Tipo de recurso targetedManagedAppProtection
Namespace: microsoft.graph
Importante: As APIs do Microsoft Graph na versão /beta estão sujeitas a alterações; não há suporte para o uso de produção.
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Política usada para definir configurações de gerenciamento detalhadas direcionadas a grupos de segurança específicos
Herda de managedAppProtection
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Listar targetedManagedAppProtections | Coleção targetedManagedAppProtection | Listar propriedades e relações dos objetos targetedManagedAppProtection. |
| Obter targetedManagedAppProtection | targetedManagedAppProtection | Ler propriedades e relações do objeto targetedManagedAppProtection. |
| Ação assign | Nenhum | |
| Ação targetApps | Nenhum |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| displayName | String | Nome para exibição da política. Herdado de managedAppPolicy |
| description | String | A descrição da política. Herdado de managedAppPolicy |
| createdDateTime | DateTimeOffset | A data e a hora da criação da política. Herdado de managedAppPolicy |
| lastModifiedDateTime | DateTimeOffset | Última vez em que a política foi modificada. Herdado de managedAppPolicy |
| roleScopeTagIds | Coleção String | Lista de Marcas de Escopo para esta instância de Entidade. Herdado de managedAppPolicy |
| id | String | Chave da entidade. Herdado de managedAppPolicy |
| version | String | Versão da entidade. Herdado de managedAppPolicy |
| periodOfflineBeforeAccessCheck | Duração | Período após o qual o acesso é verificado quando o dispositivo não está conectado à Internet. Herdado de managedAppProtection |
| periodOnlineBeforeAccessCheck | Duração | Período após o qual o acesso é verificado quando o dispositivo está conectado à Internet. Herdado de managedAppProtection |
| allowedInboundDataTransferSources | managedAppDataTransferLevel | Fontes das quais os dados podem ser transferidos. Herdado do managedAppProtection. Os valores possíveis são: allApps, managedApps, none. |
| allowedOutboundDataTransferDestinations | managedAppDataTransferLevel | Destinos para os quais os dados podem ser transferidos. Herdado do managedAppProtection. Os valores possíveis são: allApps, managedApps, none. |
| organizationalCredentialsRequired | Boolean | Indica se as credenciais organizacionais são obrigatórias para o uso do aplicativo. Herdado de managedAppProtection |
| allowedOutboundClipboardSharingLevel | managedAppClipboardSharingLevel | O nível em que a área de transferência pode ser compartilhada entre os aplicativos no dispositivo gerenciado. Herdado do managedAppProtection. Os valores possíveis são: allApps, managedAppsWithPasteIn, managedApps, blocked. |
| dataBackupBlocked | Boolean | Indica se o backup de dados de um aplicativo gerenciado está bloqueado. Herdado de managedAppProtection |
| deviceComplianceRequired | Boolean | Indica se a compatibilidade de dispositivos é necessária. Herdado de managedAppProtection |
| managedBrowserToOpenLinksRequired | Booliano | Indica se os links de Internet devem ser abertos no aplicativo do navegador gerenciado ou em qualquer navegador personalizado especificado por CustomBrowserProtocol (para iOS) ou CustomBrowserPackageId/CustomBrowserDisplayName (para Android) Herdado do managedAppProtection |
| saveAsBlocked | Boolean | Indica se os usuários podem usar o item de menu "Salvar como" para salvar uma cópia dos arquivos protegidos. Herdado de managedAppProtection |
| periodOfflineBeforeWipeIsEnforced | Duração | A quantidade de tempo que um aplicativo pode permanecer desconectado da Internet antes que todos os dados gerenciados sejam apagados. Herdado de managedAppProtection |
| pinRequired | Boolean | Indica se é necessário um pin no nível do aplicativo. Herdado de managedAppProtection |
| maximumPinRetries | Int32 | Número máximo de tentativas de repetição de pino incorretas antes que o aplicativo gerenciado seja bloqueado ou apagado. Herdado de managedAppProtection |
| simplePinBlocked | Boolean | Indica se simplePin está bloqueado. Herdado de managedAppProtection |
| minimumPinLength | Int32 | Tamanho mínimo de pin necessário para um pin no nível do aplicativo se PinRequired estiver definido como True Herdado de managedAppProtection |
| pinCharacterSet | managedAppPinCharacterSet | Conjunto de caracteres que poderá ser usado para um pin no nível do aplicativo se PinRequired estiver definido como True. Herdado do managedAppProtection. Os valores possíveis são: numeric e alphanumericAndSymbol. |
| periodBeforePinReset | Duração | TimePeriod antes que o pin em todos os níveis tenha que ser redefinido, caso PinRequired esteja definido como True. Herdado de managedAppProtection |
| allowedDataStorageLocations | coleção managedAppDataStorageLocation | Locais de armazenamento de dados em que um usuário pode armazenar dados gerenciados. Herdado de managedAppProtection |
