Logboeken voor client-app-beveiliging controleren
Meer informatie over de instellingen die u kunt controleren in de logboeken voor app-beveiliging. Open logboeken door Intune Diagnostics in te schakelen op een mobiele client.
Het proces voor het inschakelen en verzamelen van logboeken verschilt per platform:
iOS-/iPadOS-apparaten : gebruik Microsoft Edge voor iOS/iPadOS om logboeken te verzamelen. Zie Microsoft Edge voor iOS en Android gebruiken voor toegang tot beheerde app-logboeken voor meer informatie.
Windows 10/11-apparaten : gebruik MDMDiag en gebeurtenislogboeken. Zie MDM-fouten in Windows 10 diagnosticeren in de inhoud voor Windows-clientbeheer en de blog Problemen met Windows 10 Intune-beleidsfouten oplossen.
Android-apparaten : gebruik Microsoft Edge voor Android om logboeken te verzamelen. Zie Microsoft Edge voor iOS en Android gebruiken voor toegang tot beheerde app-logboeken voor meer informatie.
Opmerking
Op volledig beheerde Android-apparaten is de Intune-bedrijfsportal-app in bepaalde gevallen mogelijk zichtbaar onder alle apps. Dit kan gebeuren wanneer een app die is gekoppeld aan een app-beveiligingsbeleid niet is geïnstalleerd of niet wordt gestart.
De volgende tabellen bevatten de naam van de instelling voor app-beveiligingsbeleid en ondersteunde waarden die zijn vastgelegd in het logboek. Bovendien identificeert elke instelling de beleidsinstelling in het Microsoft Intune-beheercentrum. Zie Beveiligingsbeleidsinstellingen voor iOS-/iPadOS-apps en Instellingen voor android-app-beveiligingsbeleid in Microsoft Intune voor gedetailleerde informatie over elke instelling.
Beveiligingsbeleidsinstellingen voor iOS-/iPadOS-apps
| Naam | Waardedetails | Instelling in Microsoft Intune-beleid voor app-beveiliging |
|---|---|---|
| AccessRecheckOfflineTimeout | x minuten |
Sectie: Voorwaardelijk starten Instelling: Offline respijtperiode met actie Toegang blokkeren (minuten) |
| AccessRecheckOnlineTimeout | x minuten |
Sectie: Toegangsvereisten Instelling: de toegangsvereisten opnieuw controleren na (minuten van inactiviteit) |
| AllowedIOSModelsElseBlock | x tekens |
Sectie: Voorwaardelijk starten Instelling: Apparaatmodel(en) met de actie Opgegeven toestaan (niet-specifiek blokkeren) |
| AllowedIOSModelsElseWipe | x tekens |
Sectie: Voorwaardelijk starten Instelling: Apparaatmodel(en) met de actie Opgegeven toestaan (wissen niet-specifiek) |
| AppActionIfUnableToAuthenticateUser | 0 = Toegang blokkeren 1 = Gegevens wissen vereist |
Sectie: Voorwaardelijk starten Instelling: Uitgeschakeld account |
| AppPinDisabled | 0 = Vereisen 1 = Niet vereist |
Sectie: Toegangsvereisten Instelling: Pincode van app wanneer apparaatpincode is ingesteld |
| AppSharingFromLevel | 0 = Geen 1 = Door beleid beheerde apps 2 = Alle apps |
Sectie: Gegevensbescherming Instelling: Gegevens ontvangen van andere apps |
| AppSharingToLevel | 0 = Geen 1 = Door beleid beheerde apps 2 = Alle app |
Sectie: Gegevensbescherming Instelling: Organisatiegegevens verzenden naar andere apps |
| AuthenticationEnabled | 0 = Niet vereist 1 = Vereisen |
Sectie: Toegangsvereisten Instelling: werk- of schoolaccountreferenties voor toegang |
| KlembordCharacterExceptionLength | x tekens |
Sectie: Gegevensbescherming Instelling: Tekenlimiet knippen en kopiëren voor elke app |
| KlembordEncryptionEnabled | 0 = Uitgeschakeld 1 = Ingeschakeld |
Geen beheerbeheer voor deze instelling. |
| KlembordSharingLevel | 0 = Geblokkeerd 1 = Door beleid beheerde apps 2 = Door beleid beheerde apps met plakken in 3 = Elke app |
Sectie: Gegevensbescherming Instelling: Knippen, kopiëren en plakken tussen andere apps beperken |
