Tipo de recurso managedAppProtection
Namespace: microsoft.graph
Importante: As APIs do Microsoft Graph na versão /beta estão sujeitas a alterações; não há suporte para o uso de produção.
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Política usada para definir configurações de gerenciamento detalhadas para um conjunto específico de aplicativos
Herda de managedAppPolicy
Métodos
Método | Tipo de retorno | Descrição |
---|---|---|
Listar managedAppProtections | Coleção managedAppProtection | Listar propriedades e relações dos objetos managedAppProtection. |
Obter managedAppProtection | managedAppProtection | Ler propriedades e relações do objeto managedAppProtection. |
Ação targetApps | Nenhum |
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
displayName | String | Nome para exibição da política. Herdado de managedAppPolicy |
description | String | A descrição da política. Herdado de managedAppPolicy |
createdDateTime | DateTimeOffset | A data e a hora da criação da política. Herdado de managedAppPolicy |
lastModifiedDateTime | DateTimeOffset | Última vez em que a política foi modificada. Herdado de managedAppPolicy |
roleScopeTagIds | Coleção String | Lista de Marcas de Escopo para esta instância de Entidade. Herdado de managedAppPolicy |
id | String | Chave da entidade. Herdado de managedAppPolicy |
version | String | Versão da entidade. Herdado de managedAppPolicy |
periodOfflineBeforeAccessCheck | Duração | Período após o qual o acesso é verificado quando o dispositivo não está conectado à Internet. |
periodOnlineBeforeAccessCheck | Duração | Período após o qual o acesso é verificado quando o dispositivo está conectado à Internet. |
allowedInboundDataTransferSources | managedAppDataTransferLevel | Fontes dos quais os dados podem ser transferidos. Os valores possíveis são: allApps , managedApps , none . |
allowedOutboundDataTransferDestinations | managedAppDataTransferLevel | Destinos para os quais os dados podem ser transferidos. Os valores possíveis são: allApps , managedApps , none . |
organizationalCredentialsRequired | Boolean | Indica se as credenciais organizacionais são obrigatórias para o uso do aplicativo. |
allowedOutboundClipboardSharingLevel | managedAppClipboardSharingLevel | O nível em que a área de transferência pode ser compartilhada entre os aplicativos no dispositivo gerenciado. Os valores possíveis são: allApps , managedAppsWithPasteIn , managedApps , blocked . |
dataBackupBlocked | Boolean | Indica se o backup de dados de um aplicativo gerenciado está bloqueado. |
deviceComplianceRequired | Boolean | Indica se a compatibilidade de dispositivos é necessária. |
managedBrowserToOpenLinksRequired | Booliano | Indica se os links da Internet devem ser abertos no aplicativo do navegador gerenciado ou em qualquer navegador personalizado especificado por CustomBrowserProtocol (para iOS) ou CustomBrowserPackageId/CustomBrowserDisplayName (para Android) |
saveAsBlocked | Boolean | Indica se os usuários podem usar o item de menu "Salvar como" para salvar uma cópia dos arquivos protegidos. |
periodOfflineBeforeWipeIsEnforced | Duração | A quantidade de tempo que um aplicativo pode permanecer desconectado da Internet antes que todos os dados gerenciados sejam apagados. |
pinRequired | Boolean | Indica se é necessário um pin no nível do aplicativo. |
maximumPinRetries | Int32 | Número máximo de tentativas de repetição de pino incorretas antes que o aplicativo gerenciado seja bloqueado ou apagado. |
simplePinBlocked | Boolean | Indica se simplePin está bloqueado. |
minimumPinLength | Int32 | Tamanho mínimo de pin necessário para um pin no nível do aplicativo se PinRequired estiver definido como True |
pinCharacterSet | managedAppPinCharacterSet | Conjunto de caracteres que poderá ser usado para um pin no nível do aplicativo se PinRequired estiver definido como True. Os valores possíveis são: numeric , alphanumericAndSymbol . |
periodBeforePinReset | Duração | TimePeriod antes que o pin em todos os níveis tenha que ser redefinido, caso PinRequired esteja definido como True. |
