Тип ресурса targetedManagedAppProtection
Пространство имен: microsoft.graph
Важный: API Microsoft Graph в версии /beta могут быть изменены; Использование в рабочей среде не поддерживается.
Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.
Политика, используемая для настройки расширенных параметров управления для определенных групп безопасности
Наследуется от managedAppProtection.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Перечисление объектов targetedManagedAppProtection | Коллекция targetedManagedAppProtection | Перечисление свойств и связей объектов targetedManagedAppProtection. |
| Получение объекта targetedManagedAppProtection | targetedManagedAppProtection | Чтение свойств и связей объекта targetedManagedAppProtection. |
| Действие assign | Нет | |
| Действие targetApps | Нет |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| displayName | String | Отображаемое имя политики. Наследуется от объекта managedAppPolicy. |
| description | String | Описание политики. Наследуется от объекта managedAppPolicy. |
| createdDateTime | DateTimeOffset | Дата и время создания политики. Наследуется от объекта managedAppPolicy. |
| lastModifiedDateTime | DateTimeOffset | Время последнего изменения политики. Наследуется от объекта managedAppPolicy. |
| roleScopeTagIds | Коллекция строк | Список тегов области для этого экземпляра сущности. Наследуется от объекта managedAppPolicy. |
| id | String | Ключ объекта. Наследуется от объекта managedAppPolicy. |
| version | String | Версия объекта. Наследуется от объекта managedAppPolicy. |
| periodOfflineBeforeAccessCheck | Duration | Время до проверки доступа, когда устройство не подключено к Интернету. Наследуется от managedAppProtection. |
| periodOnlineBeforeAccessCheck | Duration | Время до проверки доступа, когда устройство подключено к Интернету. Наследуется от managedAppProtection. |
| allowedInboundDataTransferSources | managedAppDataTransferLevel | Источники, из которых разрешена передача данных. Наследуется от managedAppProtection. Возможные значения: allApps, managedApps, none. |
| allowedOutboundDataTransferDestinations | managedAppDataTransferLevel | Назначения, в которые разрешена передача данных. Наследуется от managedAppProtection. Возможные значения: allApps, managedApps, none. |
| organizationalCredentialsRequired | Boolean | Указывает, необходимы ли для использования приложения учетные данные организации. Наследуется от managedAppProtection. |
| allowedOutboundClipboardSharingLevel | managedAppClipboardSharingLevel | Разрешенный уровень совместного использования буфера обмена для приложений на управляемом устройстве. Наследуется от managedAppProtection. Возможные значения: allApps, managedAppsWithPasteIn, managedApps, blocked. |
| dataBackupBlocked | Boolean | Указывает, заблокировано ли резервное копирование данных управляемого приложения. Наследуется от managedAppProtection. |
| deviceComplianceRequired | Boolean | Указывает, обязательно ли соответствие устройства требованиям. Наследуется от managedAppProtection. |
| managedBrowserToOpenLinksRequired | Логический | Указывает, следует ли открывать интернет-ссылки в приложении управляемого браузера или в любом пользовательском браузере, заданном параметром CustomBrowserProtocol (для iOS) или CustomBrowserPackageId/CustomBrowserDisplayName (для Android), унаследованным от managedAppProtection. |
| saveAsBlocked | Boolean | Указывает, могут ли пользователи сохранять копии защищенных файлов, используя пункт меню "Сохранить как". Наследуется от managedAppProtection. |
| periodOfflineBeforeWipeIsEnforced | Duration | Время до удаления всех управляемых данных после отключения приложения от Интернета. Наследуется от managedAppProtection. |
| pinRequired | Boolean | Указывает, обязательно ли использовать ПИН-код на уровне приложения. Наследуется от managedAppProtection. |
| maximumPinRetries | Int32 | Максимальное количество попыток неправильного закрепления перед блокировкой или очисткой управляемого приложения. Наследуется от managedAppProtection. |
| simplePinBlocked | Boolean | Указывает, заблокирован ли простой ПИН-код. Наследуется от managedAppProtection. |
| minimumPinLength | Int32 | Минимальная длина ПИН-кода на уровне приложения, если для параметра PinRequired установлено значение True. Наследуется от managedAppProtection. |
| pinCharacterSet | managedAppPinCharacterSet | Разрешенный набор символов ПИН-кода на уровне приложения, если для параметра PinRequired установлено значение True. Наследуется от managedAppProtection. Возможные значения: numeric, alphanumericAndSymbol. |
| periodBeforePinReset | Duration | Время до сброса универсального ПИН-кода, если для параметра PinRequired установлено значение True. Наследуется от managedAppProtection. |
| allowedDataStorageLocations | Коллекция managedAppDataStorageLocation | Разрешенные места хранения управляемых данных. Наследуется от managedAppProtection. |
| contactSyncBlocked | Boolean | Указывает, можно ли синхронизировать контакты с устройством пользователя. Наследуется от managedAppProtection. |
| printBlocked | Boolean | Указывает, разрешена ли печать из управляемых приложений. Наследуется от managedAppProtection. |
| fingerprintBlocked | Boolean | Указывает, можно ли использовать сканер отпечатков пальцев вместо ПИН-кода, если для параметра PinRequired установлено значение True. Наследуется от managedAppProtection. |
