Esaminare i log di protezione delle app client
Informazioni sulle impostazioni che è possibile esaminare nei log di protezione delle app. Accedere ai log abilitando Diagnostica di Intune in un client mobile.
Il processo per abilitare e raccogliere i log varia in base alla piattaforma:
Dispositivi iOS/iPadOS : usare Microsoft Edge per iOS/iPadOS per raccogliere i log. Per informazioni dettagliate, vedere Usare Microsoft Edge per iOS e Android per accedere ai log delle app gestite.
Windows 10/11 dispositivi : usare MDMDiag e i log eventi. Vedere Diagnosticare gli errori MDM in Windows 10 nel contenuto di gestione client Windows e il blog Risoluzione dei problemi Windows 10 errori dei criteri di Intune.
Dispositivi Android : usare Microsoft Edge per Android per raccogliere i log. Per informazioni dettagliate, vedere Usare Microsoft Edge per iOS e Android per accedere ai log delle app gestite.
Nota
Nei dispositivi Android completamente gestiti, in alcuni casi l'app Portale aziendale Intune può essere visibile in tutte le app. Ciò può verificarsi quando un'app associata a un criterio di protezione delle app non è installata o non viene avviata.
Le tabelle seguenti elencano il nome dell'impostazione dei criteri Protezione di app e i valori supportati registrati nel log. Inoltre, ogni impostazione identifica l'impostazione dei criteri trovata all'interno Microsoft Intune'interfaccia di amministrazione. Per informazioni dettagliate su ogni impostazione, vedere Impostazioni dei criteri di protezione delle app iOS/iPadOS e Impostazioni dei criteri di protezione delle app Android in Microsoft Intune.
Impostazioni dei criteri di Protezione di app iOS/iPadOS
| Nome | Dettagli valore | Impostazione nei criteri di protezione delle app Microsoft Intune |
|---|---|---|
| AccessRecheckOfflineTimeout | x minuti | Sezione: Avvio condizionale Impostazione: Periodo di tolleranza offline con azione Blocca l'accesso (minuti) |
| AccessRecheckOnlineTimeout | x minuti | Sezione: Requisiti di accesso Impostazione: ricontrollare i requisiti di accesso dopo (minuti di inattività) |
| AllowedIOSModelsElseBlock | caratteri x | Sezione: Avvio condizionale Impostazione: modelli di dispositivo con azione Consenti specificato (Blocca non specifico) |
| AllowedIOSModelsElseWipe | caratteri x | Sezione: Avvio condizionale Impostazione: Modelli di dispositivo con azione Consenti specificato (Cancellazione non specifica) |
| AppActionIfUnableToAuthenticateUser | 0 = Blocca accesso 1 = Cancellare i dati necessari |
Sezione: Avvio condizionale Impostazione: Account disabilitato |
| AppPinDisabled | 0 = Richiedi 1 = Non obbligatorio |
Sezione: Requisiti di accesso Impostazione: PIN dell'app quando è impostato il PIN del dispositivo |
| AppSharingFromLevel | 0 = Nessuna 1 = App gestite da criteri 2 = Tutte le app |
Sezione: Protezione dei dati Impostazione: Ricevere dati da altre app |
| AppSharingToLevel | 0 = Nessuna 1 = App gestite da criteri 2 = Tutte le app |
Sezione: Protezione dei dati Impostazione: Inviare dati dell'organizzazione ad altre app |
| AuthenticationEnabled | 0 = Non obbligatorio 1 = Richiedi |
Sezione: Requisiti di accesso Impostazione: Credenziali dell'account aziendale o dell'istituto di istruzione per l'accesso |
| ClipboardCharacterExceptionLength | caratteri x | Sezione: Protezione dei dati Impostazione: Taglia e copia il limite di caratteri per qualsiasi app |
| ClipboardEncryptionEnabled | 0 = Disabilitato 1 = Abilitato |
Nessun controllo amministrativo per questa impostazione. |
| ClipboardSharingLevel | 0 = Bloccato 1 = App gestite da criteri 2 = App gestite da criteri con incolla in 3 = Qualsiasi app |
