Compartilhar via


Criar defaultManagedAppProtection

Namespace: microsoft.graph

Importante: As APIs do Microsoft Graph na versão /beta estão sujeitas a alterações; a utilização de produção não é suportada.

Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.

Criar um novo objeto defaultManagedAppProtection.

Esta API está disponível nas seguintes implementações de cloud nacionais.

Serviço global US Government L4 US Government L5 (DOD) China operada pela 21Vianet

Permissões

Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.

Tipo de permissão Permissões (da com menos para a com mais privilégios)
Delegado (conta corporativa ou de estudante) DeviceManagementConfiguration.ReadWrite.All, DeviceManagementApps.ReadWrite.All
Delegado (conta pessoal da Microsoft) Sem suporte.
Application DeviceManagementConfiguration.ReadWrite.All, DeviceManagementApps.ReadWrite.All

Solicitação HTTP

POST /deviceAppManagement/defaultManagedAppProtections

Cabeçalhos de solicitação

Cabeçalho Valor
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Aceitar application/json

Corpo da solicitação

No corpo da solicitação, forneça uma representação JSON do objeto defaultManagedAppProtection.

A tabela a seguir mostra as propriedades que são necessárias ao criar defaultManagedAppProtection.

Propriedade Tipo Descrição
displayName String Nome para exibição da política. Herdado de managedAppPolicy
description String A descrição da política. Herdado de managedAppPolicy
createdDateTime DateTimeOffset A data e a hora da criação da política. Herdado de managedAppPolicy
lastModifiedDateTime DateTimeOffset Última vez em que a política foi modificada. Herdado de managedAppPolicy
roleScopeTagIds Coleção String Lista de Etiquetas de Âmbito para esta Instância de entidade. Herdado de managedAppPolicy
id String Chave da entidade. Herdado de managedAppPolicy
version String Versão da entidade. Herdado de managedAppPolicy
periodOfflineBeforeAccessCheck Duração Período após o qual o acesso é verificado quando o dispositivo não está conectado à Internet. Herdado de managedAppProtection
periodOnlineBeforeAccessCheck Duração Período após o qual o acesso é verificado quando o dispositivo está conectado à Internet. Herdado de managedAppProtection
allowedInboundDataTransferSources managedAppDataTransferLevel Fontes das quais os dados podem ser transferidos. Herdado de managedAppProtection. Os valores possíveis são: allApps, managedApps, none.
allowedOutboundDataTransferDestinations managedAppDataTransferLevel Destinos para os quais os dados podem ser transferidos. Herdado de managedAppProtection. Os valores possíveis são: allApps, managedApps, none.
organizationalCredentialsRequired Boolean Indica se as credenciais organizacionais são obrigatórias para o uso do aplicativo. Herdado de managedAppProtection
allowedOutboundClipboardSharingLevel managedAppClipboardSharingLevel O nível em que a área de transferência pode ser compartilhada entre os aplicativos no dispositivo gerenciado. Herdado de managedAppProtection. Os valores possíveis são: allApps, managedAppsWithPasteIn, managedApps, blocked.
dataBackupBlocked Boolean Indica se o backup de dados de um aplicativo gerenciado está bloqueado. Herdado de managedAppProtection
deviceComplianceRequired Boolean Indica se a compatibilidade de dispositivos é necessária. Herdado de managedAppProtection
managedBrowserToOpenLinksRequired Booliano Indica se as ligações à Internet devem ser abertas na aplicação de browser gerido ou em qualquer browser personalizado especificado por CustomBrowserProtocol (para iOS) ou CustomBrowserPackageId/CustomBrowserDisplayName (para Android) Herdado de managedAppProtection
saveAsBlocked Boolean Indica se os usuários podem usar o item de menu "Salvar como" para salvar uma cópia dos arquivos protegidos. Herdado de managedAppProtection
periodOfflineBeforeWipeIsEnforced Duração A quantidade de tempo que um aplicativo pode permanecer desconectado da Internet antes que todos os dados gerenciados sejam apagados. Herdado de managedAppProtection
pinRequired Boolean Indica se é necessário um pin no nível do aplicativo. Herdado de managedAppProtection
maximumPinRetries Int32 Número máximo de tentativas incorretas de repetição de pin antes de a aplicação gerida ser bloqueada ou apagada. Herdado de managedAppProtection
simplePinBlocked Boolean Indica se simplePin está bloqueado. Herdado de managedAppProtection
minimumPinLength Int32 Tamanho mínimo de pin necessário para um pin no nível do aplicativo se PinRequired estiver definido como True Herdado de managedAppProtection
pinCharacterSet managedAppPinCharacterSet Conjunto de caracteres que poderá ser usado para um pin no nível do aplicativo se PinRequired estiver definido como True. Herdado de managedAppProtection. Os valores possíveis são: numeric e alphanumericAndSymbol.
