Partilhar via


Examinar os logs de proteção do aplicativo cliente

Saiba mais sobre as definições que pode rever nos registos de proteção de aplicações. Aceda aos registos ao ativar o Diagnóstico do Intune num cliente móvel.

O processo para ativar e recolher registos varia de acordo com a plataforma:

As tabelas seguintes listam o nome da definição da política de proteção de aplicações e os valores suportados que são registados no registo. Além disso, cada definição identifica a definição de política encontrada no centro de administração do Microsoft Intune. Para obter informações detalhadas sobre cada definição, consulte Definições de política de proteção de aplicações iOS/iPadOS e definições de políticas de proteção de aplicações Android no Microsoft Intune.

Definições da política de proteção de aplicações iOS/iPadOS

Nome Detalhes do valor Definição na Política de Proteção de Aplicações do Microsoft Intune
AccessRecheckOfflineTimeout x minutos Secção: Iniciação condicional
Definição: Período de tolerância offline com a ação Bloquear acesso (minutos)
AccessRecheckOnlineTimeout x minutos Secção: Requisitos de acesso
Definição: voltar a verificar os Requisitos de acesso após (minutos de inatividade)
AllowedIOSModelsElseBlock carateres x Secção: Iniciação condicional
Definição: Modelo(s) de dispositivo com a ação Permitir especificada (Bloquear não específico)
AllowedIOSModelsElseWipe carateres x Secção: Iniciação condicional
Definição: Modelo(s) do dispositivo com a ação Permitir especificado (Eliminar não específico)
AppActionIfUnableToAuthenticateUser 0 = Bloquear acesso
1 = Dados de eliminação necessários
Secção: Iniciação condicional
Definição: Conta desativada
AppPinDisabled 0 = Requerer
1 = Não é necessário
Secção: Requisitos de acesso
Definição: PIN da aplicação quando o PIN do dispositivo está definido
AppSharingFromLevel 0 = nenhum
1 = Aplicações geridas por políticas
2 = Todas as aplicações
Secção: Proteção de dados
Definição: Receber dados de outras aplicações
AppSharingToLevel 0 = nenhum
1 = Aplicações geridas por políticas
2 = Todas as aplicações
Secção: Proteção de dados
Definição: Enviar dados da organização para outras aplicações
AuthenticationEnabled 0 = Não é necessário
1 = Requerer
Secção: Requisitos de acesso
Definição: Credenciais de conta escolar ou profissional para acesso
ClipboardCharacterExceptionLength carateres x Secção: Proteção de dados
Definição: Cortar e copiar o limite de carateres para qualquer aplicação
Área de TransferênciaEncriptaçãoEnabled 0 = Desativado
1 = Ativado
Não existe controlo administrativo para esta definição.
ClipboardSharingLevel 0 = Bloqueado
1 = Aplicações geridas por políticas
2 = Aplicações geridas por políticas com colar em
3 = Qualquer aplicação
Secção: Proteção de dados
Definição: Restringir cortar, copiar e colar entre outras aplicações
ContactSyncDisabled 0 = Permitir
1 = Bloquear
Secção: Proteção de dados
Definição: Sincronizar a aplicação com a aplicação de contactos nativos
DataBackupDisabled 0 = Permitir
1 = Bloquear
Secção: Proteção de dados
Definição: Impedir cópias de segurança
DeviceComplianceEnabled 0 = Falso
1 = Verdadeiro
Secção: Iniciação condicional
Definição: Dispositivos desbloqueados por jailbreak/root
DeviceComplianceFailureAction 0 = Bloquear acesso
1 = Apagar dados
Secção: Iniciação condicional
Definição: Dispositivos desbloqueados por jailbreak/root
DialerRestrictionLevel 0 = Nenhum, não transferir estes dados entre aplicações
1 = Uma aplicação de marcador específica
3 = Qualquer aplicação de marcador
Secção: Proteção de dados
Definição: Transferir dados de telecomunicações para
DitadoBloqueado 0 = Permitir
1 = Bloquear
Não existe controlo administrativo para esta definição.
DisableShareSense N/D N/D: não utilizado ativamente pelo serviço do Intune.