| contactSyncBlocked | Boolean | Indica se os contatos podem ser sincronizados com o dispositivo do usuário. Herdado de managedAppProtection |
| printBlocked | Boolean | Indica se a impressão a partir de aplicativos gerenciados é permitida. Herdado de managedAppProtection |
| fingerprintBlocked | Boolean | Indica se será permitido o uso do leitor de impressão digital em vez de um pin se PinRequired estiver definido como True. Herdado de managedAppProtection |
| disableAppPinIfDevicePinIsSet | Boolean | Indica se o uso do pin do aplicativo será obrigatório se o pin do dispositivo estiver definido. Herdado de managedAppProtection |
| maximumRequiredOsVersion | Cadeia de caracteres | Versões maiores que a versão especificada bloquearão o aplicativo gerenciado de acessar dados da empresa. Herdado de managedAppProtection |
| maximumWarningOsVersion | Cadeia de caracteres | Versões maiores que a versão especificada bloquearão o aplicativo gerenciado de acessar dados da empresa. Herdado de managedAppProtection |
| maximumWipeOsVersion | Cadeia de caracteres | Versões maiores que a versão especificada bloquearão o aplicativo gerenciado de acessar dados da empresa. Herdado de managedAppProtection |
| minimumRequiredOsVersion | String | Versões anteriores à versão especificada impedirão o aplicativo gerenciado de acessar dados da empresa. Herdado de managedAppProtection |
| minimumWarningOsVersion | String | Versões anteriores à versão especificada resultarão em uma mensagem de aviso no aplicativo gerenciado ao acessar dados da empresa. Herdado de managedAppProtection |
| minimumRequiredAppVersion | String | Versões anteriores à versão especificada impedirão o aplicativo gerenciado de acessar dados da empresa. Herdado de managedAppProtection |
| minimumWarningAppVersion | String | Versões anteriores à versão especificada resultarão em uma mensagem de aviso no aplicativo gerenciado. Herdado de managedAppProtection |
| minimumWipeOsVersion | Cadeia de caracteres | Versões menores ou iguais à versão especificada apagarão o aplicativo gerenciado e os dados associados da empresa. Herdado de managedAppProtection |
| minimumWipeAppVersion | Cadeia de caracteres | Versões menores ou iguais à versão especificada apagarão o aplicativo gerenciado e os dados associados da empresa. Herdado de managedAppProtection |
| appActionIfDeviceComplianceRequired | managedAppRemediationAction | Define um comportamento de aplicativo gerenciado, bloquear ou apagar quando o dispositivo estiver enraizado ou jailbroken, se DeviceComplianceRequired for definido como true. Herdado do managedAppProtection. Os valores possíveis são: block, wipe, warn. |
| appActionIfMaximumPinRetriesExceeded | managedAppRemediationAction | Define um comportamento de aplicativo gerenciado, bloquear ou apagar, com base no número máximo de tentativas incorretas de repetição de pinos. Herdado do managedAppProtection. Os valores possíveis são: block, wipe, warn. |
| pinRequiredInsteadOfBiometricTimeout | Duração | Tempo limite em minutos para um pino de aplicativo em vez de senha não biométrica Herdada do managedAppProtection |
| allowedOutboundClipboardSharingExceptionLength | Int32 | Especifique o número de caracteres que podem ser cortados ou copiados de dados e contas da Organização para qualquer aplicativo. Essa configuração substitui a restrição AllowedOutboundClipboardSharingLevel. O valor padrão de '0' significa que nenhuma exceção é permitida. Herdado de managedAppProtection |
| notificationRestriction | managedAppNotificationRestriction | Especificar restrição de notificação de aplicativo Herdada de managedAppProtection. Os valores possíveis são: allow, blockOrganizationalData, block. |
| previousPinBlockCount | Int32 | Requer que um pino seja exclusivo do número especificado nesta propriedade. Herdado de managedAppProtection |
| managedBrowser | managedBrowserType | Indica em quais navegadores gerenciados os links da Internet devem ser abertos. Quando essa propriedade estiver configurada, ManagedBrowserToOpenLinksRequired deve ser true. Herdado do managedAppProtection. Os valores possíveis são: notConfigured e microsoftEdge. |
| maximumAllowedDeviceThreatLevel | managedAppDeviceThreatLevel | Nível máximo de ameaça de dispositivo permitido, conforme relatado pelo aplicativo MTD Herdado do managedAppProtection. Os valores possíveis são: notConfigured, secured, low, medium, high. |
| mobileThreatDefenseRemediationAction | managedAppRemediationAction | Determina que medidas tomar se o limite de ameaça de defesa contra ameaças móveis não for atendido. Avisar não é um valor compatível para essa propriedade Herdado de managedAppProtection. Os valores possíveis são: block, wipe, warn. |