Sezione: Protezione dei dati Impostazione: Limitare taglia, copia e incolla tra altre app |
| ContactSyncDisabled | 0 = Consenti 1 = Blocco |
Sezione: Protezione dei dati Impostazione: Sincronizzare l'app con l'app contatti nativa |
| DataBackupDisabled | 0 = Consenti 1 = Blocco |
Sezione: Protezione dei dati Impostazione: Impedisci backup |
| DeviceComplianceEnabled | 0 = False 1 = True |
Sezione: Avvio condizionale Impostazione: Dispositivi jailbroken/rooted |
| DeviceComplianceFailureAction | 0 = Blocca accesso 1 = Cancellare i dati |
Sezione: Avvio condizionale Impostazione: Dispositivi jailbroken/rooted |
| DialerRestrictionLevel | 0 = Nessuno, non trasferire questi dati tra le app 1 = App dialer specifica 3 = Qualsiasi app dialer |
Sezione: Protezione dei dati Impostazione: Trasferire i dati delle telecomunicazioni in |
| DictationBlocked | 0 = Consenti 1 = Blocco |
Nessun controllo amministrativo per questa impostazione. |
| DisableShareSense | N/D | N/D: non usato attivamente dal servizio Intune. |
| EnableOpenInFilter | 0 = Disabilitato 1 = Abilitato |
Sezione: Protezione dei dati Impostazione: Inviare dati dell'organizzazione ad altre app > App gestite da criteri con filtro Open-In/Share |
| FaceIDEnabled | 0 = Blocco 1 = Consenti |
Sezione: Requisiti di accesso Impostazione: Id viso anziché PIN per l'accesso (iOS 11+/iPadOS) |
| FileEncryptionLevel | 0 = Quando il dispositivo è bloccato 1 = Quando il dispositivo è bloccato e sono presenti file aperti 2 = Dopo il riavvio del dispositivo 3 = Usare le impostazioni del dispositivo |
Sezione: Protezione dei dati Impostazione: Crittografare i dati dell'organizzazione |
| FileSharingSaveAsDisabled | 0 = Consenti 1 = Blocco |
Sezione: Protezione dei dati Impostazione: Salvare copie dei dati dell'organizzazione |
| IntuneIdentityUPN | UPN dell'utente MAM di Intune | N/D |
| ManagedBrowserRequired | 0 = False 1 = True |
Sezione: Protezione dei dati Impostazione: Limitare il trasferimento di contenuto Web con altre app |
| ManagedLocations | Valore che rappresenta il numero di posizioni di archiviazione gestite in cui l'app può salvare i dati. 1 = OneDrive 2 = SharePoint 3 = OneDrive & SharePoint 4 = Box 5 = OneDrive & Box 6 = SharePoint & Box 7 = OneDrive, SharePoint & Box 32 = Archiviazione locale 33 = Archiviazione locale & OneDrive 34 = Archiviazione locale & SharePoint 35 = Archiviazione locale, OneDrive & SharePoint 36 = Archiviazione locale & Box 37 = Archiviazione locale, OneDrive & Box 38 = Archiviazione locale, SharePoint & Box 39 = Archiviazione locale, OneDrive, SharePoint & Box 128 = Raccolta foto 129 = Raccolta foto & OneDrive 130 = Raccolta foto & SharePoint 131 = Raccolta foto, OneDrive & SharePoint 132 = Raccolta foto & Box 133 = Raccolta foto, OneDrive & Box 134 = Raccolta foto, SharePoint & Box 135 = Raccolta foto, OneDrive, SharePoint & Box 160 = Raccolta foto, Archiviazione locale 161 = Raccolta foto, Archiviazione locale & OneDrive 162 = Raccolta foto, Archiviazione locale & SharePoint 163 = Raccolta foto, Archiviazione locale, OneDrive & SharePoint 164 = Raccolta foto, Archiviazione locale & Box 165 = Raccolta foto, Archiviazione locale, OneDrive & Box 166 = Raccolta foto, Archiviazione locale, SharePoint & Box 167 = Raccolta foto, Archiviazione locale, OneDrive, SharePoint & Box |
Sezione: Protezione dei dati Impostazione: Consenti all'utente di salvare copie nei servizi selezionati |
| ManagedUniversalLinks | Elenco di collegamenti universali che consentono l'apertura dei dati nelle app gestite corrispondenti | Sezione: Protezione dei dati Impostazione: selezionare collegamenti universali gestiti |
| MaxPinRetryExceededAction | 0 = Reimposta PIN 1 = Cancellare i dati |
