Consulter les journaux de la protection des applications clientes
Découvrez les paramètres que vous pouvez consulter dans les journaux de protection des applications. Accédez aux journaux en activant Diagnostics Intune sur un client mobile.
Le processus d’activation et de collecte des journaux varie selon la plateforme :
Appareils iOS/iPadOS : utilisez Microsoft Edge pour iOS/iPadOS pour collecter les journaux. Pour plus d’informations, consultez Utiliser Microsoft Edge pour iOS et Android pour accéder aux journaux d’activité des applications gérées.
Appareils Windows 10/11 : utilisez MDMDiag et les journaux des événements. Consultez Diagnostiquer les échecs GPM dans Windows 10 dans le contenu de gestion des clients Windows et le blog Résolution des échecs de stratégie Windows 10 Intune.
Appareils Android : utilisez Microsoft Edge pour Android pour collecter les journaux. Pour plus d’informations, consultez Utiliser Microsoft Edge pour iOS et Android pour accéder aux journaux d’activité des applications gérées.
Remarque
Sur les appareils Android entièrement gérés, dans certains cas, l’application Portail d’entreprise Intune peut être visible sous toutes les applications. Cela peut se produire lorsqu’une application associée à une stratégie de protection des applications n’est pas installée ou n’est pas lancée.
Les tableaux suivants répertorient le nom du paramètre de stratégie de protection des applications et les valeurs prises en charge qui sont enregistrées dans le journal. En outre, chaque paramètre identifie le paramètre de stratégie trouvé dans le Centre d’administration Microsoft Intune. Pour plus d’informations sur chaque paramètre, consultez Paramètres de stratégie de protection des applications iOS/iPadOS et Paramètres de stratégie de protection des applications Android dans Microsoft Intune.
Paramètres de stratégie de protection des applications iOS/iPadOS
| Nom | Détails de la valeur | Paramètre dans la stratégie De protection des applications Microsoft Intune |
|---|---|---|
| AccessRecheckOfflineTimeout | x minutes |
Section : Lancement conditionnel Paramètre : Période de grâce hors connexion avec action Bloquer l’accès (minutes) |
| AccessRecheckOnlineTimeout | x minutes |
Section : Conditions d’accès Paramètre : Revérifier les exigences d’accès après (minutes d’inactivité) |
| AllowedIOSModelsElseBlock | x caractères |
Section : Lancement conditionnel Paramètre : modèle(s) d’appareil avec action Autoriser spécifié (Bloquer non spécifique) |
| AllowedIOSModelsElseWipe | x caractères |
Section : Lancement conditionnel Paramètre : modèle(s) d’appareil avec l’action Autoriser spécifié (Réinitialisation non spécifique) |
| AppActionIfUnableToAuthenticateUser | 0 = Bloquer l’accès 1 = Effacer les données requises |
Section : Lancement conditionnel Paramètre : Compte désactivé |
| AppPinDisabled | 0 = Exiger 1 = Non obligatoire |
Section : Conditions d’accès Paramètre : code pin de l’application lorsque le code confidentiel de l’appareil est défini |
| AppSharingFromLevel | 0 = Aucune 1 = Applications gérées par la stratégie 2 = Toutes les applications |
Section : Protection des données Paramètre : Recevoir des données d’autres applications |
| AppSharingToLevel | 0 = Aucune 1 = Applications gérées par la stratégie 2 = Toutes les applications |
Section : Protection des données Paramètre : Envoyer des données d’organisation à d’autres applications |
| AuthenticationEnabled | 0 = Non requis 1 = Exiger |
Section : Conditions d’accès Paramètre : Informations d’identification de compte professionnel ou scolaire pour l’accès |
| Presse-papiersCharacterExceptionLength | x caractères |
Section : Protection des données Paramètre : Couper et copier la limite de caractères pour n’importe quelle application |
| Presse-papiersEncryptionEnabled | 0 = Désactivé 1 = Activé |
Aucun contrôle administratif pour ce paramètre. |
| Presse-papiersSharingLevel | 0 = Bloqué 1 = Applications gérées par la stratégie 2 = Applications gérées par une stratégie avec collage 3 = N’importe quelle application |