EnableOpenInFilter 0 = Desativado
1 = Ativado
Secção: Proteção de dados
Definição: Enviar dados da Organização para outras aplicações > Aplicações geridas por políticas com filtragem Open-In/Share
FaceIDEnabled 0 = Bloquear
1 = Permitir
Secção: Requisitos de acesso
Definição: Face ID em vez de PIN para acesso (iOS 11+/iPadOS)
FileEncryptionLevel 0 = Quando o dispositivo está bloqueado
1 = Quando o dispositivo está bloqueado e existem ficheiros abertos
2 = Após o reinício do dispositivo
3 = Utilizar definições do dispositivo
Secção: Proteção de dados
Definição: Encriptar dados da organização
FileSharingSaveAsDisabled 0 = Permitir
1 = Bloquear
Secção: Proteção de dados
Definição: Guardar cópias dos dados da organização
IntuneIdentityUPN UPN do utilizador de MAM do Intune N/D
ManagedBrowserRequired 0 = Falso
1 = Verdadeiro
Secção: Proteção de dados
Definição: Restringir a transferência de conteúdo Web com outras aplicações
ManagedLocations Um valor que representa o número de localizações de armazenamento geridas às quais a aplicação pode guardar dados.
1 = OneDrive
2 = SharePoint
3 = OneDrive & SharePoint
4 = Caixa
5 = OneDrive & Box
6 = SharePoint & Box
7 = OneDrive, SharePoint & Box
32 = Armazenamento Local
33 = Armazenamento Local & OneDrive
34 = Armazenamento Local & SharePoint
35 = Armazenamento Local, OneDrive & SharePoint
36 = Caixa de & de Armazenamento Local
37 = Armazenamento Local, OneDrive & Box
38 = Armazenamento Local, SharePoint & Box
39 = Armazenamento Local, OneDrive, SharePoint & Box
128 = Biblioteca de Fotografias
129 = Biblioteca de Fotografias & OneDrive
130 = Biblioteca de Fotografias & SharePoint
131 = Biblioteca de Fotografias, OneDrive & SharePoint
132 = Caixa de & da Biblioteca de Fotografias
133 = Biblioteca de Fotografias, OneDrive & Box
134 = Biblioteca de Fotografias, SharePoint & Box
135 = Biblioteca de Fotografias, OneDrive, SharePoint & Box
160 = Biblioteca de Fotografias, Armazenamento Local
161 = Biblioteca de Fotografias, Armazenamento Local & OneDrive
162 = Biblioteca de Fotografias, Armazenamento Local & SharePoint
163 = Biblioteca de Fotografias, Armazenamento Local, OneDrive & SharePoint
164 = Biblioteca de Fotografias, Caixa de & de Armazenamento Local
165 = Biblioteca de Fotografias, Armazenamento Local, OneDrive & Box
166 = Biblioteca de Fotografias, Armazenamento Local, SharePoint & Box
167 = Biblioteca de Fotografias, Armazenamento Local, OneDrive, SharePoint & Box
Secção: Proteção de dados
Definição: Permitir que o utilizador guarde cópias nos serviços selecionados
ManagedUniversalLinks Uma lista de ligações universais que permitem a abertura de dados nas aplicações geridas correspondentes Secção: Proteção de dados
Definição: selecionar ligações universais geridas
MaxPinRetryExceededAction 0 = Repor PIN
1 = Apagar dados
Secção: Iniciação condicional
Definição: Máximo de tentativas de PIN
MaxOsVersion "0.0" = nenhuma versão máxima do SO
qualquer outra coisa = versão máxima do SO
Secção: Iniciação condicional
Definição: Versão máxima do SO com a ação Bloquear acesso
MaxOsVersionWarning "0.0" = nenhuma versão máxima do SO
qualquer outra coisa = versão máxima do SO
Secção: Iniciação condicional
Definição: Versão máxima do SO com a ação Avisar
MaxOsVersionWipe "0.0" = nenhuma versão máxima do SO
qualquer outra coisa = versão máxima do SO
Secção: Iniciação condicional
Definição: Versão máxima do SO com a ação Apagar dados
MinAppVersion "0.0" = nenhuma versão mínima da aplicação
qualquer outra coisa = versão mínima da aplicação
Secção: Iniciação condicional
Definição: Versão mínima da aplicação com a ação Bloquear acesso
MinAppVersionWarning "0.0" = nenhuma versão mínima da aplicação.
