Atualizar iosManagedAppProtection
Namespace: microsoft.graph
Importante: As APIs do Microsoft Graph na versão /beta estão sujeitas a alterações; não há suporte para o uso de produção.
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Atualizar as propriedades de um objeto iosManagedAppProtection.
Essa API está disponível nas seguintes implantações nacionais de nuvem.
| Serviço global | Governo dos EUA L4 | GOVERNO DOS EUA L5 (DOD) | China operada pela 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissões
Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.
| Tipo de permissão | Permissões (de privilégios máximos a mínimos) |
|---|---|
| Delegado (conta corporativa ou de estudante) | |
| Gerenciamento de aplicativo móvel (GAM) | DeviceManagementApps.ReadWrite.All |
| Conjunto de políticas | DeviceManagementApps.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. |
| Aplicativo | |
| Gerenciamento de aplicativo móvel (GAM) | DeviceManagementApps.ReadWrite.All |
| Conjunto de políticas | DeviceManagementApps.ReadWrite.All |
Solicitação HTTP
PATCH /deviceAppManagement/iosManagedAppProtections/{iosManagedAppProtectionId}
Cabeçalhos de solicitação
| Cabeçalho | Valor |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
| Aceitar | application/json |
Corpo da solicitação
No corpo da solicitação, forneça uma representação JSON do objeto iosManagedAppProtection.
A tabela a seguir mostra as propriedades que são necessárias ao criar iosManagedAppProtection.
| Propriedade | Tipo | Descrição |
|---|---|---|
| displayName | String | Nome para exibição da política. Herdado de managedAppPolicy |
| description | String | A descrição da política. Herdado de managedAppPolicy |
| createdDateTime | DateTimeOffset | A data e a hora da criação da política. Herdado de managedAppPolicy |
| lastModifiedDateTime | DateTimeOffset | Última vez em que a política foi modificada. Herdado de managedAppPolicy |
| roleScopeTagIds | Coleção String | Lista de Marcas de Escopo para esta instância de Entidade. Herdado de managedAppPolicy |
| id | String | Chave da entidade. Herdado de managedAppPolicy |
| version | String | Versão da entidade. Herdado de managedAppPolicy |
| periodOfflineBeforeAccessCheck | Duração | Período após o qual o acesso é verificado quando o dispositivo não está conectado à Internet. Herdado de managedAppProtection |
| periodOnlineBeforeAccessCheck | Duração | Período após o qual o acesso é verificado quando o dispositivo está conectado à Internet. Herdado de managedAppProtection |
| allowedInboundDataTransferSources | managedAppDataTransferLevel | Fontes das quais os dados podem ser transferidos. Herdado do managedAppProtection. Os valores possíveis são: allApps, managedApps, none. |
| allowedOutboundDataTransferDestinations | managedAppDataTransferLevel | Destinos para os quais os dados podem ser transferidos. Herdado do managedAppProtection. Os valores possíveis são: allApps, managedApps, none. |
| organizationalCredentialsRequired | Boolean | Indica se as credenciais organizacionais são obrigatórias para o uso do aplicativo. Herdado de managedAppProtection |
| allowedOutboundClipboardSharingLevel | managedAppClipboardSharingLevel | O nível em que a área de transferência pode ser compartilhada entre os aplicativos no dispositivo gerenciado. Herdado do managedAppProtection. Os valores possíveis são: allApps, managedAppsWithPasteIn, managedApps, blocked. |
| dataBackupBlocked | Boolean | Indica se o backup de dados de um aplicativo gerenciado está bloqueado. Herdado de managedAppProtection |
| deviceComplianceRequired | Boolean | Indica se a compatibilidade de dispositivos é necessária. Herdado de managedAppProtection |
| managedBrowserToOpenLinksRequired | Boolean | Indica se os links da Internet devem ser abertos no aplicativo de navegador gerenciado. Herdado de managedAppProtection |
