Создание androidManagedAppProtection
Пространство имен: microsoft.graph
Важный: API Microsoft Graph в версии /beta могут быть изменены; Использование в рабочей среде не поддерживается.
Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.
Создание объекта androidManagedAppProtection.
## Permissions
Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая сведения о том, как выбрать разрешения, см. в статье Разрешения.
| Тип разрешения | Разрешения (в порядке убывания привилегий) |
|---|---|
| Делегированные (рабочая или учебная учетная запись) | |
| Управление мобильным приложением (MAM) | DeviceManagementApps.ReadWrite.All |
| Набор политик | DeviceManagementApps.ReadWrite.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. |
| Приложение | |
| Управление мобильным приложением (MAM) | DeviceManagementApps.ReadWrite.All |
| Набор политик | DeviceManagementApps.ReadWrite.All |
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
HTTP-запрос
POST /deviceAppManagement/androidManagedAppProtections
Заголовки запроса
| Заголовок | Значение |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
| Accept | application/json |
Тело запроса
В теле запроса добавьте представление объекта androidManagedAppProtection в формате JSON.
В приведенной ниже таблице показаны свойства, которые необходимо указывать при создании объекта androidManagedAppProtection.
| Свойство | Тип | Описание |
|---|---|---|
| displayName | String | Отображаемое имя политики. Наследуется от объекта managedAppPolicy. |
| description | String | Описание политики. Наследуется от объекта managedAppPolicy. |
| createdDateTime | DateTimeOffset | Дата и время создания политики. Наследуется от объекта managedAppPolicy. |
| lastModifiedDateTime | DateTimeOffset | Время последнего изменения политики. Наследуется от объекта managedAppPolicy. |
| roleScopeTagIds | Коллекция строк | Список тегов области для этого экземпляра сущности. Наследуется от объекта managedAppPolicy. |
| id | String | Ключ объекта. Наследуется от объекта managedAppPolicy. |
| version | String | Версия объекта. Наследуется от объекта managedAppPolicy. |
| periodOfflineBeforeAccessCheck | Duration | Время до проверки доступа, когда устройство не подключено к Интернету. Наследуется от managedAppProtection. |
| periodOnlineBeforeAccessCheck | Duration | Время до проверки доступа, когда устройство подключено к Интернету. Наследуется от managedAppProtection. |
| allowedInboundDataTransferSources | managedAppDataTransferLevel | Источники, из которых разрешена передача данных. Наследуется от managedAppProtection. Возможные значения: allApps, managedApps, none. |
| allowedOutboundDataTransferDestinations | managedAppDataTransferLevel | Назначения, в которые разрешена передача данных. Наследуется от managedAppProtection. Возможные значения: allApps, managedApps, none. |
| organizationalCredentialsRequired | Boolean | Указывает, необходимы ли для использования приложения учетные данные организации. Наследуется от managedAppProtection. |
| allowedOutboundClipboardSharingLevel | managedAppClipboardSharingLevel | Разрешенный уровень совместного использования буфера обмена для приложений на управляемом устройстве. Наследуется от managedAppProtection. Возможные значения: allApps, managedAppsWithPasteIn, managedApps, blocked. |
| dataBackupBlocked | Boolean | Указывает, заблокировано ли резервное копирование данных управляемого приложения. Наследуется от managedAppProtection. |
| deviceComplianceRequired | Boolean | Указывает, обязательно ли соответствие устройства требованиям. Наследуется от managedAppProtection. |
| managedBrowserToOpenLinksRequired | Boolean | Указывает, следует ли открывать интернет-ссылки в управляемом браузере. Наследуется от managedAppProtection. |
| saveAsBlocked | Boolean | Указывает, могут ли пользователи сохранять копии защищенных файлов, используя пункт меню "Сохранить как". Наследуется от managedAppProtection. |
| periodOfflineBeforeWipeIsEnforced | Duration | Время до удаления всех управляемых данных после отключения приложения от Интернета. Наследуется от managedAppProtection. |
| pinRequired | Boolean | Указывает, обязательно ли использовать ПИН-код на уровне приложения. Наследуется от managedAppProtection. |
| maximumPinRetries | Int32 | Максимальное количество попыток неправильного закрепления перед блокировкой или очисткой управляемого приложения. Наследуется от managedAppProtection. |