periodBeforePinReset Duração TimePeriod antes que o pin em todos os níveis tenha que ser redefinido, caso PinRequired esteja definido como True. Herdado de managedAppProtection
allowedDataStorageLocations coleção managedAppDataStorageLocation Locais de armazenamento de dados em que um usuário pode armazenar dados gerenciados. Herdado de managedAppProtection. Os valores possíveis são: oneDriveForBusiness, sharePoint, box, localStorage, photoLibrary.
contactSyncBlocked Boolean Indica se os contatos podem ser sincronizados com o dispositivo do usuário. Herdado de managedAppProtection
printBlocked Boolean Indica se a impressão a partir de aplicativos gerenciados é permitida. Herdado de managedAppProtection
fingerprintBlocked Boolean Indica se será permitido o uso do leitor de impressão digital em vez de um pin se PinRequired estiver definido como True. Herdado de managedAppProtection
disableAppPinIfDevicePinIsSet Boolean Indica se o uso do pin do aplicativo será obrigatório se o pin do dispositivo estiver definido. Herdado de managedAppProtection
maximumRequiredOsVersion Cadeia de caracteres As versões maiores do que a versão especificada impedirão que a aplicação gerida aceda aos dados da empresa. Herdado de managedAppProtection
maximumWarningOsVersion Cadeia de caracteres As versões maiores do que a versão especificada impedirão que a aplicação gerida aceda aos dados da empresa. Herdado de managedAppProtection
maximumWipeOsVersion Cadeia de caracteres As versões maiores do que a versão especificada impedirão que a aplicação gerida aceda aos dados da empresa. Herdado de managedAppProtection
minimumRequiredOsVersion String Versões anteriores à versão especificada impedirão o aplicativo gerenciado de acessar dados da empresa. Herdado de managedAppProtection
minimumWarningOsVersion String Versões anteriores à versão especificada resultarão em uma mensagem de aviso no aplicativo gerenciado ao acessar dados da empresa. Herdado de managedAppProtection
minimumRequiredAppVersion String Versões anteriores à versão especificada impedirão o aplicativo gerenciado de acessar dados da empresa. Herdado de managedAppProtection
minimumWarningAppVersion String Versões anteriores à versão especificada resultarão em uma mensagem de aviso no aplicativo gerenciado. Herdado de managedAppProtection
minimumWipeOsVersion Cadeia de caracteres As versões inferiores ou iguais à versão especificada apagarão a aplicação gerida e os dados da empresa associados. Herdado de managedAppProtection
minimumWipeAppVersion Cadeia de caracteres As versões inferiores ou iguais à versão especificada apagarão a aplicação gerida e os dados da empresa associados. Herdado de managedAppProtection
appActionIfDeviceComplianceRequired managedAppRemediationAction Define um comportamento de aplicação gerida, quer bloqueie ou elimine, quando o dispositivo tem root ou jailbreak, se DeviceComplianceRequired estiver definido como verdadeiro. Herdado de managedAppProtection. Os valores possíveis são: block, wipe, warn, blockWhenSettingIsSupported.
appActionIfMaximumPinRetriesExceeded managedAppRemediationAction Define um comportamento de aplicação gerida, quer bloqueie ou elimine, com base no número máximo de tentativas de repetição de pin incorretas. Herdado de managedAppProtection. Os valores possíveis são: block, wipe, warn, blockWhenSettingIsSupported.
pinRequiredInsteadOfBiometricTimeout Duração Tempo limite em minutos para um pin de aplicação em vez de código de acesso não biométrico Herdado de managedAppProtection
allowedOutboundClipboardSharingExceptionLength Int32 Especifique o número de carateres que podem ser cortados ou copiados de contas e dados da Organização para qualquer aplicação. Esta definição substitui a restrição AllowedOutboundClipboardSharingLevel. O valor predefinido de "0" significa que não é permitida nenhuma exceção. Herdado de managedAppProtection
notificationRestriction managedAppNotificationRestriction Especifique a restrição de notificação da aplicação Herdada de managedAppProtection. Os valores possíveis são: allow, blockOrganizationalData, block.
previousPinBlockCount Int32 Requer que um pin seja exclusivo do número especificado nesta propriedade. Herdado de managedAppProtection
managedBrowser managedBrowserType Indica em que browser(s) gerido(s) que as ligações à Internet devem ser abertas. Quando esta propriedade está configurada, ManagedBrowserToOpenLinksRequired deve ser verdadeiro. Herdado de managedAppProtection. Os valores possíveis são: notConfigured e microsoftEdge.