Sezione: Avvio condizionale Impostazione: numero massimo di tentativi di PIN |
| MaxOsVersion | "0.0" = nessuna versione massima del sistema operativo else = versione massima del sistema operativo |
Sezione: Avvio condizionale Impostazione: Numero massimo di versioni del sistema operativo con azione Blocca l'accesso |
| MaxOsVersionWarning | "0.0" = nessuna versione massima del sistema operativo else = versione massima del sistema operativo |
Sezione: Avvio condizionale Impostazione: Max OS version with action Warn |
| MaxOsVersionWipe | "0.0" = nessuna versione massima del sistema operativo else = versione massima del sistema operativo |
Sezione: Avvio condizionale Impostazione: Numero massimo di versioni del sistema operativo con azione Cancella dati |
| MinAppVersion | "0.0" = nessuna versione minima dell'app qualsiasi altra cosa = versione minima dell'app |
Sezione: Avvio condizionale Impostazione: Versione minima dell'app con azione Blocca l'accesso |
| MinAppVersionWarning | "0.0" = nessuna versione minima dell'app. qualsiasi altra cosa = versione minima dell'app |
Sezione: Avvio condizionale Impostazione: Versione minima dell'app con azione Avvisa |
| MinAppVersionWipe | "0.0" = nessuna versione minima del sistema operativo else = versione minima del sistema operativo |
Sezione: Avvio condizionale Impostazione: versione minima dell'app con azione Cancella dati |
| MinOsVersion | "0.0" = nessuna versione minima del sistema operativo else = versione minima del sistema operativo |
Sezione: Avvio condizionale Impostazione: versione minima del sistema operativo con azione Blocca l'accesso |
| MinOsVersionWarning | "0.0" = nessuna versione minima del sistema operativo else = versione minima del sistema operativo |
Sezione: Avvio condizionale Impostazione: Versione minima del sistema operativo con azione Avvisa |
| MinOsVersionWipe | "0.0" = nessuna versione minima del sistema operativo else = versione minima del sistema operativo |
Sezione: Avvio condizionale Impostazione: versione minima del sistema operativo con azione Cancella dati |
| MinSDKVersion | "0.0" = nessuna versione minima dell'SDK else = versione minima del sistema operativo |
Sezione: Avvio condizionale Impostazione: versione minima dell'SDK con azione Blocca l'accesso |
| MinSDKVersionWipe | "0.0" = nessuna versione minima dell'SDK else = versione minima del sistema operativo |
Sezione: Avvio condizionale Impostazione: versione minima dell'SDK con azione Blocca l'accesso |
| MinimumRequiredDeviceThreatProtectionLevel | 0 = Non configurato 1 = Protetto 2 = Basso 3 = Medio 4 = Alto |
Sezione: Avvio condizionale Impostazione: Livello massimo di minaccia consentito per il dispositivo |
| MobileThreatDefenseRemediationAction | 0 = Blocca accesso 1 = Cancellare i dati |
Sezione: Requisiti di accesso Impostazione: Azione a livello di minaccia massima consentita per il dispositivo) |
| NonBioPassTimeOutRequired | 0 = Non obbligatorio 1 = Richiedi |
Sezione: Requisiti di accesso Impostazione: Eseguire l'override di Touch ID con PIN dopo il timeout |
| NonBioPassTimeOut | x minuti | Sezione: Requisiti di accesso Impostazione: Sostituire Touch ID con PIN dopo timeout > Timeout (minuti di inattività) |
| NotificationRestriction | 0 = Consenti 1 = Blocca dati dell'organizzazione 2 = Blocco |
Sezione: Protezione dei dati Impostazione: Notifiche dei dati dell'organizzazione |