| saveAsBlocked | Boolean | Indica se os usuários podem usar o item de menu "Salvar como" para salvar uma cópia dos arquivos protegidos. Herdado de managedAppProtection |
| periodOfflineBeforeWipeIsEnforced | Duração | A quantidade de tempo que um aplicativo pode permanecer desconectado da Internet antes que todos os dados gerenciados sejam apagados. Herdado de managedAppProtection |
| pinRequired | Boolean | Indica se é necessário um pin no nível do aplicativo. Herdado de managedAppProtection |
| maximumPinRetries | Int32 | Número máximo de tentativas de repetição de pino incorretas antes que o aplicativo gerenciado seja bloqueado ou apagado. Herdado de managedAppProtection |
| simplePinBlocked | Boolean | Indica se simplePin está bloqueado. Herdado de managedAppProtection |
| minimumPinLength | Int32 | Tamanho mínimo de pin necessário para um pin no nível do aplicativo se PinRequired estiver definido como True Herdado de managedAppProtection |
| pinCharacterSet | managedAppPinCharacterSet | Conjunto de caracteres que poderá ser usado para um pin no nível do aplicativo se PinRequired estiver definido como True. Herdado do managedAppProtection. Os valores possíveis são: numeric e alphanumericAndSymbol. |
| periodBeforePinReset | Duração | TimePeriod antes que o pin em todos os níveis tenha que ser redefinido, caso PinRequired esteja definido como True. Herdado de managedAppProtection |
| allowedDataStorageLocations | coleção managedAppDataStorageLocation | Locais de armazenamento de dados em que um usuário pode armazenar dados gerenciados. Herdado do managedAppProtection. Os valores possíveis são: oneDriveForBusiness, sharePoint, localStorage. |
| contactSyncBlocked | Boolean | Indica se os contatos podem ser sincronizados com o dispositivo do usuário. Herdado de managedAppProtection |
| printBlocked | Boolean | Indica se a impressão a partir de aplicativos gerenciados é permitida. Herdado de managedAppProtection |
| fingerprintBlocked | Boolean | Indica se será permitido o uso do leitor de impressão digital em vez de um pin se PinRequired estiver definido como True. Herdado de managedAppProtection |
| disableAppPinIfDevicePinIsSet | Boolean | Indica se o uso do pin do aplicativo será obrigatório se o pin do dispositivo estiver definido. Herdado de managedAppProtection |
| minimumRequiredOsVersion | String | Versões anteriores à versão especificada impedirão o aplicativo gerenciado de acessar dados da empresa. Herdado de managedAppProtection |
| minimumWarningOsVersion | String | Versões anteriores à versão especificada resultarão em uma mensagem de aviso no aplicativo gerenciado ao acessar dados da empresa. Herdado de managedAppProtection |
| minimumRequiredAppVersion | String | Versões anteriores à versão especificada impedirão o aplicativo gerenciado de acessar dados da empresa. Herdado de managedAppProtection |
| minimumWarningAppVersion | String | Versões anteriores à versão especificada resultarão em uma mensagem de aviso no aplicativo gerenciado. Herdado de managedAppProtection |
| minimumWipeOsVersion | Cadeia de caracteres | Versões menores ou iguais à versão especificada apagarão o aplicativo gerenciado e os dados associados da empresa. Herdado de managedAppProtection |
| minimumWipeAppVersion | Cadeia de caracteres | Versões menores ou iguais à versão especificada apagarão o aplicativo gerenciado e os dados associados da empresa. Herdado de managedAppProtection |
| appActionIfDeviceComplianceRequired | managedAppRemediationAction | Define um comportamento de aplicativo gerenciado, bloquear ou apagar quando o dispositivo estiver enraizado ou jailbroken, se DeviceComplianceRequired for definido como true. Herdado do managedAppProtection. Os valores possíveis são: block, wipe, warn. |