maximumAllowedDeviceThreatLevel managedAppDeviceThreatLevel Nível máximo de ameaça de dispositivo permitido, conforme comunicado pela aplicação MTD Herdada de managedAppProtection. Os valores possíveis são: notConfigured, secured, low, medium, high.
mobileThreatDefenseRemediationAction managedAppRemediationAction Determina que ações tomar se o limiar de ameaça de defesa contra ameaças para dispositivos móveis não for cumprido. Avisar não é um valor suportado para esta propriedade Herdado de managedAppProtection. Os valores possíveis são: block, wipe, warn, blockWhenSettingIsSupported.
mobileThreatDefensePartnerPriority mobileThreatDefensePartnerPriority Indica como priorizar que parceiro de Defesa Contra Ameaças para Dispositivos Móveis (MTD) está ativado para uma determinada plataforma, quando mais do que uma está ativada. Uma aplicação só pode utilizar ativamente um único parceiro de Defesa Contra Ameaças para Dispositivos Móveis. Quando NULL, Microsoft Defender ser-lhe-á dada preferência. Caso contrário, definir o valor para defenderOverThirdPartyPartyPartner ou thirdPartyPartnerOverDefender tornará explícito que parceiro atribuir prioridade. Os valores possíveis são: null, defenderOverThirdPartyPartyPartner, thirdPartyPartnerOverDefender e unknownFutureValue. O valor predefinido é Herdado nulo de managedAppProtection. Os valores possíveis são: defenderOverThirdPartyPartner, thirdPartyPartnerOverDefender, unknownFutureValue.
blockDataIngestionIntoOrganizationDocuments Booliano Indica se um utilizador pode trazer dados para documentos da organização. Herdado de managedAppProtection
allowedDataIngestionLocations coleção managedAppDataIngestionLocation Locais de armazenamento de dados em que um usuário pode armazenar dados gerenciados. Herdado de managedAppProtection. Os valores possíveis são: oneDriveForBusiness, sharePoint, camera, photoLibrary.
appActionIfUnableToAuthenticateUser managedAppRemediationAction Se estiver definido, especificará a ação a tomar no caso de o utilizador não conseguir dar entrada porque o token de autenticação é inválido. Isto acontece quando o utilizador é eliminado ou desativado no AAD. Herdado de managedAppProtection. Os valores possíveis são: block, wipe, warn, blockWhenSettingIsSupported.
dialerRestrictionLevel managedAppPhoneNumberRedirectLevel As classes de aplicações de marcador que têm permissão para clicar para abrir um número de telefone. Herdado de managedAppProtection. Os valores possíveis são: allApps, managedApps, customApp, blocked.
gracePeriodToBlockAppsDuringOffClockHours Duração Um período de tolerância antes de bloquear o acesso à aplicação fora do horário de expediente. Herdado de managedAppProtection
protectedMessagingRedirectAppType messagingRedirectAppType Define como o redirecionamento de mensagens de aplicação é protegido por uma Política de Proteção de Aplicações. A predefinição é anyApp. Herdado de managedAppProtection. Os valores possíveis são: anyApp, anyManagedApp, specificApps, blocked.
appDataEncryptionType managedAppDataEncryptionType Tipo de criptografia que deve ser usada para dados em um aplicativo gerenciado. (Apenas iOS). Os valores possíveis são: useDeviceSettings, afterDeviceRestart, whenDeviceLockedExceptOpenFiles, whenDeviceLocked.
screenCaptureBlocked Boolean Indica se a captura de tela está bloqueada. (Somente Android)
allowWidgetContentSync Booliano Indica se a sincronização de conteúdos para widgets é permitida para iOS em Políticas de Proteção de Aplicações
encryptAppData Boolean Indica se os dados de aplicativos gerenciados devem ser criptografados. (Somente Android)
disableAppEncryptionIfDeviceEncryptionIsEnabled Booliano Quando esta definição está ativada, a encriptação ao nível da aplicação é desativada se a encriptação ao nível do dispositivo estiver ativada. (Somente Android)
minimumRequiredSdkVersion String Versões anteriores à versão especificada impedirão o aplicativo gerenciado de acessar dados da empresa. (Apenas iOS)
customSettings Coleção keyValuePair Um conjunto de pares de chave de cadeia de caracteres e valor de cadeia de caracteres a serem enviados aos usuários afetados, não alterados por esse serviço
deployedAppCount Int32 Contagem de aplicativos em que a política atual é implantada.
minimumRequiredPatchVersion String Define o nível mais antigo de patch de segurança do Android necessário que um usuário pode ter para obter acesso seguro ao aplicativo. (Somente Android)
minimumWarningPatchVersion String Define o nível mais antigo de patch de segurança do Android recomendado que um usuário pode ter para obter acesso seguro ao aplicativo. (Somente Android)
exemptedAppProtocols Coleção keyValuePair As Aplicações iOS nesta lista ficarão isentas da política e poderão receber dados de aplicações geridas. (Apenas iOS)