qualquer outra coisa = versão mínima da aplicação
Secção: Iniciação condicional
Definição: Versão mínima da aplicação com a ação Avisar
MinAppVersionWipe "0.0" = nenhuma versão mínima do SO
qualquer outra coisa = versão mínima do SO
Secção: Iniciação condicional
Definição: Versão mínima da aplicação com a ação Apagar dados
MinOsVersion "0.0" = nenhuma versão mínima do SO
qualquer outra coisa = versão mínima do SO
Secção: Iniciação condicional
Definição: Versão mínima do SO com a ação Bloquear acesso
MinOsVersionWarning "0.0" = nenhuma versão mínima do SO
qualquer outra coisa = versão mínima do SO
Secção: Iniciação condicional
Definição: Versão mínima do SO com a ação Avisar
MinOsVersionWipe "0.0" = nenhuma versão mínima do SO
qualquer outra coisa = versão mínima do SO
Secção: Iniciação condicional
Definição: Versão mínima do SO com a ação Apagar dados
MinSDKVersion "0.0" = nenhuma versão mínima do SDK
qualquer outra coisa = versão mínima do SO
Secção: Iniciação condicional
Definição: Versão mínima do SDK com a ação Bloquear acesso
MinSDKVersionWipe "0.0" = nenhuma versão mínima do SDK
qualquer outra coisa = versão mínima do SO
Secção: Iniciação condicional
Definição: Versão mínima do SDK com a ação Bloquear acesso
MinimumRequiredDeviceThreatProtectionLevel 0 = Não configurado
1 = Seguro
2 = Baixo
3 = Médio
4 = Alto
Secção: Iniciação condicional
Definição: nível máximo de ameaça de dispositivo permitido
MobileThreatDefenseRemediationAction 0 = Bloquear acesso
1 = Apagar dados
Secção: Requisitos de acesso
Definição: Ação máxima permitida ao nível da ameaça do dispositivo)
NonBioPassTimeOutRequired 0 = Não é necessário
1 = Requerer
Secção: Requisitos de acesso
Definição: Substituir o Touch ID com PIN após o tempo limite
NonBioPassTimeOut x minutos Secção: Requisitos de acesso
Definição: Substituir o Touch ID com PIN após o tempo limite > (minutos de inatividade)
NotificationRestriction 0 = Permitir
1 = Bloquear Dados da Organização
2 = Bloquear
Secção: Proteção de dados
Definição: Notificações de dados da organização
OpenDataFromManagedLocations Um valor que representa o número de localizações de armazenamento geridas às quais a aplicação pode guardar dados.
1 = OneDrive
2 = SharePoint
3 = OneDrive & SharePoint
4 = Câmara
5 = Câmara & do OneDrive
6 = Câmara & do SharePoint
7 = OneDrive, SharePoint & Camera
8 = Armazenamento Local
9 = Armazenamento Local & OneDrive
10 = Armazenamento Local & SharePoint
11 = Armazenamento Local, OneDrive & SharePoint
12 = Câmara & de Armazenamento Local
13 = Armazenamento Local, OneDrive & Câmara
14 = Armazenamento Local, Câmara & do SharePoint
15 = Armazenamento Local, OneDrive, Câmara de & do SharePoint
16 = Biblioteca de Fotografias
17 = Biblioteca de Fotografias & OneDrive
18 = Biblioteca de Fotografias & SharePoint
19 = Biblioteca de Fotografias, OneDrive & SharePoint
20 = Biblioteca de Fotografias & Câmara
21 = Biblioteca de Fotografias, OneDrive & Câmara
22 = Biblioteca de Fotografias, Câmara & do SharePoint
23 = Biblioteca de Fotografias, OneDrive, SharePoint & Câmara
24 = Biblioteca de Fotografias & Armazenamento Local
25 = Biblioteca de Fotografias, Armazenamento Local & OneDrive
26 = Biblioteca de Fotografias, Armazenamento Local & SharePoint
27 = Biblioteca de Fotografias, Armazenamento Local, OneDrive & SharePoint
28 = Biblioteca de Fotografias, Armazenamento Local & Câmara
29 = Biblioteca de Fotografias, Armazenamento Local, OneDrive & Câmara
30 = Biblioteca de Fotografias, Armazenamento Local, Câmara & do SharePoint
31 = Biblioteca de Fotografias, Armazenamento Local, OneDrive, Câmara do SharePoint &
Secção: Proteção de dados
Definição: Permitir que os utilizadores abram dados de serviços selecionados
OpenDataIntoOrgDocumentsBlocked 0 = Permitir
1 = Bloquear
Secção: Proteção de dados
Definição: Abrir dados em documentos da Organização
OfflineWipeInterval x dias Nota: não existe controlo administrativo para esta definição.