| ContactSyncDisabled | 0 = Toestaan 1 = Blokkeren |
Sectie: Gegevensbescherming Instelling: App synchroniseren met systeemeigen app voor contactpersonen |
| DataBackupDisabled | 0 = Toestaan 1 = Blokkeren |
Sectie: Gegevensbescherming Instelling: Back-ups voorkomen |
| DeviceComplianceEnabled | 0 = Onwaar 1 = Waar |
Sectie: Voorwaardelijk starten Instelling: Gekraakte/geroote apparaten |
| DeviceComplianceFailureAction | 0 = Toegang blokkeren 1 = Gegevens wissen |
Sectie: Voorwaardelijk starten Instelling: Gekraakte/geroote apparaten |
| DialerRestrictionLevel | 0 = Geen, deze gegevens niet overdragen tussen apps 1 = Een specifieke kiezer-app 3 = Elke kiezer-app |
Sectie: Gegevensbescherming Instelling: Telecommunicatiegegevens overdragen naar |
| Dicteren Geblokkeerd | 0 = Toestaan 1 = Blokkeren |
Geen beheerbeheer voor deze instelling. |
| DisableShareSense | N.v.t. | N.v.v.: niet actief gebruikt door de Intune-service. |
| EnableOpenInFilter | 0 = Uitgeschakeld 1 = Ingeschakeld |
Sectie: Gegevensbescherming Instelling: Organisatiegegevens verzenden naar andere apps > Door beleid beheerde apps met Open-In/Share-filtering |
| FaceIDEnabled | 0 = Blok 1 = Toestaan |
Sectie: Toegangsvereisten Instelling: Face ID in plaats van pincode voor toegang (iOS 11+/iPadOS) |
| FileEncryptionLevel | 0 = Wanneer het apparaat is vergrendeld 1 = Wanneer het apparaat is vergrendeld en er geopende bestanden zijn 2 = Na het opnieuw opstarten van het apparaat 3 = Apparaatinstellingen gebruiken |
Sectie: Gegevensbescherming Instelling: Organisatiegegevens versleutelen |
| FileSharingSaveAsDisabled | 0 = Toestaan 1 = Blokkeren |
Sectie: Gegevensbescherming Instelling: Kopieën van organisatiegegevens opslaan |
| IntuneIdentityUPN | UPN van de Intune MAM-gebruiker | N.v.t. |
| ManagedBrowserRequired | 0 = Onwaar 1 = Waar |
Sectie: Gegevensbescherming Instelling: Overdracht van webinhoud met andere apps beperken |
| ManagedLocations | Een waarde die het aantal beheerde opslaglocaties aangeeft waarop de app gegevens kan opslaan. 1 = OneDrive 2 = SharePoint 3 = OneDrive & SharePoint 4 = Vak 5 = OneDrive & Box 6 = SharePoint & Box 7 = OneDrive, SharePoint & Box 32 = Lokale opslag 33 = Lokale opslag & OneDrive 34 = Lokale opslag & SharePoint 35 = Lokale opslag, OneDrive & SharePoint 36 = Lokale opslag & Box 37 = Lokale opslag, OneDrive & Box 38 = Lokale opslag, SharePoint & Box 39 = Lokale opslag, OneDrive, SharePoint & Box 128 = Fotobibliotheek 129 = Fotobibliotheek & OneDrive 130 = Fotobibliotheek & SharePoint 131 = Fotobibliotheek, OneDrive & SharePoint 132 = Photo Library & Box 133 = Fotobibliotheek, OneDrive & Box 134 = Fotobibliotheek, SharePoint & Box 135 = Fotobibliotheek, OneDrive, SharePoint & Box 160 = Fotobibliotheek, lokale opslag 161 = Fotobibliotheek, Lokale opslag & OneDrive 162 = Fotobibliotheek, Lokale opslag & SharePoint 163 = Fotobibliotheek, Lokale opslag, OneDrive & SharePoint 164 = Fotobibliotheek, Lokale opslag & Box 165 = Fotobibliotheek, Lokale opslag, OneDrive & Box 166 = Fotobibliotheek, Lokale opslag, SharePoint & Box 167 = Fotobibliotheek, Lokale opslag, OneDrive, SharePoint & Box |
Sectie: Gegevensbescherming Instelling: Gebruiker toestaan kopieën op te slaan in geselecteerde services |
| ManagedUniversalLinks | Een lijst met universele koppelingen waarmee gegevens kunnen worden geopend in de bijbehorende beheerde apps |
Sectie: Gegevensbescherming Instelling: Beheerde universele koppelingen selecteren |
| MaxPinRetryExceededAction | 0 = Pincode opnieuw instellen 1 = Gegevens wissen |
