Criar defaultManagedAppProtection
Namespace: microsoft.graph
Importante: As APIs do Microsoft Graph na versão /beta estão sujeitas a alterações; a utilização de produção não é suportada.
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Criar um novo objeto defaultManagedAppProtection.
Esta API está disponível nas seguintes implementações de cloud nacionais.
Serviço global | US Government L4 | US Government L5 (DOD) | China operada pela 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Permissões
Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.
Tipo de permissão | Permissões (da com menos para a com mais privilégios) |
---|---|
Delegado (conta corporativa ou de estudante) | DeviceManagementConfiguration.ReadWrite.All, DeviceManagementApps.ReadWrite.All |
Delegado (conta pessoal da Microsoft) | Sem suporte. |
Application | DeviceManagementConfiguration.ReadWrite.All, DeviceManagementApps.ReadWrite.All |
Solicitação HTTP
POST /deviceAppManagement/defaultManagedAppProtections
Cabeçalhos de solicitação
Cabeçalho | Valor |
---|---|
Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Aceitar | application/json |
Corpo da solicitação
No corpo da solicitação, forneça uma representação JSON do objeto defaultManagedAppProtection.
A tabela a seguir mostra as propriedades que são necessárias ao criar defaultManagedAppProtection.
Propriedade | Tipo | Descrição |
---|---|---|
displayName | String | Nome para exibição da política. Herdado de managedAppPolicy |
description | String | A descrição da política. Herdado de managedAppPolicy |
createdDateTime | DateTimeOffset | A data e a hora da criação da política. Herdado de managedAppPolicy |
lastModifiedDateTime | DateTimeOffset | Última vez em que a política foi modificada. Herdado de managedAppPolicy |
roleScopeTagIds | Coleção String | Lista de Etiquetas de Âmbito para esta Instância de entidade. Herdado de managedAppPolicy |
id | String | Chave da entidade. Herdado de managedAppPolicy |
version | String | Versão da entidade. Herdado de managedAppPolicy |
periodOfflineBeforeAccessCheck | Duração | Período após o qual o acesso é verificado quando o dispositivo não está conectado à Internet. Herdado de managedAppProtection |
periodOnlineBeforeAccessCheck | Duração | Período após o qual o acesso é verificado quando o dispositivo está conectado à Internet. Herdado de managedAppProtection |
allowedInboundDataTransferSources | managedAppDataTransferLevel | Fontes das quais os dados podem ser transferidos. Herdado de managedAppProtection. Os valores possíveis são: allApps , managedApps , none . |
allowedOutboundDataTransferDestinations | managedAppDataTransferLevel | Destinos para os quais os dados podem ser transferidos. Herdado de managedAppProtection. Os valores possíveis são: allApps , managedApps , none . |
organizationalCredentialsRequired | Boolean | Indica se as credenciais organizacionais são obrigatórias para o uso do aplicativo. Herdado de managedAppProtection |
allowedOutboundClipboardSharingLevel | managedAppClipboardSharingLevel | O nível em que a área de transferência pode ser compartilhada entre os aplicativos no dispositivo gerenciado. Herdado de managedAppProtection. Os valores possíveis são: allApps , managedAppsWithPasteIn , managedApps , blocked . |
dataBackupBlocked | Boolean | Indica se o backup de dados de um aplicativo gerenciado está bloqueado. Herdado de managedAppProtection |
deviceComplianceRequired | Boolean | Indica se a compatibilidade de dispositivos é necessária. Herdado de managedAppProtection |
managedBrowserToOpenLinksRequired | Booliano | Indica se as ligações à Internet devem ser abertas na aplicação de browser gerido ou em qualquer browser personalizado especificado por CustomBrowserProtocol (para iOS) ou CustomBrowserPackageId/CustomBrowserDisplayName (para Android) Herdado de managedAppProtection |
saveAsBlocked | Boolean | Indica se os usuários podem usar o item de menu "Salvar como" para salvar uma cópia dos arquivos protegidos. Herdado de managedAppProtection |
periodOfflineBeforeWipeIsEnforced | Duração | A quantidade de tempo que um aplicativo pode permanecer desconectado da Internet antes que todos os dados gerenciados sejam apagados. Herdado de managedAppProtection |
pinRequired | Boolean | Indica se é necessário um pin no nível do aplicativo. Herdado de managedAppProtection |
maximumPinRetries | Int32 | Número máximo de tentativas incorretas de repetição de pin antes de a aplicação gerida ser bloqueada ou apagada. Herdado de managedAppProtection |
simplePinBlocked | Boolean | Indica se simplePin está bloqueado. Herdado de managedAppProtection |
minimumPinLength | Int32 | Tamanho mínimo de pin necessário para um pin no nível do aplicativo se PinRequired estiver definido como True Herdado de managedAppProtection |
pinCharacterSet | managedAppPinCharacterSet | Conjunto de caracteres que poderá ser usado para um pin no nível do aplicativo se PinRequired estiver definido como True. Herdado de managedAppProtection. Os valores possíveis são: numeric e alphanumericAndSymbol . |