allowedDataStorageLocations | coleção managedAppDataStorageLocation | Locais de armazenamento de dados em que um usuário pode armazenar dados gerenciados. |
contactSyncBlocked | Boolean | Indica se os contatos podem ser sincronizados com o dispositivo do usuário. |
printBlocked | Boolean | Indica se a impressão a partir de aplicativos gerenciados é permitida. |
fingerprintBlocked | Boolean | Indica se será permitido o uso do leitor de impressão digital em vez de um pin se PinRequired estiver definido como True. |
disableAppPinIfDevicePinIsSet | Boolean | Indica se o uso do pin do aplicativo será obrigatório se o pin do dispositivo estiver definido. |
maximumRequiredOsVersion | Cadeia de caracteres | Versões maiores que a versão especificada bloquearão o aplicativo gerenciado de acessar dados da empresa. |
maximumWarningOsVersion | Cadeia de caracteres | Versões maiores que a versão especificada bloquearão o aplicativo gerenciado de acessar dados da empresa. |
maximumWipeOsVersion | Cadeia de caracteres | Versões maiores que a versão especificada bloquearão o aplicativo gerenciado de acessar dados da empresa. |
minimumRequiredOsVersion | String | Versões anteriores à versão especificada impedirão o aplicativo gerenciado de acessar dados da empresa. |
minimumWarningOsVersion | String | Versões anteriores à versão especificada resultarão em uma mensagem de aviso no aplicativo gerenciado. |
minimumRequiredAppVersion | String | Versões anteriores à versão especificada impedirão o aplicativo gerenciado de acessar dados da empresa. |
minimumWarningAppVersion | String | Versões anteriores à versão especificada resultarão em uma mensagem de aviso no aplicativo gerenciado. |
minimumWipeOsVersion | Cadeia de caracteres | Versões menores ou iguais à versão especificada apagarão o aplicativo gerenciado e os dados associados da empresa. |
minimumWipeAppVersion | Cadeia de caracteres | Versões menores ou iguais à versão especificada apagarão o aplicativo gerenciado e os dados associados da empresa. |
appActionIfDeviceComplianceRequired | managedAppRemediationAction | Define um comportamento de aplicativo gerenciado, bloquear ou apagar quando o dispositivo estiver enraizado ou jailbroken, se DeviceComplianceRequired for definido como true. Os valores possíveis são: block , wipe , warn . |
appActionIfMaximumPinRetriesExceeded | managedAppRemediationAction | Define um comportamento de aplicativo gerenciado, bloquear ou apagar, com base no número máximo de tentativas incorretas de repetição de pinos. Os valores possíveis são: block , wipe , warn . |
pinRequiredInsteadOfBiometricTimeout | Duração | Tempo limite em minutos para um pin de aplicativo em vez de senha não biométrica |
allowedOutboundClipboardSharingExceptionLength | Int32 | Especifique o número de caracteres que podem ser cortados ou copiados de dados e contas da Organização para qualquer aplicativo. Essa configuração substitui a restrição AllowedOutboundClipboardSharingLevel. O valor padrão de '0' significa que nenhuma exceção é permitida. |
notificationRestriction | managedAppNotificationRestriction | Especifique a restrição de notificação do aplicativo. Os valores possíveis são: allow , blockOrganizationalData , block . |
previousPinBlockCount | Int32 | Requer que um pino seja exclusivo do número especificado nesta propriedade. |
managedBrowser | managedBrowserType | Indica em quais navegadores gerenciados os links da Internet devem ser abertos. Quando essa propriedade estiver configurada, ManagedBrowserToOpenLinksRequired deve ser true. Os valores possíveis são: notConfigured e microsoftEdge . |
maximumAllowedDeviceThreatLevel | managedAppDeviceThreatLevel | Nível máximo de ameaça de dispositivo permitido, conforme relatado pelo aplicativo MTD. Os valores possíveis são: notConfigured , secured , low , medium , high . |
mobileThreatDefenseRemediationAction | managedAppRemediationAction | Determina que medidas tomar se o limite de ameaça de defesa contra ameaças móveis não for atendido. Avisar não é um valor com suporte para essa propriedade. Os valores possíveis são: block , wipe , warn . |