Section : Protection des données Paramètre : Restreindre les opérations couper, copier et coller entre d’autres applications |
| ContactSyncDisabled | 0 = Autoriser 1 = Bloquer |
Section : Protection des données Paramètre : Synchroniser l’application avec l’application contacts native |
| DataBackupDisabled | 0 = Autoriser 1 = Bloquer |
Section : Protection des données Paramètre : Empêcher les sauvegardes |
| DeviceComplianceEnabled | 0 = False 1 = True |
Section : Lancement conditionnel Paramètre : Appareils jailbreakés/rootés |
| DeviceComplianceFailureAction | 0 = Bloquer l’accès 1 = Réinitialiser les données |
Section : Lancement conditionnel Paramètre : Appareils jailbreakés/rootés |
| DialerRestrictionLevel | 0 = Aucun, ne transférez pas ces données entre les applications 1 = Une application de numéroteur spécifique 3 = N’importe quelle application de numéroteur |
Section : Protection des données Paramètre : Transférer des données de télécommunication vers |
| DictationBlocked | 0 = Autoriser 1 = Bloquer |
Aucun contrôle administratif pour ce paramètre. |
| DésactiverShareSense | S/O | N/A : non utilisé activement par le service Intune. |
| EnableOpenInFilter | 0 = Désactivé 1 = Activé |
Section : Protection des données Paramètre : Envoyer des données d’organisation à d’autres applications > Applications gérées par la stratégie avec le filtrage Open-In/Share |
| FaceIDEnabled | 0 = Bloquer 1 = Autoriser |
Section : Conditions d’accès Paramètre : Face ID au lieu du code pin pour l’accès (iOS 11+/iPadOS) |
| FileEncryptionLevel | 0 = Quand l’appareil est verrouillé 1 = Quand l’appareil est verrouillé et qu’il y a des fichiers ouverts 2 = Après le redémarrage de l’appareil 3 = Utiliser les paramètres de l’appareil |
Section : Protection des données Paramètre : Chiffrer les données de l’organisation |
| FileSharingSaveAsDisabled | 0 = Autoriser 1 = Bloquer |
Section : Protection des données Paramètre : Enregistrer des copies des données de l’organisation |
| IntuneIdentityUPN | UPN de l’utilisateur GAM Intune | S/O |
| ManagedBrowserRequired | 0 = False 1 = True |
Section : Protection des données Paramètre : Restreindre le transfert de contenu web avec d’autres applications |
| ManagedLocations | Valeur qui représente le nombre d’emplacements de stockage managés dans lesquels l’application peut enregistrer des données. 1 = OneDrive 2 = SharePoint 3 = OneDrive & SharePoint 4 = Boîte 5 = OneDrive & Box 6 = SharePoint & Box 7 = OneDrive, SharePoint & Box 32 = Stockage local 33 = Stockage local & OneDrive 34 = Stockage local & SharePoint 35 = Stockage local, OneDrive & SharePoint 36 = Zone de & stockage local 37 = Stockage local, OneDrive & Box 38 = Stockage local, zone de & SharePoint 39 = Stockage local, OneDrive, SharePoint & Box 128 = Photothèque 129 = Photothèque & OneDrive 130 = Photothèque & SharePoint 131 = Bibliothèque de photos, OneDrive & SharePoint 132 = Photothèque & Box 133 = Photothèque, OneDrive & Box 134 = Photothèque, zone de & SharePoint 135 = Bibliothèque de photos, OneDrive, SharePoint & Box 160 = Photothèque, Stockage local 161 = Bibliothèque de photos, Stockage local & OneDrive 162 = Bibliothèque de photos, Stockage local & SharePoint 163 = Bibliothèque de photos, Stockage local, OneDrive & SharePoint 164 = Bibliothèque de photos, zone de & de stockage local 165 = Bibliothèque de photos, Stockage local, OneDrive & Box 166 = Bibliothèque de photos, Stockage local, SharePoint & Box 167 = Bibliothèque de photos, Stockage local, OneDrive, SharePoint & Box |
Section : Protection des données Paramètre : Autoriser l’utilisateur à enregistrer des copies dans les services sélectionnés |
| ManagedUniversalLinks | Liste des liens universels qui autorisent l’ouverture des données dans les applications managées correspondantes |
Section : Protection des données Paramètre : Sélectionner des liens universels managés |