| OpenDataFromManagedLocations | Valore che rappresenta il numero di posizioni di archiviazione gestite in cui l'app può salvare i dati. 1 = OneDrive 2 = SharePoint 3 = OneDrive & SharePoint 4 = Fotocamera 5 = Fotocamera & OneDrive 6 = Fotocamera & SharePoint 7 = OneDrive, SharePoint & Fotocamera 8 = Archiviazione locale 9 = Archiviazione locale & OneDrive 10 = Archiviazione locale & SharePoint 11 = Archiviazione locale, OneDrive & SharePoint 12 = Fotocamera & archiviazione locale 13 = Archiviazione locale, OneDrive & Fotocamera 14 = Archiviazione locale, Fotocamera & SharePoint 15 = Archiviazione locale, OneDrive, Fotocamera & SharePoint 16 = Raccolta foto 17 = Raccolta foto & OneDrive 18 = Raccolta foto & SharePoint 19 = Raccolta foto, OneDrive & SharePoint 20 = Fototeca & Fotocamera 21 = Raccolta foto, OneDrive & Fotocamera 22 = Raccolta foto, Fotocamera & SharePoint 23 = Raccolta foto, OneDrive, SharePoint & Fotocamera 24 = Raccolta foto & Archiviazione locale 25 = Raccolta foto, Archiviazione locale & OneDrive 26 = Raccolta foto, Archiviazione locale & SharePoint 27 = Raccolta foto, Archiviazione locale, OneDrive & SharePoint 28 = Raccolta foto, Archiviazione locale & Fotocamera 29 = Raccolta foto, Archiviazione locale, OneDrive & Fotocamera 30 = Raccolta foto, Archiviazione locale, Fotocamera & SharePoint 31 = Raccolta foto, Archiviazione locale, OneDrive, SharePoint & Fotocamera |
Sezione: Protezione dei dati Impostazione: Consente agli utenti di aprire i dati dai servizi selezionati |
| OpenDataIntoOrgDocumentsBlocked | 0 = Consenti 1 = Blocco |
Sezione: Protezione dei dati Impostazione: Aprire i dati nei documenti dell'organizzazione |
| OfflineWipeInterval | x giorni | Nota: nessun controllo amministrativo per questa impostazione. |
| PINCharacterType | 0 = Passcode 1 = numerico |
Sezione: Requisiti di accesso Impostazione: Tipo di pin |
| PINEnabled | 0 = Non obbligatorio 1 = Richiedi |
Sezione: Requisiti di accesso Impostazione: PIN per l'accesso |
| PINExpiryDays | caratteri x | Sezione: Requisiti di accesso Impostazione: reimpostazione del PIN dopo il numero di giorni > Numero di giorni |
| PINMinLength | caratteri x | Sezione: Requisiti di accesso Impostazione: selezionare la lunghezza minima del PIN |
| PINNumRetry | tentativi x | Sezione: Avvio condizionale Impostazione: numero massimo di tentativi di PIN |
| PrintingBlocked | 0 = Consenti 1 = Blocco |
Sezione: Protezione dei dati Impostazione: Stampa dei dati dell'organizzazione |
| ProtectAllIncomingUnknownSourceData | N/D | Nota: non usato attivamente dal servizio Intune. |
| ProtectManagedOpenInData | 0 = False 1 = True |
Sezione: Protezione dei dati Impostazione: l'opzione Invia dati dell'organizzazione ad altre app è impostata su App gestite da criteri con filtro Open-In/Share quando true. Si noti che questa opzione può essere impostata anche su 1 quando è abilitata l'opzione App gestite da criteri con condivisione del sistema operativo. |
| ProtocolExclusions | Elenco di schemi di protocollo URL dell'app che consentono l'apertura dei dati nei dati delle app non gestite corrispondenti | Sezione: Protezione dei dati Impostazione: selezionare le app da esentare |
| RequireFileEncryption | N/D | Nota: non usato attivamente dal servizio Intune. |
| SimplePINAllowed | 0 = Blocco 1 = Consenti |
Sezione: Requisiti di accesso Impostazione: PIN semplice |
| SpecificDialerProtocol | Schema del protocollo URL per il dialer specifico usato per le chiamate telefoniche da app gestite | Sezione: Protezione dei dati Impostazione: Schema URL app dialer |
| ThirdPartyKeyboardsBlocked | 0 = Consenti 1 = Blocco |
Sezione: Protezione dei dati Impostazione: Tastiere di terze parti |
| TouchIDEnabled | 0 = Blocco 1 = Consenti |
Sezione: Requisiti di accesso Impostazione: Touch ID anziché PIN per l'accesso (iOS 8+/iPadOS) |
| UniversalLinkExclusions | Elenco di collegamenti universali che consentono l'apertura dei dati nelle app non gestite corrispondenti | Sezione: Protezione dei dati Impostazione: selezionare i collegamenti universali da escludere |
