managedAppProtection リソース タイプ
名前空間: microsoft.graph
大事な: /beta バージョンの Microsoft Graph API は変更される可能性があります。運用環境での使用はサポートされていません。
注:Intune 用 Microsoft Graph API には、テナントの有効な Intune ライセンスが必要です。
指定した一連のアプリの詳細な管理設定を構成するために使用されるポリシー
managedAppPolicy から継承します
メソッド
メソッド | 戻り値の型 | 説明 |
---|---|---|
List managedAppProtections | managedAppProtection コレクション | managedAppProtection オブジェクトのプロパティとリレーションシップをリストします。 |
Get managedAppProtection | managedAppProtection | managedAppProtection オブジェクトのプロパティとリレーションシップを読み取ります。 |
targetApps action | なし |
プロパティ
プロパティ | 型 | 説明 |
---|---|---|
displayName | String | ポリシーの表示名。 managedAppPolicy から継承します |
description | String | ポリシーの説明。 managedAppPolicy から継承します |
createdDateTime | DateTimeOffset | ポリシーが作成された日時。 managedAppPolicy から継承します |
lastModifiedDateTime | DateTimeOffset | ポリシーが変更された最終日時。 managedAppPolicy から継承します |
roleScopeTagIds | String collection | このエンティティ インスタンスのスコープ タグの一覧。 managedAppPolicy から継承します |
id | String | エンティティのキー。 managedAppPolicy から継承します |
version | String | エンティティのバージョン。 managedAppPolicy から継承します |
periodOfflineBeforeAccessCheck | Duration | デバイスがインターネットに接続されていないでこの期間が過ぎると、アクセスがチェックされます。 |
periodOnlineBeforeAccessCheck | Duration | デバイスがインターネットに接続されていてこの期間が過ぎると、アクセスがチェックされます。 |
allowedInboundDataTransferSources | managedAppDataTransferLevel | データの転送が許可されたソース。 可能な値は、allApps 、managedApps 、none です。 |
allowedOutboundDataTransferDestinations | managedAppDataTransferLevel | データの転送が許可された宛先。 可能な値は、allApps 、managedApps 、none です。 |
organizationalCredentialsRequired | Boolean | アプリを使用するために組織の資格情報が必要かどうかを示します。 |
allowedOutboundClipboardSharingLevel | managedAppClipboardSharingLevel | 管理対象デバイスで、アプリ間でクリップボードを共有できるレベル。 可能な値は、allApps 、managedAppsWithPasteIn 、managedApps 、blocked です。 |
dataBackupBlocked | Boolean | 管理対象アプリのデータのバックアップがブロックされるかどうかを示します。 |
deviceComplianceRequired | Boolean | デバイスの準拠が必要かどうかを示します。 |
managedBrowserToOpenLinksRequired | ブール型 | マネージド ブラウザー アプリでインターネット リンクを開くか、CustomBrowserProtocol (iOS の場合) または CustomBrowserPackageId/CustomBrowserDisplayName (Android の場合) で指定したカスタム ブラウザーを開くかを示します。 |
saveAsBlocked | Boolean | ユーザーが保護されたファイルのコピーを保存するために、[名前を付けて保存] メニュー項目を使用できるかどうかを示します。 |
periodOfflineBeforeWipeIsEnforced | Duration | アプリがインターネットから切断されている状態を維持できる時間数。この時間を過ぎると管理対象データはすべて消去されます。 |
pinRequired | Boolean | アプリ レベルの pin が必要かどうかを示します。 |
maximumPinRetries | Int32 | マネージド アプリがブロックまたはワイプされるまでの間違ったピン再試行試行の最大数。 |
simplePinBlocked | Boolean | simplePin がブロックされるかどうかを示します。 |
minimumPinLength | Int32 | PinRequired が True に設定されている場合に、アプリ レベルの pin に必要な最小の pin の長さ |
pinCharacterSet | managedAppPinCharacterSet | PinRequired が True に設定されている場合に、アプリ レベルの pin に使用できる文字セット。 可能な値は、numeric 、alphanumericAndSymbol です。 |
periodBeforePinReset | Duration | PinRequired が True に設定されている場合、この TimePeriod を過ぎると全レベルの pin を再設定する必要があります。 |
allowedDataStorageLocations | managedAppDataStorageLocation コレクション | ユーザーが管理対象データを格納できるデータの保存場所。 |
