Przeglądanie dzienników ochrony aplikacji klienckich
Dowiedz się więcej o ustawieniach, które można przejrzeć w dziennikach ochrony aplikacji. Dostęp do dzienników przez włączenie diagnostyki usługi Intune na kliencie mobilnym.
Proces włączania i zbierania dzienników różni się w zależności od platformy:
Urządzenia z systemem iOS/iPadOS — zbieranie dzienników za pomocą przeglądarki Microsoft Edge dla systemu iOS/iPadOS. Aby uzyskać szczegółowe informacje, zobacz Używanie przeglądarki Microsoft Edge dla systemów iOS i Android do uzyskiwania dostępu do dzienników aplikacji zarządzanych.
Urządzenia z systemem Windows 10/11 — użyj funkcji MDMDiag i dzienników zdarzeń. Zobacz Temat Diagnose MDM failures in Windows 10 in the Windows client management content (Diagnozowanie błędów zarządzania urządzeniami przenośnymi w systemie Windows 10 ) w zawartości zarządzania klientami systemu Windows oraz blog Rozwiązywanie problemów z błędami zasad usługi Intune systemu Windows 10.
Urządzenia z systemem Android — zbieranie dzienników za pomocą przeglądarki Microsoft Edge dla systemu Android. Aby uzyskać szczegółowe informacje, zobacz Używanie przeglądarki Microsoft Edge dla systemów iOS i Android do uzyskiwania dostępu do dzienników aplikacji zarządzanych.
Uwaga
Na w pełni zarządzanych urządzeniach z systemem Android w niektórych przypadkach aplikacja Portal firmy usługi Intune może być widoczna we wszystkich aplikacjach. Może się tak zdarzyć, gdy aplikacja skojarzona z zasadami ochrony aplikacji nie jest zainstalowana lub nie została uruchomiona.
W poniższych tabelach wymieniono nazwę ustawienia zasad ochrony aplikacji i obsługiwane wartości, które są rejestrowane w dzienniku. Ponadto każde ustawienie identyfikuje ustawienie zasad znalezione w centrum administracyjnym usługi Microsoft Intune. Aby uzyskać szczegółowe informacje na temat każdego ustawienia, zobacz ustawienia zasad ochrony aplikacji systemu iOS/iPadOS i Ustawienia zasad ochrony aplikacji systemu Android w usłudze Microsoft Intune.
Ustawienia zasad ochrony aplikacji dla systemu iOS/iPadOS
| Name (Nazwa) | Szczegóły wartości | Ustawienie w zasadach ochrony aplikacji usługi Microsoft Intune |
|---|---|---|
| AccessRecheckOfflineTimeout | x min |
Sekcja: Uruchamianie warunkowe Ustawienie: Okres prolongaty w trybie offline z akcją Blokuj dostęp (minuty) |
| AccessRecheckOnlineTimeout | x min |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Sprawdź ponownie wymagania dotyczące dostępu po (w minutach braku aktywności) |
| AllowedIOSModelsElseBlock | znaki x |
Sekcja: Uruchamianie warunkowe Ustawienie: Modele urządzeń z określoną akcją Zezwalaj (blokuj nieokreślony) |
| AllowedIOSModelsElseWipe | znaki x |
Sekcja: Uruchamianie warunkowe Ustawienie: Modele urządzeń z określoną akcją Zezwalaj (Wyczyść nieokreślony) |
| AppActionIfUnableToAuthenticateUser | 0 = Blokuj dostęp 1 = Wymagane czyszczenie danych |
Sekcja: Uruchamianie warunkowe Ustawienie: Wyłączone konto |
| AppPinDisabled | 0 = Wymagaj 1 = Nie jest wymagane |
Sekcja: Wymagania dotyczące dostępu Ustawienie: numer PIN aplikacji po ustawieniu numeru PIN urządzenia |
| AppSharingFromLevel | 0 = brak 1 = Aplikacje zarządzane przez zasady 2 = Wszystkie aplikacje |
Sekcja: Ochrona danych Ustawienie: Odbieranie danych z innych aplikacji |
| AppSharingToLevel | 0 = brak 1 = Aplikacje zarządzane przez zasady 2 = cała aplikacja |
Sekcja: Ochrona danych Ustawienie: Wysyłanie danych organizacji do innych aplikacji |
| AuthenticationEnabled | 0 = Nie jest wymagane 1 = Wymagaj |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Poświadczenia konta służbowego na potrzeby dostępu |
| SchowekCharacterExceptionLength | znaki x |
Sekcja: Ochrona danych Ustawienie: Limit znaków wycinania i kopiowania dla dowolnej aplikacji |