| simplePinBlocked | Boolean | Указывает, заблокирован ли простой ПИН-код. Наследуется от managedAppProtection. |
| minimumPinLength | Int32 | Минимальная длина ПИН-кода на уровне приложения, если для параметра PinRequired установлено значение True. Наследуется от managedAppProtection. |
| pinCharacterSet | managedAppPinCharacterSet | Разрешенный набор символов ПИН-кода на уровне приложения, если для параметра PinRequired установлено значение True. Наследуется от managedAppProtection. Возможные значения: numeric, alphanumericAndSymbol. |
| periodBeforePinReset | Duration | Время до сброса универсального ПИН-кода, если для параметра PinRequired установлено значение True. Наследуется от managedAppProtection. |
| allowedDataStorageLocations | Коллекция managedAppDataStorageLocation | Разрешенные места хранения управляемых данных. Наследуется от managedAppProtection. Возможные значения: oneDriveForBusiness, sharePoint, localStorage. |
| contactSyncBlocked | Boolean | Указывает, можно ли синхронизировать контакты с устройством пользователя. Наследуется от managedAppProtection. |
| printBlocked | Boolean | Указывает, разрешена ли печать из управляемых приложений. Наследуется от managedAppProtection. |
| fingerprintBlocked | Boolean | Указывает, можно ли использовать сканер отпечатков пальцев вместо ПИН-кода, если для параметра PinRequired установлено значение True. Наследуется от managedAppProtection. |
| disableAppPinIfDevicePinIsSet | Boolean | Указывает, обязательно ли использовать ПИН-код приложения, если установлен ПИН-код устройства. Наследуется от managedAppProtection. |
| minimumRequiredOsVersion | String | В более старых версиях управляемое приложение не сможет получить доступ к данным компании. Наследуется от managedAppProtection. |
| minimumWarningOsVersion | String | В более старых версиях в управляемом приложении будет отображаться предупреждающее сообщение о невозможности получить доступ к данным компании. Наследуется от managedAppProtection. |
| minimumRequiredAppVersion | String | В более старых версиях управляемое приложение не сможет получить доступ к данным компании. Наследуется от managedAppProtection. |
| minimumWarningAppVersion | String | В более старых версиях в управляемом приложении будет отображаться предупреждающее сообщение. Наследуется от managedAppProtection. |
| minimumWipeOsVersion | String | Версии, не превышающие указанную версию или равные ей, будут очищать управляемое приложение и связанные с ним данные компании. Наследуется от managedAppProtection. |
| minimumWipeAppVersion | String | Версии, не превышающие указанную версию или равные ей, будут очищать управляемое приложение и связанные с ним данные компании. Наследуется от managedAppProtection. |
| appActionIfDeviceComplianceRequired | managedAppRemediationAction | Определяет поведение управляемого приложения( блокировка или очистка), если устройство имеет корневой или снятый доступ, если deviceComplianceRequired имеет значение true. Наследуется от managedAppProtection. Возможные значения: block, wipe, warn. |
| appActionIfMaximumPinRetriesExceededed | managedAppRemediationAction | Определяет поведение управляемого приложения( блокировать или очистку) на основе максимального числа попыток неправильного закрепления. Наследуется от managedAppProtection. Возможные значения: block, wipe, warn. |
| pinRequiredInsteadOfBiometricTimeout | Duration (Длительность) | Время ожидания в минутах для пин-кода приложения вместо секретного кода, не относящемся к биометрии, наследуется от managedAppProtection |
| allowedOutboundClipboardSharingExceptionLength | Int32 | Укажите количество символов, которые могут быть вырезаны или скопированы из данных и учетных записей организации в любое приложение. Этот параметр переопределяет ограничение AllowedOutboundClipboardSharingLevel. Значение по умолчанию "0" означает, что исключение не допускается. Наследуется от managedAppProtection. |
| notificationRestriction | managedAppNotificationRestriction | Укажите ограничение уведомлений приложения Наследуется от managedAppProtection. Возможные значения: allow, blockOrganizationalData, block. |
| isAssigned | Boolean | Указывает, применена ли политика к группам включения. Наследуется от targetedManagedAppProtection. |