Sectie: Voorwaardelijk starten Instelling: Maximum aantal pincodepogingen |
| MaxOsVersion | "0.0" = geen maximale versie van het besturingssysteem alles anders = maximale versie van het besturingssysteem |
Sectie: Voorwaardelijk starten Instelling: Maximale versie van het besturingssysteem met actie Toegang blokkeren |
| MaxOsVersionWarning | "0.0" = geen maximale versie van het besturingssysteem alles anders = maximale versie van het besturingssysteem |
Sectie: Voorwaardelijk starten Instelling: Maximale versie van het besturingssysteem met actie Waarschuwen |
| MaxOsVersionWipe | "0.0" = geen maximale versie van het besturingssysteem alles anders = maximale versie van het besturingssysteem |
Sectie: Voorwaardelijk starten Instelling: Maximale versie van het besturingssysteem met actie Gegevens wissen |
| MinAppVersion | "0.0" = geen minimale app-versie anything else = minimale app-versie |
Sectie: Voorwaardelijk starten Instelling: Minimale app-versie met actie Toegang blokkeren |
| MinAppVersionWarning | "0.0" = geen minimale app-versie. anything else = minimale app-versie |
Sectie: Voorwaardelijk starten Instelling: Minimale app-versie met actie Waarschuwen |
| MinAppVersionWipe | "0.0" = geen minimale versie van het besturingssysteem iets anders = minimale versie van het besturingssysteem |
Sectie: Voorwaardelijk starten Instelling: Minimale app-versie met actie Gegevens wissen |
| MinOsVersion | "0.0" = geen minimale versie van het besturingssysteem iets anders = minimale versie van het besturingssysteem |
Sectie: Voorwaardelijk starten Instelling: Minimale versie van het besturingssysteem met actie Toegang blokkeren |
| MinOsVersionWarning | "0.0" = geen minimale versie van het besturingssysteem iets anders = minimale versie van het besturingssysteem |
Sectie: Voorwaardelijk starten Instelling: Minimale versie van het besturingssysteem met actie Waarschuwen |
| MinOsVersionWipe | "0.0" = geen minimale versie van het besturingssysteem iets anders = minimale versie van het besturingssysteem |
Sectie: Voorwaardelijk starten Instelling: Minimale versie van het besturingssysteem met actie Gegevens wissen |
| MinSDKVersion | "0.0" = geen minimale SDK-versie iets anders = minimale versie van het besturingssysteem |
Sectie: Voorwaardelijk starten Instelling: Minimale SDK-versie met actie Toegang blokkeren |
| MinSDKVersionWipe | "0.0" = geen minimale SDK-versie iets anders = minimale versie van het besturingssysteem |
Sectie: Voorwaardelijk starten Instelling: Minimale SDK-versie met actie Toegang blokkeren |
| MinimumRequiredDeviceThreatProtectionLevel | 0 = Niet geconfigureerd 1 = beveiligd 2 = Laag 3 = Gemiddeld 4 = Hoog |
Sectie: Voorwaardelijk starten Instelling: Maximaal toegestaan bedreigingsniveau voor apparaten |
| MobileThreatDefenseRemediationAction | 0 = Toegang blokkeren 1 = Gegevens wissen |
Sectie: Toegangsvereisten Instelling: Maximaal toegestane actie op apparaatrisiconiveau) |
| NonBioPassTimeOutRequired | 0 = Niet vereist 1 = Vereisen |
Sectie: Toegangsvereisten Instelling: Touch ID overschrijven met pincode na time-out |
| NonBioPassTimeOut | x minuten |
Sectie: Toegangsvereisten Instelling: Touch ID overschrijven met pincode na time-out time-out > (minuten van inactiviteit) |
| NotificationRestriction | 0 = Toestaan 1 = Organisatiegegevens blokkeren 2 = Blok |
Sectie: Gegevensbescherming Instelling: Meldingen van organisatiegegevens |