| SchowekEncryptionEnabled | 0 = Wyłączone 1 = włączone |
Brak kontroli administracyjnej dla tego ustawienia. |
| SchowekSharingLevel | 0 = zablokowane 1 = Aplikacje zarządzane przez zasady 2 = Aplikacje zarządzane przez zasady z wklejaczem 3 = dowolna aplikacja |
Sekcja: Ochrona danych Ustawienie: ograniczanie wycinania, kopiowania i wklejania między innymi aplikacjami |
| ContactSyncDisabled | 0 = Zezwalaj 1 = blok |
Sekcja: Ochrona danych Ustawienie: Synchronizuj aplikację z natywną aplikacją kontaktów |
| DataBackupDisabled | 0 = Zezwalaj 1 = blok |
Sekcja: Ochrona danych Ustawienie: Zapobieganie tworzeniu kopii zapasowych |
| DeviceComplianceEnabled | 0 = Fałsz 1 = prawda |
Sekcja: Uruchamianie warunkowe Ustawienie: Urządzenia ze zdjętymi zabezpieczeniami systemu/odblokowanym dostępem do konta root |
| DeviceComplianceFailureAction | 0 = Blokuj dostęp 1 = Czyszczenie danych |
Sekcja: Uruchamianie warunkowe Ustawienie: Urządzenia ze zdjętymi zabezpieczeniami systemu/odblokowanym dostępem do konta root |
| DialerRestrictionLevel | 0 = Brak, nie przesyłaj tych danych między aplikacjami 1 = określona aplikacja wybierania numerów 3 = dowolna aplikacja wybierania numerów |
Sekcja: Ochrona danych Ustawienie: Transfer danych telekomunikacyjnych do |
| DictationBlocked | 0 = Zezwalaj 1 = blok |
Brak kontroli administracyjnej dla tego ustawienia. |
| DisableShareSense | Nie dotyczy | Nie dotyczy: nie jest aktywnie używana przez usługę Intune. |
| EnableOpenInFilter | 0 = Wyłączone 1 = włączone |
Sekcja: Ochrona danych Ustawienie: Wysyłanie danych organizacji do innych aplikacji Aplikacje > zarządzane przez zasady przy użyciu filtrowania otwórz w/udostępnij |
| FaceIDEnabled | 0 = blok 1 = Zezwalaj |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Identyfikator twarzy zamiast numeru PIN na potrzeby dostępu (system iOS 11+/iPadOS) |
| FileEncryptionLevel | 0 = gdy urządzenie jest zablokowane 1 = Gdy urządzenie jest zablokowane i są otwarte pliki 2 = Po ponownym uruchomieniu urządzenia 3 = Używanie ustawień urządzenia |
Sekcja: Ochrona danych Ustawienie: Szyfrowanie danych organizacji |
| FileSharingSaveAsDisabled | 0 = Zezwalaj 1 = blok |
Sekcja: Ochrona danych Ustawienie: Zapisywanie kopii danych organizacji |
| IntuneIdentityUPN | Nazwa UPN użytkownika zarządzania aplikacjami mobilnymi usługi Intune | Nie dotyczy |
| ManagedBrowserRequired | 0 = Fałsz 1 = prawda |
Sekcja: Ochrona danych Ustawienie: Ograniczanie transferu zawartości internetowej za pomocą innych aplikacji |
| ManagedLocations | Wartość reprezentująca liczbę zarządzanych lokalizacji magazynu, w których aplikacja może zapisywać dane. 1 = OneDrive 2 = SharePoint 3 = OneDrive & SharePoint 4 = Pole 5 = OneDrive & Box 6 = SharePoint & Box 7 = OneDrive, SharePoint & Box 32 = magazyn lokalny 33 = Magazyn lokalny & OneDrive 34 = magazyn lokalny & sharepoint 35 = Magazyn lokalny, OneDrive & SharePoint 36 = local storage & Box 37 = Magazyn lokalny, OneDrive & Box 38 = Magazyn lokalny, SharePoint & Box 39 = Magazyn lokalny, OneDrive, SharePoint & Box 128 = Biblioteka zdjęć 129 = Biblioteka zdjęć & OneDrive 130 = Biblioteka zdjęć & sharepoint 131 = Biblioteka zdjęć, OneDrive & SharePoint 132 = Biblioteka zdjęć & Box 133 = Biblioteka zdjęć, OneDrive & Box 134 = Biblioteka zdjęć, SharePoint & Box 135 = Biblioteka zdjęć, OneDrive, SharePoint & Box 160 = Biblioteka zdjęć, magazyn lokalny 161 = Biblioteka zdjęć, magazyn lokalny & OneDrive 162 = Biblioteka zdjęć, magazyn lokalny & sharepoint 163 = Biblioteka zdjęć, Magazyn lokalny, OneDrive & SharePoint 164 = Biblioteka zdjęć, magazyn lokalny & Box 165 = Biblioteka zdjęć, Magazyn lokalny, OneDrive & Box 166 = Biblioteka zdjęć, Magazyn lokalny, SharePoint & Box 167 = Biblioteka zdjęć, Magazyn lokalny, OneDrive, SharePoint & Box |