| MaxPinRetryExceededAction | 0 = Réinitialiser le code pin 1 = Réinitialiser les données |
Section : Lancement conditionnel Paramètre : Nombre maximal de tentatives de code confidentiel |
| MaxOsVersion | « 0.0 » = aucune version maximale du système d’exploitation anything else = version maximale du système d’exploitation |
Section : Lancement conditionnel Paramètre : Version maximale du système d’exploitation avec action Bloquer l’accès |
| MaxOsVersionWarning | « 0.0 » = aucune version maximale du système d’exploitation anything else = version maximale du système d’exploitation |
Section : Lancement conditionnel Paramètre : Version maximale du système d’exploitation avec action Avertir |
| MaxOsVersionWipe | « 0.0 » = aucune version maximale du système d’exploitation anything else = version maximale du système d’exploitation |
Section : Lancement conditionnel Paramètre : Version maximale du système d’exploitation avec action Réinitialiser les données |
| MinAppVersion | « 0.0 » = aucune version minimale de l’application anything else = version minimale de l’application |
Section : Lancement conditionnel Paramètre : Version minimale de l’application avec action Bloquer l’accès |
| MinAppVersionWarning | « 0.0 » = aucune version minimale de l’application. anything else = version minimale de l’application |
Section : Lancement conditionnel Paramètre : Version minimale de l’application avec l’action Avertir |
| MinAppVersionWipe | « 0.0 » = aucune version minimale du système d’exploitation anything else = version minimale du système d’exploitation |
Section : Lancement conditionnel Paramètre : Version minimale de l’application avec l’action Réinitialiser les données |
| MinOsVersion | « 0.0 » = aucune version minimale du système d’exploitation anything else = version minimale du système d’exploitation |
Section : Lancement conditionnel Paramètre : Version minimale du système d’exploitation avec action Bloquer l’accès |
| MinOsVersionWarning | « 0.0 » = aucune version minimale du système d’exploitation anything else = version minimale du système d’exploitation |
Section : Lancement conditionnel Paramètre : Version minimale du système d’exploitation avec l’action Avertir |
| MinOsVersionWipe | « 0.0 » = aucune version minimale du système d’exploitation anything else = version minimale du système d’exploitation |
Section : Lancement conditionnel Paramètre : Version minimale du système d’exploitation avec action Réinitialiser les données |
| MinSDKVersion | « 0.0 » = aucune version minimale du KIT de développement logiciel (SDK) anything else = version minimale du système d’exploitation |
Section : Lancement conditionnel Paramètre : Version minimale du SDK avec action Bloquer l’accès |
| MinSDKVersionWipe | « 0.0 » = aucune version minimale du KIT de développement logiciel (SDK) anything else = version minimale du système d’exploitation |
Section : Lancement conditionnel Paramètre : Version minimale du SDK avec action Bloquer l’accès |
| MinimumRequiredDeviceThreatProtectionLevel | 0 = Non configuré 1 = Sécurisé 2 = Faible 3 = Moyen 4 = Élevé |
Section : Lancement conditionnel Paramètre : Niveau maximal de menace d’appareil autorisé |
| MobileThreatDefenseRemediationAction | 0 = Bloquer l’accès 1 = Réinitialiser les données |
Section : Conditions d’accès Paramètre : Action maximale autorisée au niveau de menace de l’appareil) |
| NonBioPassTimeOutRequired | 0 = Non requis 1 = Exiger |
Section : Conditions d’accès Paramètre : Remplacer Touch ID par un code CONFIDENTIEL après expiration du délai d’attente |
| NonBioPassTimeOut | x minutes |
Section : Conditions d’accès Paramètre : Remplacer l’ID tactile par le code confidentiel après le délai d’expiration > (minutes d’inactivité) |
| NotificationRestriction | 0 = Autoriser 1 = Bloquer les données d’organisation 2 = Bloc |
Section : Protection des données Paramètre : Notifications de données d’organisation |