periodBeforePinReset | Duração | TimePeriod antes que o pin em todos os níveis tenha que ser redefinido, caso PinRequired esteja definido como True. Herdado de managedAppProtection |
allowedDataStorageLocations | coleção managedAppDataStorageLocation | Locais de armazenamento de dados em que um usuário pode armazenar dados gerenciados. Herdado de managedAppProtection. Os valores possíveis são: oneDriveForBusiness , sharePoint , box , localStorage , photoLibrary . |
contactSyncBlocked | Boolean | Indica se os contatos podem ser sincronizados com o dispositivo do usuário. Herdado de managedAppProtection |
printBlocked | Boolean | Indica se a impressão a partir de aplicativos gerenciados é permitida. Herdado de managedAppProtection |
fingerprintBlocked | Boolean | Indica se será permitido o uso do leitor de impressão digital em vez de um pin se PinRequired estiver definido como True. Herdado de managedAppProtection |
disableAppPinIfDevicePinIsSet | Boolean | Indica se o uso do pin do aplicativo será obrigatório se o pin do dispositivo estiver definido. Herdado de managedAppProtection |
maximumRequiredOsVersion | Cadeia de caracteres | As versões maiores do que a versão especificada impedirão que a aplicação gerida aceda aos dados da empresa. Herdado de managedAppProtection |
maximumWarningOsVersion | Cadeia de caracteres | As versões maiores do que a versão especificada impedirão que a aplicação gerida aceda aos dados da empresa. Herdado de managedAppProtection |
maximumWipeOsVersion | Cadeia de caracteres | As versões maiores do que a versão especificada impedirão que a aplicação gerida aceda aos dados da empresa. Herdado de managedAppProtection |
minimumRequiredOsVersion | String | Versões anteriores à versão especificada impedirão o aplicativo gerenciado de acessar dados da empresa. Herdado de managedAppProtection |
minimumWarningOsVersion | String | Versões anteriores à versão especificada resultarão em uma mensagem de aviso no aplicativo gerenciado ao acessar dados da empresa. Herdado de managedAppProtection |
minimumRequiredAppVersion | String | Versões anteriores à versão especificada impedirão o aplicativo gerenciado de acessar dados da empresa. Herdado de managedAppProtection |
minimumWarningAppVersion | String | Versões anteriores à versão especificada resultarão em uma mensagem de aviso no aplicativo gerenciado. Herdado de managedAppProtection |
minimumWipeOsVersion | Cadeia de caracteres | As versões inferiores ou iguais à versão especificada apagarão a aplicação gerida e os dados da empresa associados. Herdado de managedAppProtection |
minimumWipeAppVersion | Cadeia de caracteres | As versões inferiores ou iguais à versão especificada apagarão a aplicação gerida e os dados da empresa associados. Herdado de managedAppProtection |
appActionIfDeviceComplianceRequired | managedAppRemediationAction | Define um comportamento de aplicação gerida, quer bloqueie ou elimine, quando o dispositivo tem root ou jailbreak, se DeviceComplianceRequired estiver definido como verdadeiro. Herdado de managedAppProtection. Os valores possíveis são: block , wipe , warn , blockWhenSettingIsSupported . |
appActionIfMaximumPinRetriesExceeded | managedAppRemediationAction | Define um comportamento de aplicação gerida, quer bloqueie ou elimine, com base no número máximo de tentativas de repetição de pin incorretas. Herdado de managedAppProtection. Os valores possíveis são: block , wipe , warn , blockWhenSettingIsSupported . |
pinRequiredInsteadOfBiometricTimeout | Duração | Tempo limite em minutos para um pin de aplicação em vez de código de acesso não biométrico Herdado de managedAppProtection |
allowedOutboundClipboardSharingExceptionLength | Int32 | Especifique o número de carateres que podem ser cortados ou copiados de contas e dados da Organização para qualquer aplicação. Esta definição substitui a restrição AllowedOutboundClipboardSharingLevel. O valor predefinido de "0" significa que não é permitida nenhuma exceção. Herdado de managedAppProtection |
notificationRestriction | managedAppNotificationRestriction | Especifique a restrição de notificação da aplicação Herdada de managedAppProtection. Os valores possíveis são: allow , blockOrganizationalData , block . |
previousPinBlockCount | Int32 | Requer que um pin seja exclusivo do número especificado nesta propriedade. Herdado de managedAppProtection |
managedBrowser | managedBrowserType | Indica em que browser(s) gerido(s) que as ligações à Internet devem ser abertas. Quando esta propriedade está configurada, ManagedBrowserToOpenLinksRequired deve ser verdadeiro. Herdado de managedAppProtection. Os valores possíveis são: notConfigured e microsoftEdge . |