Sekcja: Ochrona danych Ustawienie: Zezwalaj użytkownikowi na zapisywanie kopii w wybranych usługach |
| ManagedUniversalLinks | Lista linków uniwersalnych, które umożliwiają otwieranie danych w odpowiednich aplikacjach zarządzanych |
Sekcja: Ochrona danych Ustawienie: wybierz zarządzane łącza uniwersalne |
| MaxPinRetryExceededAction | 0 = Resetuj numer PIN 1 = Czyszczenie danych |
Sekcja: Uruchamianie warunkowe Ustawienie: Maksymalna liczba prób numeru PIN |
| MaxOsVersion | "0.0" = brak maksymalnej wersji systemu operacyjnego anything else = maksymalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Maksymalna wersja systemu operacyjnego z akcją Blokuj dostęp |
| MaxOsVersionWarning | "0.0" = brak maksymalnej wersji systemu operacyjnego anything else = maksymalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Maksymalna wersja systemu operacyjnego z akcją Ostrzegaj |
| MaxOsVersionWipe | "0.0" = brak maksymalnej wersji systemu operacyjnego anything else = maksymalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Maksymalna wersja systemu operacyjnego z akcją Czyszczenie danych |
| MinAppVersion | "0.0" = brak minimalnej wersji aplikacji anything else = minimalna wersja aplikacji |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja aplikacji z akcją Blokuj dostęp |
| MinAppVersionWarning | "0.0" = brak minimalnej wersji aplikacji. anything else = minimalna wersja aplikacji |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja aplikacji z akcją Ostrzegaj |
| MinAppVersionWipe | "0.0" = brak minimalnej wersji systemu operacyjnego anything else = minimalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja aplikacji z akcją Czyszczenie danych |
| MinOsVersion | "0.0" = brak minimalnej wersji systemu operacyjnego anything else = minimalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja systemu operacyjnego z akcją Blokuj dostęp |
| MinOsVersionWarning | "0.0" = brak minimalnej wersji systemu operacyjnego anything else = minimalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja systemu operacyjnego z akcją Ostrzegaj |
| MinOsVersionWipe | "0.0" = brak minimalnej wersji systemu operacyjnego anything else = minimalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja systemu operacyjnego z akcją Wyczyść dane |
| MinSDKVersion | "0.0" = brak minimalnej wersji zestawu SDK anything else = minimalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja zestawu SDK z akcją Blokuj dostęp |
| MinSDKVersionWipe | "0.0" = brak minimalnej wersji zestawu SDK anything else = minimalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja zestawu SDK z akcją Blokuj dostęp |
| MinimumRequiredDeviceThreatProtectionLevel | 0 = Nie skonfigurowano 1 = zabezpieczone 2 = niska 3 = średni 4 = wysoki |
Sekcja: Uruchamianie warunkowe Ustawienie: Maksymalny dozwolony poziom zagrożenia urządzenia |
| MobileThreatDefenseRemediationAction | 0 = Blokuj dostęp 1 = Czyszczenie danych |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Maksymalna dozwolona akcja na poziomie zagrożenia urządzenia) |
| NonBioPassTimeOutRequired | 0 = Nie jest wymagane 1 = Wymagaj |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Zastąp funkcję Touch ID numerem PIN po przekroczeniu limitu czasu |
| NonBioPassTimeOut | x min |
Sekcja: Wymagania dotyczące dostępu Ustawienie: zastąp funkcję Touch ID numerem PIN po przekroczeniu > limitu czasu (w minutach braku aktywności) |
| NotificationRestriction | 0 = Zezwalaj 1 = Blokuj dane organizacji 2 = blok |
Sekcja: Ochrona danych Ustawienie: Powiadomienia o danych organizacji |