| OpenDataFromManagedLocations | Valeur qui représente le nombre d’emplacements de stockage managés dans lesquels l’application peut enregistrer des données. 1 = OneDrive 2 = SharePoint 3 = OneDrive & SharePoint 4 = Appareil photo 5 = Appareil photo & OneDrive 6 = Caméra & SharePoint 7 = Appareil photo OneDrive, SharePoint & 8 = Stockage local 9 = Stockage local & OneDrive 10 = Stockage local & SharePoint 11 = Stockage local, OneDrive & SharePoint 12 = Stockage local & Caméra 13 = Stockage local, OneDrive & Caméra 14 = Stockage local, SharePoint & Caméra 15 = Stockage local, OneDrive, SharePoint & Caméra 16 = Photothèque 17 = Photothèque & OneDrive 18 = Photothèque & SharePoint 19 = Bibliothèque de photos, OneDrive & SharePoint 20 = Photothèque & Caméra 21 = Photothèque, OneDrive & Appareil photo 22 = Photothèque, Appareil photo SharePoint & 23 = Photothèque, OneDrive, SharePoint & Caméra 24 = Bibliothèque de photos & Stockage local 25 = Bibliothèque de photos, Stockage local & OneDrive 26 = Bibliothèque de photos, Stockage local & SharePoint 27 = Bibliothèque de photos, Stockage local, OneDrive & SharePoint 28 = Photothèque, Stockage local & Caméra 29 = Bibliothèque de photos, Stockage local, OneDrive & Appareil photo 30 = Bibliothèque de photos, Stockage local, SharePoint & Appareil photo 31 = Photothèque, Stockage local, OneDrive, SharePoint & Caméra |
Section : Protection des données Paramètre : Autoriser les utilisateurs à ouvrir des données à partir de services sélectionnés |
| OpenDataIntoOrgDocumentsBlocked | 0 = Autoriser 1 = Bloquer |
Section : Protection des données Paramètre : Ouvrir des données dans des documents d’organisation |
| OfflineWipeInterval | x jours | Remarque : Aucun contrôle administratif pour ce paramètre. |
| PINCharacterType | 0 = Code secret 1 = Numérique |
Section : Conditions d’accès Paramètre : Type d’épingle |
| PINEnabled | 0 = Non requis 1 = Exiger |
Section : Conditions d’accès Paramètre : code pin pour l’accès |
| PINExpiryDays | x caractères |
Section : Conditions d’accès Paramètre : Réinitialisation du code confidentiel après nombre de jours > Nombre de jours |
| PINMinLength | x caractères |
Section : Conditions d’accès Paramètre : sélectionner la longueur minimale du code confidentiel |
| PINNumRetry | x tentatives |
Section : Lancement conditionnel Paramètre : Nombre maximal de tentatives de code confidentiel |
| PrintingBlocked | 0 = Autoriser 1 = Bloquer |
Section : Protection des données Paramètre : Impression de données d’organisation |
| ProtectAllIncomingUnknownSourceData | S/O | Remarque : non utilisé activement par le service Intune. |
| ProtectManagedOpenInData | 0 = False 1 = True |
Section : Protection des données Paramètre : Envoyer des données d’organisation à d’autres applications est défini sur Applications gérées par stratégie avec le filtrage Open-In/Share quand la valeur est true. Notez que cette valeur peut également être définie sur 1 lorsque les applications gérées par la stratégie avec partage de système d’exploitation sont activées. |
| ProtocolExclusions | Liste des schémas de protocole d’URL d’application qui autorisent l’ouverture des données dans les données d’applications non managées correspondantes |
Section : Protection des données Paramètre : Sélectionner les applications à exempter |
| RequireFileEncryption | S/O | Remarque : non utilisé activement par le service Intune. |
| SimplePINAllowed | 0 = Bloquer 1 = Autoriser |
Section : Conditions d’accès Paramètre : code confidentiel simple |
| SpecificDialerProtocol | Schéma de protocole d’URL pour le numéroteur spécifique utilisé pour les appels téléphoniques à partir d’applications gérées |
Section : Protection des données Paramètre : Schéma d’URL de l’application de numéroteur |
| ThirdPartyKeyboardsBlocked | 0 = Autoriser 1 = Bloquer |
Section : Protection des données Paramètre : claviers tiers |
| TouchIDEnabled | 0 = Bloquer 1 = Autoriser |
Section : Conditions d’accès Paramètre : Touch ID au lieu du code pin pour l’accès (iOS 8+/iPadOS) |
| UniversalLinkExclusions | Liste de liens universels qui autorisent l’ouverture des données dans les applications non managées correspondantes |
