False
1 = True
Sección: Protección de datos
Configuración: Enviar datos de la organización a otras aplicaciones se establece en Aplicaciones administradas por directivas con filtrado de open-in/share cuando es true. Tenga en cuenta que esto también se puede establecer en 1 cuando policy Managed Apps with OS sharing (Aplicaciones administradas por directivas con uso compartido del sistema operativo) está habilitado.
ProtocolExclusions Lista de esquemas de protocolo de dirección URL de la aplicación que permiten abrir datos en los datos de aplicaciones no administradas correspondientes Sección: Protección de datos
Configuración: Seleccionar aplicaciones que se van a excluir
RequireFileEncryption N/D Nota: El servicio Intune no usa activamente.
SimplePINAllowed 0 = Bloquear
1 = Permitir
Sección: Requisitos de acceso
Configuración: PIN simple
SpecificDialerProtocol Esquema de protocolo de dirección URL para el marcador específico que se usa para llamadas telefónicas desde aplicaciones administradas Sección: Protección de datos
Configuración: Esquema de dirección URL de aplicación de marcador
ThirdPartyKeyboardsBlocked 0 = Permitir
1 = Bloquear
Sección: Protección de datos
Configuración: teclados de terceros
TouchIDEnabled 0 = Bloquear
1 = Permitir
Sección: Requisitos de acceso
Configuración: Touch ID en lugar de PIN para el acceso (iOS 8+/iPadOS)
UniversalLinkExclusions Lista de vínculos universales que permiten abrir datos en las aplicaciones no administradas correspondientes Sección: Protección de datos
Configuración: seleccione vínculos universales para excluir
UnmanagedBrowserProtocol Esquema de protocolo de dirección URL para el explorador no administrado que se usa para ver vínculos web administrados Sección: Protección de datos
Configuración: Restringir la transferencia de contenido web con otras aplicaciones

Configuración de directiva de Android Protección de aplicaciones

Name Detalles del valor Configuración en Microsoft Intune directiva de Protección de aplicaciones
AccessRecheckOfflineTimeout x minutos Sección: Inicio condicional
Configuración: período de gracia sin conexión con la acción Bloquear acceso (minutos)
AccessRecheckOnlineTimeout x minutos Sección: Requisitos de acceso
Configuración: vuelva a comprobar los requisitos de acceso después de (minutos de inactividad)
AllowedAndroidManufacturersElseBlock Vacía si no está establecida; de lo contrario, lista de fabricantes permitidos Sección: Inicio condicional
Configuración: Fabricantes de dispositivos con la acción Permitir especificada (Bloquear no especificado)
AllowedAndroidManufacturersElseWipe Vacía si no está establecida; de lo contrario, lista de fabricantes permitidos Sección: Inicio condicional
Configuración: Fabricantes de dispositivos con la acción Permitir especificada (Borrar no especificado)
AllowedAndroidModelsElseBlock Vacío si no se establece, en caso contrario, lista de modelos permitidos No hay ningún control administrativo para esta configuración.
AllowedAndroidModelsElseWipe Vacío si no se establece, en caso contrario, lista de modelos permitidos No hay ningún control administrativo para esta configuración.
AndroidSafetyNetDeviceAttestationEnforcement NOT_REQUIRED = no establecido
BASIC_INTEGRITY = Integridad básica
BASIC_INTEGRITY_AND_DEVICE_CERTIFICATION = Integridad básica y dispositivos certificados
Sección: Inicio condicional
Configuración: Atestación del dispositivo SafetyNet
AndroidSafetyNetDeviceAttestationFailedAction BLOCK = Bloquear acceso
WARN = Warn
WIPE_DATA = Borrar datos
Sección: Inicio condicional
Configuración: Atestación del dispositivo SafetyNet
AndroidSafetyNetVerifyAppsEnforcementType NOT_REQUIRED = no establecido
REQUIRE_ENABLED = configurado
Sección: Inicio condicional
Configuración: Requerir examen de amenazas en aplicaciones
AndroidSafetyNetVerifyAppsFailedAction BLOCK = Bloquear acceso
WARN = Warn
Sección: Inicio condicional
Configuración: Requerir examen de amenazas en aplicaciones
AppActionIfUnableToAuthenticateUser NONE = no establecido
BLOCK = Bloquear acceso
WIPE_DATA = Borrar aplicaciones
Sección: Inicio condicional
Configuración: Cuenta deshabilitada
AppPinDisabled true = Requerir
false = No obligatorio
Sección: Requisitos de acceso
Configuración: PIN de aplicación cuando se establece el PIN del dispositivo
ApprovedKeyboards Lista de identificadores de agrupación de teclado aprobados necesarios Sección: Protección de datos
Configuración: seleccione los teclados que se van a aprobar.