mobileThreatDefensePartnerPriority | mobileThreatDefensePartnerPriority | Indica como priorizar qual parceiro de MTD (Defesa contra Ameaças Móveis) está habilitado para uma determinada plataforma, quando mais de um está habilitado. Um aplicativo só pode estar usando ativamente um único parceiro de Defesa contra Ameaças Móveis. Quando NULL, Microsoft Defender terá preferência. Caso contrário, definir o valor como defenderOverThirdPartyPartner ou thirdPartyPartnerOverDefender tornará explícito qual parceiro priorizar. Os valores possíveis são: null, defenderOverThirdPartyPartner, thirdPartyPartnerOverDefender e unknownFutureValue. O valor padrão é nulo. Os valores possíveis são: defenderOverThirdPartyPartner , thirdPartyPartnerOverDefender , unknownFutureValue . |
blockDataIngestionIntoOrganizationDocuments | Booliano | Indica se um usuário pode trazer dados para documentos da organização. |
allowedDataIngestionLocations | coleção managedAppDataIngestionLocation | Locais de armazenamento de dados em que um usuário pode armazenar dados gerenciados. |
appActionIfUnableToAuthenticateUser | managedAppRemediationAction | Se definido, ele especificará qual ação tomar no caso em que o usuário não pode fazer check-in porque seu token de autenticação é inválido. Isso acontece quando o usuário é excluído ou desabilitado no AAD. Os valores possíveis são: block , wipe , warn . |
dialerRestrictionLevel | managedAppPhoneNumberRedirectLevel | As classes de aplicativos de diálogo que têm permissão para clicar para abrir um número de telefone. Os valores possíveis são: allApps , managedApps , customApp , blocked . |
gracePeriodToBlockAppsDuringOffClockHours | Duração | Um período de carência antes de bloquear o acesso ao aplicativo durante o horário de folga do relógio. |
protectedMessagingRedirectAppType | messagingRedirectAppType | Define como o redirecionamento de mensagens de aplicativo é protegido por uma Política de Proteção de Aplicativo. O padrão é anyApp. Os valores possíveis são: anyApp , anyManagedApp , specificApps , blocked . |
Relações
Nenhuma
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.managedAppProtection",
"displayName": "String",
"description": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"id": "String (identifier)",
"version": "String",
"periodOfflineBeforeAccessCheck": "String (duration)",
"periodOnlineBeforeAccessCheck": "String (duration)",
"allowedInboundDataTransferSources": "String",
"allowedOutboundDataTransferDestinations": "String",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "String",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "String (duration)",
"pinRequired": true,
"maximumPinRetries": 1024,
"simplePinBlocked": true,
"minimumPinLength": 1024,
"pinCharacterSet": "String",
"periodBeforePinReset": "String (duration)",
"allowedDataStorageLocations": [
"String"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"maximumRequiredOsVersion": "String",
"maximumWarningOsVersion": "String",
"maximumWipeOsVersion": "String",
"minimumRequiredOsVersion": "String",
"minimumWarningOsVersion": "String",
"minimumRequiredAppVersion": "String",
"minimumWarningAppVersion": "String",
"minimumWipeOsVersion": "String",
"minimumWipeAppVersion": "String",
"appActionIfDeviceComplianceRequired": "String",
"appActionIfMaximumPinRetriesExceeded": "String",
"pinRequiredInsteadOfBiometricTimeout": "String (duration)",
"allowedOutboundClipboardSharingExceptionLength": 1024,
"notificationRestriction": "String",
"previousPinBlockCount": 1024,
"managedBrowser": "String",
"maximumAllowedDeviceThreatLevel": "String",
"mobileThreatDefenseRemediationAction": "String",
"mobileThreatDefensePartnerPriority": "String",
"blockDataIngestionIntoOrganizationDocuments": true,
"allowedDataIngestionLocations": [
"String"
],
"appActionIfUnableToAuthenticateUser": "String",
"dialerRestrictionLevel": "String",
"gracePeriodToBlockAppsDuringOffClockHours": "String (duration)",
"protectedMessagingRedirectAppType": "String"
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de