| UnmanagedBrowserProtocol | Schema del protocollo URL per il browser non gestito usato per visualizzare i collegamenti Web gestiti | Sezione: Protezione dei dati Impostazione: Limitare il trasferimento di contenuto Web con altre app |
Impostazioni dei criteri di Android Protezione di app
| Nome | Dettagli valore | Impostazione nei criteri di protezione delle app Microsoft Intune |
|---|---|---|
| AccessRecheckOfflineTimeout | x minuti | Sezione: Avvio condizionale Impostazione: Periodo di tolleranza offline con azione Blocca l'accesso (minuti) |
| AccessRecheckOnlineTimeout | x minuti | Sezione: Requisiti di accesso Impostazione: ricontrollare i requisiti di accesso dopo (minuti di inattività) |
| AllowedAndroidManufacturersElseBlock | Vuoto se non impostato, in caso contrario elenco di produttori consentiti | Sezione: Avvio condizionale Impostazione: Produttori di dispositivi con azione Consenti specificata (Blocca non specificato) |
| AllowedAndroidManufacturersElseWipe | Vuoto se non impostato, in caso contrario elenco di produttori consentiti | Sezione: Avvio condizionale Impostazione: Produttori di dispositivi con azione Consenti specificata (Cancella non specificato) |
| AllowedAndroidModelsElseBlock | Vuoto se non impostato, in caso contrario elenco di modelli consentiti | Nessun controllo amministrativo per questa impostazione. |
| AllowedAndroidModelsElseWipe | Vuoto se non impostato, in caso contrario elenco di modelli consentiti | Nessun controllo amministrativo per questa impostazione. |
| AndroidSafetyNetDeviceAttestationEnforcement | NOT_REQUIRED = non impostato BASIC_INTEGRITY = Integrità di base BASIC_INTEGRITY_AND_DEVICE_CERTIFICATION = Integrità di base e dispositivi certificati |
Sezione: Avvio condizionale Impostazione: Verdetto integrità riproduzione |
| AndroidSafetyNetDeviceAttestationFailedAction | BLOCK = Blocca l'accesso WARN = Warn WIPE_DATA = Cancella dati |
Sezione: Avvio condizionale Impostazione: Verdetto integrità riproduzione |
| AndroidSafetyNetVerifyAppsEnforcementType | NOT_REQUIRED = non impostato REQUIRE_ENABLED = configurato |
Sezione: Avvio condizionale Impostazione: Richiedere l'analisi delle minacce nelle app |
| AndroidSafetyNetVerifyAppsFailedAction | BLOCK = Blocca l'accesso WARN = Warn |
Sezione: Avvio condizionale Impostazione: Richiedere l'analisi delle minacce nelle app |
| AppActionIfUnableToAuthenticateUser | NONE = non impostato BLOCK = Blocca l'accesso WIPE_DATA = Cancellare le app |
Sezione: Avvio condizionale Impostazione: Account disabilitato |
| AppPinDisabled | true = Require false = Non obbligatorio |
Sezione: Requisiti di accesso Impostazione: PIN dell'app quando è impostato il PIN del dispositivo |
| ApprovedKeyboards | Elenco degli ID del bundle di tastiera approvati necessari | Sezione: Protezione dei dati Impostazione: selezionare le tastiere da approvare |
| AppSharingFromLevel | BLOCKED = Nessuno MANAGED = App gestite da criteri UNRESTRICTED = Tutte le app |
Sezione: Protezione dei dati Impostazione: Ricevere dati da altre app |
| AppSharingToLevel | BLOCKED = Nessuno MANAGED = App gestite da criteri UNRESTRICTED = Tutte le app |
Sezione: Protezione dei dati Impostazione: Inviare dati dell'organizzazione ad altre app |
| AuthenticationEnabled | false = Non obbligatorio true = Require |
Sezione: Requisiti di accesso Impostazione: Credenziali dell'account aziendale o dell'istituto di istruzione per l'accesso |
| BiometricIdEnabled | 0 = Blocco 1 = Consenti |
Sezione: Requisiti di accesso Impostazione: Biometria anziché PIN per l'accesso |
