Тип ресурса managedAppProtection
Пространство имен: microsoft.graph
Важный: API Microsoft Graph в версии /beta могут быть изменены; Использование в рабочей среде не поддерживается.
Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.
Политика, используемая для настройки расширенных параметров управления для определенного набора приложений.
Наследуется от объекта managedAppPolicy.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Перечисление объектов managedAppProtection | Коллекция объектов managedAppProtection | Список свойств и связей объектов managedAppProtection. |
| Получение объекта managedAppProtection | managedAppProtection | Чтение свойств и связей объекта managedAppProtection. |
| Действие targetApps | Нет |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| displayName | String | Отображаемое имя политики. Наследуется от объекта managedAppPolicy. |
| description | String | Описание политики. Наследуется от объекта managedAppPolicy. |
| createdDateTime | DateTimeOffset | Дата и время создания политики. Наследуется от объекта managedAppPolicy. |
| lastModifiedDateTime | DateTimeOffset | Время последнего изменения политики. Наследуется от объекта managedAppPolicy. |
| roleScopeTagIds | Коллекция строк | Список тегов области для этого экземпляра сущности. Наследуется от объекта managedAppPolicy. |
| id | String | Ключ объекта. Наследуется от объекта managedAppPolicy. |
| version | String | Версия объекта. Наследуется от объекта managedAppPolicy. |
| periodOfflineBeforeAccessCheck | Duration | Время до проверки доступа, когда устройство не подключено к Интернету. |
| periodOnlineBeforeAccessCheck | Duration | Время до проверки доступа, когда устройство подключено к Интернету. |
| allowedInboundDataTransferSources | managedAppDataTransferLevel | Источники, из которых разрешена передача данных. Возможные значения: allApps, managedApps, none. |
| allowedOutboundDataTransferDestinations | managedAppDataTransferLevel | Места, в которые разрешена передача данных. Возможные значения: allApps, managedApps, none. |
| organizationalCredentialsRequired | Boolean | Указывает, необходимы ли для использования приложения учетные данные организации. |
| allowedOutboundClipboardSharingLevel | managedAppClipboardSharingLevel | Разрешенный уровень совместного использования буфера обмена для приложений на управляемом устройстве. Возможные значения: allApps, managedAppsWithPasteIn, managedApps, blocked. |
| dataBackupBlocked | Boolean | Указывает, заблокировано ли резервное копирование данных управляемого приложения. |
| deviceComplianceRequired | Boolean | Указывает, должно ли устройство соответствовать требованиям. |
| managedBrowserToOpenLinksRequired | Логический | Указывает, следует ли открывать интернет-ссылки в приложении управляемого браузера или любом пользовательском браузере, заданном параметром CustomBrowserProtocol (для iOS) или CustomBrowserPackageId/CustomBrowserDisplayName (для Android). |
| saveAsBlocked | Boolean | Указывает, могут ли пользователи сохранять копии защищенных файлов, используя пункт меню "Сохранить как". |
| periodOfflineBeforeWipeIsEnforced | Duration | Время до удаления всех управляемых данных после отключения приложения от Интернета. |
| pinRequired | Boolean | Указывает, требуется ли ПИН-код на уровне приложения. |
| maximumPinRetries | Int32 | Максимальное количество попыток неправильного закрепления перед блокировкой или очисткой управляемого приложения. |
| simplePinBlocked | Boolean | Указывает, заблокирован ли простой ПИН-код. |
| minimumPinLength | Int32 | Минимальная длина ПИН-кода на уровне приложения, если для параметра PinRequired установлено значение True. |
| pinCharacterSet | managedAppPinCharacterSet | Разрешенный набор символов ПИН-кода на уровне приложения, если для параметра PinRequired установлено значение True. Возможные значения: numeric, alphanumericAndSymbol. |
| periodBeforePinReset | Duration | Время до сброса универсального ПИН-кода, если для параметра PinRequired установлено значение True. |