| OpenDataFromManagedLocations | Wartość reprezentująca liczbę zarządzanych lokalizacji magazynu, w których aplikacja może zapisywać dane. 1 = OneDrive 2 = SharePoint 3 = OneDrive & SharePoint 4 = aparat 5 = Kamera & OneDrive 6 = Aparat & programu SharePoint 7 = OneDrive, Aparat & programu SharePoint 8 = magazyn lokalny 9 = magazyn lokalny & oneDrive 10 = magazyn lokalny & sharepoint 11 = Magazyn lokalny, OneDrive & SharePoint 12 = kamera & magazynu lokalnego 13 = magazyn lokalny, kamera & onedrive 14 = magazyn lokalny, aparat & programu SharePoint 15 = Local Storage, OneDrive, SharePoint & Camera 16 = Biblioteka zdjęć 17 = Biblioteka zdjęć & OneDrive 18 = Biblioteka zdjęć & sharepoint 19 = Biblioteka zdjęć, OneDrive & SharePoint 20 = Biblioteka zdjęć & aparatu 21 = Biblioteka zdjęć, OneDrive & Aparat 22 = Biblioteka zdjęć, aparat & programu SharePoint 23 = Biblioteka zdjęć, OneDrive, Aparat & programu SharePoint 24 = Biblioteka zdjęć & magazynu lokalnego 25 = Biblioteka zdjęć, magazyn lokalny & OneDrive 26 = Biblioteka zdjęć, magazyn lokalny & sharepoint 27 = Biblioteka zdjęć, magazyn lokalny, OneDrive & SharePoint 28 = Biblioteka zdjęć, magazyn lokalny & aparat fotograficzny 29 = Biblioteka zdjęć, Magazyn lokalny, OneDrive & Aparat 30 = Biblioteka zdjęć, magazyn lokalny, aparat & programu SharePoint 31 = Biblioteka zdjęć, Magazyn lokalny, OneDrive, SharePoint & aparat |
Sekcja: Ochrona danych Ustawienie: Zezwalaj użytkownikom na otwieranie danych z wybranych usług |
| OpenDataIntoOrgDocumentsBlocked | 0 = Zezwalaj 1 = blok |
Sekcja: Ochrona danych Ustawienie: Otwieranie danych w dokumentach organizacji |
| OfflineWipeInterval | x dni | Uwaga: brak kontroli administracyjnej dla tego ustawienia. |
| PINCharacterType | 0 = kod dostępu 1 = numeryczne |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Typ pinezki |
| PINEnabled | 0 = Nie jest wymagane 1 = Wymagaj |
Sekcja: Wymagania dotyczące dostępu Ustawienie: numer PIN dostępu |
| PINExpiryDays | znaki x |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Resetowanie numeru PIN po liczbie dni > Liczba dni |
| PINMinLength | znaki x |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Wybierz minimalną długość numeru PIN |
| Numer PINRetry | x próby |
Sekcja: Uruchamianie warunkowe Ustawienie: Maksymalna liczba prób numeru PIN |
| PrintBlocked | 0 = Zezwalaj 1 = blok |
Sekcja: Ochrona danych Ustawienie: Drukowanie danych organizacji |
| ProtectAllIncomingUnknownSourceData | Nie dotyczy | Uwaga: usługa Intune nie jest aktywnie używana. |
| ProtectManagedOpenInData | 0 = Fałsz 1 = prawda |
Sekcja: Ochrona danych Ustawienie: Wysyłanie danych organizacji do innych aplikacji jest ustawione na wartość Aplikacje zarządzane przez zasady z filtrowaniem typu Otwórz w/Udostępnij, gdy wartość true. Należy pamiętać, że po włączeniu usługi Policy Managed Apps z udostępnianiem systemu operacyjnego można również ustawić wartość 1. |
| ProtocolExclusions | Lista schematów protokołów adresów URL aplikacji, które umożliwiają otwieranie danych w odpowiednich danych aplikacji niezarządzanych |
Sekcja: Ochrona danych Ustawienie: Wybierz aplikacje do wykluczenia |
| RequireFileEncryption | Nie dotyczy | Uwaga: usługa Intune nie jest aktywnie używana. |
| SimplePINAllowed | 0 = blok 1 = Zezwalaj |
Sekcja: Wymagania dotyczące dostępu Ustawienie: prosty numer PIN |
| SpecificDialerProtocol | Schemat protokołu adresu URL dla określonego wybierania numerów używany do połączeń telefonicznych z zarządzanych aplikacji |
Sekcja: Ochrona danych Ustawienie: Schemat adresu URL aplikacji wybierania numerów |
| ThirdPartyKeyboardsBlocked | 0 = Zezwalaj 1 = blok |
Sekcja: Ochrona danych Ustawienie: Klawiatury innych firm |
| TouchIDEnabled | 0 = blok 1 = Zezwalaj |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Touch ID zamiast numeru PIN na potrzeby dostępu (iOS 8+/iPadOS) |