| OpenDataFromManagedLocations | Een waarde die het aantal beheerde opslaglocaties aangeeft waarop de app gegevens kan opslaan. 1 = OneDrive 2 = SharePoint 3 = OneDrive & SharePoint 4 = Camera 5 = OneDrive & Camera 6 = SharePoint & Camera 7 = OneDrive, SharePoint & Camera 8 = Lokale opslag 9 = Lokale opslag & OneDrive 10 = Lokale opslag & SharePoint 11 = Lokale opslag, OneDrive & SharePoint 12 = Lokale opslag & Camera 13 = Lokale opslag, OneDrive & Camera 14 = Lokale opslag, SharePoint & Camera 15 = Lokale opslag, OneDrive, SharePoint & Camera 16 = Fotobibliotheek 17 = Fotobibliotheek & OneDrive 18 = Fotobibliotheek & SharePoint 19 = Fotobibliotheek, OneDrive & SharePoint 20 = Fotobibliotheek & Camera 21 = Fotobibliotheek, OneDrive & Camera 22 = Fotobibliotheek, SharePoint & Camera 23 = Fotobibliotheek, OneDrive, SharePoint & Camera 24 = Fotobibliotheek & lokale opslag 25 = Fotobibliotheek, Lokale opslag & OneDrive 26 = Fotobibliotheek, lokale opslag & SharePoint 27 = Fotobibliotheek, Lokale opslag, OneDrive & SharePoint 28 = Fotobibliotheek, Lokale opslag & Camera 29 = Fotobibliotheek, Lokale opslag, OneDrive & Camera 30 = Fotobibliotheek, lokale opslag, SharePoint & Camera 31 = Fotobibliotheek, Lokale opslag, OneDrive, SharePoint & Camera |
Sectie: Gegevensbescherming Instelling: Gebruikers toestaan gegevens te openen vanuit geselecteerde services |
| OpenDataIntoOrgDocumentsBlocked | 0 = Toestaan 1 = Blokkeren |
Sectie: Gegevensbescherming Instelling: Gegevens openen in organisatiedocumenten |
| OfflineWipeInterval | x dagen | Opmerking: geen beheerbeheer voor deze instelling. |
| PINCharacterType | 0 = wachtwoordcode 1 = Numeriek |
Sectie: Toegangsvereisten Instelling: Type vastmaken |
| PINEnabled | 0 = Niet vereist 1 = Vereisen |
Sectie: Toegangsvereisten Instelling: Pincode voor toegang |
| PINExpiryDays | x tekens |
Sectie: Toegangsvereisten Instelling: Pincode opnieuw instellen na aantal dagen > Aantal dagen |
| PINMinLength | x tekens |
Sectie: Toegangsvereisten Instelling: minimale lengte van pincode selecteren |
| PINCODENumRetry | x-pogingen |
Sectie: Voorwaardelijk starten Instelling: Maximum aantal pincodepogingen |
| PrintingBlocked | 0 = Toestaan 1 = Blokkeren |
Sectie: Gegevensbescherming Instelling: Organisatiegegevens afdrukken |
| ProtectAllIncomingUnknownSourceData | N.v.t. | Opmerking: niet actief gebruikt door de Intune-service. |
| ProtectManagedOpenInData | 0 = Onwaar 1 = Waar |
Sectie: Gegevensbescherming Instelling: Organisatiegegevens verzenden naar andere apps is ingesteld op Door beleid beheerde apps met open-in-/sharefiltering, indien waar. Houd er rekening mee dat dit ook kan worden ingesteld op 1 wanneer door beleid beheerde apps met delen van het besturingssysteem is ingeschakeld. |
| ProtocolUitsluitingen | Een lijst met app-URL-protocolschema's waarmee gegevens kunnen worden geopend in de bijbehorende onbeheerde app-gegevens |
Sectie: Gegevensbescherming Instelling: apps selecteren die u wilt uitsluiten |
| RequireFileEncryption | N.v.t. | Opmerking: niet actief gebruikt door de Intune-service. |
| SimplePINAllowed | 0 = Blok 1 = Toestaan |
Sectie: Toegangsvereisten Instelling: Eenvoudige pincode |
| SpecificDialerProtocol | URL-protocolschema voor de specifieke kiezer die wordt gebruikt voor telefoongesprekken vanuit beheerde apps |
Sectie: Gegevensbescherming Instelling: URL-schema voor kiezer-app |
| ThirdPartyKeyboardsBlocked | 0 = Toestaan 1 = Blokkeren |
Sectie: Gegevensbescherming Instelling: Toetsenborden van derden |
| TouchIDEnabled | 0 = Blok 1 = Toestaan |
Sectie: Toegangsvereisten Instelling: Touch ID in plaats van pincode voor toegang (iOS 8+/iPadOS) |
| UniversalLinkExclusions | Een lijst met universele koppelingen waarmee gegevens kunnen worden geopend in de bijbehorende onbeheerde apps |