PINCharacterType 0 = Código de acesso
1 = Numérico
Secção: Requisitos de acesso
Definição: Tipo de afixação
PINEnabled 0 = Não é necessário
1 = Requerer
Secção: Requisitos de acesso
Definição: PIN para acesso
PINExpiryDays carateres x Secção: Requisitos de acesso
Definição: reposição do PIN após o número de dias > Número de dias
PINMinLength carateres x Secção: Requisitos de acesso
Definição: selecione o comprimento mínimo do PIN
PINNumRetry x tentativas Secção: Iniciação condicional
Definição: Máximo de tentativas de PIN
PrintingBlocked 0 = Permitir
1 = Bloquear
Secção: Proteção de dados
Definição: Imprimir dados da organização
ProtectAllIncomingUnknownSourceData N/D Nota: não é utilizado ativamente pelo serviço do Intune.
ProtectManagedOpenInData 0 = Falso
1 = Verdadeiro
Secção: Proteção de dados
Definição: o envio de dados da organização para outras aplicações está definido como Aplicações geridas por políticas com filtragem Open-In/Share quando verdadeiro. Tenha em atenção que isto também pode ser definido como 1 quando as Aplicações Geridas por Políticas com partilha de SO estão ativadas.
ProtocolExclusions Uma lista de esquemas de protocolo de URL da aplicação que permitem a abertura de dados nos dados de aplicações não geridas correspondentes Secção: Proteção de dados
Definição: selecionar aplicações a isentar
RequireFileEncryption N/D Nota: não é utilizado ativamente pelo serviço do Intune.
SimplePINAllowed 0 = Bloquear
1 = Permitir
Secção: Requisitos de acesso
Definição: PIN Simples
SpecificDialerProtocol Esquema de protocolo URL para o marcador específico que é utilizado para chamadas telefónicas de aplicações geridas Secção: Proteção de dados
Definição: Esquema de URL da Aplicação de Marcador
ThirdPartyKeyboardsBlocked 0 = Permitir
1 = Bloquear
Secção: Proteção de dados
Definição: Teclados de terceiros
TouchIDEnabled 0 = Bloquear
1 = Permitir
Secção: Requisitos de acesso
Definição: Touch ID em vez de PIN para acesso (iOS 8+/iPadOS)
UniversalLinkExclusions Uma lista de ligações universais que permitem a abertura de dados nas aplicações não geridas correspondentes Secção: Proteção de dados
Definição: selecionar ligações universais para isenção
UnmanagedBrowserProtocol Esquema de protocolo de URL para o browser não gerido que é utilizado para ver ligações Web geridas Secção: Proteção de dados
Definição: Restringir a transferência de conteúdo Web com outras aplicações

Definições de política de proteção de aplicações Android

Nome Detalhes do valor Definição na Política de Proteção de Aplicações do Microsoft Intune
AccessRecheckOfflineTimeout x minutos Secção: Iniciação condicional
Definição: Período de tolerância offline com a ação Bloquear acesso (minutos)
AccessRecheckOnlineTimeout x minutos Secção: Requisitos de acesso
Definição: voltar a verificar os Requisitos de acesso após (minutos de inatividade)
AllowedAndroidManufacturersElseBlock Vazio se não estiver definido, caso contrário, lista de fabricantes permitidos Secção: Iniciação condicional
Definição: Fabricantes de dispositivos com a ação Permitir especificada (Bloquear não especificado)
AllowedAndroidManufacturersElseWipe Vazio se não estiver definido, caso contrário, lista de fabricantes permitidos Secção: Iniciação condicional
Definição: Fabricantes de dispositivos com a ação Permitir especificada (Apagar não especificado)
AllowedAndroidModelsElseBlock Vazio se não estiver definido, caso contrário, lista de modelos permitidos Não existe controlo administrativo para esta definição.
AllowedAndroidModelsElseWipe Vazio se não estiver definido, caso contrário, lista de modelos permitidos Não existe controlo administrativo para esta definição.
