Examinar os logs de proteção do aplicativo cliente
Saiba mais sobre as definições que pode rever nos registos de proteção de aplicações. Aceda aos registos ao ativar o Diagnóstico do Intune num cliente móvel.
O processo para ativar e recolher registos varia de acordo com a plataforma:
Dispositivos iOS/iPadOS – utilize o Microsoft Edge para iOS/iPadOS para recolher registos. Para obter detalhes, consulte Utilizar o Microsoft Edge para iOS e Android para aceder a registos de aplicações geridas.
Dispositivos Windows 10/11 – utilize o MDMDiag e os registos de eventos. Veja Diagnosticar falhas de MDM no Windows 10 no conteúdo de gestão de clientes do Windows e o blogue Resolução de Problemas de Falhas de Política do Intune no Windows 10.
Dispositivos Android – utilize o Microsoft Edge para Android para recolher registos. Para obter detalhes, consulte Utilizar o Microsoft Edge para iOS e Android para aceder a registos de aplicações geridas.
Observação
Em dispositivos Android Totalmente Geridos, em determinadas instâncias, a aplicação Portal da Empresa do Intune pode estar visível em todas as aplicações. Isto pode acontecer quando uma aplicação associada a uma política de proteção de aplicações não está instalada ou não é iniciada.
As tabelas seguintes listam o nome da definição da política de proteção de aplicações e os valores suportados que são registados no registo. Além disso, cada definição identifica a definição de política encontrada no centro de administração do Microsoft Intune. Para obter informações detalhadas sobre cada definição, consulte Definições de política de proteção de aplicações iOS/iPadOS e definições de políticas de proteção de aplicações Android no Microsoft Intune.
Definições da política de proteção de aplicações iOS/iPadOS
| Nome | Detalhes do valor | Definição na Política de Proteção de Aplicações do Microsoft Intune |
|---|---|---|
| AccessRecheckOfflineTimeout | x minutos |
Secção: Iniciação condicional Definição: Período de tolerância offline com a ação Bloquear acesso (minutos) |
| AccessRecheckOnlineTimeout | x minutos |
Secção: Requisitos de acesso Definição: voltar a verificar os Requisitos de acesso após (minutos de inatividade) |
| AllowedIOSModelsElseBlock | carateres x |
Secção: Iniciação condicional Definição: Modelo(s) de dispositivo com a ação Permitir especificada (Bloquear não específico) |
| AllowedIOSModelsElseWipe | carateres x |
Secção: Iniciação condicional Definição: Modelo(s) do dispositivo com a ação Permitir especificado (Eliminar não específico) |
| AppActionIfUnableToAuthenticateUser | 0 = Bloquear acesso 1 = Dados de eliminação necessários |
Secção: Iniciação condicional Definição: Conta desativada |
| AppPinDisabled | 0 = Requerer 1 = Não é necessário |
Secção: Requisitos de acesso Definição: PIN da aplicação quando o PIN do dispositivo está definido |
| AppSharingFromLevel | 0 = nenhum 1 = Aplicações geridas por políticas 2 = Todas as aplicações |
Secção: Proteção de dados Definição: Receber dados de outras aplicações |
| AppSharingToLevel | 0 = nenhum 1 = Aplicações geridas por políticas 2 = Todas as aplicações |
Secção: Proteção de dados Definição: Enviar dados da organização para outras aplicações |
| AuthenticationEnabled | 0 = Não é necessário 1 = Requerer |
Secção: Requisitos de acesso Definição: Credenciais de conta escolar ou profissional para acesso |
| ClipboardCharacterExceptionLength | carateres x |
Secção: Proteção de dados Definição: Cortar e copiar o limite de carateres para qualquer aplicação |
| Área de TransferênciaEncriptaçãoEnabled | 0 = Desativado 1 = Ativado |
Não existe controlo administrativo para esta definição. |