maximumAllowedDeviceThreatLevel | managedAppDeviceThreatLevel | Nível máximo de ameaça de dispositivo permitido, conforme comunicado pela aplicação MTD Herdada de managedAppProtection. Os valores possíveis são: notConfigured , secured , low , medium , high . |
mobileThreatDefenseRemediationAction | managedAppRemediationAction | Determina que ações tomar se o limiar de ameaça de defesa contra ameaças para dispositivos móveis não for cumprido. Avisar não é um valor suportado para esta propriedade Herdado de managedAppProtection. Os valores possíveis são: block , wipe , warn , blockWhenSettingIsSupported . |
mobileThreatDefensePartnerPriority | mobileThreatDefensePartnerPriority | Indica como priorizar que parceiro de Defesa Contra Ameaças para Dispositivos Móveis (MTD) está ativado para uma determinada plataforma, quando mais do que uma está ativada. Uma aplicação só pode utilizar ativamente um único parceiro de Defesa Contra Ameaças para Dispositivos Móveis. Quando NULL, Microsoft Defender ser-lhe-á dada preferência. Caso contrário, definir o valor para defenderOverThirdPartyPartyPartner ou thirdPartyPartnerOverDefender tornará explícito que parceiro atribuir prioridade. Os valores possíveis são: null, defenderOverThirdPartyPartyPartner, thirdPartyPartnerOverDefender e unknownFutureValue. O valor predefinido é Herdado nulo de managedAppProtection. Os valores possíveis são: defenderOverThirdPartyPartner , thirdPartyPartnerOverDefender , unknownFutureValue . |
blockDataIngestionIntoOrganizationDocuments | Booliano | Indica se um utilizador pode trazer dados para documentos da organização. Herdado de managedAppProtection |
allowedDataIngestionLocations | coleção managedAppDataIngestionLocation | Locais de armazenamento de dados em que um usuário pode armazenar dados gerenciados. Herdado de managedAppProtection. Os valores possíveis são: oneDriveForBusiness , sharePoint , camera , photoLibrary . |
appActionIfUnableToAuthenticateUser | managedAppRemediationAction | Se estiver definido, especificará a ação a tomar no caso de o utilizador não conseguir dar entrada porque o token de autenticação é inválido. Isto acontece quando o utilizador é eliminado ou desativado no AAD. Herdado de managedAppProtection. Os valores possíveis são: block , wipe , warn , blockWhenSettingIsSupported . |
dialerRestrictionLevel | managedAppPhoneNumberRedirectLevel | As classes de aplicações de marcador que têm permissão para clicar para abrir um número de telefone. Herdado de managedAppProtection. Os valores possíveis são: allApps , managedApps , customApp , blocked . |
gracePeriodToBlockAppsDuringOffClockHours | Duração | Um período de tolerância antes de bloquear o acesso à aplicação fora do horário de expediente. Herdado de managedAppProtection |
protectedMessagingRedirectAppType | messagingRedirectAppType | Define como o redirecionamento de mensagens de aplicação é protegido por uma Política de Proteção de Aplicações. A predefinição é anyApp. Herdado de managedAppProtection. Os valores possíveis são: anyApp , anyManagedApp , specificApps , blocked . |
appDataEncryptionType | managedAppDataEncryptionType | Tipo de criptografia que deve ser usada para dados em um aplicativo gerenciado. (Apenas iOS). Os valores possíveis são: useDeviceSettings , afterDeviceRestart , whenDeviceLockedExceptOpenFiles , whenDeviceLocked . |
screenCaptureBlocked | Boolean | Indica se a captura de tela está bloqueada. (Somente Android) |
allowWidgetContentSync | Booliano | Indica se a sincronização de conteúdos para widgets é permitida para iOS em Políticas de Proteção de Aplicações |
encryptAppData | Boolean | Indica se os dados de aplicativos gerenciados devem ser criptografados. (Somente Android) |
disableAppEncryptionIfDeviceEncryptionIsEnabled | Booliano | Quando esta definição está ativada, a encriptação ao nível da aplicação é desativada se a encriptação ao nível do dispositivo estiver ativada. (Somente Android) |
minimumRequiredSdkVersion | String | Versões anteriores à versão especificada impedirão o aplicativo gerenciado de acessar dados da empresa. (Apenas iOS) |
customSettings | Coleção keyValuePair | Um conjunto de pares de chave de cadeia de caracteres e valor de cadeia de caracteres a serem enviados aos usuários afetados, não alterados por esse serviço |
deployedAppCount | Int32 | Contagem de aplicativos em que a política atual é implantada. |
minimumRequiredPatchVersion | String | Define o nível mais antigo de patch de segurança do Android necessário que um usuário pode ter para obter acesso seguro ao aplicativo. (Somente Android) |
minimumWarningPatchVersion | String | Define o nível mais antigo de patch de segurança do Android recomendado que um usuário pode ter para obter acesso seguro ao aplicativo. (Somente Android) |
exemptedAppProtocols | Coleção keyValuePair | As Aplicações iOS nesta lista ficarão isentas da política e poderão receber dados de aplicações geridas. (Apenas iOS) |
exemptedAppPackages | Coleção keyValuePair | Os pacotes de Aplicações Android nesta lista ficarão isentos da política e poderão receber dados de aplicações geridas. (Somente Android) |