| UniversalLinkExclusions | Lista linków uniwersalnych, które umożliwiają otwieranie danych w odpowiednich aplikacjach niezarządzanych |
Sekcja: Ochrona danych Ustawienie: wybierz łącza uniwersalne do wykluczenia |
| NiezarządzanyBrowserProtocol | Schemat protokołu adresu URL dla przeglądarki niezarządzanej, która jest używana do wyświetlania zarządzanych linków internetowych |
Sekcja: Ochrona danych Ustawienie: Ograniczanie transferu zawartości internetowej za pomocą innych aplikacji |
Ustawienia zasad ochrony aplikacji systemu Android
| Name (Nazwa) | Szczegóły wartości | Ustawienie w zasadach ochrony aplikacji usługi Microsoft Intune |
|---|---|---|
| AccessRecheckOfflineTimeout | x min |
Sekcja: Uruchamianie warunkowe Ustawienie: Okres prolongaty w trybie offline z akcją Blokuj dostęp (minuty) |
| AccessRecheckOnlineTimeout | x min |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Sprawdź ponownie wymagania dotyczące dostępu po (w minutach braku aktywności) |
| AllowedAndroidManufacturersElseBlock | Pusty, jeśli nie jest ustawiony, w przeciwnym razie lista dozwolonych producentów |
Sekcja: Uruchamianie warunkowe Ustawienie: Producenci urządzeń z akcją Zezwalaj na określone (Blokuj nieokreślone) |
| AllowedAndroidManufacturersElseWipe | Pusty, jeśli nie jest ustawiony, w przeciwnym razie lista dozwolonych producentów |
Sekcja: Uruchamianie warunkowe Ustawienie: Producenci urządzeń z akcją Zezwalaj na określone (Wyczyść nieokreślone) |
| AllowedAndroidModelsElseBlock | Pusta, jeśli nie jest ustawiona, w przeciwnym razie lista dozwolonych modeli | Brak kontroli administracyjnej dla tego ustawienia. |
| AllowedAndroidModelsEWipe | Pusta, jeśli nie jest ustawiona, w przeciwnym razie lista dozwolonych modeli | Brak kontroli administracyjnej dla tego ustawienia. |
| AndroidSafetyNetDeviceAttestationEnforcement | NOT_REQUIRED = nie ustawiono BASIC_INTEGRITY = podstawowa integralność BASIC_INTEGRITY_AND_DEVICE_CERTIFICATION = podstawowa integralność i certyfikowane urządzenia |
Sekcja: Uruchamianie warunkowe Ustawienie: Werdykt integralności odtwarzania |
| AndroidSafetyNetDeviceAttestationFailedAction | BLOCK = Blokuj dostęp WARN = Warn WIPE_DATA = czyszczenie danych |
Sekcja: Uruchamianie warunkowe Ustawienie: Werdykt integralności odtwarzania |
| AndroidSafetyNetVerifyAppsEnforcementType | NOT_REQUIRED = nie ustawiono REQUIRE_ENABLED = skonfigurowane |
Sekcja: Uruchamianie warunkowe Ustawienie: Wymagaj skanowania pod kątem zagrożeń w aplikacjach |
| AndroidSafetyNetVerifyAppsFailedAction | BLOCK = Blokuj dostęp WARN = Warn |
Sekcja: Uruchamianie warunkowe Ustawienie: Wymagaj skanowania pod kątem zagrożeń w aplikacjach |
| AppActionIfUnableToAuthenticateUser | NONE = nie ustawiono BLOCK = Blokuj dostęp WIPE_DATA = Czyszczenie aplikacji |
Sekcja: Uruchamianie warunkowe Ustawienie: Wyłączone konto |
| AppPinDisabled | true = Wymagaj false = Nie jest wymagane |
Sekcja: Wymagania dotyczące dostępu Ustawienie: numer PIN aplikacji po ustawieniu numeru PIN urządzenia |
| ApprovedKeyboards | Lista zatwierdzonych identyfikatorów pakietów klawiatury |
Sekcja: Ochrona danych Ustawienie: Wybierz klawiatury do zatwierdzenia |
| AppSharingFromLevel | BLOCKED = Brak MANAGED = Aplikacje zarządzane przez zasady UNRESTRICTED = Wszystkie aplikacje |
Sekcja: Ochrona danych Ustawienie: Odbieranie danych z innych aplikacji |
| AppSharingToLevel | BLOCKED = Brak MANAGED = Aplikacje zarządzane przez zasady UNRESTRICTED = Wszystkie aplikacje |
Sekcja: Ochrona danych Ustawienie: Wysyłanie danych organizacji do innych aplikacji |
| AuthenticationEnabled | false = Nie jest wymagane true = Wymagaj |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Poświadczenia konta służbowego na potrzeby dostępu |