| ClipboardSharingLevel | 0 = Bloqueado 1 = Aplicações geridas por políticas 2 = Aplicações geridas por políticas com colar em 3 = Qualquer aplicação |
Secção: Proteção de dados Definição: Restringir cortar, copiar e colar entre outras aplicações |
| ContactSyncDisabled | 0 = Permitir 1 = Bloquear |
Secção: Proteção de dados Definição: Sincronizar a aplicação com a aplicação de contactos nativos |
| DataBackupDisabled | 0 = Permitir 1 = Bloquear |
Secção: Proteção de dados Definição: Impedir cópias de segurança |
| DeviceComplianceEnabled | 0 = Falso 1 = Verdadeiro |
Secção: Iniciação condicional Definição: Dispositivos desbloqueados por jailbreak/root |
| DeviceComplianceFailureAction | 0 = Bloquear acesso 1 = Apagar dados |
Secção: Iniciação condicional Definição: Dispositivos desbloqueados por jailbreak/root |
| DialerRestrictionLevel | 0 = Nenhum, não transferir estes dados entre aplicações 1 = Uma aplicação de marcador específica 3 = Qualquer aplicação de marcador |
Secção: Proteção de dados Definição: Transferir dados de telecomunicações para |
| DitadoBloqueado | 0 = Permitir 1 = Bloquear |
Não existe controlo administrativo para esta definição. |
| DisableShareSense | N/D | N/D: não utilizado ativamente pelo serviço do Intune. |
| EnableOpenInFilter | 0 = Desativado 1 = Ativado |
Secção: Proteção de dados Definição: Enviar dados da Organização para outras aplicações > Aplicações geridas por políticas com filtragem Open-In/Share |
| FaceIDEnabled | 0 = Bloquear 1 = Permitir |
Secção: Requisitos de acesso Definição: Face ID em vez de PIN para acesso (iOS 11+/iPadOS) |
| FileEncryptionLevel | 0 = Quando o dispositivo está bloqueado 1 = Quando o dispositivo está bloqueado e existem ficheiros abertos 2 = Após o reinício do dispositivo 3 = Utilizar definições do dispositivo |
Secção: Proteção de dados Definição: Encriptar dados da organização |
| FileSharingSaveAsDisabled | 0 = Permitir 1 = Bloquear |
Secção: Proteção de dados Definição: Guardar cópias dos dados da organização |
| IntuneIdentityUPN | UPN do utilizador de MAM do Intune | N/D |
| ManagedBrowserRequired | 0 = Falso 1 = Verdadeiro |
Secção: Proteção de dados Definição: Restringir a transferência de conteúdo Web com outras aplicações |
| ManagedLocations | Um valor que representa o número de localizações de armazenamento geridas às quais a aplicação pode guardar dados. 1 = OneDrive 2 = SharePoint 3 = OneDrive & SharePoint 4 = Caixa 5 = OneDrive & Box 6 = SharePoint & Box 7 = OneDrive, SharePoint & Box 32 = Armazenamento Local 33 = Armazenamento Local & OneDrive 34 = Armazenamento Local & SharePoint 35 = Armazenamento Local, OneDrive & SharePoint 36 = Caixa de & de Armazenamento Local 37 = Armazenamento Local, OneDrive & Box 38 = Armazenamento Local, SharePoint & Box 39 = Armazenamento Local, OneDrive, SharePoint & Box 128 = Biblioteca de Fotografias 129 = Biblioteca de Fotografias & OneDrive 130 = Biblioteca de Fotografias & SharePoint 131 = Biblioteca de Fotografias, OneDrive & SharePoint 132 = Caixa de & da Biblioteca de Fotografias 133 = Biblioteca de Fotografias, OneDrive & Box 134 = Biblioteca de Fotografias, SharePoint & Box 135 = Biblioteca de Fotografias, OneDrive, SharePoint & Box 160 = Biblioteca de Fotografias, Armazenamento Local 161 = Biblioteca de Fotografias, Armazenamento Local & OneDrive 162 = Biblioteca de Fotografias, Armazenamento Local & SharePoint 163 = Biblioteca de Fotografias, Armazenamento Local, OneDrive & SharePoint 164 = Biblioteca de Fotografias, Caixa de & de Armazenamento Local 165 = Biblioteca de Fotografias, Armazenamento Local, OneDrive & Box 166 = Biblioteca de Fotografias, Armazenamento Local, SharePoint & Box 167 = Biblioteca de Fotografias, Armazenamento Local, OneDrive, SharePoint & Box |