| allowedDataStorageLocations | Коллекция managedAppDataStorageLocation | Разрешенные места хранения управляемых данных. |
| contactSyncBlocked | Boolean | Указывает, можно ли синхронизировать контакты с устройством пользователя. |
| printBlocked | Boolean | Указывает, разрешена ли печать из управляемых приложений. |
| fingerprintBlocked | Boolean | Указывает, можно ли использовать сканер отпечатков пальцев вместо ПИН-кода, если для параметра PinRequired установлено значение True. |
| disableAppPinIfDevicePinIsSet | Boolean | Указывает, обязательно ли использовать ПИН-код приложения, если установлен ПИН-код устройства. |
| maximumRequiredOsVersion | String | Версии, превышающие указанную версию, блокируют управляемому приложению доступ к корпоративным данным. |
| maximumWarningOsVersion | String | Версии, превышающие указанную версию, блокируют управляемому приложению доступ к корпоративным данным. |
| maximumWipeOsVersion | String | Версии, превышающие указанную версию, блокируют управляемому приложению доступ к корпоративным данным. |
| minimumRequiredOsVersion | String | В более старых версиях управляемое приложение не сможет получить доступ к данным компании. |
| minimumWarningOsVersion | String | В более старых версиях в управляемом приложении будет отображаться предупреждающее сообщение о невозможности получить доступ к данным компании. |
| minimumRequiredAppVersion | String | В более старых версиях управляемое приложение не сможет получить доступ к данным компании. |
| minimumWarningAppVersion | String | В более старых версиях в управляемом приложении будет отображаться предупреждающее сообщение. |
| minimumWipeOsVersion | String | Версии, не превышающие указанную версию или равные ей, будут очищать управляемое приложение и связанные с ним данные компании. |
| minimumWipeAppVersion | String | Версии, не превышающие указанную версию или равные ей, будут очищать управляемое приложение и связанные с ним данные компании. |
| appActionIfDeviceComplianceRequired | managedAppRemediationAction | Определяет поведение управляемого приложения( блокировка или очистка), если устройство имеет корневой или снятый доступ, если deviceComplianceRequired имеет значение true. Возможные значения: block, wipe, warn, blockWhenSettingIsSupported. |
| appActionIfMaximumPinRetriesExceededed | managedAppRemediationAction | Определяет поведение управляемого приложения( блокировать или очистку) на основе максимального числа попыток неправильного закрепления. Возможные значения: block, wipe, warn, blockWhenSettingIsSupported. |
| pinRequiredInsteadOfBiometricTimeout | Duration (Длительность) | Время ожидания в минутах для пин-кода приложения вместо секретного кода не биометрических данных |
| allowedOutboundClipboardSharingExceptionLength | Int32 | Укажите количество символов, которые могут быть вырезаны или скопированы из данных и учетных записей организации в любое приложение. Этот параметр переопределяет ограничение AllowedOutboundClipboardSharingLevel. Значение по умолчанию "0" означает, что исключение не допускается. |
| notificationRestriction | managedAppNotificationRestriction | Укажите ограничение уведомлений приложения. Возможные значения: allow, blockOrganizationalData, block. |
| previousPinBlockCount | Int32 | Требуется, чтобы пин-код был уникальным из числа, указанного в этом свойстве. |
| managedBrowser | managedBrowserType | Указывает, в каких управляемых браузерах должны быть открыты интернет-ссылки. Если это свойство настроено, значение ManagedBrowserToOpenLinksRequired должно иметь значение true. Возможные значения: notConfigured, microsoftEdge. |
| maximumAllowedDeviceThreatLevel | managedAppDeviceThreatLevel | Максимальный допустимый уровень угрозы устройства, о чем сообщает приложение MTD. Возможные значения: notConfigured, secured, low, medium, high. |
| mobileThreatDefenseRemediationAction | managedAppRemediationAction | Определяет, какие действия следует предпринять, если пороговое значение защиты от угроз на мобильных устройствах не достигнуто. Предупреждение не поддерживается для этого свойства. Возможные значения: block, wipe, warn, blockWhenSettingIsSupported. |