| BiometricIdEnabled | 0 = blok 1 = Zezwalaj |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Dane biometryczne zamiast numeru PIN na potrzeby dostępu |
| BlockAfterCompanyPortalUpdateDeferralInDays | x dni |
Sekcja: Uruchamianie warunkowe Ustawienie: Maksymalny wiek wersji portalu firmy (dni) |
| BlockClockSttausWithGracePeriod | Nie dotyczy | Uwaga: usługa Intune nie jest aktywnie używana. |
| BlockScreenCapture | false = Zezwalaj true = Blok |
Sekcja: Ochrona danych Ustawienie: Przechwytywanie ekranu i Asystent Google |
| SchowekCharacterExceptionLength | znaki x |
Sekcja: Ochrona danych Ustawienie: Limit znaków wycinania i kopiowania dla dowolnej aplikacji |
| SchowekSharingLevel | BLOCKED = Blocked MANAGED = Aplikacje zarządzane przez zasady MANAGED_PASTE_IN = aplikacje zarządzane przez zasady z wklejaczem UNMANAGED = Dowolna aplikacja |
Sekcja: Ochrona danych Ustawienie: ograniczanie wycinania, kopiowania i wklejania między innymi aplikacjami |
| ConditionalEncryptionEnabled | false = Wymagaj true = Nie jest wymagane |
Sekcja: Ochrona danych Ustawienie: Szyfrowanie danych organizacji na zarejestrowanych urządzeniach |
| ConnectToVPNOnLaunch | Nie dotyczy | Uwaga: usługa Intune nie jest aktywnie używana. |
| ContactSyncDisabled | false = Zezwalaj true = Blok |
Sekcja: Ochrona danych Ustawienie: Synchronizuj aplikację z natywną aplikacją kontaktów |
| DataBackupDisabled | false = Zezwalaj true = Blok |
Sekcja: Ochrona danych Ustawienie: Zapobieganie tworzeniu kopii zapasowych |
| DeviceComplianceEnabled | false = False true = True |
Sekcja: Uruchamianie warunkowe Ustawienie: Urządzenia ze zdjętymi zabezpieczeniami systemu/odblokowanym dostępem do konta root |
| DeviceComplianceFailureAction | BLOCK = Blokuj dostęp WIPE_DATA = czyszczenie danych |
Sekcja: Uruchamianie warunkowe Ustawienie: Urządzenia ze zdjętymi zabezpieczeniami systemu/odblokowanym dostępem do konta root |
| DialerRestrictionLevel | 0 = Brak, nie przesyłaj tych danych między aplikacjami 1 = określona aplikacja wybierania numerów 2 = Dowolna aplikacja wybierania numerów zarządzana przez zasady 3 = dowolna aplikacja wybierania numerów |
Sekcja: Ochrona danych Ustawienie: Transfer danych telekomunikacyjnych do |
| DictationBlocked | false = Zezwalaj true = Blok |
Brak kontroli administracyjnej dla tego ustawienia. |
| FileEncryptionKeyLength | 128 256 |
Brak kontroli administracyjnej dla tego ustawienia. |
| FileSharingSaveAsDisabled | false = Zezwalaj true = Blok |
Sekcja: Ochrona danych Ustawienie: Zapisywanie kopii danych organizacji |
| IntuneMAMPolicyVersion | numer wersji | Nie dotyczy |
| isManaged | prawdziwy fałszywy |
Nie dotyczy |
| Klawiatury z ograniczeniami | true = Wymagane false = Nie jest wymagane |
Sekcja: Ochrona danych Ustawienie: Zatwierdzone klawiatury |
| ManagedBrowserRequired | true = Przeglądarka Microsoft Edge lub Niezarządzana przeglądarka false = dowolna aplikacja |
Sekcja: Ochrona danych Ustawienie: Ograniczanie transferu zawartości internetowej za pomocą innych aplikacji. |
| ManagedLocations | Wartość reprezentująca liczbę zarządzanych lokalizacji magazynu, w których aplikacja może zapisywać dane, oddzielona średnikami. ONEDRIVE_FOR_BUSINESS SHAREPOINT LOCAL |
Sekcja: Ochrona danych Ustawienie: Zezwalaj użytkownikowi na zapisywanie kopii w wybranych usługach |
| MaxPinRetryExceededAction | RESET_PIN = resetowanie numeru PIN WIPE_DATA = czyszczenie danych |
Sekcja: Uruchamianie warunkowe Ustawienie: Maksymalna liczba prób numeru PIN |
| MaxOsVersion | "0.0" = brak maksymalnej wersji systemu operacyjnego anything else = maksymalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Maksymalna wersja systemu operacyjnego z akcją Blokuj dostęp |