AndroidSafetyNetDeviceAttestationEnforcement NOT_REQUIRED = não definido
BASIC_INTEGRITY = Integridade Básica
BASIC_INTEGRITY_AND_DEVICE_CERTIFICATION = Integridade Básica e dispositivos certificados
Secção: Iniciação condicional
Definição: Reproduzir veredicto de integridade
AndroidSafetyNetDeviceAttestationFailedAction BLOCK = Bloquear acesso
AVISO = Avisar
WIPE_DATA = Apagar Dados
Secção: Iniciação condicional
Definição: Reproduzir veredicto de integridade
AndroidSafetyNetVerifyAppsEnforcementType NOT_REQUIRED = não definido
REQUIRE_ENABLED = configurado
Secção: Iniciação condicional
Definição: Exigir análise de ameaças nas aplicações
AndroidSafetyNetVerifyAppsFailedAction BLOCK = Bloquear acesso
AVISO = Avisar
Secção: Iniciação condicional
Definição: Exigir análise de ameaças nas aplicações
AppActionIfUnableToAuthenticateUser NONE = não definido
BLOCK = Bloquear acesso
WIPE_DATA = Apagar aplicações
Secção: Iniciação condicional
Definição: Conta desativada
AppPinDisabled true = Require
false = Não é necessário
Secção: Requisitos de acesso
Definição: PIN da aplicação quando o PIN do dispositivo está definido
ApprovedKeyboards Lista de IDs de pacotes de teclado aprovados necessários Secção: Proteção de dados
Definição: selecione teclados a aprovar
AppSharingFromLevel BLOQUEADO = Nenhum
MANAGED = Aplicações geridas por políticas
UNRESTRICTED = Todas as aplicações
Secção: Proteção de dados
Definição: Receber dados de outras aplicações
AppSharingToLevel BLOQUEADO = Nenhum
MANAGED = Aplicações geridas por políticas
UNRESTRICTED = Todas as aplicações
Secção: Proteção de dados
Definição: Enviar dados da organização para outras aplicações
AuthenticationEnabled false = Não é necessário
true = Require
Secção: Requisitos de acesso
Definição: Credenciais de conta escolar ou profissional para acesso
BiometricIdEnabled 0 = Bloquear
1 = Permitir
Secção: Requisitos de acesso
Definição: Biometria em vez de PIN para acesso
BlockAfterCompanyPortalUpdateDeferralInDays x dias Secção: Iniciação condicional
Definição: Idade máxima da versão do Portal da Empresa (dias)
BlockClockSttausWithGracePeriod N/D Nota: não é utilizado ativamente pelo serviço do Intune.
BlockScreenCapture false = Permitir
true = Block
Secção: Proteção de dados
Definição: Captura de ecrã e Assistente do Google
ClipboardCharacterExceptionLength carateres x Secção: Proteção de dados
Definição: Cortar e copiar o limite de carateres para qualquer aplicação
ClipboardSharingLevel BLOQUEADO = Bloqueado
MANAGED = Aplicações geridas por políticas
MANAGED_PASTE_IN = Aplicações geridas por políticas com colar em
UNMANAGED = Qualquer aplicação
Secção: Proteção de dados
Definição: Restringir cortar, copiar e colar entre outras aplicações
ConditionalEncryptionEnabled false = Exigir
true = Não é necessário
Secção: Proteção de dados
Definição: Encriptar dados da organização em dispositivos inscritos
ConnectToVPNOnLaunch N/D Nota: não é utilizado ativamente pelo serviço do Intune.
ContactSyncDisabled false = Permitir
true = Block
Secção: Proteção de dados
Definição: Sincronizar a aplicação com a aplicação de contactos nativos
DataBackupDisabled false = Permitir
true = Block
Secção: Proteção de dados
Definição: Impedir cópias de segurança
DeviceComplianceEnabled false = False
true = True
Secção: Iniciação condicional
Definição: Dispositivos desbloqueados por jailbreak/root
DeviceComplianceFailureAction BLOCK = Bloquear acesso
WIPE_DATA = Apagar dados
Secção: Iniciação condicional
Definição: Dispositivos desbloqueados por jailbreak/root
DialerRestrictionLevel 0 = Nenhum, não transferir estes dados entre aplicações
1 = Uma aplicação de marcador específica
2 = Qualquer aplicação de marcador gerida por políticas
3 = Qualquer aplicação de marcador
Secção: Proteção de dados
Definição: Transferir dados de telecomunicações para
DitadoBloqueado false = Permitir
true = Block
Não existe controlo administrativo para esta definição.
FileEncryptionKeyLength 128
256
Não existe controlo administrativo para esta definição.