AppSharingFromLevel BLOCKED = None
MANAGED = Aplicaciones administradas por directivas
UNRESTRICTED = Todas las aplicaciones
Sección: Protección de datos
Configuración: Recepción de datos de otras aplicaciones
AppSharingToLevel BLOCKED = None
MANAGED = Aplicaciones administradas por directivas
UNRESTRICTED = Toda la aplicación
Sección: Protección de datos
Configuración: Enviar datos de la organización a otras aplicaciones
AuthenticationEnabled false = No obligatorio
true = Requerir
Sección: Requisitos de acceso
Configuración: Credenciales de cuenta profesional o educativa para el acceso
BiometricIdEnabled 0 = Bloquear
1 = Permitir
Sección: Requisitos de acceso
Configuración: Biometría en lugar de PIN para el acceso
BlockAfterCompanyPortalUpdateDeferralInDays x días Sección: Inicio condicional
Configuración: antigüedad máxima de la versión Portal de empresa (días)
BlockClockSttausWithGracePeriod N/D Nota: El servicio Intune no usa activamente.
BlockScreenCapture false = Allow
true = Block
Sección: Protección de datos
Configuración: Captura de pantalla y Google Assistant
ClipboardCharacterExceptionLength x caracteres Sección: Protección de datos
Configuración: Cortar y copiar el límite de caracteres para cualquier aplicación
ClipboardSharingLevel BLOCKED = Blocked
MANAGED = Aplicaciones administradas por directivas
MANAGED_PASTE_IN = Aplicaciones administradas por directivas con pegar
UNMANAGED = Cualquier aplicación
Sección: Protección de datos
Configuración: Restringir cortar, copiar y pegar entre otras aplicaciones
ConditionalEncryptionEnabled false = Require
true = No obligatorio
Sección: Protección de datos
Configuración: Cifrar datos de la organización en dispositivos inscritos
ConnectToVPNOnLaunch N/D Nota: El servicio Intune no usa activamente.
ContactSyncDisabled false = Allow
true = Block
Sección: Protección de datos
Configuración: Sincronización de la aplicación con la aplicación de contactos nativa
DataBackupDisabled false = Allow
true = Block
Sección: Protección de datos
Configuración: Impedir copias de seguridad
DeviceComplianceEnabled false = False
true = True
Sección: Inicio condicional
Configuración: Dispositivos jailbreak o rooteados
DeviceComplianceFailureAction BLOCK = Bloquear acceso
WIPE_DATA = Borrar datos
Sección: Inicio condicional
Configuración: Dispositivos jailbreak o rooteados
DialerRestrictionLevel 0 = Ninguno, no transfiera estos datos entre aplicaciones
1 = Una aplicación de marcador específica
2 = Cualquier aplicación de marcador administrada por directivas
3 = Cualquier aplicación de marcador
Sección: Protección de datos
Configuración: Transferencia de datos de telecomunicaciones a
DictationBlocked false = Allow
true = Block
No hay ningún control administrativo para esta configuración.
FileEncryptionKeyLength 128
256
No hay ningún control administrativo para esta configuración.
FileSharingSaveAsDisabled false = Allow
true = Block
Sección: Protección de datos
Configuración: Guardar copias de datos de la organización
IntuneMAMPolicyVersion número de versión N/D
isManaged true
false
N/D
Teclados restringidos true = Obligatorio
false = No obligatorio
Sección: Protección de datos
Configuración: Teclados aprobados
ManagedBrowserRequired true = Microsoft Edge o explorador no administrado
false = Cualquier aplicación
Sección: Protección de datos
Configuración: restringir la transferencia de contenido web con otras aplicaciones.