exemptedAppPackages Coleção keyValuePair Os pacotes de Aplicações Android nesta lista ficarão isentos da política e poderão receber dados de aplicações geridas. (Somente Android)
faceIdBlocked Boolean Indica se será permitido o uso do FaceID em vez de um pin se PinRequired estiver definido como True. (Apenas iOS)
minimumWipeSdkVersion Cadeia de caracteres Versões anteriores à versão especificada impedirão o aplicativo gerenciado de acessar dados da empresa.
minimumWipePatchVersion Cadeia de caracteres O nível de patch de segurança do Android inferior ou igual ao valor especificado irá apagar a aplicação gerida e os dados da empresa associados. (Somente Android)
allowedIosDeviceModels Cadeia de caracteres Lista com ponto e vírgula de modelos de dispositivos permitida, como uma cadeia, para que a aplicação gerida funcione. (Apenas iOS)
appActionIfIosDeviceModelNotAllowed managedAppRemediationAction Define um comportamento de aplicação gerida, quer bloqueie ou elimine, se o modelo de dispositivo especificado não for permitido. (Apenas iOS). Os valores possíveis são: block, wipe, warn, blockWhenSettingIsSupported.
allowedAndroidDeviceManufacturers Cadeia de caracteres A lista com ponto e vírgula dos fabricantes de dispositivos permitiu, como cadeia, que a aplicação gerida funcionasse. (Somente Android)
appActionIfAndroidDeviceManufacturerNotAllowed managedAppRemediationAction Define um comportamento de aplicação gerida, quer bloqueie ou elimine, se o fabricante do dispositivo especificado não for permitido. (Apenas Android). Os valores possíveis são: block, wipe, warn, blockWhenSettingIsSupported.
thirdPartyKeyboardsBlocked Booliano Define se são permitidos teclados de terceiros ao aceder a uma aplicação gerida. (Apenas iOS)
filterOpenInToOnlyManagedApps Booliano Define se a operação open-in é suportada a partir da aplicação gerida para as localizações de partilha de ficheiros selecionadas. Esta definição só se aplica quando AllowedOutboundDataTransferDestinations está definido como ManagedApps e DisableProtectionOfManagedOutboundOpenInData está definido como Falso. (Apenas iOS)
disableProtectionOfManagedOutboundOpenInData Booliano Desative a proteção dos dados transferidos para outras aplicações através da opção OpenIn do IOS. Esta definição só pode ser Verdadeira quando AllowedOutboundDataTransferDestinations estiver definido como ManagedApps. (Apenas iOS)
protectInboundDataFromUnknownSources Booliano Proteja os dados recebidos de origem desconhecida. Esta definição só pode ser Verdadeira quando AllowedInboundDataTransferSources está definido como AllApps. (Apenas iOS)
requiredAndroidSafetyNetDeviceAttestationType androidManagedAppSafetyNetDeviceAttestationType Define o requisito de Atestado de Dispositivos Android SafetyNet para que uma aplicação gerida funcione. Os valores possíveis são: none, basicIntegrity, basicIntegrityAndDeviceCertification.
appActionIfAndroidSafetyNetDeviceAttestationFailed managedAppRemediationAction Define um comportamento de aplicação gerida, avise ou bloqueie, se o requisito de Atestado Android SafetyNet especificado falhar. Os valores possíveis são: block, wipe, warn, blockWhenSettingIsSupported.
requiredAndroidSafetyNetAppsVerificationType androidManagedAppSafetyNetAppsVerificationType Define o requisito de Verificação de Aplicações SafetyNet do Android para que uma aplicação gerida funcione. Os valores possíveis são: none e enabled.
appActionIfAndroidSafetyNetAppsVerificationFailed managedAppRemediationAction Define um comportamento de aplicação gerida, aviso ou bloqueio, se o requisito de Verificação de Aplicações Android especificado falhar. Os valores possíveis são: block, wipe, warn, blockWhenSettingIsSupported.
customBrowserProtocol Cadeia de caracteres Um protocolo de browser personalizado para abrir a weblink no iOS. (apenas iOS)
customBrowserPackageId Cadeia de caracteres Identificador exclusivo de um browser personalizado para abrir a weblink no Android. (Somente Android)
customBrowserDisplayName Cadeia de caracteres Nome amigável do browser personalizado preferencial para abrir a weblink no Android. (Somente Android)
minimumRequiredCompanyPortalVersion Cadeia de caracteres A versão mínima do portal da Empresa que tem de ser instalada no acesso ao dispositivo ou à aplicação será bloqueada
minimumWarningCompanyPortalVersion Cadeia de caracteres Versão mínima do portal da Empresa que tem de ser instalada no dispositivo ou o utilizador receberá um aviso
minimumWipeCompanyPortalVersion Cadeia de caracteres A versão mínima do portal da Empresa que tem de ser instalada no dispositivo ou os dados da empresa na aplicação serão apagados
allowedAndroidDeviceModels String collection Lista de modelos de dispositivos permitidos, como uma cadeia, para que a aplicação gerida funcione. (Apenas Android)