faceIdBlocked | Boolean | Indica se será permitido o uso do FaceID em vez de um pin se PinRequired estiver definido como True. (Apenas iOS) |
minimumWipeSdkVersion | Cadeia de caracteres | Versões anteriores à versão especificada impedirão o aplicativo gerenciado de acessar dados da empresa. |
minimumWipePatchVersion | Cadeia de caracteres | O nível de patch de segurança do Android inferior ou igual ao valor especificado irá apagar a aplicação gerida e os dados da empresa associados. (Somente Android) |
allowedIosDeviceModels | Cadeia de caracteres | Lista com ponto e vírgula de modelos de dispositivos permitida, como uma cadeia, para que a aplicação gerida funcione. (Apenas iOS) |
appActionIfIosDeviceModelNotAllowed | managedAppRemediationAction | Define um comportamento de aplicação gerida, quer bloqueie ou elimine, se o modelo de dispositivo especificado não for permitido. (Apenas iOS). Os valores possíveis são: block , wipe , warn , blockWhenSettingIsSupported . |
allowedAndroidDeviceManufacturers | Cadeia de caracteres | A lista com ponto e vírgula dos fabricantes de dispositivos permitiu, como cadeia, que a aplicação gerida funcionasse. (Somente Android) |
appActionIfAndroidDeviceManufacturerNotAllowed | managedAppRemediationAction | Define um comportamento de aplicação gerida, quer bloqueie ou elimine, se o fabricante do dispositivo especificado não for permitido. (Apenas Android). Os valores possíveis são: block , wipe , warn , blockWhenSettingIsSupported . |
thirdPartyKeyboardsBlocked | Booliano | Define se são permitidos teclados de terceiros ao aceder a uma aplicação gerida. (Apenas iOS) |
filterOpenInToOnlyManagedApps | Booliano | Define se a operação open-in é suportada a partir da aplicação gerida para as localizações de partilha de ficheiros selecionadas. Esta definição só se aplica quando AllowedOutboundDataTransferDestinations está definido como ManagedApps e DisableProtectionOfManagedOutboundOpenInData está definido como Falso. (Apenas iOS) |
disableProtectionOfManagedOutboundOpenInData | Booliano | Desative a proteção dos dados transferidos para outras aplicações através da opção OpenIn do IOS. Esta definição só pode ser Verdadeira quando AllowedOutboundDataTransferDestinations estiver definido como ManagedApps. (Apenas iOS) |
protectInboundDataFromUnknownSources | Booliano | Proteja os dados recebidos de origem desconhecida. Esta definição só pode ser Verdadeira quando AllowedInboundDataTransferSources está definido como AllApps. (Apenas iOS) |
requiredAndroidSafetyNetDeviceAttestationType | androidManagedAppSafetyNetDeviceAttestationType | Define o requisito de Atestado de Dispositivos Android SafetyNet para que uma aplicação gerida funcione. Os valores possíveis são: none , basicIntegrity , basicIntegrityAndDeviceCertification . |
appActionIfAndroidSafetyNetDeviceAttestationFailed | managedAppRemediationAction | Define um comportamento de aplicação gerida, avise ou bloqueie, se o requisito de Atestado Android SafetyNet especificado falhar. Os valores possíveis são: block , wipe , warn , blockWhenSettingIsSupported . |
requiredAndroidSafetyNetAppsVerificationType | androidManagedAppSafetyNetAppsVerificationType | Define o requisito de Verificação de Aplicações SafetyNet do Android para que uma aplicação gerida funcione. Os valores possíveis são: none e enabled . |
appActionIfAndroidSafetyNetAppsVerificationFailed | managedAppRemediationAction | Define um comportamento de aplicação gerida, aviso ou bloqueio, se o requisito de Verificação de Aplicações Android especificado falhar. Os valores possíveis são: block , wipe , warn , blockWhenSettingIsSupported . |
customBrowserProtocol | Cadeia de caracteres | Um protocolo de browser personalizado para abrir a weblink no iOS. (apenas iOS) |
customBrowserPackageId | Cadeia de caracteres | Identificador exclusivo de um browser personalizado para abrir a weblink no Android. (Somente Android) |
customBrowserDisplayName | Cadeia de caracteres | Nome amigável do browser personalizado preferencial para abrir a weblink no Android. (Somente Android) |
minimumRequiredCompanyPortalVersion | Cadeia de caracteres | A versão mínima do portal da Empresa que tem de ser instalada no acesso ao dispositivo ou à aplicação será bloqueada |
minimumWarningCompanyPortalVersion | Cadeia de caracteres | Versão mínima do portal da Empresa que tem de ser instalada no dispositivo ou o utilizador receberá um aviso |
minimumWipeCompanyPortalVersion | Cadeia de caracteres | A versão mínima do portal da Empresa que tem de ser instalada no dispositivo ou os dados da empresa na aplicação serão apagados |
allowedAndroidDeviceModels | String collection | Lista de modelos de dispositivos permitidos, como uma cadeia, para que a aplicação gerida funcione. (Apenas Android) |