Secção: Proteção de dados Definição: Permitir que o utilizador guarde cópias nos serviços selecionados |
| ManagedUniversalLinks | Uma lista de ligações universais que permitem a abertura de dados nas aplicações geridas correspondentes |
Secção: Proteção de dados Definição: selecionar ligações universais geridas |
| MaxPinRetryExceededAction | 0 = Repor PIN 1 = Apagar dados |
Secção: Iniciação condicional Definição: Máximo de tentativas de PIN |
| MaxOsVersion | "0.0" = nenhuma versão máxima do SO qualquer outra coisa = versão máxima do SO |
Secção: Iniciação condicional Definição: Versão máxima do SO com a ação Bloquear acesso |
| MaxOsVersionWarning | "0.0" = nenhuma versão máxima do SO qualquer outra coisa = versão máxima do SO |
Secção: Iniciação condicional Definição: Versão máxima do SO com a ação Avisar |
| MaxOsVersionWipe | "0.0" = nenhuma versão máxima do SO qualquer outra coisa = versão máxima do SO |
Secção: Iniciação condicional Definição: Versão máxima do SO com a ação Apagar dados |
| MinAppVersion | "0.0" = nenhuma versão mínima da aplicação qualquer outra coisa = versão mínima da aplicação |
Secção: Iniciação condicional Definição: Versão mínima da aplicação com a ação Bloquear acesso |
| MinAppVersionWarning | "0.0" = nenhuma versão mínima da aplicação. qualquer outra coisa = versão mínima da aplicação |
Secção: Iniciação condicional Definição: Versão mínima da aplicação com a ação Avisar |
| MinAppVersionWipe | "0.0" = nenhuma versão mínima do SO qualquer outra coisa = versão mínima do SO |
Secção: Iniciação condicional Definição: Versão mínima da aplicação com a ação Apagar dados |
| MinOsVersion | "0.0" = nenhuma versão mínima do SO qualquer outra coisa = versão mínima do SO |
Secção: Iniciação condicional Definição: Versão mínima do SO com a ação Bloquear acesso |
| MinOsVersionWarning | "0.0" = nenhuma versão mínima do SO qualquer outra coisa = versão mínima do SO |
Secção: Iniciação condicional Definição: Versão mínima do SO com a ação Avisar |
| MinOsVersionWipe | "0.0" = nenhuma versão mínima do SO qualquer outra coisa = versão mínima do SO |
Secção: Iniciação condicional Definição: Versão mínima do SO com a ação Apagar dados |
| MinSDKVersion | "0.0" = nenhuma versão mínima do SDK qualquer outra coisa = versão mínima do SO |
Secção: Iniciação condicional Definição: Versão mínima do SDK com a ação Bloquear acesso |
| MinSDKVersionWipe | "0.0" = nenhuma versão mínima do SDK qualquer outra coisa = versão mínima do SO |
Secção: Iniciação condicional Definição: Versão mínima do SDK com a ação Bloquear acesso |
| MinimumRequiredDeviceThreatProtectionLevel | 0 = Não configurado 1 = Seguro 2 = Baixo 3 = Médio 4 = Alto |
Secção: Iniciação condicional Definição: nível máximo de ameaça de dispositivo permitido |
| MobileThreatDefenseRemediationAction | 0 = Bloquear acesso 1 = Apagar dados |
Secção: Requisitos de acesso Definição: Ação máxima permitida ao nível da ameaça do dispositivo) |
| NonBioPassTimeOutRequired | 0 = Não é necessário 1 = Requerer |
Secção: Requisitos de acesso Definição: Substituir o Touch ID com PIN após o tempo limite |
| NonBioPassTimeOut | x minutos |
Secção: Requisitos de acesso Definição: Substituir o Touch ID com PIN após o tempo limite > (minutos de inatividade) |
| NotificationRestriction | 0 = Permitir 1 = Bloquear Dados da Organização 2 = Bloquear |
Secção: Proteção de dados Definição: Notificações de dados da organização |