| BlockAfterCompanyPortalUpdateDeferralInDays | x giorni | Sezione: Avvio condizionale Impostazione: Numero massimo Portale aziendale validità della versione (giorni) |
| BlockClockSttausWithGracePeriod | N/D | Nota: non usato attivamente dal servizio Intune. |
| BlockScreenCapture | false = Consenti true = Block |
Sezione: Protezione dei dati Impostazione: Acquisizione dello schermo e Google Assistant |
| ClipboardCharacterExceptionLength | caratteri x | Sezione: Protezione dei dati Impostazione: Taglia e copia il limite di caratteri per qualsiasi app |
| ClipboardSharingLevel | BLOCKED = Blocked MANAGED = App gestite da criteri MANAGED_PASTE_IN = App gestite da criteri con incolla UNMANAGED = Qualsiasi app |
Sezione: Protezione dei dati Impostazione: Limitare taglia, copia e incolla tra altre app |
| ConditionalEncryptionEnabled | false = Require true = Non obbligatorio |
Sezione: Protezione dei dati Impostazione: Crittografare i dati dell'organizzazione nei dispositivi registrati |
| ConnectToVPNOnLaunch | N/D | Nota: non usato attivamente dal servizio Intune. |
| ContactSyncDisabled | false = Consenti true = Block |
Sezione: Protezione dei dati Impostazione: Sincronizzare l'app con l'app contatti nativa |
| DataBackupDisabled | false = Consenti true = Block |
Sezione: Protezione dei dati Impostazione: Impedisci backup |
| DeviceComplianceEnabled | false = False true = True |
Sezione: Avvio condizionale Impostazione: Dispositivi jailbroken/rooted |
| DeviceComplianceFailureAction | BLOCK = Blocca l'accesso WIPE_DATA = Cancellare i dati |
Sezione: Avvio condizionale Impostazione: Dispositivi jailbroken/rooted |
| DialerRestrictionLevel | 0 = Nessuno, non trasferire questi dati tra le app 1 = App dialer specifica 2 = Qualsiasi app dialer gestita da criteri 3 = Qualsiasi app dialer |
Sezione: Protezione dei dati Impostazione: Trasferire i dati delle telecomunicazioni in |
| DictationBlocked | false = Consenti true = Block |
Nessun controllo amministrativo per questa impostazione. |
| FileEncryptionKeyLength | 128 256 |
Nessun controllo amministrativo per questa impostazione. |
| FileSharingSaveAsDisabled | false = Consenti true = Block |
Sezione: Protezione dei dati Impostazione: Salvare copie dei dati dell'organizzazione |
| IntuneMAMPolicyVersion | numero di versione | N/D |
| isManaged | true False |
N/D |
| Tastiere Con restrizioni | true = Obbligatorio false = Non obbligatorio |
Sezione: Protezione dei dati Impostazione: Tastiere approvate |
| ManagedBrowserRequired | true = Microsoft Edge o browser non gestito false = Qualsiasi app |
Sezione: Protezione dei dati Impostazione: Limitare il trasferimento di contenuto Web con altre app. |
| ManagedLocations | Valore che rappresenta il numero di posizioni di archiviazione gestite in cui l'app può salvare i dati, separati da un punto e virgola. ONEDRIVE_FOR_BUSINESS SHAREPOINT LOCAL |
Sezione: Protezione dei dati Impostazione: Consenti all'utente di salvare copie nei servizi selezionati |
| MaxPinRetryExceededAction | RESET_PIN = Reimposta PIN WIPE_DATA = Cancellare i dati |
Sezione: Avvio condizionale Impostazione: numero massimo di tentativi di PIN |
| MaxOsVersion | "0.0" = nessuna versione massima del sistema operativo else = versione massima del sistema operativo |
Sezione: Avvio condizionale Impostazione: Numero massimo di versioni del sistema operativo con azione Blocca l'accesso |
| MaxOsVersionWarning | "0.0" = nessuna versione massima del sistema operativo else = versione massima del sistema operativo |
Sezione: Avvio condizionale Impostazione: Max OS version with action Warn |
| MaxOsVersionWipe | "0.0" = nessuna versione massima del sistema operativo else = versione massima del sistema operativo |