ManagedLocations Valor que representa el número de ubicaciones de almacenamiento administradas en las que la aplicación puede guardar datos, separadas por un punto y coma.
ONEDRIVE_FOR_BUSINESS
SHAREPOINT
LOCAL
Sección: Protección de datos
Configuración: permitir que el usuario guarde copias en los servicios seleccionados
MaxPinRetryExceededAction RESET_PIN = Restablecer PIN
WIPE_DATA = Borrar datos
Sección: Inicio condicional
Configuración: número máximo de intentos de PIN
MaxOsVersion "0.0" = ninguna versión máxima del sistema operativo
anything else = versión máxima del sistema operativo
Sección: Inicio condicional
Configuración: Versión máxima del sistema operativo con la acción Bloquear acceso
MaxOsVersionWarning "0.0" = ninguna versión máxima del sistema operativo
anything else = versión máxima del sistema operativo
Sección: Inicio condicional
Configuración: Versión máxima del sistema operativo con la acción Advertir
MaxOsVersionWipe "0.0" = ninguna versión máxima del sistema operativo
anything else = versión máxima del sistema operativo
Sección: Inicio condicional
Configuración: Versión máxima del sistema operativo con la acción Borrar datos
MinAppVersion "0.0" = ninguna versión mínima de la aplicación
anything else = versión mínima de la aplicación
Sección: Inicio condicional
Configuración: Versión mínima de la aplicación con la acción Bloquear acceso
MinAppVersionWarning "0.0" = ninguna versión mínima de la aplicación.
anything else = versión mínima de la aplicación
Sección: Inicio condicional
Configuración: Versión mínima de la aplicación con la acción Advertir
MinAppVersionWipe "0.0" = ninguna versión mínima del sistema operativo
anything else = versión mínima del sistema operativo
Sección: Inicio condicional
Configuración: Versión mínima de la aplicación con la acción Borrar datos
MinOsVersion "0.0" = ninguna versión mínima del sistema operativo
anything else = versión mínima del sistema operativo
Sección: Inicio condicional
Configuración: Versión mínima del sistema operativo con la acción Bloquear acceso
MinOsVersionWarning "0.0" = ninguna versión mínima del sistema operativo
anything else = versión mínima del sistema operativo
Sección: Inicio condicional
Configuración: Versión mínima del sistema operativo con la acción Advertir
MinOsVersionWipe "0.0" = ninguna versión mínima del sistema operativo
anything else = versión mínima del sistema operativo
Sección: Inicio condicional
Configuración: Versión mínima del sistema operativo con la acción Borrar datos
MinPatchVersion "0000-00-00" = ninguna versión de revisión mínima
anything else = versión de revisión mínima
Sección: Inicio condicional
Configuración: Versión de revisión mínima con la acción Bloquear acceso
MinPatchVersionWarning "0000-00-00" = ninguna versión de revisión mínima
anything else = versión de revisión mínima
Sección: Inicio condicional
Configuración: Versión de revisión mínima con la acción Advertir
MinPatchVersionWipe "0000-00-00" = ninguna versión de revisión mínima
anything else = versión de revisión mínima
Sección: Inicio condicional
Configuración: Versión de revisión mínima con la acción Borrar datos
MinimumRequiredCompanyPortalVersion "0.0" = ninguna versión mínima Portal de empresa
anything else = versión mínima Portal de empresa
Sección: Inicio condicional
Configuración: versión mínima Portal de empresa con la acción Bloquear acceso
MinimumRequiredDeviceThreatProtectionLevel NOT_SET = no definido en la directiva
SECURED = Secured
LOW = Low
MEDIUM = Medium
HIGH = High
Sección: Inicio condicional
Configuración: nivel máximo de amenaza de dispositivo permitido
MinimumWarningCompanyPortalVersion "0.0" = ninguna versión mínima Portal de empresa
anything else = versión mínima Portal de empresa
Sección: Inicio condicional
Configuración: Versión mínima Portal de empresa con la acción Advertir
MinimumWipeCompanyPortalVersion "0.0" = ninguna versión mínima Portal de empresa
anything else = versión mínima Portal de empresa
Sección: Inicio condicional
Configuración: Versión mínima Portal de empresa con la acción Borrar datos
MobileThreatDefenseRemediationAction BLOCK = Bloquear acceso
WIPE_DATA = Borrar datos
Sección: Inicio condicional
Configuración: nivel máximo de amenaza de dispositivo permitido
NonBioPassRequiredOnLaunch N/D Nota: El servicio Intune no usa activamente.