| OpenDataFromManagedLocations | Um valor que representa o número de localizações de armazenamento geridas às quais a aplicação pode guardar dados. 1 = OneDrive 2 = SharePoint 3 = OneDrive & SharePoint 4 = Câmara 5 = Câmara & do OneDrive 6 = Câmara & do SharePoint 7 = OneDrive, SharePoint & Camera 8 = Armazenamento Local 9 = Armazenamento Local & OneDrive 10 = Armazenamento Local & SharePoint 11 = Armazenamento Local, OneDrive & SharePoint 12 = Câmara & de Armazenamento Local 13 = Armazenamento Local, OneDrive & Câmara 14 = Armazenamento Local, Câmara & do SharePoint 15 = Armazenamento Local, OneDrive, Câmara de & do SharePoint 16 = Biblioteca de Fotografias 17 = Biblioteca de Fotografias & OneDrive 18 = Biblioteca de Fotografias & SharePoint 19 = Biblioteca de Fotografias, OneDrive & SharePoint 20 = Biblioteca de Fotografias & Câmara 21 = Biblioteca de Fotografias, OneDrive & Câmara 22 = Biblioteca de Fotografias, Câmara & do SharePoint 23 = Biblioteca de Fotografias, OneDrive, SharePoint & Câmara 24 = Biblioteca de Fotografias & Armazenamento Local 25 = Biblioteca de Fotografias, Armazenamento Local & OneDrive 26 = Biblioteca de Fotografias, Armazenamento Local & SharePoint 27 = Biblioteca de Fotografias, Armazenamento Local, OneDrive & SharePoint 28 = Biblioteca de Fotografias, Armazenamento Local & Câmara 29 = Biblioteca de Fotografias, Armazenamento Local, OneDrive & Câmara 30 = Biblioteca de Fotografias, Armazenamento Local, Câmara & do SharePoint 31 = Biblioteca de Fotografias, Armazenamento Local, OneDrive, Câmara do SharePoint & |
Secção: Proteção de dados Definição: Permitir que os utilizadores abram dados de serviços selecionados |
| OpenDataIntoOrgDocumentsBlocked | 0 = Permitir 1 = Bloquear |
Secção: Proteção de dados Definição: Abrir dados em documentos da Organização |
| OfflineWipeInterval | x dias | Nota: não existe controlo administrativo para esta definição. |
| PINCharacterType | 0 = Código de acesso 1 = Numérico |
Secção: Requisitos de acesso Definição: Tipo de afixação |
| PINEnabled | 0 = Não é necessário 1 = Requerer |
Secção: Requisitos de acesso Definição: PIN para acesso |
| PINExpiryDays | carateres x |
Secção: Requisitos de acesso Definição: reposição do PIN após o número de dias > Número de dias |
| PINMinLength | carateres x |
Secção: Requisitos de acesso Definição: selecione o comprimento mínimo do PIN |
| PINNumRetry | x tentativas |
Secção: Iniciação condicional Definição: Máximo de tentativas de PIN |
| PrintingBlocked | 0 = Permitir 1 = Bloquear |
Secção: Proteção de dados Definição: Imprimir dados da organização |
| ProtectAllIncomingUnknownSourceData | N/D | Nota: não é utilizado ativamente pelo serviço do Intune. |
| ProtectManagedOpenInData | 0 = Falso 1 = Verdadeiro |
Secção: Proteção de dados Definição: o envio de dados da organização para outras aplicações está definido como Aplicações geridas por políticas com filtragem Open-In/Share quando verdadeiro. Tenha em atenção que isto também pode ser definido como 1 quando as Aplicações Geridas por Políticas com partilha de SO estão ativadas. |
| ProtocolExclusions | Uma lista de esquemas de protocolo de URL da aplicação que permitem a abertura de dados nos dados de aplicações não geridas correspondentes |
Secção: Proteção de dados Definição: selecionar aplicações a isentar |
| RequireFileEncryption | N/D | Nota: não é utilizado ativamente pelo serviço do Intune. |
| SimplePINAllowed | 0 = Bloquear 1 = Permitir |
Secção: Requisitos de acesso Definição: PIN Simples |
| SpecificDialerProtocol | Esquema de protocolo URL para o marcador específico que é utilizado para chamadas telefónicas de aplicações geridas |
Secção: Proteção de dados Definição: Esquema de URL da Aplicação de Marcador |
| ThirdPartyKeyboardsBlocked | 0 = Permitir 1 = Bloquear |