appActionIfAndroidDeviceModelNotAllowed | managedAppRemediationAction | Define um comportamento de aplicação gerida, quer bloqueie ou elimine, se o modelo de dispositivo especificado não for permitido. (Apenas Android). Os valores possíveis são: block , wipe , warn , blockWhenSettingIsSupported . |
customDialerAppProtocol | Cadeia de caracteres | Protocolo de uma aplicação de marcador personalizada para clicar para abrir um número de telefone no iOS, por exemplo, skype:. |
customDialerAppPackageId | Cadeia de caracteres | PackageId de uma aplicação de marcador personalizada para clicar para abrir um número de telefone no Android. |
customDialerAppDisplayName | Cadeia de caracteres | Nome amigável de uma aplicação de marcador personalizada para clicar para abrir um número de telefone no Android. |
biometricAuthenticationBlocked | Booliano | Indica se a utilização da autenticação biométrica é permitida em vez de um pino se PinRequired estiver definido como Verdadeiro. (Apenas Android) |
requiredAndroidSafetyNetEvaluationType | androidManagedAppSafetyNetEvaluationType | Define o requisito de tipo de avaliação da Android SafetyNet para que uma aplicação gerida funcione. (Apenas Android). Os valores possíveis são: basic e hardwareBacked . |
blockAfterCompanyPortalUpdateDeferralInDays | Int32 | O número máximo de dias Portal da Empresa atualização pode ser diferido no dispositivo ou o acesso à aplicação será bloqueado. |
warnAfterCompanyPortalUpdateDeferralInDays | Int32 | Número máximo de dias Portal da Empresa atualização pode ser diferido no dispositivo ou o utilizador receberá o aviso |
wipeAfterCompanyPortalUpdateDeferralInDays | Int32 | Número máximo de dias Portal da Empresa atualização pode ser diferido no dispositivo ou os dados da empresa na aplicação serão apagados |
deviceLockRequired | Booliano | Define se tem de ser necessário qualquer tipo de bloqueio no dispositivo. (apenas android) |
appActionIfDeviceLockNotSet | managedAppRemediationAction | Define um comportamento de aplicação gerida, aviso, bloqueio ou eliminação, se o bloqueio de ecrã for necessário no dispositivo, mas não estiver definido. (apenas android). Os valores possíveis são: block , wipe , warn , blockWhenSettingIsSupported . |
connectToVpnOnLaunch | Booliano | Se a aplicação deve ligar-se à VPN configurada no início (apenas Android). |
appActionIfDevicePasscodeComplexityLessThanLow | managedAppRemediationAction | Se o dispositivo não tiver um código de acesso de baixa complexidade ou superior, acione a ação armazenada. Os valores possíveis são: block , wipe , warn , blockWhenSettingIsSupported . |
appActionIfAccountIsClockedOut | managedAppRemediationAction | Define um comportamento de aplicação gerida, quer bloqueie ou avise, se o utilizador tiver tempo limite (tempo de descanso). Os valores possíveis são: block , wipe , warn , blockWhenSettingIsSupported . |
appActionIfDevicePasscodeComplexityLessThanMedium | managedAppRemediationAction | Se o dispositivo não tiver um código de acesso de complexidade média ou superior, acione a ação armazenada. Os valores possíveis são: block , wipe , warn , blockWhenSettingIsSupported . |
appActionIfDevicePasscodeComplexityLessThanHigh | managedAppRemediationAction | Se o dispositivo não tiver um código de acesso de elevada complexidade ou superior, acione a ação armazenada. Os valores possíveis são: block , wipe , warn , blockWhenSettingIsSupported . |
requireClass3Biometrics | Booliano | Exigir que o utilizador aplique Biometria de Classe 3 no respetivo dispositivo Android. |
requirePinAfterBiometricChange | Booliano | Um pedido de PIN substituirá os pedidos biométricos se a biometria da classe 3 for atualizada no dispositivo. |
fingerprintAndBiometricEnabled | Booliano | Indique ao cliente para ativar a biometria e as impressões digitais para a aplicação. |
minimumWarningSdkVersion | Cadeia de caracteres | Versões anteriores à versão especificada resultarão em uma mensagem de aviso no aplicativo gerenciado ao acessar dados da empresa. (apenas iOS) |
messagingRedirectAppUrlScheme | Cadeia de caracteres | Quando um redirecionamento de aplicação específico é imposto por protectedMessagingRedirectAppType numa Política de Proteção de Aplicações, este valor define os esquemas de redirecionamento do URL da aplicação que podem ser utilizados. |
messagingRedirectAppDisplayName | Cadeia de caracteres | Quando um redirecionamento de aplicação específico é imposto por protectedMessagingRedirectAppType numa Política de Proteção de Aplicações, este valor define o nome da aplicação que pode ser utilizado. |
messagingRedirectAppPackageId | Cadeia de caracteres | Quando um redirecionamento de aplicação específico é imposto por protectedMessagingRedirectAppType numa Política de Proteção de Aplicações, este valor define os IDs do pacote de aplicação que podem ser utilizados. |
Resposta
Se bem-sucedido, este método retornará um código de resposta 201 Created
e um objeto defaultManagedAppProtection no corpo da resposta.