| mobileThreatDefensePartnerPriority | mobileThreatDefensePartnerPriority | Indica como priorizar qual parceiro de MTD (Defesa contra Ameaças Móveis) está habilitado para uma determinada plataforma, quando mais de um está habilitado. Um aplicativo só pode estar usando ativamente um único parceiro de Defesa contra Ameaças Móveis. Quando NULL, Microsoft Defender terá preferência. Caso contrário, definir o valor como defenderOverThirdPartyPartner ou thirdPartyPartnerOverDefender tornará explícito qual parceiro priorizar. Os valores possíveis são: null, defenderOverThirdPartyPartner, thirdPartyPartnerOverDefender e unknownFutureValue. O valor padrão é nulo Herdado do managedAppProtection. Os valores possíveis são: defenderOverThirdPartyPartner, thirdPartyPartnerOverDefender, unknownFutureValue. |
| blockDataIngestionIntoOrganizationDocuments | Booliano | Indica se um usuário pode trazer dados para documentos da organização. Herdado de managedAppProtection |
| allowedDataIngestionLocations | coleção managedAppDataIngestionLocation | Locais de armazenamento de dados em que um usuário pode armazenar dados gerenciados. Herdado de managedAppProtection |
| appActionIfUnableToAuthenticateUser | managedAppRemediationAction | Se definido, ele especificará qual ação tomar no caso em que o usuário não pode fazer check-in porque seu token de autenticação é inválido. Isso acontece quando o usuário é excluído ou desabilitado no AAD. Herdado do managedAppProtection. Os valores possíveis são: block, wipe, warn. |
| dialerRestrictionLevel | managedAppPhoneNumberRedirectLevel | As classes de aplicativos de diálogo que têm permissão para clicar para abrir um número de telefone. Herdado do managedAppProtection. Os valores possíveis são: allApps, managedApps, customApp, blocked. |
| gracePeriodToBlockAppsDuringOffClockHours | Duração | Um período de carência antes de bloquear o acesso ao aplicativo durante o horário de folga do relógio. Herdado de managedAppProtection |
| protectedMessagingRedirectAppType | messagingRedirectAppType | Define como o redirecionamento de mensagens de aplicativo é protegido por uma Política de Proteção de Aplicativo. O padrão é anyApp. Herdado do managedAppProtection. Os valores possíveis são: anyApp, anyManagedApp, specificApps, blocked. |
| isAssigned | Boolean | Indica se a política foi implantada a grupos de inclusão ou não. |
| targetedAppManagementLevels | appManagementLevel | Os níveis de gerenciamento de aplicativos pretendidos para essa política. Os valores possíveis são: unspecified, unmanaged, mdm, androidEnterprise, androidEnterpriseDedicatedDevicesWithAzureAdSharedMode, androidOpenSourceProjectUserAssociated, androidOpenSourceProjectUserless, unknownFutureValue. |
| appGroupType | targetedManagedAppGroupType | Seleção de Aplicativos Públicos: grupo ou indivíduo. Os valores possíveis são: selectedPublicApps, allCoreMicrosoftApps, allMicrosoftApps, allApps. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| assignments | Conjunto targetedManagedAppPolicyAssignment | Propriedades de navegação para lista de grupos de inclusão e exclusão às quais a política é implantada. |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.targetedManagedAppProtection",
"displayName": "String",
"description": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"id": "String (identifier)",
"version": "String",
"periodOfflineBeforeAccessCheck": "String (duration)",
"periodOnlineBeforeAccessCheck": "String (duration)",
"allowedInboundDataTransferSources": "String",
"allowedOutboundDataTransferDestinations": "String",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "String",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "String (duration)",
"pinRequired": true,
"maximumPinRetries": 1024,
"simplePinBlocked": true,
"minimumPinLength": 1024,
"pinCharacterSet": "String",
"periodBeforePinReset": "String (duration)",
"allowedDataStorageLocations": [
"String"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"maximumRequiredOsVersion": "String",
"maximumWarningOsVersion": "String",
"maximumWipeOsVersion": "String",
"minimumRequiredOsVersion": "String",
"minimumWarningOsVersion": "String",
"minimumRequiredAppVersion": "String",
"minimumWarningAppVersion": "String",
"minimumWipeOsVersion": "String",
"minimumWipeAppVersion": "String",
"appActionIfDeviceComplianceRequired": "String",
"appActionIfMaximumPinRetriesExceeded": "String",
"pinRequiredInsteadOfBiometricTimeout": "String (duration)",
"allowedOutboundClipboardSharingExceptionLength": 1024,
"notificationRestriction": "String",
"previousPinBlockCount": 1024,
"managedBrowser": "String",
"maximumAllowedDeviceThreatLevel": "String",
"mobileThreatDefenseRemediationAction": "String",
"mobileThreatDefensePartnerPriority": "String",
"blockDataIngestionIntoOrganizationDocuments": true,
"allowedDataIngestionLocations": [
"String"
],
"appActionIfUnableToAuthenticateUser": "String",
"dialerRestrictionLevel": "String",
"gracePeriodToBlockAppsDuringOffClockHours": "String (duration)",
"protectedMessagingRedirectAppType": "String",
"isAssigned": true,
"targetedAppManagementLevels": "String",
"appGroupType": "String"
}
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de