Sectie: Gegevensbescherming Instelling: Universele koppelingen selecteren om uit te stellen |
| UnmanagedBrowserProtocol | URL-protocolschema voor de niet-beheerde browser die wordt gebruikt om beheerde webkoppelingen weer te geven |
Sectie: Gegevensbescherming Instelling: Overdracht van webinhoud met andere apps beperken |
Beveiligingsbeleidsinstellingen voor Android-apps
| Naam | Waardedetails | Instelling in Microsoft Intune-beleid voor app-beveiliging |
|---|---|---|
| AccessRecheckOfflineTimeout | x minuten |
Sectie: Voorwaardelijk starten Instelling: Offline respijtperiode met actie Toegang blokkeren (minuten) |
| AccessRecheckOnlineTimeout | x minuten |
Sectie: Toegangsvereisten Instelling: de toegangsvereisten opnieuw controleren na (minuten van inactiviteit) |
| AllowedAndroidManufacturersElseBlock | Leeg indien niet ingesteld, anders lijst met toegestane fabrikanten |
Sectie: Voorwaardelijk starten Instelling: Apparaatfabrikanten met de actie Opgegeven toestaan (blokkeren niet-opgegeven) |
| AllowedAndroidManufacturersElseWipe | Leeg indien niet ingesteld, anders lijst met toegestane fabrikanten |
Sectie: Voorwaardelijk starten Instelling: Apparaatfabrikanten met actie Opgegeven toestaan (wissen niet-opgegeven) |
| AllowedAndroidModelsElseBlock | Leeg als deze niet is ingesteld, anders lijst met toegestane modellen | Geen beheerbeheer voor deze instelling. |
| AllowedAndroidModelsElseWipe | Leeg als deze niet is ingesteld, anders lijst met toegestane modellen | Geen beheerbeheer voor deze instelling. |
| AndroidSafetyNetDeviceAttestationEnforcement | NOT_REQUIRED = niet ingesteld BASIC_INTEGRITY = Basisintegriteit BASIC_INTEGRITY_AND_DEVICE_CERTIFICATION = Basisintegriteit en gecertificeerde apparaten |
Sectie: Voorwaardelijk starten Instelling: Integriteitsbeoordeling afspelen |
| AndroidSafetyNetDeviceAttestationFailedAction | BLOCK = Toegang blokkeren WARN = Warn WIPE_DATA = Gegevens wissen |
Sectie: Voorwaardelijk starten Instelling: Integriteitsbeoordeling afspelen |
| AndroidSafetyNetVerifyAppsEnforcementType | NOT_REQUIRED = niet ingesteld REQUIRE_ENABLED = geconfigureerd |
Sectie: Voorwaardelijk starten Instelling: Bedreigingsscan vereisen voor apps |
| AndroidSafetyNetVerifyAppsFailedAction | BLOCK = Toegang blokkeren WARN = Warn |
Sectie: Voorwaardelijk starten Instelling: Bedreigingsscan vereisen voor apps |
| AppActionIfUnableToAuthenticateUser | NONE = niet ingesteld BLOCK = Toegang blokkeren WIPE_DATA = Apps wissen |
Sectie: Voorwaardelijk starten Instelling: Uitgeschakeld account |
| AppPinDisabled | true = Vereisen false = Niet vereist |
Sectie: Toegangsvereisten Instelling: Pincode van app wanneer apparaatpincode is ingesteld |
| ApprovedKeyboards | Lijst met goedgekeurde toetsenbordbundel-id's vereist |
Sectie: Gegevensbescherming Instelling: Toetsenborden selecteren om goed te keuren |
| AppSharingFromLevel | GEBLOKKEERD = Geen BEHEERD = Door beleid beheerde apps UNRESTRICTED = Alle apps |
Sectie: Gegevensbescherming Instelling: Gegevens ontvangen van andere apps |
| AppSharingToLevel | GEBLOKKEERD = Geen BEHEERD = Door beleid beheerde apps UNRESTRICTED = Alle app |
Sectie: Gegevensbescherming Instelling: Organisatiegegevens verzenden naar andere apps |
| AuthenticationEnabled | false = Niet vereist true = Vereisen |
Sectie: Toegangsvereisten Instelling: werk- of schoolaccountreferenties voor toegang |
| BiometricIdEnabled | 0 = Blok 1 = Toestaan |
Sectie: Toegangsvereisten Instelling: Biometrische gegevens in plaats van pincode voor toegang |
| BlockAfterCompanyPortalUpdateDeferralInDays | x dagen |