Section : Protection des données Paramètre : Sélectionner les liens universels à exempter |
| UnmanagedBrowserProtocol | Schéma de protocole d’URL pour le navigateur non managé utilisé pour afficher les liens web managés |
Section : Protection des données Paramètre : Restreindre le transfert de contenu web avec d’autres applications |
Paramètres de stratégie de protection des applications Android
| Nom | Détails de la valeur | Paramètre dans la stratégie De protection des applications Microsoft Intune |
|---|---|---|
| AccessRecheckOfflineTimeout | x minutes |
Section : Lancement conditionnel Paramètre : Période de grâce hors connexion avec action Bloquer l’accès (minutes) |
| AccessRecheckOnlineTimeout | x minutes |
Section : Conditions d’accès Paramètre : Revérifier les exigences d’accès après (minutes d’inactivité) |
| AllowedAndroidManufacturersElseBlock | Vide s’il n’est pas défini, sinon liste des fabricants autorisés |
Section : Lancement conditionnel Paramètre : fabricants d’appareils avec l’action Autoriser spécifié (Bloquer non spécifié) |
| AllowedAndroidManufacturersElseWipe | Vide s’il n’est pas défini, sinon liste des fabricants autorisés |
Section : Lancement conditionnel Paramètre : Fabricants d’appareils avec l’action Autoriser spécifié (Effacer non spécifié) |
| AllowedAndroidModelsElseBlock | Vide s’il n’est pas défini, sinon liste des modèles autorisés | Aucun contrôle administratif pour ce paramètre. |
| AllowedAndroidModelsElseWipe | Vide s’il n’est pas défini, sinon liste des modèles autorisés | Aucun contrôle administratif pour ce paramètre. |
| AndroidSafetyNetDeviceAttestationEnforcement | NOT_REQUIRED = non défini BASIC_INTEGRITY = Intégrité de base BASIC_INTEGRITY_AND_DEVICE_CERTIFICATION = Intégrité de base et appareils certifiés |
Section : Lancement conditionnel Paramètre : Verdict de l’intégrité de la lecture |
| AndroidSafetyNetDeviceAttestationFailedAction | BLOCK = Bloquer l’accès WARN = Warn WIPE_DATA = Réinitialiser les données |
Section : Lancement conditionnel Paramètre : Verdict de l’intégrité de la lecture |
| AndroidSafetyNetVerifyAppsEnforcementType | NOT_REQUIRED = non défini REQUIRE_ENABLED = configuré |
Section : Lancement conditionnel Paramètre : Exiger une analyse des menaces sur les applications |
| AndroidSafetyNetVerifyAppsFailedAction | BLOCK = Bloquer l’accès WARN = Warn |
Section : Lancement conditionnel Paramètre : Exiger une analyse des menaces sur les applications |
| AppActionIfUnableToAuthenticateUser | NONE = non défini BLOCK = Bloquer l’accès WIPE_DATA = Réinitialiser les applications |
Section : Lancement conditionnel Paramètre : Compte désactivé |
| AppPinDisabled | true = Exiger false = Non obligatoire |
Section : Conditions d’accès Paramètre : code pin de l’application lorsque le code confidentiel de l’appareil est défini |
| ApprovedKeyboards | Liste des ID d’ensemble de claviers approuvés requis |
Section : Protection des données Paramètre : Sélectionner les claviers à approuver |
| AppSharingFromLevel | BLOCKED = Aucun MANAGED = Applications gérées par une stratégie UNRESTRICTED = Toutes les applications |
Section : Protection des données Paramètre : Recevoir des données d’autres applications |
| AppSharingToLevel | BLOCKED = Aucun MANAGED = Applications gérées par une stratégie NON RESTREINT = Toutes les applications |
Section : Protection des données Paramètre : Envoyer des données d’organisation à d’autres applications |
| AuthenticationEnabled | false = Non obligatoire true = Exiger |
Section : Conditions d’accès Paramètre : Informations d’identification de compte professionnel ou scolaire pour l’accès |
| BiometricIdEnabled | 0 = Bloquer 1 = Autoriser |
Section : Conditions d’accès Paramètre : Biométrie au lieu du code pin pour l’accès |
| BlockAfterCompanyPortalUpdateDeferralInDays | x jours |
Section : Lancement conditionnel Paramètre : Âge maximal de la version du portail d’entreprise (jours) |