Secção: Proteção de dados Definição: Teclados de terceiros |
| TouchIDEnabled | 0 = Bloquear 1 = Permitir |
Secção: Requisitos de acesso Definição: Touch ID em vez de PIN para acesso (iOS 8+/iPadOS) |
| UniversalLinkExclusions | Uma lista de ligações universais que permitem a abertura de dados nas aplicações não geridas correspondentes |
Secção: Proteção de dados Definição: selecionar ligações universais para isenção |
| UnmanagedBrowserProtocol | Esquema de protocolo de URL para o browser não gerido que é utilizado para ver ligações Web geridas |
Secção: Proteção de dados Definição: Restringir a transferência de conteúdo Web com outras aplicações |
Definições de política de proteção de aplicações Android
| Nome | Detalhes do valor | Definição na Política de Proteção de Aplicações do Microsoft Intune |
|---|---|---|
| AccessRecheckOfflineTimeout | x minutos |
Secção: Iniciação condicional Definição: Período de tolerância offline com a ação Bloquear acesso (minutos) |
| AccessRecheckOnlineTimeout | x minutos |
Secção: Requisitos de acesso Definição: voltar a verificar os Requisitos de acesso após (minutos de inatividade) |
| AllowedAndroidManufacturersElseBlock | Vazio se não estiver definido, caso contrário, lista de fabricantes permitidos |
Secção: Iniciação condicional Definição: Fabricantes de dispositivos com a ação Permitir especificada (Bloquear não especificado) |
| AllowedAndroidManufacturersElseWipe | Vazio se não estiver definido, caso contrário, lista de fabricantes permitidos |
Secção: Iniciação condicional Definição: Fabricantes de dispositivos com a ação Permitir especificada (Apagar não especificado) |
| AllowedAndroidModelsElseBlock | Vazio se não estiver definido, caso contrário, lista de modelos permitidos | Não existe controlo administrativo para esta definição. |
| AllowedAndroidModelsElseWipe | Vazio se não estiver definido, caso contrário, lista de modelos permitidos | Não existe controlo administrativo para esta definição. |
| AndroidSafetyNetDeviceAttestationEnforcement | NOT_REQUIRED = não definido BASIC_INTEGRITY = Integridade Básica BASIC_INTEGRITY_AND_DEVICE_CERTIFICATION = Integridade Básica e dispositivos certificados |
Secção: Iniciação condicional Definição: Reproduzir veredicto de integridade |
| AndroidSafetyNetDeviceAttestationFailedAction | BLOCK = Bloquear acesso AVISO = Avisar WIPE_DATA = Apagar Dados |
Secção: Iniciação condicional Definição: Reproduzir veredicto de integridade |
| AndroidSafetyNetVerifyAppsEnforcementType | NOT_REQUIRED = não definido REQUIRE_ENABLED = configurado |
Secção: Iniciação condicional Definição: Exigir análise de ameaças nas aplicações |
| AndroidSafetyNetVerifyAppsFailedAction | BLOCK = Bloquear acesso AVISO = Avisar |
Secção: Iniciação condicional Definição: Exigir análise de ameaças nas aplicações |
| AppActionIfUnableToAuthenticateUser | NONE = não definido BLOCK = Bloquear acesso WIPE_DATA = Apagar aplicações |
Secção: Iniciação condicional Definição: Conta desativada |
| AppPinDisabled | true = Require false = Não é necessário |
Secção: Requisitos de acesso Definição: PIN da aplicação quando o PIN do dispositivo está definido |
| ApprovedKeyboards | Lista de IDs de pacotes de teclado aprovados necessários |
Secção: Proteção de dados Definição: selecione teclados a aprovar |
| AppSharingFromLevel | BLOQUEADO = Nenhum MANAGED = Aplicações geridas por políticas UNRESTRICTED = Todas as aplicações |
Secção: Proteção de dados Definição: Receber dados de outras aplicações |
| AppSharingToLevel | BLOQUEADO = Nenhum MANAGED = Aplicações geridas por políticas UNRESTRICTED = Todas as aplicações |
Secção: Proteção de dados Definição: Enviar dados da organização para outras aplicações |