Sectie: Voorwaardelijk starten Instelling: Maximale leeftijd van bedrijfsportalversie (dagen) |
| BlockClockSttausWithGracePeriod | N.v.t. | Opmerking: niet actief gebruikt door de Intune-service. |
| BlockScreenCapture | false = Toestaan true = Blokkeren |
Sectie: Gegevensbescherming Instelling: Schermopname en Google-assistent |
| KlembordCharacterExceptionLength | x tekens |
Sectie: Gegevensbescherming Instelling: Tekenlimiet knippen en kopiëren voor elke app |
| KlembordSharingLevel | GEBLOKKEERD = Geblokkeerd BEHEERD = Door beleid beheerde apps MANAGED_PASTE_IN = Door beleid beheerde apps met plakken in ONBEHEERD = Elke app |
Sectie: Gegevensbescherming Instelling: Knippen, kopiëren en plakken tussen andere apps beperken |
| ConditionalEncryptionEnabled | false = Vereisen true = Niet vereist |
Sectie: Gegevensbescherming Instelling: Organisatiegegevens versleutelen op ingeschreven apparaten |
| ConnectToVPNOnLaunch | N.v.t. | Opmerking: niet actief gebruikt door de Intune-service. |
| ContactSyncDisabled | false = Toestaan true = Blokkeren |
Sectie: Gegevensbescherming Instelling: App synchroniseren met systeemeigen app voor contactpersonen |
| DataBackupDisabled | false = Toestaan true = Blokkeren |
Sectie: Gegevensbescherming Instelling: Back-ups voorkomen |
| DeviceComplianceEnabled | false = False true = True |
Sectie: Voorwaardelijk starten Instelling: Gekraakte/geroote apparaten |
| DeviceComplianceFailureAction | BLOCK = Toegang blokkeren WIPE_DATA = Gegevens wissen |
Sectie: Voorwaardelijk starten Instelling: Gekraakte/geroote apparaten |
| DialerRestrictionLevel | 0 = Geen, deze gegevens niet overdragen tussen apps 1 = Een specifieke kiezer-app 2 = Elke door beleid beheerde kiezer-app 3 = Elke kiezer-app |
Sectie: Gegevensbescherming Instelling: Telecommunicatiegegevens overdragen naar |
| Dicteren Geblokkeerd | false = Toestaan true = Blokkeren |
Geen beheerbeheer voor deze instelling. |
| FileEncryptionKeyLength | 128 256 |
Geen beheerbeheer voor deze instelling. |
| FileSharingSaveAsDisabled | false = Toestaan true = Blokkeren |
Sectie: Gegevensbescherming Instelling: Kopieën van organisatiegegevens opslaan |
| IntuneMAMPolicyVersion | versienummer | N.v.t. |
| isBeheerd | waar vals |
N.v.t. |
| ToetsenbordenGeperkt | true = vereist false = Niet vereist |
Sectie: Gegevensbescherming Instelling: Goedgekeurde toetsenborden |
| ManagedBrowserRequired | true = Microsoft Edge of onbeheerde browser false = Elke app |
Sectie: Gegevensbescherming Instelling: De overdracht van webinhoud met andere apps beperken. |
| ManagedLocations | Een waarde die het aantal beheerde opslaglocaties aangeeft waarop de app gegevens kan opslaan, gescheiden door een puntkomma. ONEDRIVE_FOR_BUSINESS SHAREPOINT Lokaal |
Sectie: Gegevensbescherming Instelling: Gebruiker toestaan kopieën op te slaan in geselecteerde services |
| MaxPinRetryExceededAction | RESET_PIN = Pincode opnieuw instellen WIPE_DATA = Gegevens wissen |
Sectie: Voorwaardelijk starten Instelling: Maximum aantal pincodepogingen |
| MaxOsVersion | "0.0" = geen maximale versie van het besturingssysteem alles anders = maximale versie van het besturingssysteem |
Sectie: Voorwaardelijk starten Instelling: Maximale versie van het besturingssysteem met actie Toegang blokkeren |
| MaxOsVersionWarning | "0.0" = geen maximale versie van het besturingssysteem alles anders = maximale versie van het besturingssysteem |
Sectie: Voorwaardelijk starten Instelling: Maximale versie van het besturingssysteem met actie Waarschuwen |