| targetedAppManagementLevels | appManagementLevel | Предполагаемые уровни управления приложениями для этой политики наследуются от targetedManagedAppProtection. Возможные значения: unspecified, unmanaged, mdm, androidEnterprise. |
| screenCaptureBlocked | Boolean | Указывает, может ли управляемый пользователь делать снимки экрана управляемых приложений. |
| disableAppEncryptionIfDeviceEncryptionIsEnabled | Boolean | Когда этот параметр включен, шифрование на уровне приложения отключается, если включено шифрование на уровне устройства. |
| encryptAppData | Boolean | Указывает, следует ли шифровать данные управляемых приложений. |
| deployedAppCount | Int32 | Количество приложений, к которым применена текущая политика. |
| minimumRequiredPatchVersion | String | Определите самый старый уровень обновления для системы безопасности Android, необходимый для безопасного доступа к приложению. |
| minimumWarningPatchVersion | String | Определите самый старый уровень обновления для системы безопасности Android, рекомендуемый для безопасного доступа к приложению. |
| exemptedAppPackages | Коллекция keyValuePair | Пакеты приложений в этом списке будут исключены из политики и смогут получать данные из управляемых приложений. |
| minimumWipePatchVersion | String | Уровень исправлений для системы безопасности Android меньше или равен указанному значению, приведет к очистке управляемого приложения и связанных данных компании. |
| allowedAndroidDeviceManufacturers | String | Разделенный точкой с запятой список производителей устройств, разрешенных в виде строки для работы управляемого приложения. |
| appActionIfAndroidDeviceManufacturerNotAllowed | managedAppRemediationAction | Определяет поведение управляемого приложения( блокировать или стирать), если указанный производитель устройства не разрешен. Возможные значения: block, wipe, warn. |
| requiredAndroidSafetyNetDeviceAttestationType | androidManagedAppSafetyNetDeviceAttestationType | Определяет требование к аттестации устройства SafetyNet Android для работы управляемого приложения. Возможные значения: none, basicIntegrity, basicIntegrityAndDeviceCertification. |
| appActionIfAndroidSafetyNetDeviceAttestationFailed | managedAppRemediationAction | Определяет поведение управляемого приложения( предупреждать или блокировать), если указанный запрос аттестации SafetyNet Android завершается ошибкой. Возможные значения: block, wipe, warn. |
| requiredAndroidSafetyNetAppsVerificationType | androidManagedAppSafetyNetAppsVerificationType | Определяет требование проверки приложений SafetyNet Android для работы управляемого приложения. Возможные значения: none, enabled. |
| appActionIfAndroidSafetyNetAppsVerificationFailed | managedAppRemediationAction | Определяет поведение управляемого приложения( предупреждать или блокировать), если указанный запрос проверки приложений Android завершается ошибкой. Возможные значения: block, wipe, warn. |
| customBrowserPackageId | String | Уникальный идентификатор пользовательского браузера для открытия веб-ссылки на Android. |
| customBrowserDisplayName | String | Понятное имя предпочитаемого пользовательского браузера для открытия веб-ссылки на Android. |
Отклик
В случае успешного выполнения этот метод возвращает код отклика 201 Created и объект androidManagedAppProtection в теле отклика.
Пример
Запрос
Ниже приведен пример запроса.
POST https://graph.microsoft.com/beta/deviceAppManagement/androidManagedAppProtections
Content-type: application/json
Content-length: 2967
{
"@odata.type": "#microsoft.graph.androidManagedAppProtection",
"displayName": "Display Name value",
"description": "Description value",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"version": "Version value",
"periodOfflineBeforeAccessCheck": "-PT17.1357909S",
"periodOnlineBeforeAccessCheck": "PT35.0018757S",
"allowedInboundDataTransferSources": "managedApps",
"allowedOutboundDataTransferDestinations": "managedApps",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "managedAppsWithPasteIn",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "-PT3M22.1587532S",
"pinRequired": true,
"maximumPinRetries": 1,
"simplePinBlocked": true,
"minimumPinLength": 0,
"pinCharacterSet": "alphanumericAndSymbol",
"periodBeforePinReset": "PT3M29.6631862S",
"allowedDataStorageLocations": [
"sharePoint"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"minimumRequiredOsVersion": "Minimum Required Os Version value",
"minimumWarningOsVersion": "Minimum Warning Os Version value",