| AuthenticationEnabled | false = Não é necessário true = Require |
Secção: Requisitos de acesso Definição: Credenciais de conta escolar ou profissional para acesso |
| BiometricIdEnabled | 0 = Bloquear 1 = Permitir |
Secção: Requisitos de acesso Definição: Biometria em vez de PIN para acesso |
| BlockAfterCompanyPortalUpdateDeferralInDays | x dias |
Secção: Iniciação condicional Definição: Idade máxima da versão do Portal da Empresa (dias) |
| BlockClockSttausWithGracePeriod | N/D | Nota: não é utilizado ativamente pelo serviço do Intune. |
| BlockScreenCapture | false = Permitir true = Block |
Secção: Proteção de dados Definição: Captura de ecrã e Assistente do Google |
| ClipboardCharacterExceptionLength | carateres x |
Secção: Proteção de dados Definição: Cortar e copiar o limite de carateres para qualquer aplicação |
| ClipboardSharingLevel | BLOQUEADO = Bloqueado MANAGED = Aplicações geridas por políticas MANAGED_PASTE_IN = Aplicações geridas por políticas com colar em UNMANAGED = Qualquer aplicação |
Secção: Proteção de dados Definição: Restringir cortar, copiar e colar entre outras aplicações |
| ConditionalEncryptionEnabled | false = Exigir true = Não é necessário |
Secção: Proteção de dados Definição: Encriptar dados da organização em dispositivos inscritos |
| ConnectToVPNOnLaunch | N/D | Nota: não é utilizado ativamente pelo serviço do Intune. |
| ContactSyncDisabled | false = Permitir true = Block |
Secção: Proteção de dados Definição: Sincronizar a aplicação com a aplicação de contactos nativos |
| DataBackupDisabled | false = Permitir true = Block |
Secção: Proteção de dados Definição: Impedir cópias de segurança |
| DeviceComplianceEnabled | false = False true = True |
Secção: Iniciação condicional Definição: Dispositivos desbloqueados por jailbreak/root |
| DeviceComplianceFailureAction | BLOCK = Bloquear acesso WIPE_DATA = Apagar dados |
Secção: Iniciação condicional Definição: Dispositivos desbloqueados por jailbreak/root |
| DialerRestrictionLevel | 0 = Nenhum, não transferir estes dados entre aplicações 1 = Uma aplicação de marcador específica 2 = Qualquer aplicação de marcador gerida por políticas 3 = Qualquer aplicação de marcador |
Secção: Proteção de dados Definição: Transferir dados de telecomunicações para |
| DitadoBloqueado | false = Permitir true = Block |
Não existe controlo administrativo para esta definição. |
| FileEncryptionKeyLength | 128 256 |
Não existe controlo administrativo para esta definição. |
| FileSharingSaveAsDisabled | false = Permitir true = Block |
Secção: Proteção de dados Definição: Guardar cópias dos dados da organização |
| IntuneMAMPolicyVersion | número da versão | N/D |
| isManaged | verdadeiro falso |
N/D |
| TecladosRestricted | true = Necessário false = Não é necessário |
Secção: Proteção de dados Definição: Teclados aprovados |
| ManagedBrowserRequired | true = Microsoft Edge ou Browser não gerido false = Qualquer aplicação |
Secção: Proteção de dados Definição: restringir a transferência de conteúdo Web com outras aplicações. |
| ManagedLocations | Um valor que representa o número de localizações de armazenamento geridas às quais a aplicação pode guardar dados, separados por ponto e vírgula. ONEDRIVE_FOR_BUSINESS SHAREPOINT LOCAL |
Secção: Proteção de dados Definição: Permitir que o utilizador guarde cópias nos serviços selecionados |
| MaxPinRetryExceededAction | RESET_PIN = Repor PIN WIPE_DATA = Apagar dados |
Secção: Iniciação condicional Definição: Máximo de tentativas de PIN |
| MaxOsVersion | "0.0" = nenhuma versão máxima do SO qualquer outra coisa = versão máxima do SO |
Secção: Iniciação condicional Definição: Versão máxima do SO com a ação Bloquear acesso |