FileSharingSaveAsDisabled false = Permitir
true = Block
Secção: Proteção de dados
Definição: Guardar cópias dos dados da organização
IntuneMAMPolicyVersion número da versão N/D
isManaged verdadeiro
falso
N/D
TecladosRestricted true = Necessário
false = Não é necessário
Secção: Proteção de dados
Definição: Teclados aprovados
ManagedBrowserRequired true = Microsoft Edge ou Browser não gerido
false = Qualquer aplicação
Secção: Proteção de dados
Definição: restringir a transferência de conteúdo Web com outras aplicações.
ManagedLocations Um valor que representa o número de localizações de armazenamento geridas às quais a aplicação pode guardar dados, separados por ponto e vírgula.
ONEDRIVE_FOR_BUSINESS
SHAREPOINT
LOCAL
Secção: Proteção de dados
Definição: Permitir que o utilizador guarde cópias nos serviços selecionados
MaxPinRetryExceededAction RESET_PIN = Repor PIN
WIPE_DATA = Apagar dados
Secção: Iniciação condicional
Definição: Máximo de tentativas de PIN
MaxOsVersion "0.0" = nenhuma versão máxima do SO
qualquer outra coisa = versão máxima do SO
Secção: Iniciação condicional
Definição: Versão máxima do SO com a ação Bloquear acesso
MaxOsVersionWarning "0.0" = nenhuma versão máxima do SO
qualquer outra coisa = versão máxima do SO
Secção: Iniciação condicional
Definição: Versão máxima do SO com a ação Avisar
MaxOsVersionWipe "0.0" = nenhuma versão máxima do SO
qualquer outra coisa = versão máxima do SO
Secção: Iniciação condicional
Definição: Versão máxima do SO com a ação Apagar dados
MinAppVersion "0.0" = nenhuma versão mínima da aplicação
qualquer outra coisa = versão mínima da aplicação
Secção: Iniciação condicional
Definição: Versão mínima da aplicação com a ação Bloquear acesso
MinAppVersionWarning "0.0" = nenhuma versão mínima da aplicação.
qualquer outra coisa = versão mínima da aplicação
Secção: Iniciação condicional
Definição: Versão mínima da aplicação com a ação Avisar
MinAppVersionWipe "0.0" = nenhuma versão mínima do SO
qualquer outra coisa = versão mínima do SO
Secção: Iniciação condicional
Definição: Versão mínima da aplicação com a ação Apagar dados
MinOsVersion "0.0" = nenhuma versão mínima do SO
qualquer outra coisa = versão mínima do SO
Secção: Iniciação condicional
Definição: Versão mínima do SO com a ação Bloquear acesso
MinOsVersionWarning "0.0" = nenhuma versão mínima do SO
qualquer outra coisa = versão mínima do SO
Secção: Iniciação condicional
Definição: Versão mínima do SO com a ação Avisar
MinOsVersionWipe "0.0" = nenhuma versão mínima do SO
qualquer outra coisa = versão mínima do SO
Secção: Iniciação condicional
Definição: Versão mínima do SO com a ação Apagar dados
MinPatchVersion "0000-00-00" = nenhuma versão mínima do Patch
qualquer outra coisa = versão mínima do Patch
Secção: Iniciação condicional
Definição: Versão mínima do Patch com a ação Bloquear acesso
MinPatchVersionWarning "0000-00-00" = nenhuma versão mínima do Patch
qualquer outra coisa = versão mínima do Patch
Secção: Iniciação condicional
Definição: Versão mínima do Patch com a ação Avisar
MinPatchVersionWipe "0000-00-00" = nenhuma versão mínima do Patch
qualquer outra coisa = versão mínima do Patch
Secção: Iniciação condicional
Definição: Versão mínima do Patch com a ação Limpar dados
MinimumRequiredCompanyPortalVersion "0.0" = nenhuma versão mínima do Portal da Empresa
anything else = versão mínima do Portal da Empresa
Secção: Iniciação condicional
Definição: Versão mínima do Portal da Empresa com a ação Bloquear acesso
MinimumRequiredDeviceThreatProtectionLevel NOT_SET = não definido na política
SECURED = Secured
LOW = Low
MÉDIO = Médio
ALTO = Alto
Secção: Iniciação condicional
Definição: nível máximo de ameaça de dispositivo permitido
MinimumWarningCompanyPortalVersion "0.0" = nenhuma versão mínima do Portal da Empresa
anything else = versão mínima do Portal da Empresa
Secção: Iniciação condicional
Definição: Versão mínima do Portal da Empresa com a ação Avisar
MinimumWipeCompanyPortalVersion "0.0" = nenhuma versão mínima do Portal da Empresa
anything else = versão mínima do Portal da Empresa
Secção: Iniciação condicional
Definição: Versão mínima do Portal da Empresa com a ação Apagar dados
MobileThreatDefenseRemediationAction BLOCK = Bloquear Acesso
WIPE_DATA = Apagar dados
Secção: Iniciação condicional
Definição: nível máximo de ameaça de dispositivo permitido
NonBioPassRequiredOnLaunch N/D Nota: não é utilizado ativamente pelo serviço do Intune.