appActionIfAndroidDeviceModelNotAllowed managedAppRemediationAction Define um comportamento de aplicação gerida, quer bloqueie ou elimine, se o modelo de dispositivo especificado não for permitido. (Apenas Android). Os valores possíveis são: block, wipe, warn, blockWhenSettingIsSupported.
customDialerAppProtocol Cadeia de caracteres Protocolo de uma aplicação de marcador personalizada para clicar para abrir um número de telefone no iOS, por exemplo, skype:.
customDialerAppPackageId Cadeia de caracteres PackageId de uma aplicação de marcador personalizada para clicar para abrir um número de telefone no Android.
customDialerAppDisplayName Cadeia de caracteres Nome amigável de uma aplicação de marcador personalizada para clicar para abrir um número de telefone no Android.
biometricAuthenticationBlocked Booliano Indica se a utilização da autenticação biométrica é permitida em vez de um pino se PinRequired estiver definido como Verdadeiro. (Apenas Android)
requiredAndroidSafetyNetEvaluationType androidManagedAppSafetyNetEvaluationType Define o requisito de tipo de avaliação da Android SafetyNet para que uma aplicação gerida funcione. (Apenas Android). Os valores possíveis são: basic e hardwareBacked.
blockAfterCompanyPortalUpdateDeferralInDays Int32 O número máximo de dias Portal da Empresa atualização pode ser diferido no dispositivo ou o acesso à aplicação será bloqueado.
warnAfterCompanyPortalUpdateDeferralInDays Int32 Número máximo de dias Portal da Empresa atualização pode ser diferido no dispositivo ou o utilizador receberá o aviso
wipeAfterCompanyPortalUpdateDeferralInDays Int32 Número máximo de dias Portal da Empresa atualização pode ser diferido no dispositivo ou os dados da empresa na aplicação serão apagados
deviceLockRequired Booliano Define se tem de ser necessário qualquer tipo de bloqueio no dispositivo. (apenas android)
appActionIfDeviceLockNotSet managedAppRemediationAction Define um comportamento de aplicação gerida, aviso, bloqueio ou eliminação, se o bloqueio de ecrã for necessário no dispositivo, mas não estiver definido. (apenas android). Os valores possíveis são: block, wipe, warn, blockWhenSettingIsSupported.
connectToVpnOnLaunch Booliano Se a aplicação deve ligar-se à VPN configurada no início (apenas Android).
appActionIfDevicePasscodeComplexityLessThanLow managedAppRemediationAction Se o dispositivo não tiver um código de acesso de baixa complexidade ou superior, acione a ação armazenada. Os valores possíveis são: block, wipe, warn, blockWhenSettingIsSupported.
appActionIfAccountIsClockedOut managedAppRemediationAction Define um comportamento de aplicação gerida, quer bloqueie ou avise, se o utilizador tiver tempo limite (tempo de descanso). Os valores possíveis são: block, wipe, warn, blockWhenSettingIsSupported.
appActionIfDevicePasscodeComplexityLessThanMedium managedAppRemediationAction Se o dispositivo não tiver um código de acesso de complexidade média ou superior, acione a ação armazenada. Os valores possíveis são: block, wipe, warn, blockWhenSettingIsSupported.
appActionIfDevicePasscodeComplexityLessThanHigh managedAppRemediationAction Se o dispositivo não tiver um código de acesso de elevada complexidade ou superior, acione a ação armazenada. Os valores possíveis são: block, wipe, warn, blockWhenSettingIsSupported.
requireClass3Biometrics Booliano Exigir que o utilizador aplique Biometria de Classe 3 no respetivo dispositivo Android.
requirePinAfterBiometricChange Booliano Um pedido de PIN substituirá os pedidos biométricos se a biometria da classe 3 for atualizada no dispositivo.
fingerprintAndBiometricEnabled Booliano Indique ao cliente para ativar a biometria e as impressões digitais para a aplicação.
minimumWarningSdkVersion Cadeia de caracteres Versões anteriores à versão especificada resultarão em uma mensagem de aviso no aplicativo gerenciado ao acessar dados da empresa. (apenas iOS)
messagingRedirectAppUrlScheme Cadeia de caracteres Quando um redirecionamento de aplicação específico é imposto por protectedMessagingRedirectAppType numa Política de Proteção de Aplicações, este valor define os esquemas de redirecionamento do URL da aplicação que podem ser utilizados.
messagingRedirectAppDisplayName Cadeia de caracteres Quando um redirecionamento de aplicação específico é imposto por protectedMessagingRedirectAppType numa Política de Proteção de Aplicações, este valor define o nome da aplicação que pode ser utilizado.
messagingRedirectAppPackageId Cadeia de caracteres Quando um redirecionamento de aplicação específico é imposto por protectedMessagingRedirectAppType numa Política de Proteção de Aplicações, este valor define os IDs do pacote de aplicação que podem ser utilizados.