"minimumRequiredAppVersion": "Minimum Required App Version value",
"minimumWarningAppVersion": "Minimum Warning App Version value",
"minimumWipeOsVersion": "Minimum Wipe Os Version value",
"minimumWipeAppVersion": "Minimum Wipe App Version value",
"appActionIfDeviceComplianceRequired": "wipe",
"appActionIfMaximumPinRetriesExceeded": "wipe",
"pinRequiredInsteadOfBiometricTimeout": "-PT3M9.8396734S",
"allowedOutboundClipboardSharingExceptionLength": 14,
"notificationRestriction": "blockOrganizationalData",
"isAssigned": true,
"targetedAppManagementLevels": "unmanaged",
"screenCaptureBlocked": true,
"disableAppEncryptionIfDeviceEncryptionIsEnabled": true,
"encryptAppData": true,
"deployedAppCount": 0,
"minimumRequiredPatchVersion": "Minimum Required Patch Version value",
"minimumWarningPatchVersion": "Minimum Warning Patch Version value",
"exemptedAppPackages": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "Name value",
"value": "Value value"
}
],
"minimumWipePatchVersion": "Minimum Wipe Patch Version value",
"allowedAndroidDeviceManufacturers": "Allowed Android Device Manufacturers value",
"appActionIfAndroidDeviceManufacturerNotAllowed": "wipe",
"requiredAndroidSafetyNetDeviceAttestationType": "basicIntegrity",
"appActionIfAndroidSafetyNetDeviceAttestationFailed": "wipe",
"requiredAndroidSafetyNetAppsVerificationType": "enabled",
"appActionIfAndroidSafetyNetAppsVerificationFailed": "wipe",
"customBrowserPackageId": "Custom Browser Package Id value",
"customBrowserDisplayName": "Custom Browser Display Name value"
}
Отклик
Ниже приведен пример отклика. Примечание. Представленный здесь объект отклика может быть усечен для краткости. При фактическом вызове будут возвращены все свойства.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 3139
{
"@odata.type": "#microsoft.graph.androidManagedAppProtection",
"displayName": "Display Name value",
"description": "Description value",
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"id": "cf517ced-7ced-cf51-ed7c-51cfed7c51cf",
"version": "Version value",
"periodOfflineBeforeAccessCheck": "-PT17.1357909S",
"periodOnlineBeforeAccessCheck": "PT35.0018757S",
"allowedInboundDataTransferSources": "managedApps",
"allowedOutboundDataTransferDestinations": "managedApps",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "managedAppsWithPasteIn",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "-PT3M22.1587532S",
"pinRequired": true,
"maximumPinRetries": 1,
"simplePinBlocked": true,
"minimumPinLength": 0,
"pinCharacterSet": "alphanumericAndSymbol",
"periodBeforePinReset": "PT3M29.6631862S",
"allowedDataStorageLocations": [
"sharePoint"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"minimumRequiredOsVersion": "Minimum Required Os Version value",
"minimumWarningOsVersion": "Minimum Warning Os Version value",
"minimumRequiredAppVersion": "Minimum Required App Version value",
"minimumWarningAppVersion": "Minimum Warning App Version value",
"minimumWipeOsVersion": "Minimum Wipe Os Version value",
"minimumWipeAppVersion": "Minimum Wipe App Version value",
"appActionIfDeviceComplianceRequired": "wipe",
"appActionIfMaximumPinRetriesExceeded": "wipe",
"pinRequiredInsteadOfBiometricTimeout": "-PT3M9.8396734S",
"allowedOutboundClipboardSharingExceptionLength": 14,
"notificationRestriction": "blockOrganizationalData",
"isAssigned": true,
"targetedAppManagementLevels": "unmanaged",
"screenCaptureBlocked": true,
"disableAppEncryptionIfDeviceEncryptionIsEnabled": true,
"encryptAppData": true,
"deployedAppCount": 0,
"minimumRequiredPatchVersion": "Minimum Required Patch Version value",
"minimumWarningPatchVersion": "Minimum Warning Patch Version value",
"exemptedAppPackages": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "Name value",
"value": "Value value"
}
],
"minimumWipePatchVersion": "Minimum Wipe Patch Version value",
"allowedAndroidDeviceManufacturers": "Allowed Android Device Manufacturers value",
"appActionIfAndroidDeviceManufacturerNotAllowed": "wipe",
"requiredAndroidSafetyNetDeviceAttestationType": "basicIntegrity",
"appActionIfAndroidSafetyNetDeviceAttestationFailed": "wipe",
"requiredAndroidSafetyNetAppsVerificationType": "enabled",
"appActionIfAndroidSafetyNetAppsVerificationFailed": "wipe",
"customBrowserPackageId": "Custom Browser Package Id value",
"customBrowserDisplayName": "Custom Browser Display Name value"
}