| MaxOsVersionWipe | "0.0" = geen maximale versie van het besturingssysteem alles anders = maximale versie van het besturingssysteem |
Sectie: Voorwaardelijk starten Instelling: Maximale versie van het besturingssysteem met actie Gegevens wissen |
| MinAppVersion | "0.0" = geen minimale app-versie anything else = minimale app-versie |
Sectie: Voorwaardelijk starten Instelling: Minimale app-versie met actie Toegang blokkeren |
| MinAppVersionWarning | "0.0" = geen minimale app-versie. anything else = minimale app-versie |
Sectie: Voorwaardelijk starten Instelling: Minimale app-versie met actie Waarschuwen |
| MinAppVersionWipe | "0.0" = geen minimale versie van het besturingssysteem iets anders = minimale versie van het besturingssysteem |
Sectie: Voorwaardelijk starten Instelling: Minimale app-versie met actie Gegevens wissen |
| MinOsVersion | "0.0" = geen minimale versie van het besturingssysteem iets anders = minimale versie van het besturingssysteem |
Sectie: Voorwaardelijk starten Instelling: Minimale versie van het besturingssysteem met actie Toegang blokkeren |
| MinOsVersionWarning | "0.0" = geen minimale versie van het besturingssysteem iets anders = minimale versie van het besturingssysteem |
Sectie: Voorwaardelijk starten Instelling: Minimale versie van het besturingssysteem met actie Waarschuwen |
| MinOsVersionWipe | "0.0" = geen minimale versie van het besturingssysteem iets anders = minimale versie van het besturingssysteem |
Sectie: Voorwaardelijk starten Instelling: Minimale versie van het besturingssysteem met actie Gegevens wissen |
| MinPatchVersion | "0000-00-00" = geen minimale patchversie anything else = minimale patchversie |
Sectie: Voorwaardelijk starten Instelling: Minimale patchversie met actie Toegang blokkeren |
| MinPatchVersionWarning | "0000-00-00" = geen minimale patchversie anything else = minimale patchversie |
Sectie: Voorwaardelijk starten Instelling: Minimale patchversie met actie Waarschuwen |
| MinPatchVersionWipe | "0000-00-00" = geen minimale patchversie anything else = minimale patchversie |
Sectie: Voorwaardelijk starten Instelling: Minimale patchversie met actie Gegevens wissen |
| MinimumRequiredCompanyPortalVersion | "0.0" = geen minimale bedrijfsportalversie iets anders = minimale bedrijfsportalversie |
Sectie: Voorwaardelijk starten Instelling: Minimale bedrijfsportalversie met actie Toegang blokkeren |
| MinimumRequiredDeviceThreatProtectionLevel | NOT_SET = niet gedefinieerd in het beleid BEVEILIGD = Beveiligd LAAG = Laag MEDIUM = Medium HOOG = Hoog |
Sectie: Voorwaardelijk starten Instelling: Maximaal toegestaan bedreigingsniveau voor apparaten |
| MinimumWarningCompanyPortalVersion | "0.0" = geen minimale bedrijfsportalversie iets anders = minimale bedrijfsportalversie |
Sectie: Voorwaardelijk starten Instelling: Minimale versie van de bedrijfsportal met actie Waarschuwen |
| MinimumWipeCompanyPortalVersion | "0.0" = geen minimale bedrijfsportalversie iets anders = minimale bedrijfsportalversie |
Sectie: Voorwaardelijk starten Instelling: Minimale versie van bedrijfsportal met actie Gegevens wissen |
| MobileThreatDefenseRemediationAction | BLOCK = Toegang blokkeren WIPE_DATA = Gegevens wissen |
Sectie: Voorwaardelijk starten Instelling: Maximaal toegestaan bedreigingsniveau voor apparaten |
| NonBioPassRequiredOnLaunch | N.v.t. | Opmerking: niet actief gebruikt door de Intune-service. |
| NonBioPassTimeOut | x minuten |
Sectie: Toegangsvereisten Instelling: Vingerafdruk overschrijven met pincode na time-out Time-out > (minuten van inactiviteit) |
| NonBioPassTimeOutRequired | false = Niet vereist true = Vereisen |