Exemplo
Solicitação
Este é um exemplo da solicitação.
POST https://graph.microsoft.com/beta/deviceAppManagement/defaultManagedAppProtections
Content-type: application/json
Content-length: 6236
{
"@odata.type": "#microsoft.graph.defaultManagedAppProtection",
"displayName": "Display Name value",
"description": "Description value",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"version": "Version value",
"periodOfflineBeforeAccessCheck": "-PT17.1357909S",
"periodOnlineBeforeAccessCheck": "PT35.0018757S",
"allowedInboundDataTransferSources": "managedApps",
"allowedOutboundDataTransferDestinations": "managedApps",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "managedAppsWithPasteIn",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "-PT3M22.1587532S",
"pinRequired": true,
"maximumPinRetries": 1,
"simplePinBlocked": true,
"minimumPinLength": 0,
"pinCharacterSet": "alphanumericAndSymbol",
"periodBeforePinReset": "PT3M29.6631862S",
"allowedDataStorageLocations": [
"sharePoint"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"maximumRequiredOsVersion": "Maximum Required Os Version value",
"maximumWarningOsVersion": "Maximum Warning Os Version value",
"maximumWipeOsVersion": "Maximum Wipe Os Version value",
"minimumRequiredOsVersion": "Minimum Required Os Version value",
"minimumWarningOsVersion": "Minimum Warning Os Version value",
"minimumRequiredAppVersion": "Minimum Required App Version value",
"minimumWarningAppVersion": "Minimum Warning App Version value",
"minimumWipeOsVersion": "Minimum Wipe Os Version value",
"minimumWipeAppVersion": "Minimum Wipe App Version value",
"appActionIfDeviceComplianceRequired": "wipe",
"appActionIfMaximumPinRetriesExceeded": "wipe",
"pinRequiredInsteadOfBiometricTimeout": "-PT3M9.8396734S",
"allowedOutboundClipboardSharingExceptionLength": 14,
"notificationRestriction": "blockOrganizationalData",
"previousPinBlockCount": 5,
"managedBrowser": "microsoftEdge",
"maximumAllowedDeviceThreatLevel": "secured",
"mobileThreatDefenseRemediationAction": "wipe",
"mobileThreatDefensePartnerPriority": "thirdPartyPartnerOverDefender",
"blockDataIngestionIntoOrganizationDocuments": true,
"allowedDataIngestionLocations": [
"sharePoint"
],
"appActionIfUnableToAuthenticateUser": "wipe",
"dialerRestrictionLevel": "managedApps",
"gracePeriodToBlockAppsDuringOffClockHours": "PT2M4.5004762S",
"protectedMessagingRedirectAppType": "anyManagedApp",
"appDataEncryptionType": "afterDeviceRestart",
"screenCaptureBlocked": true,
"allowWidgetContentSync": true,
"encryptAppData": true,
"disableAppEncryptionIfDeviceEncryptionIsEnabled": true,
"minimumRequiredSdkVersion": "Minimum Required Sdk Version value",
"customSettings": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "Name value",
"value": "Value value"
}
],
"deployedAppCount": 0,
"minimumRequiredPatchVersion": "Minimum Required Patch Version value",
"minimumWarningPatchVersion": "Minimum Warning Patch Version value",
"exemptedAppProtocols": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "Name value",
"value": "Value value"
}
],
"exemptedAppPackages": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "Name value",
"value": "Value value"
}
],
"faceIdBlocked": true,
"minimumWipeSdkVersion": "Minimum Wipe Sdk Version value",
"minimumWipePatchVersion": "Minimum Wipe Patch Version value",
"allowedIosDeviceModels": "Allowed Ios Device Models value",
"appActionIfIosDeviceModelNotAllowed": "wipe",
"allowedAndroidDeviceManufacturers": "Allowed Android Device Manufacturers value",
"appActionIfAndroidDeviceManufacturerNotAllowed": "wipe",
"thirdPartyKeyboardsBlocked": true,
"filterOpenInToOnlyManagedApps": true,
"disableProtectionOfManagedOutboundOpenInData": true,
"protectInboundDataFromUnknownSources": true,
"requiredAndroidSafetyNetDeviceAttestationType": "basicIntegrity",
"appActionIfAndroidSafetyNetDeviceAttestationFailed": "wipe",