contactSyncBlocked | Boolean | 連絡先をユーザー デバイスに同期できるかどうかを示します。 |
printBlocked | Boolean | 管理対象アプリからの印刷を許可するかどうかを示します。 |
fingerprintBlocked | Boolean | PinRequired が True に設定されている場合に、pin の代わりに指紋リーダーの使用を許可するかどうかを示します。 |
disableAppPinIfDevicePinIsSet | Boolean | デバイスの pin が設定されている場合に、アプリの pin の使用が必要かどうかを示します。 |
maximumRequiredOsVersion | String | 指定したバージョンより大きいバージョンでは、マネージド アプリが会社のデータにアクセスできなくなります。 |
maximumWarningOsVersion | String | 指定したバージョンより大きいバージョンでは、マネージド アプリが会社のデータにアクセスできなくなります。 |
maximumWipeOsVersion | String | 指定したバージョンより大きいバージョンでは、マネージド アプリが会社のデータにアクセスできなくなります。 |
minimumRequiredOsVersion | String | OS のバージョンが、指定されたバージョンよりも小さい場合に、管理対象アプリによる会社のデータへのアクセスをブロックします。 |
minimumWarningOsVersion | String | OS のバージョンが、指定されたバージョンよりも小さい場合に、会社のデータへアクセスすると管理対象アプリに警告メッセージが表示されます。 |
minimumRequiredAppVersion | String | アプリのバージョンが、指定されたバージョンよりも小さい場合に、管理対象アプリによる会社のデータへのアクセスをブロックします。 |
minimumWarningAppVersion | String | アプリのバージョンが、指定されたバージョンよりも小さい場合に、管理対象アプリに警告メッセージが表示されます。 |
minimumWipeOsVersion | String | 指定したバージョン以下のバージョンでは、マネージド アプリと関連する会社のデータがワイプされます。 |
minimumWipeAppVersion | String | 指定したバージョン以下のバージョンでは、マネージド アプリと関連する会社のデータがワイプされます。 |
appActionIfDeviceComplianceRequired | managedAppRemediationAction | DeviceComplianceRequired が true に設定されている場合、デバイスがルート化または脱獄されたときの、ブロックまたはワイプのマネージド アプリの動作を定義します。 可能な値は block 、wipe 、warn です。 |
appActionIfMaximumPinRetriesExceeded | managedAppRemediationAction | 不正なピン再試行の最大数に基づいて、ブロックまたはワイプのいずれかのマネージド アプリの動作を定義します。 可能な値は block 、wipe 、warn です。 |
pinRequiredInsteadOfBiometricTimeout | 期間 | 生体認証以外のパスコードではなくアプリピンのタイムアウト (分単位) |
allowedOutboundClipboardSharingExceptionLength | Int32 | Org データとアカウントから任意のアプリケーションに切り取りまたはコピーできる文字数を指定します。 この設定は、AllowedOutboundClipboardSharingLevel 制限をオーバーライドします。 既定値 '0' は、例外が許可されていないことを意味します。 |
notificationRestriction | managedAppNotificationRestriction | アプリ通知の制限を指定します。 可能な値は allow 、blockOrganizationalData 、block です。 |
previousPinBlockCount | Int32 | このプロパティで指定した数値から一意のピンを指定する必要があります。 |
managedBrowser | managedBrowserType | インターネット リンクを開く管理対象ブラウザーを示します。 このプロパティが構成されている場合、ManagedBrowserToOpenLinksRequired は true である必要があります。 可能な値は、notConfigured 、microsoftEdge です。 |
maximumAllowedDeviceThreatLevel | managedAppDeviceThreatLevel | MTD アプリによって報告される最大許容デバイス脅威レベル。 可能な値は、notConfigured 、secured 、low 、medium 、high です。 |
mobileThreatDefenseRemediationAction | managedAppRemediationAction | モバイル脅威防御の脅威のしきい値が満たされていない場合に実行するアクションを決定します。 Warn は、このプロパティでサポートされている値ではありません。 可能な値は block 、wipe 、warn です。 |
mobileThreatDefensePartnerPriority | mobileThreatDefensePartnerPriority | 複数のプラットフォームが有効になっている場合に、特定のプラットフォームで有効になっている Mobile Threat Defense (MTD) パートナーに優先順位を付ける方法を示します。 アプリは、1 つの Mobile Threat Defense パートナーのみをアクティブに使用できます。 NULL の場合、Microsoft Defenderが優先されます。 それ以外の場合、値を defenderOverThirdPartyPartyPartner または thirdPartyPartnerOverDefender に設定すると、優先するパートナーが明示的になります。 使用可能な値は、null、defenderOverThirdPartyPartyPartner、thirdPartyPartnerOverDefender、unknownFutureValue です。 既定値は null です。 可能な値は defenderOverThirdPartyPartner 、thirdPartyPartnerOverDefender 、unknownFutureValue です。 |