NonBioPassTimeOut x minutos Secção: Requisitos de acesso
Definição: Substituir a impressão digital por PIN após o tempo limite > (minutos de inatividade)
NonBioPassTimeOutRequired false = Não é necessário
true = Require
Secção: Requisitos de acesso
Definição: Substituir a impressão digital com PIN após o tempo limite
NotificationRestriction UNRESTRICTED = Permitir
BLOCK_ORG_DATA = Bloquear Dados da Organização
BLOCK = Block
Secção: Proteção de dados
Definição: Notificações de dados da organização
OpenDataFromManagedLocations Um valor que representa o número de localizações de armazenamento geridas às quais a aplicação pode guardar dados, separados por ponto e vírgula.
ONEDRIVE_FOR_BUSINESS
SHAREPOINT
CÂMARA
Secção: Proteção de dados
Definição: Permitir que os utilizadores abram dados de serviços selecionados
OpenDataIntoOrgDocumentsBlocked false = Permitir
true = Block
Secção: Proteção de dados
Definição: Abrir dados em documentos da Organização
PINCharacterType CÓDIGO DE ACESSO = Código de Acesso
NUMERIC = Numeric
Secção: Requisitos de acesso
Definição: Tipo de afixação
PINEnabled false = Não é necessário
true = Require
Secção: Requisitos de acesso
Definição: PIN para acesso
PINExpiryDays carateres x Secção: Requisitos de acesso
Definição: reposição do PIN após o número de dias > Número de dias
PINMinLength carateres x Secção: Requisitos de acesso
Definição: selecione o comprimento mínimo do PIN
PINNumRetry x tentativas Secção: Iniciação condicional
Definição: Máximo de tentativas de PIN
PackageExclusions Vazio se não estiverem configurados IDs de pacote, caso contrário, os IDs do pacote são separados por ponto e vírgula Secção: Proteção de dados
Definição: selecionar aplicações a isentar
PinHistoryLength x valores de PIN a manter Secção: Requisitos de acesso
Definição: selecione o número de valores de PIN anteriores a manter
PolicyCount number N/D
PrintingBlocked false = Permitir
true = Block
Secção: Proteção de dados
Definição: Imprimir dados da organização
RequireDeviceLock true = Necessário
false = Não é necessário
Secção: Iniciação condicional
Definição: Exigir bloqueio do dispositivo
RequireDeviceLockEnforcementType BLOCK = Bloquear acesso
WIPE_DATA = Eliminação necessária
Secção: Iniciação condicional
Definição: Exigir bloqueio do dispositivo
RequireFileEncryption false = Não é necessário
true = Require
Secção: Proteção de dados
Definição: Encriptar dados da organização
SimplePINAllowed false = Bloquear
true = Permitir
Secção: Requisitos de acesso
Definição: PIN Simples
SpecificDialerDisplayName Nome da aplicação de marcador Secção: Proteção de dados
Definição: Nome da aplicação de marcador
SpecificDialerPackageID ID do pacote de aplicações do Dialer Secção: Proteção de dados
Definição: ID do Pacote da Aplicação de Marcador
TouchIDEnabled false = Bloquear
true = Permitir
Secção: Requisitos de acesso
Definição: Impressão digital em vez de PIN para acesso (Android 9.0+)
UnmanagedBrowserDisplayName Nome a apresentar do browser não gerido Secção: Proteção de dados
Definição: Nome do browser não gerido
UnmanagedBrowserPackageID ID do pacote de browser não gerido Secção: Proteção de dados
Definição: ID do Browser Não Gerido
UserStatusPollInterval N/D Nota: não é utilizado ativamente pelo serviço do Intune.
UserStatusTimeoutInSeconds N/D Nota: não é utilizado ativamente pelo serviço do Intune.

Próximas etapas