| MaxOsVersionWarning | "0.0" = nenhuma versão máxima do SO qualquer outra coisa = versão máxima do SO |
Secção: Iniciação condicional Definição: Versão máxima do SO com a ação Avisar |
| MaxOsVersionWipe | "0.0" = nenhuma versão máxima do SO qualquer outra coisa = versão máxima do SO |
Secção: Iniciação condicional Definição: Versão máxima do SO com a ação Apagar dados |
| MinAppVersion | "0.0" = nenhuma versão mínima da aplicação qualquer outra coisa = versão mínima da aplicação |
Secção: Iniciação condicional Definição: Versão mínima da aplicação com a ação Bloquear acesso |
| MinAppVersionWarning | "0.0" = nenhuma versão mínima da aplicação. qualquer outra coisa = versão mínima da aplicação |
Secção: Iniciação condicional Definição: Versão mínima da aplicação com a ação Avisar |
| MinAppVersionWipe | "0.0" = nenhuma versão mínima do SO qualquer outra coisa = versão mínima do SO |
Secção: Iniciação condicional Definição: Versão mínima da aplicação com a ação Apagar dados |
| MinOsVersion | "0.0" = nenhuma versão mínima do SO qualquer outra coisa = versão mínima do SO |
Secção: Iniciação condicional Definição: Versão mínima do SO com a ação Bloquear acesso |
| MinOsVersionWarning | "0.0" = nenhuma versão mínima do SO qualquer outra coisa = versão mínima do SO |
Secção: Iniciação condicional Definição: Versão mínima do SO com a ação Avisar |
| MinOsVersionWipe | "0.0" = nenhuma versão mínima do SO qualquer outra coisa = versão mínima do SO |
Secção: Iniciação condicional Definição: Versão mínima do SO com a ação Apagar dados |
| MinPatchVersion | "0000-00-00" = nenhuma versão mínima do Patch qualquer outra coisa = versão mínima do Patch |
Secção: Iniciação condicional Definição: Versão mínima do Patch com a ação Bloquear acesso |
| MinPatchVersionWarning | "0000-00-00" = nenhuma versão mínima do Patch qualquer outra coisa = versão mínima do Patch |
Secção: Iniciação condicional Definição: Versão mínima do Patch com a ação Avisar |
| MinPatchVersionWipe | "0000-00-00" = nenhuma versão mínima do Patch qualquer outra coisa = versão mínima do Patch |
Secção: Iniciação condicional Definição: Versão mínima do Patch com a ação Limpar dados |
| MinimumRequiredCompanyPortalVersion | "0.0" = nenhuma versão mínima do Portal da Empresa anything else = versão mínima do Portal da Empresa |
Secção: Iniciação condicional Definição: Versão mínima do Portal da Empresa com a ação Bloquear acesso |
| MinimumRequiredDeviceThreatProtectionLevel | NOT_SET = não definido na política SECURED = Secured LOW = Low MÉDIO = Médio ALTO = Alto |
Secção: Iniciação condicional Definição: nível máximo de ameaça de dispositivo permitido |
| MinimumWarningCompanyPortalVersion | "0.0" = nenhuma versão mínima do Portal da Empresa anything else = versão mínima do Portal da Empresa |
Secção: Iniciação condicional Definição: Versão mínima do Portal da Empresa com a ação Avisar |
| MinimumWipeCompanyPortalVersion | "0.0" = nenhuma versão mínima do Portal da Empresa anything else = versão mínima do Portal da Empresa |
Secção: Iniciação condicional Definição: Versão mínima do Portal da Empresa com a ação Apagar dados |
| MobileThreatDefenseRemediationAction | BLOCK = Bloquear Acesso WIPE_DATA = Apagar dados |
Secção: Iniciação condicional Definição: nível máximo de ameaça de dispositivo permitido |
| NonBioPassRequiredOnLaunch | N/D | Nota: não é utilizado ativamente pelo serviço do Intune. |
| NonBioPassTimeOut | x minutos |
Secção: Requisitos de acesso Definição: Substituir a impressão digital por PIN após o tempo limite > (minutos de inatividade) |
| NonBioPassTimeOutRequired | false = Não é necessário true = Require |