| appActionIfMaximumPinRetriesExceeded | managedAppRemediationAction | Define um comportamento de aplicativo gerenciado, bloquear ou apagar, com base no número máximo de tentativas incorretas de repetição de pinos. Herdado do managedAppProtection. Os valores possíveis são: block, wipe, warn. |
| pinRequiredInsteadOfBiometricTimeout | Duração | Tempo limite em minutos para um pino de aplicativo em vez de senha não biométrica Herdada do managedAppProtection |
| allowedOutboundClipboardSharingExceptionLength | Int32 | Especifique o número de caracteres que podem ser cortados ou copiados de dados e contas da Organização para qualquer aplicativo. Essa configuração substitui a restrição AllowedOutboundClipboardSharingLevel. O valor padrão de '0' significa que nenhuma exceção é permitida. Herdado de managedAppProtection |
| notificationRestriction | managedAppNotificationRestriction | Especificar restrição de notificação de aplicativo Herdada de managedAppProtection. Os valores possíveis são: allow, blockOrganizationalData, block. |
| isAssigned | Boolean | Indica se a política foi implantada a grupos de inclusão ou não. Herdado de targetedManagedAppProtection |
| targetedAppManagementLevels | appManagementLevel | Os níveis de gerenciamento de aplicativos pretendidos para essa política Herdados de TargetedManagedAppProtection. Os valores possíveis são: unspecified, unmanaged, mdm, androidEnterprise. |
| appDataEncryptionType | managedAppDataEncryptionType | Tipo de criptografia que deve ser usada para dados em um aplicativo gerenciado. Os valores possíveis são: useDeviceSettings, afterDeviceRestart, whenDeviceLockedExceptOpenFiles, whenDeviceLocked. |
| minimumRequiredSdkVersion | String | Versões anteriores à versão especificada impedirão o aplicativo gerenciado de acessar dados da empresa. |
| deployedAppCount | Int32 | Contagem de aplicativos em que a política atual é implantada. |
| faceIdBlocked | Boolean | Indica se será permitido o uso do FaceID em vez de um pin se PinRequired estiver definido como True. |
| exemptedAppProtocols | Coleção keyValuePair | Os aplicativos nesta lista serão isentos da política e poderão receber dados de aplicativos gerenciados. |
| minimumWipeSdkVersion | Cadeia de caracteres | Versões anteriores à versão especificada impedirão o aplicativo gerenciado de acessar dados da empresa. |
| allowedIosDeviceModels | Cadeia de caracteres | Lista sequenciada de ponto e vírgula dos modelos de dispositivo permitidos, como uma cadeia de caracteres, para que o aplicativo gerenciado funcione. |
| appActionIfIosDeviceModelNotAllowed | managedAppRemediationAction | Define um comportamento de aplicativo gerenciado, bloquear ou apagar, se o modelo de dispositivo especificado não for permitido. Os valores possíveis são: block, wipe, warn. |
| filterOpenInToOnlyManagedApps | Booliano | Define se há suporte para a operação aberta do aplicativo gerenciado para os locais de compartilhamento de arquivos selecionados. Essa configuração só se aplica quando AllowedOutboundDataTransferDestinations é definido como ManagedApps e DisableProtectionOfManagedOutboundOpenInData é definido como False. |
| disableProtectionOfManagedOutboundOpenInData | Booliano | Desabilitar a proteção de dados transferidos para outros aplicativos por meio da opção IOS OpenIn. Essa configuração só pode ser True quando AllowedOutboundDataTransferDestinations é definida como ManagedApps. |
| protectInboundDataFromUnknownSources | Booliano | Proteja os dados de entrada de fonte desconhecida. Essa configuração só pode ser True quando AllowedInboundDataTransferSources é definido como AllApps. |
| customBrowserProtocol | Cadeia de caracteres | Um protocolo de navegador personalizado para abrir o weblink no iOS. |
Resposta
Se tiver êxito, este método retornará um código de resposta 200 OK e um objeto iosManagedAppProtection atualizado no corpo da resposta.
Exemplo
Solicitação
Este é um exemplo da solicitação.