| MaxOsVersionWarning | "0.0" = brak maksymalnej wersji systemu operacyjnego anything else = maksymalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Maksymalna wersja systemu operacyjnego z akcją Ostrzegaj |
| MaxOsVersionWipe | "0.0" = brak maksymalnej wersji systemu operacyjnego anything else = maksymalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Maksymalna wersja systemu operacyjnego z akcją Czyszczenie danych |
| MinAppVersion | "0.0" = brak minimalnej wersji aplikacji anything else = minimalna wersja aplikacji |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja aplikacji z akcją Blokuj dostęp |
| MinAppVersionWarning | "0.0" = brak minimalnej wersji aplikacji. anything else = minimalna wersja aplikacji |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja aplikacji z akcją Ostrzegaj |
| MinAppVersionWipe | "0.0" = brak minimalnej wersji systemu operacyjnego anything else = minimalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja aplikacji z akcją Czyszczenie danych |
| MinOsVersion | "0.0" = brak minimalnej wersji systemu operacyjnego anything else = minimalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja systemu operacyjnego z akcją Blokuj dostęp |
| MinOsVersionWarning | "0.0" = brak minimalnej wersji systemu operacyjnego anything else = minimalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja systemu operacyjnego z akcją Ostrzegaj |
| MinOsVersionWipe | "0.0" = brak minimalnej wersji systemu operacyjnego anything else = minimalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja systemu operacyjnego z akcją Wyczyść dane |
| MinPatchVersion | "0000-00-00" = brak minimalnej wersji poprawki anything else = minimalna wersja poprawki |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja poprawki z akcją Blokuj dostęp |
| MinPatchVersionWarning | "0000-00-00" = brak minimalnej wersji poprawki anything else = minimalna wersja poprawki |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja poprawki z akcją Ostrzegaj |
| MinPatchVersionWipe | "0000-00-00" = brak minimalnej wersji poprawki anything else = minimalna wersja poprawki |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja poprawki z akcją Czyszczenie danych |
| MinimumRequiredCompanyPortalVersion | "0.0" = brak minimalnej wersji portalu firmy anything else = minimalna wersja portalu firmy |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja portalu firmy z akcją Blokuj dostęp |
| MinimumRequiredDeviceThreatProtectionLevel | NOT_SET = nie zdefiniowano w zasadach SECURED = Secured LOW = Low ŚREDNI = Średni HIGH = High |
Sekcja: Uruchamianie warunkowe Ustawienie: Maksymalny dozwolony poziom zagrożenia urządzenia |
| MinimumWarningCompanyPortalVersion | "0.0" = brak minimalnej wersji portalu firmy anything else = minimalna wersja portalu firmy |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja portalu firmy z akcją Ostrzegaj |
| MinimumWipeCompanyPortalVersion | "0.0" = brak minimalnej wersji portalu firmy anything else = minimalna wersja portalu firmy |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja portalu firmy z akcją Wyczyść dane |
| MobileThreatDefenseRemediationAction | BLOCK = Blokuj dostęp WIPE_DATA = czyszczenie danych |
Sekcja: Uruchamianie warunkowe Ustawienie: Maksymalny dozwolony poziom zagrożenia urządzenia |
| NonBioPassRequiredOnLaunch | Nie dotyczy | Uwaga: usługa Intune nie jest aktywnie używana. |
| NonBioPassTimeOut | x min |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Zastąp odcisk palca numerem PIN po przekroczeniu > limitu czasu (w minutach braku aktywności) |
| NonBioPassTimeOutRequired | false = Nie jest wymagane true = Wymagaj |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Zastąp odcisk palca numerem PIN po przekroczeniu limitu czasu |