Secção: Requisitos de acesso Definição: Substituir a impressão digital com PIN após o tempo limite |
| NotificationRestriction | UNRESTRICTED = Permitir BLOCK_ORG_DATA = Bloquear Dados da Organização BLOCK = Block |
Secção: Proteção de dados Definição: Notificações de dados da organização |
| OpenDataFromManagedLocations | Um valor que representa o número de localizações de armazenamento geridas às quais a aplicação pode guardar dados, separados por ponto e vírgula. ONEDRIVE_FOR_BUSINESS SHAREPOINT CÂMARA |
Secção: Proteção de dados Definição: Permitir que os utilizadores abram dados de serviços selecionados |
| OpenDataIntoOrgDocumentsBlocked | false = Permitir true = Block |
Secção: Proteção de dados Definição: Abrir dados em documentos da Organização |
| PINCharacterType | CÓDIGO DE ACESSO = Código de Acesso NUMERIC = Numeric |
Secção: Requisitos de acesso Definição: Tipo de afixação |
| PINEnabled | false = Não é necessário true = Require |
Secção: Requisitos de acesso Definição: PIN para acesso |
| PINExpiryDays | carateres x |
Secção: Requisitos de acesso Definição: reposição do PIN após o número de dias > Número de dias |
| PINMinLength | carateres x |
Secção: Requisitos de acesso Definição: selecione o comprimento mínimo do PIN |
| PINNumRetry | x tentativas |
Secção: Iniciação condicional Definição: Máximo de tentativas de PIN |
| PackageExclusions | Vazio se não estiverem configurados IDs de pacote, caso contrário, os IDs do pacote são separados por ponto e vírgula |
Secção: Proteção de dados Definição: selecionar aplicações a isentar |
| PinHistoryLength | x valores de PIN a manter |
Secção: Requisitos de acesso Definição: selecione o número de valores de PIN anteriores a manter |
| PolicyCount | number | N/D |
| PrintingBlocked | false = Permitir true = Block |
Secção: Proteção de dados Definição: Imprimir dados da organização |
| RequireDeviceLock | true = Necessário false = Não é necessário |
Secção: Iniciação condicional Definição: Exigir bloqueio do dispositivo |
| RequireDeviceLockEnforcementType | BLOCK = Bloquear acesso WIPE_DATA = Eliminação necessária |
Secção: Iniciação condicional Definição: Exigir bloqueio do dispositivo |
| RequireFileEncryption | false = Não é necessário true = Require |
Secção: Proteção de dados Definição: Encriptar dados da organização |
| SimplePINAllowed | false = Bloquear true = Permitir |
Secção: Requisitos de acesso Definição: PIN Simples |
| SpecificDialerDisplayName | Nome da aplicação de marcador |
Secção: Proteção de dados Definição: Nome da aplicação de marcador |
| SpecificDialerPackageID | ID do pacote de aplicações do Dialer |
Secção: Proteção de dados Definição: ID do Pacote da Aplicação de Marcador |
| TouchIDEnabled | false = Bloquear true = Permitir |
Secção: Requisitos de acesso Definição: Impressão digital em vez de PIN para acesso (Android 9.0+) |
| UnmanagedBrowserDisplayName | Nome a apresentar do browser não gerido |
Secção: Proteção de dados Definição: Nome do browser não gerido |
| UnmanagedBrowserPackageID | ID do pacote de browser não gerido |
Secção: Proteção de dados Definição: ID do Browser Não Gerido |
| UserStatusPollInterval | N/D | Nota: não é utilizado ativamente pelo serviço do Intune. |
| UserStatusTimeoutInSeconds | N/D | Nota: não é utilizado ativamente pelo serviço do Intune. |
Próximas etapas
- Para saber mais sobre as políticas de proteção de aplicações, veja O que são as políticas de proteção de aplicações?
- O Intune oferece várias ferramentas para o ajudar a resolver problemas no seu ambiente. Para obter mais informações, veja Utilizar o portal de resolução de problemas para ajudar os utilizadores.