"requiredAndroidSafetyNetAppsVerificationType": "enabled",
"appActionIfAndroidSafetyNetAppsVerificationFailed": "wipe",
"customBrowserProtocol": "Custom Browser Protocol value",
"customBrowserPackageId": "Custom Browser Package Id value",
"customBrowserDisplayName": "Custom Browser Display Name value",
"minimumRequiredCompanyPortalVersion": "Minimum Required Company Portal Version value",
"minimumWarningCompanyPortalVersion": "Minimum Warning Company Portal Version value",
"minimumWipeCompanyPortalVersion": "Minimum Wipe Company Portal Version value",
"allowedAndroidDeviceModels": [
"Allowed Android Device Models value"
],
"appActionIfAndroidDeviceModelNotAllowed": "wipe",
"customDialerAppProtocol": "Custom Dialer App Protocol value",
"customDialerAppPackageId": "Custom Dialer App Package Id value",
"customDialerAppDisplayName": "Custom Dialer App Display Name value",
"biometricAuthenticationBlocked": true,
"requiredAndroidSafetyNetEvaluationType": "hardwareBacked",
"blockAfterCompanyPortalUpdateDeferralInDays": 11,
"warnAfterCompanyPortalUpdateDeferralInDays": 10,
"wipeAfterCompanyPortalUpdateDeferralInDays": 10,
"deviceLockRequired": true,
"appActionIfDeviceLockNotSet": "wipe",
"connectToVpnOnLaunch": true,
"appActionIfDevicePasscodeComplexityLessThanLow": "wipe",
"appActionIfAccountIsClockedOut": "wipe",
"appActionIfDevicePasscodeComplexityLessThanMedium": "wipe",
"appActionIfDevicePasscodeComplexityLessThanHigh": "wipe",
"requireClass3Biometrics": true,
"requirePinAfterBiometricChange": true,
"fingerprintAndBiometricEnabled": true,
"minimumWarningSdkVersion": "Minimum Warning Sdk Version value",
"messagingRedirectAppUrlScheme": "Messaging Redirect App Url Scheme value",
"messagingRedirectAppDisplayName": "Messaging Redirect App Display Name value",
"messagingRedirectAppPackageId": "Messaging Redirect App Package Id value"
}
Resposta
Veja a seguir um exemplo da resposta. Observação: o objeto response mostrado aqui pode estar truncado por motivos de concisão. Todas as propriedades serão retornadas de uma chamada real.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 6408
{
"@odata.type": "#microsoft.graph.defaultManagedAppProtection",
"displayName": "Display Name value",
"description": "Description value",
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"id": "77064c51-4c51-7706-514c-0677514c0677",
"version": "Version value",
"periodOfflineBeforeAccessCheck": "-PT17.1357909S",
"periodOnlineBeforeAccessCheck": "PT35.0018757S",
"allowedInboundDataTransferSources": "managedApps",
"allowedOutboundDataTransferDestinations": "managedApps",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "managedAppsWithPasteIn",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "-PT3M22.1587532S",
"pinRequired": true,
"maximumPinRetries": 1,
"simplePinBlocked": true,
"minimumPinLength": 0,
"pinCharacterSet": "alphanumericAndSymbol",
"periodBeforePinReset": "PT3M29.6631862S",
"allowedDataStorageLocations": [
"sharePoint"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"maximumRequiredOsVersion": "Maximum Required Os Version value",
"maximumWarningOsVersion": "Maximum Warning Os Version value",
"maximumWipeOsVersion": "Maximum Wipe Os Version value",
"minimumRequiredOsVersion": "Minimum Required Os Version value",
"minimumWarningOsVersion": "Minimum Warning Os Version value",
"minimumRequiredAppVersion": "Minimum Required App Version value",
"minimumWarningAppVersion": "Minimum Warning App Version value",
"minimumWipeOsVersion": "Minimum Wipe Os Version value",
"minimumWipeAppVersion": "Minimum Wipe App Version value",
"appActionIfDeviceComplianceRequired": "wipe",
"appActionIfMaximumPinRetriesExceeded": "wipe",
"pinRequiredInsteadOfBiometricTimeout": "-PT3M9.8396734S",
"allowedOutboundClipboardSharingExceptionLength": 14,
"notificationRestriction": "blockOrganizationalData",