NonBioPassTimeOut x minutos Sección: Requisitos de acceso
Configuración: Invalide la huella digital con el PIN después del tiempo de espera de tiempo de espera > (minutos de inactividad)
NonBioPassTimeOutRequired false = No obligatorio
true = Requerir
Sección: Requisitos de acceso
Configuración: Invalidar la huella digital con el PIN después del tiempo de espera
NotificationRestriction UNRESTRICTED = Allow
BLOCK_ORG_DATA = Bloquear datos de la organización
BLOCK = Block
Sección: Protección de datos
Configuración: Notificaciones de datos de la organización
OpenDataFromManagedLocations Valor que representa el número de ubicaciones de almacenamiento administradas en las que la aplicación puede guardar datos, separadas por un punto y coma.
ONEDRIVE_FOR_BUSINESS
SHAREPOINT
CÁMARA
Sección: Protección de datos
Configuración: permitir que los usuarios abran datos de los servicios seleccionados
OpenDataIntoOrgDocumentsBlocked false = Allow
true = Block
Sección: Protección de datos
Configuración: Abrir datos en documentos de la organización
PINCharacterType PASSCODE = Passcode
NUMERIC = Numeric
Sección: Requisitos de acceso
Configuración: Tipo de patilla
PINEnabled false = No obligatorio
true = Requerir
Sección: Requisitos de acceso
Configuración: PIN para el acceso
PINExpiryDays x caracteres Sección: Requisitos de acceso
Configuración: Restablecimiento del PIN después del número de días > Número de días
PINMinLength x caracteres Sección: Requisitos de acceso
Configuración: seleccione la longitud mínima del PIN
PINNumRetry x intentos Sección: Inicio condicional
Configuración: número máximo de intentos de PIN
PackageExclusions Vacío si no se configura ningún identificador de agrupación, de lo contrario, los identificadores de agrupación separados por un punto y coma Sección: Protección de datos
Configuración: Seleccionar aplicaciones que se van a excluir
PinHistoryLength x Valores de PIN que se van a mantener Sección: Requisitos de acceso
Configuración: seleccione el número de valores de PIN anteriores que desea mantener.
PolicyCount número N/D
PrintingBlocked false = Allow
true = Block
Sección: Protección de datos
Configuración: Impresión de datos de la organización
RequireDeviceLock true = Obligatorio
false = No obligatorio
Sección: Inicio condicional
Configuración: Requerir bloqueo de dispositivo
RequireDeviceLockEnforcementType BLOCK = Bloquear acceso
WIPE_DATA = Borrado necesario
Sección: Inicio condicional
Configuración: Requerir bloqueo de dispositivo
RequireFileEncryption false = No obligatorio
true = Requerir
Sección: Protección de datos
Configuración: Cifrar datos de la organización
SimplePINAllowed false = Block
true = Allow
Sección: Requisitos de acceso
Configuración: PIN simple
SpecificDialerDisplayName Nombre de la aplicación de marcador Sección: Protección de datos
Configuración: Nombre de la aplicación de marcador
SpecificDialerPackageID Identificador de lote de aplicación de marcador Sección: Protección de datos
Configuración: Identificador del paquete de aplicación de marcador
TouchIDEnabled false = Block
true = Allow
Sección: Requisitos de acceso
Configuración: Huella digital en lugar de PIN para el acceso (Android 9.0+)
UnmanagedBrowserDisplayName Nombre para mostrar del explorador web no administrado Sección: Protección de datos
Configuración: nombre del explorador no administrado
UnmanagedBrowserPackageID Identificador de paquete del explorador web no administrado Sección: Protección de datos
Configuración: Id. de explorador no administrado
UserStatusPollInterval N/D Nota: El servicio Intune no usa activamente.
UserStatusTimeoutInSeconds N/D Nota: El servicio Intune no usa activamente.

Pasos siguientes