Resposta

Se bem-sucedido, este método retornará um código de resposta 201 Created e um objeto defaultManagedAppProtection no corpo da resposta.

Exemplo

Solicitação

Este é um exemplo da solicitação.

POST https://graph.microsoft.com/beta/deviceAppManagement/defaultManagedAppProtections
Content-type: application/json
Content-length: 6236

{
  "@odata.type": "#microsoft.graph.defaultManagedAppProtection",
  "displayName": "Display Name value",
  "description": "Description value",
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "version": "Version value",
  "periodOfflineBeforeAccessCheck": "-PT17.1357909S",
  "periodOnlineBeforeAccessCheck": "PT35.0018757S",
  "allowedInboundDataTransferSources": "managedApps",
  "allowedOutboundDataTransferDestinations": "managedApps",
  "organizationalCredentialsRequired": true,
  "allowedOutboundClipboardSharingLevel": "managedAppsWithPasteIn",
  "dataBackupBlocked": true,
  "deviceComplianceRequired": true,
  "managedBrowserToOpenLinksRequired": true,
  "saveAsBlocked": true,
  "periodOfflineBeforeWipeIsEnforced": "-PT3M22.1587532S",
  "pinRequired": true,
  "maximumPinRetries": 1,
  "simplePinBlocked": true,
  "minimumPinLength": 0,
  "pinCharacterSet": "alphanumericAndSymbol",
  "periodBeforePinReset": "PT3M29.6631862S",
  "allowedDataStorageLocations": [
    "sharePoint"
  ],
  "contactSyncBlocked": true,
  "printBlocked": true,
  "fingerprintBlocked": true,
  "disableAppPinIfDevicePinIsSet": true,
  "maximumRequiredOsVersion": "Maximum Required Os Version value",
  "maximumWarningOsVersion": "Maximum Warning Os Version value",
  "maximumWipeOsVersion": "Maximum Wipe Os Version value",
  "minimumRequiredOsVersion": "Minimum Required Os Version value",
  "minimumWarningOsVersion": "Minimum Warning Os Version value",
  "minimumRequiredAppVersion": "Minimum Required App Version value",
  "minimumWarningAppVersion": "Minimum Warning App Version value",
  "minimumWipeOsVersion": "Minimum Wipe Os Version value",
  "minimumWipeAppVersion": "Minimum Wipe App Version value",
  "appActionIfDeviceComplianceRequired": "wipe",
  "appActionIfMaximumPinRetriesExceeded": "wipe",
  "pinRequiredInsteadOfBiometricTimeout": "-PT3M9.8396734S",
  "allowedOutboundClipboardSharingExceptionLength": 14,
  "notificationRestriction": "blockOrganizationalData",
  "previousPinBlockCount": 5,
  "managedBrowser": "microsoftEdge",
  "maximumAllowedDeviceThreatLevel": "secured",
  "mobileThreatDefenseRemediationAction": "wipe",
  "mobileThreatDefensePartnerPriority": "thirdPartyPartnerOverDefender",
  "blockDataIngestionIntoOrganizationDocuments": true,
  "allowedDataIngestionLocations": [
    "sharePoint"
  ],
  "appActionIfUnableToAuthenticateUser": "wipe",
  "dialerRestrictionLevel": "managedApps",
  "gracePeriodToBlockAppsDuringOffClockHours": "PT2M4.5004762S",
  "protectedMessagingRedirectAppType": "anyManagedApp",
  "appDataEncryptionType": "afterDeviceRestart",
  "screenCaptureBlocked": true,
  "allowWidgetContentSync": true,
  "encryptAppData": true,
  "disableAppEncryptionIfDeviceEncryptionIsEnabled": true,
  "minimumRequiredSdkVersion": "Minimum Required Sdk Version value",
  "customSettings": [
    {
      "@odata.type": "microsoft.graph.keyValuePair",