| BlockClockSttausWithGracePeriod | S/O | Remarque : non utilisé activement par le service Intune. |
| BlockScreenCapture | false = Autoriser true = Bloquer |
Section : Protection des données Paramètre : Capture d’écran et Assistant Google |
| Presse-papiersCharacterExceptionLength | x caractères |
Section : Protection des données Paramètre : Couper et copier la limite de caractères pour n’importe quelle application |
| Presse-papiersSharingLevel | BLOCKED = Blocked MANAGED = Applications gérées par une stratégie MANAGED_PASTE_IN = Applications gérées par une stratégie avec collage UNMANAGED = N’importe quelle application |
Section : Protection des données Paramètre : Restreindre les opérations couper, copier et coller entre d’autres applications |
| ConditionalEncryptionEnabled | false = Exiger true = Non obligatoire |
Section : Protection des données Paramètre : Chiffrer les données d’organisation sur les appareils inscrits |
| ConnectToVPNOnLaunch | S/O | Remarque : non utilisé activement par le service Intune. |
| ContactSyncDisabled | false = Autoriser true = Bloquer |
Section : Protection des données Paramètre : Synchroniser l’application avec l’application contacts native |
| DataBackupDisabled | false = Autoriser true = Bloquer |
Section : Protection des données Paramètre : Empêcher les sauvegardes |
| DeviceComplianceEnabled | false = False true = True |
Section : Lancement conditionnel Paramètre : Appareils jailbreakés/rootés |
| DeviceComplianceFailureAction | BLOCK = Bloquer l’accès WIPE_DATA = Réinitialiser les données |
Section : Lancement conditionnel Paramètre : Appareils jailbreakés/rootés |
| DialerRestrictionLevel | 0 = Aucun, ne transférez pas ces données entre les applications 1 = Une application de numéroteur spécifique 2 = n’importe quelle application de numérotation gérée par une stratégie 3 = N’importe quelle application de numéroteur |
Section : Protection des données Paramètre : Transférer des données de télécommunication vers |
| DictationBlocked | false = Autoriser true = Bloquer |
Aucun contrôle administratif pour ce paramètre. |
| FileEncryptionKeyLength | 128 256 |
Aucun contrôle administratif pour ce paramètre. |
| FileSharingSaveAsDisabled | false = Autoriser true = Bloquer |
Section : Protection des données Paramètre : Enregistrer des copies des données de l’organisation |
| IntuneMAMPolicyVersion | numéro de version | S/O |
| isManaged | true false |
S/O |
| ClaviersRestricted | true = Obligatoire false = Non obligatoire |
Section : Protection des données Paramètre : Claviers approuvés |
| ManagedBrowserRequired | true = Microsoft Edge ou navigateur non managé false = N’importe quelle application |
Section : Protection des données Paramètre : Restreindre le transfert de contenu web avec d’autres applications. |
| ManagedLocations | Valeur qui représente le nombre d’emplacements de stockage managés dans lesquels l’application peut enregistrer des données, séparés par un point-virgule. ONEDRIVE_FOR_BUSINESS SHAREPOINT LOCAL |
Section : Protection des données Paramètre : Autoriser l’utilisateur à enregistrer des copies dans les services sélectionnés |
| MaxPinRetryExceededAction | RESET_PIN = Réinitialiser le code confidentiel WIPE_DATA = Réinitialiser les données |
Section : Lancement conditionnel Paramètre : Nombre maximal de tentatives de code confidentiel |
| MaxOsVersion | « 0.0 » = aucune version maximale du système d’exploitation anything else = version maximale du système d’exploitation |
Section : Lancement conditionnel Paramètre : Version maximale du système d’exploitation avec action Bloquer l’accès |
| MaxOsVersionWarning | « 0.0 » = aucune version maximale du système d’exploitation anything else = version maximale du système d’exploitation |
Section : Lancement conditionnel Paramètre : Version maximale du système d’exploitation avec action Avertir |
| MaxOsVersionWipe | « 0.0 » = aucune version maximale du système d’exploitation anything else = version maximale du système d’exploitation |