PATCH https://graph.microsoft.com/beta/deviceAppManagement/iosManagedAppProtections/{iosManagedAppProtectionId}
Content-type: application/json
Content-length: 2623
{
"@odata.type": "#microsoft.graph.iosManagedAppProtection",
"displayName": "Display Name value",
"description": "Description value",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"version": "Version value",
"periodOfflineBeforeAccessCheck": "-PT17.1357909S",
"periodOnlineBeforeAccessCheck": "PT35.0018757S",
"allowedInboundDataTransferSources": "managedApps",
"allowedOutboundDataTransferDestinations": "managedApps",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "managedAppsWithPasteIn",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "-PT3M22.1587532S",
"pinRequired": true,
"maximumPinRetries": 1,
"simplePinBlocked": true,
"minimumPinLength": 0,
"pinCharacterSet": "alphanumericAndSymbol",
"periodBeforePinReset": "PT3M29.6631862S",
"allowedDataStorageLocations": [
"sharePoint"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"minimumRequiredOsVersion": "Minimum Required Os Version value",
"minimumWarningOsVersion": "Minimum Warning Os Version value",
"minimumRequiredAppVersion": "Minimum Required App Version value",
"minimumWarningAppVersion": "Minimum Warning App Version value",
"minimumWipeOsVersion": "Minimum Wipe Os Version value",
"minimumWipeAppVersion": "Minimum Wipe App Version value",
"appActionIfDeviceComplianceRequired": "wipe",
"appActionIfMaximumPinRetriesExceeded": "wipe",
"pinRequiredInsteadOfBiometricTimeout": "-PT3M9.8396734S",
"allowedOutboundClipboardSharingExceptionLength": 14,
"notificationRestriction": "blockOrganizationalData",
"isAssigned": true,
"targetedAppManagementLevels": "unmanaged",
"appDataEncryptionType": "afterDeviceRestart",
"minimumRequiredSdkVersion": "Minimum Required Sdk Version value",
"deployedAppCount": 0,
"faceIdBlocked": true,
"exemptedAppProtocols": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "Name value",
"value": "Value value"
}
],
"minimumWipeSdkVersion": "Minimum Wipe Sdk Version value",
"allowedIosDeviceModels": "Allowed Ios Device Models value",
"appActionIfIosDeviceModelNotAllowed": "wipe",
"filterOpenInToOnlyManagedApps": true,
"disableProtectionOfManagedOutboundOpenInData": true,
"protectInboundDataFromUnknownSources": true,
"customBrowserProtocol": "Custom Browser Protocol value"
}
Resposta
Veja a seguir um exemplo da resposta. Observação: o objeto response mostrado aqui pode estar truncado por motivos de concisão. Todas as propriedades serão retornadas de uma chamada real.
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 2795
{
"@odata.type": "#microsoft.graph.iosManagedAppProtection",
"displayName": "Display Name value",
"description": "Description value",
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"id": "5bc789cb-89cb-5bc7-cb89-c75bcb89c75b",
"version": "Version value",
"periodOfflineBeforeAccessCheck": "-PT17.1357909S",
"periodOnlineBeforeAccessCheck": "PT35.0018757S",
"allowedInboundDataTransferSources": "managedApps",
"allowedOutboundDataTransferDestinations": "managedApps",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "managedAppsWithPasteIn",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "-PT3M22.1587532S",
"pinRequired": true,
"maximumPinRetries": 1,
"simplePinBlocked": true,
"minimumPinLength": 0,
"pinCharacterSet": "alphanumericAndSymbol",
"periodBeforePinReset": "PT3M29.6631862S",
"allowedDataStorageLocations": [
"sharePoint"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"minimumRequiredOsVersion": "Minimum Required Os Version value",
"minimumWarningOsVersion": "Minimum Warning Os Version value",
"minimumRequiredAppVersion": "Minimum Required App Version value",
"minimumWarningAppVersion": "Minimum Warning App Version value",
"minimumWipeOsVersion": "Minimum Wipe Os Version value",
"minimumWipeAppVersion": "Minimum Wipe App Version value",
"appActionIfDeviceComplianceRequired": "wipe",
"appActionIfMaximumPinRetriesExceeded": "wipe",
"pinRequiredInsteadOfBiometricTimeout": "-PT3M9.8396734S",
"allowedOutboundClipboardSharingExceptionLength": 14,
"notificationRestriction": "blockOrganizationalData",
"isAssigned": true,
"targetedAppManagementLevels": "unmanaged",
"appDataEncryptionType": "afterDeviceRestart",
"minimumRequiredSdkVersion": "Minimum Required Sdk Version value",
"deployedAppCount": 0,
"faceIdBlocked": true,
"exemptedAppProtocols": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "Name value",
"value": "Value value"
}
],
"minimumWipeSdkVersion": "Minimum Wipe Sdk Version value",
"allowedIosDeviceModels": "Allowed Ios Device Models value",
"appActionIfIosDeviceModelNotAllowed": "wipe",
"filterOpenInToOnlyManagedApps": true,
"disableProtectionOfManagedOutboundOpenInData": true,
"protectInboundDataFromUnknownSources": true,
"customBrowserProtocol": "Custom Browser Protocol value"
}
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de