| mobileThreatDefensePartnerPriority | mobileThreatDefensePartnerPriority | Указывает, как определить, какой партнер mobile Threat Defense (MTD) включен для данной платформы, если включено несколько. Приложение может активно использовать только одного партнера Mobile Threat Defense. При значении NULL Microsoft Defender будет отдано предпочтение. В противном случае при установке значения defenderOverThirdPartyPartner или thirdPartyPartnerOverDefender будет явно указано, к какому партнеру следует приоритизировать приоритет. Возможные значения: null, defenderOverThirdPartyPartner, thirdPartyPartnerOverDefender и unknownFutureValue. Значение по умолчанию — NULL. Возможные значения: defenderOverThirdPartyPartner, thirdPartyPartnerOverDefender, unknownFutureValue. |
| blockDataIngestionIntoOrganizationDocuments | Логический | Указывает, может ли пользователь переносить данные в документы организации. |
| allowedDataIngestionLocations | Коллекция managedAppDataIngestionLocation | Разрешенные места хранения управляемых данных. |
| appActionIfUnableToAuthenticateUser | managedAppRemediationAction | Если задано значение , будет указано, какое действие следует выполнить в случае, если пользователь не может выполнить проверку, так как его маркер проверки подлинности недопустим. Это происходит при удалении или отключении пользователя в AAD. Возможные значения: block, wipe, warn, blockWhenSettingIsSupported. |
| dialerRestrictionLevel | managedAppPhoneNumberRedirectLevel | Классы приложений абонентского номера, которым разрешено щелкать, чтобы открыть номер телефона. Возможные значения: allApps, managedApps, customApp, blocked. |
| gracePeriodToBlockAppsDuringOffClockHours | Duration (Длительность) | Льготный период перед блокировкой доступа к приложению в нерабочее время. |
| protectedMessagingRedirectAppType | messagingRedirectAppType | Определяет, как перенаправление сообщений приложений защищено политикой защиты приложений. Значение по умолчанию — anyApp. Возможные значения: anyApp, anyManagedApp, specificApps, blocked. |
Связи
Нет
Представление JSON
Ниже представлено описание ресурса в формате JSON.
{
"@odata.type": "#microsoft.graph.managedAppProtection",
"displayName": "String",
"description": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"id": "String (identifier)",
"version": "String",
"periodOfflineBeforeAccessCheck": "String (duration)",
"periodOnlineBeforeAccessCheck": "String (duration)",
"allowedInboundDataTransferSources": "String",
"allowedOutboundDataTransferDestinations": "String",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "String",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "String (duration)",
"pinRequired": true,
"maximumPinRetries": 1024,
"simplePinBlocked": true,
"minimumPinLength": 1024,
"pinCharacterSet": "String",
"periodBeforePinReset": "String (duration)",
"allowedDataStorageLocations": [
"String"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"maximumRequiredOsVersion": "String",
"maximumWarningOsVersion": "String",
"maximumWipeOsVersion": "String",
"minimumRequiredOsVersion": "String",
"minimumWarningOsVersion": "String",
"minimumRequiredAppVersion": "String",
"minimumWarningAppVersion": "String",
"minimumWipeOsVersion": "String",
"minimumWipeAppVersion": "String",
"appActionIfDeviceComplianceRequired": "String",
"appActionIfMaximumPinRetriesExceeded": "String",
"pinRequiredInsteadOfBiometricTimeout": "String (duration)",
"allowedOutboundClipboardSharingExceptionLength": 1024,
"notificationRestriction": "String",
"previousPinBlockCount": 1024,
"managedBrowser": "String",
"maximumAllowedDeviceThreatLevel": "String",
"mobileThreatDefenseRemediationAction": "String",
"mobileThreatDefensePartnerPriority": "String",
"blockDataIngestionIntoOrganizationDocuments": true,
"allowedDataIngestionLocations": [
"String"
],
"appActionIfUnableToAuthenticateUser": "String",
"dialerRestrictionLevel": "String",
"gracePeriodToBlockAppsDuringOffClockHours": "String (duration)",
"protectedMessagingRedirectAppType": "String"
}