blockDataIngestionIntoOrganizationDocuments | ブール型 | ユーザーが組織ドキュメントにデータを取り込めるかどうかを示します。 |
allowedDataIngestionLocations | managedAppDataIngestionLocation コレクション | ユーザーが管理対象データを格納できるデータの保存場所。 |
appActionIfUnableToAuthenticateUser | managedAppRemediationAction | 設定すると、認証トークンが無効であるためにユーザーがチェックインできない場合に実行するアクションが指定されます。 これは、ユーザーが AAD で削除または無効になっている場合に発生します。 可能な値は block 、wipe 、warn です。 |
dialerRestrictionLevel | managedAppPhoneNumberRedirectLevel | 電話番号をクリックして開くことができるダイヤラー アプリのクラス。 使用可能な値: allApps 、managedApps 、customApp 、blocked 。 |
gracePeriodToBlockAppsDuringOffClockHours | 期間 | オフクロック時間中にアプリのアクセスをブロックする前の猶予期間。 |
protectedMessagingRedirectAppType | messagingRedirectAppType | アプリ保護ポリシーによってアプリ メッセージング リダイレクトを保護する方法を定義します。 既定値は anyApp です。 使用可能な値: anyApp 、anyManagedApp 、specificApps 、blocked 。 |
関係
なし
JSON 表記
以下は、リソースの JSON 表記です。
{
"@odata.type": "#microsoft.graph.managedAppProtection",
"displayName": "String",
"description": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"id": "String (identifier)",
"version": "String",
"periodOfflineBeforeAccessCheck": "String (duration)",
"periodOnlineBeforeAccessCheck": "String (duration)",
"allowedInboundDataTransferSources": "String",
"allowedOutboundDataTransferDestinations": "String",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "String",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "String (duration)",
"pinRequired": true,
"maximumPinRetries": 1024,
"simplePinBlocked": true,
"minimumPinLength": 1024,
"pinCharacterSet": "String",
"periodBeforePinReset": "String (duration)",
"allowedDataStorageLocations": [
"String"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"maximumRequiredOsVersion": "String",
"maximumWarningOsVersion": "String",
"maximumWipeOsVersion": "String",
"minimumRequiredOsVersion": "String",
"minimumWarningOsVersion": "String",
"minimumRequiredAppVersion": "String",
"minimumWarningAppVersion": "String",
"minimumWipeOsVersion": "String",
"minimumWipeAppVersion": "String",
"appActionIfDeviceComplianceRequired": "String",
"appActionIfMaximumPinRetriesExceeded": "String",
"pinRequiredInsteadOfBiometricTimeout": "String (duration)",
"allowedOutboundClipboardSharingExceptionLength": 1024,
"notificationRestriction": "String",
"previousPinBlockCount": 1024,
"managedBrowser": "String",
"maximumAllowedDeviceThreatLevel": "String",
"mobileThreatDefenseRemediationAction": "String",
"mobileThreatDefensePartnerPriority": "String",
"blockDataIngestionIntoOrganizationDocuments": true,
"allowedDataIngestionLocations": [
"String"
],
"appActionIfUnableToAuthenticateUser": "String",
"dialerRestrictionLevel": "String",
"gracePeriodToBlockAppsDuringOffClockHours": "String (duration)",
"protectedMessagingRedirectAppType": "String"
}
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示