      "name": "Name value",
      "value": "Value value"
    }
  ],
  "deployedAppCount": 0,
  "minimumRequiredPatchVersion": "Minimum Required Patch Version value",
  "minimumWarningPatchVersion": "Minimum Warning Patch Version value",
  "exemptedAppProtocols": [
    {
      "@odata.type": "microsoft.graph.keyValuePair",
      "name": "Name value",
      "value": "Value value"
    }
  ],
  "exemptedAppPackages": [
    {
      "@odata.type": "microsoft.graph.keyValuePair",
      "name": "Name value",
      "value": "Value value"
    }
  ],
  "faceIdBlocked": true,
  "minimumWipeSdkVersion": "Minimum Wipe Sdk Version value",
  "minimumWipePatchVersion": "Minimum Wipe Patch Version value",
  "allowedIosDeviceModels": "Allowed Ios Device Models value",
  "appActionIfIosDeviceModelNotAllowed": "wipe",
  "allowedAndroidDeviceManufacturers": "Allowed Android Device Manufacturers value",
  "appActionIfAndroidDeviceManufacturerNotAllowed": "wipe",
  "thirdPartyKeyboardsBlocked": true,
  "filterOpenInToOnlyManagedApps": true,
  "disableProtectionOfManagedOutboundOpenInData": true,
  "protectInboundDataFromUnknownSources": true,
  "requiredAndroidSafetyNetDeviceAttestationType": "basicIntegrity",
  "appActionIfAndroidSafetyNetDeviceAttestationFailed": "wipe",
  "requiredAndroidSafetyNetAppsVerificationType": "enabled",
  "appActionIfAndroidSafetyNetAppsVerificationFailed": "wipe",
  "customBrowserProtocol": "Custom Browser Protocol value",
  "customBrowserPackageId": "Custom Browser Package Id value",
  "customBrowserDisplayName": "Custom Browser Display Name value",
  "minimumRequiredCompanyPortalVersion": "Minimum Required Company Portal Version value",
  "minimumWarningCompanyPortalVersion": "Minimum Warning Company Portal Version value",
  "minimumWipeCompanyPortalVersion": "Minimum Wipe Company Portal Version value",
  "allowedAndroidDeviceModels": [
    "Allowed Android Device Models value"
  ],
  "appActionIfAndroidDeviceModelNotAllowed": "wipe",
  "customDialerAppProtocol": "Custom Dialer App Protocol value",
  "customDialerAppPackageId": "Custom Dialer App Package Id value",
  "customDialerAppDisplayName": "Custom Dialer App Display Name value",
  "biometricAuthenticationBlocked": true,
  "requiredAndroidSafetyNetEvaluationType": "hardwareBacked",
  "blockAfterCompanyPortalUpdateDeferralInDays": 11,
  "warnAfterCompanyPortalUpdateDeferralInDays": 10,
  "wipeAfterCompanyPortalUpdateDeferralInDays": 10,
  "deviceLockRequired": true,
  "appActionIfDeviceLockNotSet": "wipe",
  "connectToVpnOnLaunch": true,
  "appActionIfDevicePasscodeComplexityLessThanLow": "wipe",
  "appActionIfAccountIsClockedOut": "wipe",
  "appActionIfDevicePasscodeComplexityLessThanMedium": "wipe",
  "appActionIfDevicePasscodeComplexityLessThanHigh": "wipe",
  "requireClass3Biometrics": true,
  "requirePinAfterBiometricChange": true,
  "fingerprintAndBiometricEnabled": true,
  "minimumWarningSdkVersion": "Minimum Warning Sdk Version value",
  "messagingRedirectAppUrlScheme": "Messaging Redirect App Url Scheme value",
  "messagingRedirectAppDisplayName": "Messaging Redirect App Display Name value",
  "messagingRedirectAppPackageId": "Messaging Redirect App Package Id value"
}