Sectie: Toegangsvereisten Instelling: Vingerafdruk overschrijven met pincode na time-out |
| NotificationRestriction | UNRESTRICTED = TOESTAAN BLOCK_ORG_DATA = Organisatiegegevens blokkeren BLOCK = Block |
Sectie: Gegevensbescherming Instelling: Meldingen van organisatiegegevens |
| OpenDataFromManagedLocations | Een waarde die het aantal beheerde opslaglocaties aangeeft waarop de app gegevens kan opslaan, gescheiden door een puntkomma. ONEDRIVE_FOR_BUSINESS SHAREPOINT FOTOTOESTEL |
Sectie: Gegevensbescherming Instelling: Gebruikers toestaan gegevens te openen vanuit geselecteerde services |
| OpenDataIntoOrgDocumentsBlocked | false = Toestaan true = Blokkeren |
Sectie: Gegevensbescherming Instelling: Gegevens openen in organisatiedocumenten |
| PINCharacterType | WACHTWOORDCODE = wachtwoordcode NUMERIEK = Numeriek |
Sectie: Toegangsvereisten Instelling: Type vastmaken |
| PINEnabled | false = Niet vereist true = Vereisen |
Sectie: Toegangsvereisten Instelling: Pincode voor toegang |
| PINExpiryDays | x tekens |
Sectie: Toegangsvereisten Instelling: Pincode opnieuw instellen na aantal dagen > Aantal dagen |
| PINMinLength | x tekens |
Sectie: Toegangsvereisten Instelling: minimale lengte van pincode selecteren |
| PINCODENumRetry | x-pogingen |
Sectie: Voorwaardelijk starten Instelling: Maximum aantal pincodepogingen |
| PackageExclusions | Leeg als er geen bundel-id's zijn geconfigureerd, anders bundel-id's gescheiden door een puntkomma |
Sectie: Gegevensbescherming Instelling: apps selecteren die u wilt uitsluiten |
| PinHistoryLength | x pincodewaarden die moeten worden onderhouden |
Sectie: Toegangsvereisten Instelling: Selecteer het aantal eerdere pincodewaarden dat u wilt onderhouden |
| PolicyCount | getal | N.v.t. |
| PrintingBlocked | false = Toestaan true = Blokkeren |
Sectie: Gegevensbescherming Instelling: Organisatiegegevens afdrukken |
| RequireDeviceLock | true = vereist false = Niet vereist |
Sectie: Voorwaardelijk starten Instelling: Apparaatvergrendeling vereisen |
| RequireDeviceLockEnforcementType | BLOCK = Toegang blokkeren WIPE_DATA = Wissen vereist |
Sectie: Voorwaardelijk starten Instelling: Apparaatvergrendeling vereisen |
| RequireFileEncryption | false = Niet vereist true = Vereisen |
Sectie: Gegevensbescherming Instelling: Organisatiegegevens versleutelen |
| SimplePINAllowed | false = Blokkeren true = Toestaan |
Sectie: Toegangsvereisten Instelling: Eenvoudige pincode |
| SpecificDialerDisplayName | Naam van kiezer-app |
Sectie: Gegevensbescherming Instelling: Naam van kiezer-app |
| SpecificDialerPackageID | Bundel-id van kiezer-app |
Sectie: Gegevensbescherming Instelling: Kiezer-app-pakket-id |
| TouchIDEnabled | false = Blokkeren true = Toestaan |
Sectie: Toegangsvereisten Instelling: Vingerafdruk in plaats van pincode voor toegang (Android 9.0+) |
| UnmanagedBrowserDisplayName | Weergavenaam van niet-beheerde webbrowser |
Sectie: Gegevensbescherming Instelling: Niet-beheerde browsernaam |
| UnmanagedBrowserPackageID | Niet-beheerde pakket-id van webbrowser |
Sectie: Gegevensbescherming Instelling: Niet-beheerde browser-id |
| UserStatusPollInterval | N.v.t. | Opmerking: niet actief gebruikt door de Intune-service. |
| UserStatusTimeoutInSeconds | N.v.t. | Opmerking: niet actief gebruikt door de Intune-service. |
Volgende stappen
- Zie Wat is beveiligingsbeleid voor apps? voor meer informatie over app-beveiligingsbeleid.
- Intune biedt een aantal hulpprogramma's waarmee u problemen in uw omgeving kunt oplossen. Zie De portal voor probleemoplossing gebruiken om gebruikers te helpen voor meer informatie.