"previousPinBlockCount": 5,
"managedBrowser": "microsoftEdge",
"maximumAllowedDeviceThreatLevel": "secured",
"mobileThreatDefenseRemediationAction": "wipe",
"mobileThreatDefensePartnerPriority": "thirdPartyPartnerOverDefender",
"blockDataIngestionIntoOrganizationDocuments": true,
"allowedDataIngestionLocations": [
"sharePoint"
],
"appActionIfUnableToAuthenticateUser": "wipe",
"dialerRestrictionLevel": "managedApps",
"gracePeriodToBlockAppsDuringOffClockHours": "PT2M4.5004762S",
"protectedMessagingRedirectAppType": "anyManagedApp",
"appDataEncryptionType": "afterDeviceRestart",
"screenCaptureBlocked": true,
"allowWidgetContentSync": true,
"encryptAppData": true,
"disableAppEncryptionIfDeviceEncryptionIsEnabled": true,
"minimumRequiredSdkVersion": "Minimum Required Sdk Version value",
"customSettings": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "Name value",
"value": "Value value"
}
],
"deployedAppCount": 0,
"minimumRequiredPatchVersion": "Minimum Required Patch Version value",
"minimumWarningPatchVersion": "Minimum Warning Patch Version value",
"exemptedAppProtocols": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "Name value",
"value": "Value value"
}
],
"exemptedAppPackages": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "Name value",
"value": "Value value"
}
],
"faceIdBlocked": true,
"minimumWipeSdkVersion": "Minimum Wipe Sdk Version value",
"minimumWipePatchVersion": "Minimum Wipe Patch Version value",
"allowedIosDeviceModels": "Allowed Ios Device Models value",
"appActionIfIosDeviceModelNotAllowed": "wipe",
"allowedAndroidDeviceManufacturers": "Allowed Android Device Manufacturers value",
"appActionIfAndroidDeviceManufacturerNotAllowed": "wipe",
"thirdPartyKeyboardsBlocked": true,
"filterOpenInToOnlyManagedApps": true,
"disableProtectionOfManagedOutboundOpenInData": true,
"protectInboundDataFromUnknownSources": true,
"requiredAndroidSafetyNetDeviceAttestationType": "basicIntegrity",
"appActionIfAndroidSafetyNetDeviceAttestationFailed": "wipe",
"requiredAndroidSafetyNetAppsVerificationType": "enabled",
"appActionIfAndroidSafetyNetAppsVerificationFailed": "wipe",
"customBrowserProtocol": "Custom Browser Protocol value",
"customBrowserPackageId": "Custom Browser Package Id value",
"customBrowserDisplayName": "Custom Browser Display Name value",
"minimumRequiredCompanyPortalVersion": "Minimum Required Company Portal Version value",
"minimumWarningCompanyPortalVersion": "Minimum Warning Company Portal Version value",
"minimumWipeCompanyPortalVersion": "Minimum Wipe Company Portal Version value",
"allowedAndroidDeviceModels": [
"Allowed Android Device Models value"
],
"appActionIfAndroidDeviceModelNotAllowed": "wipe",
"customDialerAppProtocol": "Custom Dialer App Protocol value",
"customDialerAppPackageId": "Custom Dialer App Package Id value",
"customDialerAppDisplayName": "Custom Dialer App Display Name value",
"biometricAuthenticationBlocked": true,
"requiredAndroidSafetyNetEvaluationType": "hardwareBacked",
"blockAfterCompanyPortalUpdateDeferralInDays": 11,
"warnAfterCompanyPortalUpdateDeferralInDays": 10,
"wipeAfterCompanyPortalUpdateDeferralInDays": 10,
"deviceLockRequired": true,
"appActionIfDeviceLockNotSet": "wipe",
"connectToVpnOnLaunch": true,
"appActionIfDevicePasscodeComplexityLessThanLow": "wipe",
"appActionIfAccountIsClockedOut": "wipe",
"appActionIfDevicePasscodeComplexityLessThanMedium": "wipe",
"appActionIfDevicePasscodeComplexityLessThanHigh": "wipe",
"requireClass3Biometrics": true,
"requirePinAfterBiometricChange": true,
"fingerprintAndBiometricEnabled": true,
"minimumWarningSdkVersion": "Minimum Warning Sdk Version value",
"messagingRedirectAppUrlScheme": "Messaging Redirect App Url Scheme value",
"messagingRedirectAppDisplayName": "Messaging Redirect App Display Name value",
"messagingRedirectAppPackageId": "Messaging Redirect App Package Id value"
}