Resposta

Veja a seguir um exemplo da resposta. Observação: o objeto response mostrado aqui pode estar truncado por motivos de concisão. Todas as propriedades serão retornadas de uma chamada real.

HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 6408

{
  "@odata.type": "#microsoft.graph.defaultManagedAppProtection",
  "displayName": "Display Name value",
  "description": "Description value",
  "createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
  "lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "id": "77064c51-4c51-7706-514c-0677514c0677",
  "version": "Version value",
  "periodOfflineBeforeAccessCheck": "-PT17.1357909S",
  "periodOnlineBeforeAccessCheck": "PT35.0018757S",
  "allowedInboundDataTransferSources": "managedApps",
  "allowedOutboundDataTransferDestinations": "managedApps",
  "organizationalCredentialsRequired": true,
  "allowedOutboundClipboardSharingLevel": "managedAppsWithPasteIn",
  "dataBackupBlocked": true,
  "deviceComplianceRequired": true,
  "managedBrowserToOpenLinksRequired": true,
  "saveAsBlocked": true,
  "periodOfflineBeforeWipeIsEnforced": "-PT3M22.1587532S",
  "pinRequired": true,
  "maximumPinRetries": 1,
  "simplePinBlocked": true,
  "minimumPinLength": 0,
  "pinCharacterSet": "alphanumericAndSymbol",
  "periodBeforePinReset": "PT3M29.6631862S",
  "allowedDataStorageLocations": [
    "sharePoint"
  ],
  "contactSyncBlocked": true,
  "printBlocked": true,
  "fingerprintBlocked": true,
  "disableAppPinIfDevicePinIsSet": true,
  "maximumRequiredOsVersion": "Maximum Required Os Version value",
  "maximumWarningOsVersion": "Maximum Warning Os Version value",
  "maximumWipeOsVersion": "Maximum Wipe Os Version value",
  "minimumRequiredOsVersion": "Minimum Required Os Version value",
  "minimumWarningOsVersion": "Minimum Warning Os Version value",
  "minimumRequiredAppVersion": "Minimum Required App Version value",
  "minimumWarningAppVersion": "Minimum Warning App Version value",
  "minimumWipeOsVersion": "Minimum Wipe Os Version value",
  "minimumWipeAppVersion": "Minimum Wipe App Version value",
  "appActionIfDeviceComplianceRequired": "wipe",
  "appActionIfMaximumPinRetriesExceeded": "wipe",
  "pinRequiredInsteadOfBiometricTimeout": "-PT3M9.8396734S",
  "allowedOutboundClipboardSharingExceptionLength": 14,
  "notificationRestriction": "blockOrganizationalData",
  "previousPinBlockCount": 5,
  "managedBrowser": "microsoftEdge",
  "maximumAllowedDeviceThreatLevel": "secured",
  "mobileThreatDefenseRemediationAction": "wipe",
  "mobileThreatDefensePartnerPriority": "thirdPartyPartnerOverDefender",
  "blockDataIngestionIntoOrganizationDocuments": true,
  "allowedDataIngestionLocations": [
    "sharePoint"
  ],
  "appActionIfUnableToAuthenticateUser": "wipe",
  "dialerRestrictionLevel": "managedApps",
  "gracePeriodToBlockAppsDuringOffClockHours": "PT2M4.5004762S",
  "protectedMessagingRedirectAppType": "anyManagedApp",
  "appDataEncryptionType": "afterDeviceRestart",
  "screenCaptureBlocked": true,
  "allowWidgetContentSync": true,
  "encryptAppData": true,
  "disableAppEncryptionIfDeviceEncryptionIsEnabled": true,
  "minimumRequiredSdkVersion": "Minimum Required Sdk Version value",
  "customSettings": [
    {
      "@odata.type": "microsoft.graph.keyValuePair",
      "name": "Name value",
      "value": "Value value"
    }
  ],
  "deployedAppCount": 0,
  "minimumRequiredPatchVersion": "Minimum Required Patch Version value",
  "minimumWarningPatchVersion": "Minimum Warning Patch Version value",
  "exemptedAppProtocols": [
    {
      "@odata.type": "microsoft.graph.keyValuePair",
      "name": "Name value",
      "value": "Value value"
    }
  ],
  "exemptedAppPackages": [
    {
      "@odata.type": "microsoft.graph.keyValuePair",
      "name": "Name value",
      "value": "Value value"
    }
  ],
  "faceIdBlocked": true,
  "minimumWipeSdkVersion": "Minimum Wipe Sdk Version value",
  "minimumWipePatchVersion": "Minimum Wipe Patch Version value",
  "allowedIosDeviceModels": "Allowed Ios Device Models value",
  "appActionIfIosDeviceModelNotAllowed": "wipe",
  "allowedAndroidDeviceManufacturers": "Allowed Android Device Manufacturers value",
  "appActionIfAndroidDeviceManufacturerNotAllowed": "wipe",
  "thirdPartyKeyboardsBlocked": true,
  "filterOpenInToOnlyManagedApps": true,
  "disableProtectionOfManagedOutboundOpenInData": true,
  "protectInboundDataFromUnknownSources": true,
  "requiredAndroidSafetyNetDeviceAttestationType": "basicIntegrity",
  "appActionIfAndroidSafetyNetDeviceAttestationFailed": "wipe",
  "requiredAndroidSafetyNetAppsVerificationType": "enabled",
  "appActionIfAndroidSafetyNetAppsVerificationFailed": "wipe",
  "customBrowserProtocol": "Custom Browser Protocol value",
  "customBrowserPackageId": "Custom Browser Package Id value",
  "customBrowserDisplayName": "Custom Browser Display Name value",
  "minimumRequiredCompanyPortalVersion": "Minimum Required Company Portal Version value",
  "minimumWarningCompanyPortalVersion": "Minimum Warning Company Portal Version value",
  "minimumWipeCompanyPortalVersion": "Minimum Wipe Company Portal Version value",
  "allowedAndroidDeviceModels": [
    "Allowed Android Device Models value"
  ],
  "appActionIfAndroidDeviceModelNotAllowed": "wipe",
  "customDialerAppProtocol": "Custom Dialer App Protocol value",
  "customDialerAppPackageId": "Custom Dialer App Package Id value",
  "customDialerAppDisplayName": "Custom Dialer App Display Name value",
  "biometricAuthenticationBlocked": true,
  "requiredAndroidSafetyNetEvaluationType": "hardwareBacked",
  "blockAfterCompanyPortalUpdateDeferralInDays": 11,
  "warnAfterCompanyPortalUpdateDeferralInDays": 10,
  "wipeAfterCompanyPortalUpdateDeferralInDays": 10,
  "deviceLockRequired": true,
  "appActionIfDeviceLockNotSet": "wipe",
  "connectToVpnOnLaunch": true,
  "appActionIfDevicePasscodeComplexityLessThanLow": "wipe",
  "appActionIfAccountIsClockedOut": "wipe",
  "appActionIfDevicePasscodeComplexityLessThanMedium": "wipe",
  "appActionIfDevicePasscodeComplexityLessThanHigh": "wipe",
  "requireClass3Biometrics": true,
  "requirePinAfterBiometricChange": true,
  "fingerprintAndBiometricEnabled": true,
  "minimumWarningSdkVersion": "Minimum Warning Sdk Version value",
  "messagingRedirectAppUrlScheme": "Messaging Redirect App Url Scheme value",
  "messagingRedirectAppDisplayName": "Messaging Redirect App Display Name value",
  "messagingRedirectAppPackageId": "Messaging Redirect App Package Id value"
}