Section : Lancement conditionnel Paramètre : Version maximale du système d’exploitation avec action Réinitialiser les données |
| MinAppVersion | « 0.0 » = aucune version minimale de l’application anything else = version minimale de l’application |
Section : Lancement conditionnel Paramètre : Version minimale de l’application avec action Bloquer l’accès |
| MinAppVersionWarning | « 0.0 » = aucune version minimale de l’application. anything else = version minimale de l’application |
Section : Lancement conditionnel Paramètre : Version minimale de l’application avec l’action Avertir |
| MinAppVersionWipe | « 0.0 » = aucune version minimale du système d’exploitation anything else = version minimale du système d’exploitation |
Section : Lancement conditionnel Paramètre : Version minimale de l’application avec l’action Réinitialiser les données |
| MinOsVersion | « 0.0 » = aucune version minimale du système d’exploitation anything else = version minimale du système d’exploitation |
Section : Lancement conditionnel Paramètre : Version minimale du système d’exploitation avec action Bloquer l’accès |
| MinOsVersionWarning | « 0.0 » = aucune version minimale du système d’exploitation anything else = version minimale du système d’exploitation |
Section : Lancement conditionnel Paramètre : Version minimale du système d’exploitation avec l’action Avertir |
| MinOsVersionWipe | « 0.0 » = aucune version minimale du système d’exploitation anything else = version minimale du système d’exploitation |
Section : Lancement conditionnel Paramètre : Version minimale du système d’exploitation avec action Réinitialiser les données |
| MinPatchVersion | « 0000-00-00 » = aucune version minimale du correctif anything else = version minimale du correctif |
Section : Lancement conditionnel Paramètre : Version minimale du correctif avec action Bloquer l’accès |
| MinPatchVersionWarning | « 0000-00-00 » = aucune version minimale du correctif anything else = version minimale du correctif |
Section : Lancement conditionnel Paramètre : Version minimale du correctif avec l’action Avertir |
| MinPatchVersionWipe | « 0000-00-00 » = aucune version minimale du correctif anything else = version minimale du correctif |
Section : Lancement conditionnel Paramètre : Version minimale du correctif avec l’action Réinitialiser les données |
| MinimumRequiredCompanyPortalVersion | « 0.0 » = aucune version minimale du portail d’entreprise anything else = version minimale du portail d’entreprise |
Section : Lancement conditionnel Paramètre : Version minimale du portail d’entreprise avec action Bloquer l’accès |
| MinimumRequiredDeviceThreatProtectionLevel | NOT_SET = non défini dans la stratégie SECURED = Secured LOW = Low MEDIUM = Medium HIGH = High |
Section : Lancement conditionnel Paramètre : Niveau maximal de menace d’appareil autorisé |
| MinimumWarningCompanyPortalVersion | « 0.0 » = aucune version minimale du portail d’entreprise anything else = version minimale du portail d’entreprise |
Section : Lancement conditionnel Paramètre : Min Company Portal version with action Warn |
| MinimumWipeCompanyPortalVersion | « 0.0 » = aucune version minimale du portail d’entreprise anything else = version minimale du portail d’entreprise |
Section : Lancement conditionnel Paramètre : Version minimale du portail d’entreprise avec l’action Réinitialiser les données |
| MobileThreatDefenseRemediationAction | BLOCK = Bloquer l’accès WIPE_DATA = Réinitialiser les données |
Section : Lancement conditionnel Paramètre : Niveau maximal de menace d’appareil autorisé |
| NonBioPassRequiredOnLaunch | S/O | Remarque : non utilisé activement par le service Intune. |
| NonBioPassTimeOut | x minutes |
Section : Conditions d’accès Paramètre : Remplacer l’empreinte digitale par le code confidentiel après le délai > d’expiration (minutes d’inactivité) |
| NonBioPassTimeOutRequired | false = Non obligatoire true = Exiger |