Sezione: Avvio condizionale Impostazione: Numero massimo di versioni del sistema operativo con azione Cancella dati |
| MinAppVersion | "0.0" = nessuna versione minima dell'app qualsiasi altra cosa = versione minima dell'app |
Sezione: Avvio condizionale Impostazione: Versione minima dell'app con azione Blocca l'accesso |
| MinAppVersionWarning | "0.0" = nessuna versione minima dell'app. qualsiasi altra cosa = versione minima dell'app |
Sezione: Avvio condizionale Impostazione: Versione minima dell'app con azione Avvisa |
| MinAppVersionWipe | "0.0" = nessuna versione minima del sistema operativo else = versione minima del sistema operativo |
Sezione: Avvio condizionale Impostazione: versione minima dell'app con azione Cancella dati |
| MinOsVersion | "0.0" = nessuna versione minima del sistema operativo else = versione minima del sistema operativo |
Sezione: Avvio condizionale Impostazione: versione minima del sistema operativo con azione Blocca l'accesso |
| MinOsVersionWarning | "0.0" = nessuna versione minima del sistema operativo else = versione minima del sistema operativo |
Sezione: Avvio condizionale Impostazione: Versione minima del sistema operativo con azione Avvisa |
| MinOsVersionWipe | "0.0" = nessuna versione minima del sistema operativo else = versione minima del sistema operativo |
Sezione: Avvio condizionale Impostazione: versione minima del sistema operativo con azione Cancella dati |
| MinPatchVersion | "0000-00-00" = nessuna versione minima della patch qualsiasi altra cosa = versione minima della patch |
Sezione: Avvio condizionale Impostazione: Versione minima patch con azione Blocca accesso |
| MinPatchVersionWarning | "0000-00-00" = nessuna versione minima della patch qualsiasi altra cosa = versione minima della patch |
Sezione: Avvio condizionale Impostazione: Versione minima patch con azione Avvisa |
| MinPatchVersionWipe | "0000-00-00" = nessuna versione minima della patch qualsiasi altra cosa = versione minima della patch |
Sezione: Avvio condizionale Impostazione: Versione minima patch con azione Cancella dati |
| MinimumRequiredCompanyPortalVersion | "0.0" = nessuna versione minima Portale aziendale else = versione minima Portale aziendale |
Sezione: Avvio condizionale Impostazione: versione minima Portale aziendale con azione Blocca l'accesso |
| MinimumRequiredDeviceThreatProtectionLevel | NOT_SET = non definito nei criteri SECURED = Secured LOW = Low MEDIO = Medio HIGH = High |
Sezione: Avvio condizionale Impostazione: Livello massimo di minaccia consentito per il dispositivo |
| MinimumWarningCompanyPortalVersion | "0.0" = nessuna versione minima Portale aziendale else = versione minima Portale aziendale |
Sezione: Avvio condizionale Impostazione: Versione minima Portale aziendale con azione Avvisa |
| MinimumWipeCompanyPortalVersion | "0.0" = nessuna versione minima Portale aziendale else = versione minima Portale aziendale |
Sezione: Avvio condizionale Impostazione: versione minima Portale aziendale con azione Cancella dati |
| MobileThreatDefenseRemediationAction | BLOCK = Blocca accesso WIPE_DATA = Cancellare i dati |
Sezione: Avvio condizionale Impostazione: Livello massimo di minaccia consentito per il dispositivo |
| NonBioPassRequiredOnLaunch | N/D | Nota: non usato attivamente dal servizio Intune. |
| NonBioPassTimeOut | x minuti | Sezione: Requisiti di accesso Impostazione: Sostituire l'impronta digitale con PIN dopo il timeout > Timeout (minuti di inattività) |
| NonBioPassTimeOutRequired | false = Non obbligatorio true = Require |
Sezione: Requisiti di accesso Impostazione: Eseguire l'override dell'impronta digitale con IL PIN dopo il timeout |