| NotificationRestriction | UNRESTRICTED = Zezwalaj BLOCK_ORG_DATA = blokuj dane organizacji BLOCK = Block |
Sekcja: Ochrona danych Ustawienie: Powiadomienia o danych organizacji |
| OpenDataFromManagedLocations | Wartość reprezentująca liczbę zarządzanych lokalizacji magazynu, w których aplikacja może zapisywać dane, oddzielona średnikami. ONEDRIVE_FOR_BUSINESS SHAREPOINT KAMERA |
Sekcja: Ochrona danych Ustawienie: Zezwalaj użytkownikom na otwieranie danych z wybranych usług |
| OpenDataIntoOrgDocumentsBlocked | false = Zezwalaj true = Blok |
Sekcja: Ochrona danych Ustawienie: Otwieranie danych w dokumentach organizacji |
| PINCharacterType | PASSCODE = Passcode NUMERIC = Numeric |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Typ pinezki |
| PINEnabled | false = Nie jest wymagane true = Wymagaj |
Sekcja: Wymagania dotyczące dostępu Ustawienie: numer PIN dostępu |
| PINExpiryDays | znaki x |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Resetowanie numeru PIN po liczbie dni > Liczba dni |
| PINMinLength | znaki x |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Wybierz minimalną długość numeru PIN |
| Numer PINRetry | x próby |
Sekcja: Uruchamianie warunkowe Ustawienie: Maksymalna liczba prób numeru PIN |
| PackageExclusions | Puste, jeśli nie skonfigurowano żadnych identyfikatorów pakietów, w przeciwnym razie identyfikatory pakietów oddzielone średnikami |
Sekcja: Ochrona danych Ustawienie: Wybierz aplikacje do wykluczenia |
| PinHistoryLength | x wartości numeru PIN do obsługi |
Sekcja: Wymagania dotyczące dostępu Ustawienie: wybierz liczbę poprzednich wartości numeru PIN do utrzymania |
| PolicyCount | numer | Nie dotyczy |
| PrintBlocked | false = Zezwalaj true = Blok |
Sekcja: Ochrona danych Ustawienie: Drukowanie danych organizacji |
| RequireDeviceLock | true = Wymagane false = Nie jest wymagane |
Sekcja: Uruchamianie warunkowe Ustawienie: Wymagaj blokady urządzenia |
| RequireDeviceLockEnforcementType | BLOCK = Blokuj dostęp WIPE_DATA = wymagane czyszczenie |
Sekcja: Uruchamianie warunkowe Ustawienie: Wymagaj blokady urządzenia |
| RequireFileEncryption | false = Nie jest wymagane true = Wymagaj |
Sekcja: Ochrona danych Ustawienie: Szyfrowanie danych organizacji |
| SimplePINAllowed | false = Blokuj true = Zezwalaj |
Sekcja: Wymagania dotyczące dostępu Ustawienie: prosty numer PIN |
| SpecificDialerDisplayName | Nazwa aplikacji wybierania numerów |
Sekcja: Ochrona danych Ustawienie: Nazwa aplikacji wybierania numerów |
| SpecificDialerPackageID | Identyfikator pakietu aplikacji wybierania numerów |
Sekcja: Ochrona danych Ustawienie: Identyfikator pakietu aplikacji wybierania numerów |
| TouchIDEnabled | false = Blokuj true = Zezwalaj |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Odcisk palca zamiast numeru PIN w celu uzyskania dostępu (Android 9.0+) |
| UnmanagedBrowserDisplayName | Nazwa wyświetlana niezarządzanej przeglądarki internetowej |
Sekcja: Ochrona danych Ustawienie: Niezarządzana nazwa przeglądarki |
| UnmanagedBrowserPackageID | Identyfikator pakietu niezarządzanej przeglądarki internetowej |
Sekcja: Ochrona danych Ustawienie: Niezarządzany identyfikator przeglądarki |
| UserStatusPollInterval | Nie dotyczy | Uwaga: usługa Intune nie jest aktywnie używana. |
| UserStatusTimeoutInSeconds | Nie dotyczy | Uwaga: usługa Intune nie jest aktywnie używana. |
Następne kroki
- Aby dowiedzieć się więcej na temat zasad ochrony aplikacji, zobacz Co to są zasady ochrony aplikacji?
- Usługa Intune oferuje szereg narzędzi ułatwiających rozwiązywanie problemów w środowisku. Aby uzyskać więcej informacji, zobacz Korzystanie z portalu rozwiązywania problemów, aby pomóc użytkownikom.