Section : Conditions d’accès Paramètre : Remplacer l’empreinte digitale par le code confidentiel après l’expiration du délai d’attente |
| NotificationRestriction | NON RESTREINT = Autoriser BLOCK_ORG_DATA = Bloquer les données d’organisation BLOCK = Block |
Section : Protection des données Paramètre : Notifications de données d’organisation |
| OpenDataFromManagedLocations | Valeur qui représente le nombre d’emplacements de stockage managés dans lesquels l’application peut enregistrer des données, séparés par un point-virgule. ONEDRIVE_FOR_BUSINESS SHAREPOINT CAMÉRA |
Section : Protection des données Paramètre : Autoriser les utilisateurs à ouvrir des données à partir de services sélectionnés |
| OpenDataIntoOrgDocumentsBlocked | false = Autoriser true = Bloquer |
Section : Protection des données Paramètre : Ouvrir des données dans des documents d’organisation |
| PINCharacterType | CODE SECRET = Code secret NUMERIC = Numeric |
Section : Conditions d’accès Paramètre : Type d’épingle |
| PINEnabled | false = Non obligatoire true = Exiger |
Section : Conditions d’accès Paramètre : code pin pour l’accès |
| PINExpiryDays | x caractères |
Section : Conditions d’accès Paramètre : Réinitialisation du code confidentiel après nombre de jours > Nombre de jours |
| PINMinLength | x caractères |
Section : Conditions d’accès Paramètre : sélectionner la longueur minimale du code confidentiel |
| PINNumRetry | x tentatives |
Section : Lancement conditionnel Paramètre : Nombre maximal de tentatives de code confidentiel |
| PackageExclusions | Vide si aucun ID de bundle n’est configuré, sinon les ID de bundle séparés par un point-virgule |
Section : Protection des données Paramètre : Sélectionner les applications à exempter |
| PinHistoryLength | x valeurs de code confidentiel à conserver |
Section : Conditions d’accès Paramètre : sélectionner le nombre de valeurs de code confidentiel précédentes à conserver |
| PolicyCount | number | S/O |
| PrintingBlocked | false = Autoriser true = Bloquer |
Section : Protection des données Paramètre : Impression de données d’organisation |
| RequireDeviceLock | true = Obligatoire false = Non obligatoire |
Section : Lancement conditionnel Paramètre : Exiger le verrouillage de l’appareil |
| RequireDeviceLockEnforcementType | BLOCK = Bloquer l’accès WIPE_DATA = Réinitialisation requise |
Section : Lancement conditionnel Paramètre : Exiger le verrouillage de l’appareil |
| RequireFileEncryption | false = Non obligatoire true = Exiger |
Section : Protection des données Paramètre : Chiffrer les données de l’organisation |
| SimplePINAllowed | false = Bloquer true = Autoriser |
Section : Conditions d’accès Paramètre : code confidentiel simple |
| SpecificDialerDisplayName | Nom de l’application de numéroteur |
Section : Protection des données Paramètre : Nom de l’application du numéroteur |
| SpecificDialerPackageID | ID d’offre groupée d’applications de numéroteur |
Section : Protection des données Paramètre : ID du package d’application du numéroteur |
| TouchIDEnabled | false = Bloquer true = Autoriser |
Section : Conditions d’accès Paramètre : Empreinte digitale au lieu du code pin pour l’accès (Android 9.0+) |
| UnmanagedBrowserDisplayName | Nom d’affichage du navigateur web non managé |
Section : Protection des données Paramètre : Nom du navigateur non managé |
| UnmanagedBrowserPackageID | ID de package de navigateur web non managé |
Section : Protection des données Paramètre : ID de navigateur non managé |
| UserStatusPollInterval | S/O | Remarque : non utilisé activement par le service Intune. |
| UserStatusTimeoutInSeconds | S/O | Remarque : non utilisé activement par le service Intune. |
Étapes suivantes
- Pour en savoir plus sur les stratégies de protection des applications, consultez Que sont les stratégies de protection des applications ?
- Intune propose un certain nombre d’outils pour vous aider à résoudre les problèmes dans votre environnement. Pour plus d’informations, consultez Utiliser le portail de résolution des problèmes pour aider les utilisateurs.