| NotificationRestriction | UNRESTRICTED = Consenti BLOCK_ORG_DATA = Blocca dati dell'organizzazione BLOCK = Block |
Sezione: Protezione dei dati Impostazione: Notifiche dei dati dell'organizzazione |
| OpenDataFromManagedLocations | Valore che rappresenta il numero di posizioni di archiviazione gestite in cui l'app può salvare i dati, separati da un punto e virgola. ONEDRIVE_FOR_BUSINESS SHAREPOINT FOTOCAMERA |
Sezione: Protezione dei dati Impostazione: Consente agli utenti di aprire i dati dai servizi selezionati |
| OpenDataIntoOrgDocumentsBlocked | false = Consenti true = Block |
Sezione: Protezione dei dati Impostazione: Aprire i dati nei documenti dell'organizzazione |
| PINCharacterType | PASSCODE = Passcode NUMERIC = Numeric |
Sezione: Requisiti di accesso Impostazione: Tipo di pin |
| PINEnabled | false = Non obbligatorio true = Require |
Sezione: Requisiti di accesso Impostazione: PIN per l'accesso |
| PINExpiryDays | caratteri x | Sezione: Requisiti di accesso Impostazione: reimpostazione del PIN dopo il numero di giorni > Numero di giorni |
| PINMinLength | caratteri x | Sezione: Requisiti di accesso Impostazione: selezionare la lunghezza minima del PIN |
| PINNumRetry | tentativi x | Sezione: Avvio condizionale Impostazione: numero massimo di tentativi di PIN |
| PackageExclusions | Vuoto se non sono configurati ID bundle, in caso contrario id bundle separati da un punto e virgola | Sezione: Protezione dei dati Impostazione: selezionare le app da esentare |
| PinHistoryLength | x VALORI PIN da gestire | Sezione: Requisiti di accesso Impostazione: selezionare il numero di valori PIN precedenti da gestire |
| PolicyCount | Numero | N/D |
| PrintingBlocked | false = Consenti true = Block |
Sezione: Protezione dei dati Impostazione: Stampa dei dati dell'organizzazione |
| RequireDeviceLock | true = Obbligatorio false = Non obbligatorio |
Sezione: Avvio condizionale Impostazione: Richiedere il blocco del dispositivo |
| RequireDeviceLockEnforcementType | BLOCK = Blocca l'accesso WIPE_DATA = Cancellazione obbligatoria |
Sezione: Avvio condizionale Impostazione: Richiedere il blocco del dispositivo |
| RequireFileEncryption | false = Non obbligatorio true = Require |
Sezione: Protezione dei dati Impostazione: Crittografare i dati dell'organizzazione |
| SimplePINAllowed | false = Blocca true = Consenti |
Sezione: Requisiti di accesso Impostazione: PIN semplice |
| SpecificDialerDisplayName | Nome dell'app Dialer | Sezione: Protezione dei dati Impostazione: Nome dell'app Dialer |
| SpecificDialerPackageID | ID bundle dell'app Dialer | Sezione: Protezione dei dati Impostazione: ID pacchetto dell'app Dialer |
| TouchIDEnabled | false = Blocca true = Consenti |
Sezione: Requisiti di accesso Impostazione: Impronta digitale anziché PIN per l'accesso (Android 9.0+) |
| UnmanagedBrowserDisplayName | Nome visualizzato del Web browser non gestito | Sezione: Protezione dei dati Impostazione: Nome browser non gestito |
| UnmanagedBrowserPackageID | ID pacchetto del Web browser non gestito | Sezione: Protezione dei dati Impostazione: ID browser non gestito |
| UserStatusPollInterval | N/D | Nota: non usato attivamente dal servizio Intune. |
| UserStatusTimeoutInSeconds | N/D | Nota: non usato attivamente dal servizio Intune. |
Passaggi successivi
- Per altre informazioni sui criteri di protezione delle app, vedere Che cosa sono i criteri di protezione delle app?
- Intune offre una serie di strumenti che consentono di risolvere i problemi nell'ambiente. Per altre informazioni, vedere Usare il portale per la risoluzione dei problemi per aiutare gli utenti.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per