| disableAppPinIfDevicePinIsSet | Boolean | Указывает, обязательно ли использовать ПИН-код приложения, если установлен ПИН-код устройства. Наследуется от managedAppProtection. |
| maximumRequiredOsVersion | String | Версии, превышающие указанную версию, блокируют управляемому приложению доступ к корпоративным данным. Наследуется от managedAppProtection. |
| maximumWarningOsVersion | String | Версии, превышающие указанную версию, блокируют управляемому приложению доступ к корпоративным данным. Наследуется от managedAppProtection. |
| maximumWipeOsVersion | String | Версии, превышающие указанную версию, блокируют управляемому приложению доступ к корпоративным данным. Наследуется от managedAppProtection. |
| minimumRequiredOsVersion | String | В более старых версиях управляемое приложение не сможет получить доступ к данным компании. Наследуется от managedAppProtection. |
| minimumWarningOsVersion | String | В более старых версиях в управляемом приложении будет отображаться предупреждающее сообщение о невозможности получить доступ к данным компании. Наследуется от managedAppProtection. |
| minimumRequiredAppVersion | String | В более старых версиях управляемое приложение не сможет получить доступ к данным компании. Наследуется от managedAppProtection. |
| minimumWarningAppVersion | String | В более старых версиях в управляемом приложении будет отображаться предупреждающее сообщение. Наследуется от managedAppProtection. |
| minimumWipeOsVersion | String | Версии, не превышающие указанную версию или равные ей, будут очищать управляемое приложение и связанные с ним данные компании. Наследуется от managedAppProtection. |
| minimumWipeAppVersion | String | Версии, не превышающие указанную версию или равные ей, будут очищать управляемое приложение и связанные с ним данные компании. Наследуется от managedAppProtection. |
| appActionIfDeviceComplianceRequired | managedAppRemediationAction | Определяет поведение управляемого приложения( блокировка или очистка), если устройство имеет корневой или снятый доступ, если deviceComplianceRequired имеет значение true. Наследуется от managedAppProtection. Возможные значения: block, wipe, warn, blockWhenSettingIsSupported. |
| appActionIfMaximumPinRetriesExceededed | managedAppRemediationAction | Определяет поведение управляемого приложения( блокировать или очистку) на основе максимального числа попыток неправильного закрепления. Наследуется от managedAppProtection. Возможные значения: block, wipe, warn, blockWhenSettingIsSupported. |
| pinRequiredInsteadOfBiometricTimeout | Duration (Длительность) | Время ожидания в минутах для пин-кода приложения вместо секретного кода, не относящемся к биометрии, наследуется от managedAppProtection |
| allowedOutboundClipboardSharingExceptionLength | Int32 | Укажите количество символов, которые могут быть вырезаны или скопированы из данных и учетных записей организации в любое приложение. Этот параметр переопределяет ограничение AllowedOutboundClipboardSharingLevel. Значение по умолчанию "0" означает, что исключение не допускается. Наследуется от managedAppProtection. |
| notificationRestriction | managedAppNotificationRestriction | Укажите ограничение уведомлений приложения Наследуется от managedAppProtection. Возможные значения: allow, blockOrganizationalData, block. |
| previousPinBlockCount | Int32 | Требуется, чтобы пин-код был уникальным из числа, указанного в этом свойстве. Наследуется от managedAppProtection. |
| managedBrowser | managedBrowserType | Указывает, в каких управляемых браузерах должны быть открыты интернет-ссылки. Если это свойство настроено, значение ManagedBrowserToOpenLinksRequired должно иметь значение true. Наследуется от managedAppProtection. Возможные значения: notConfigured, microsoftEdge. |
| maximumAllowedDeviceThreatLevel | managedAppDeviceThreatLevel | Максимальный допустимый уровень угрозы устройства, о чем сообщает приложение MTD, наследуемое от managedAppProtection. Возможные значения: notConfigured, secured, low, medium, high. |
| mobileThreatDefenseRemediationAction | managedAppRemediationAction | Определяет, какие действия следует предпринять, если пороговое значение защиты от угроз на мобильных устройствах не достигнуто. Warn не является поддерживаемым значением для этого свойства, наследуемого от managedAppProtection. Возможные значения: block, wipe, warn, blockWhenSettingIsSupported. |
| mobileThreatDefensePartnerPriority | mobileThreatDefensePartnerPriority | Указывает, как определить, какой партнер mobile Threat Defense (MTD) включен для данной платформы, если включено несколько. Приложение может активно использовать только одного партнера Mobile Threat Defense. При значении NULL Microsoft Defender будет отдано предпочтение. В противном случае при установке значения defenderOverThirdPartyPartner или thirdPartyPartnerOverDefender будет явно указано, к какому партнеру следует приоритизировать приоритет. Возможные значения: null, defenderOverThirdPartyPartner, thirdPartyPartnerOverDefender и unknownFutureValue. Значение по умолчанию — NULL Наследуется от managedAppProtection. Возможные значения: defenderOverThirdPartyPartner, thirdPartyPartnerOverDefender, unknownFutureValue. |
| blockDataIngestionIntoOrganizationDocuments | Логический | Указывает, может ли пользователь переносить данные в документы организации. Наследуется от managedAppProtection. |
| allowedDataIngestionLocations | Коллекция managedAppDataIngestionLocation | Разрешенные места хранения управляемых данных. Наследуется от managedAppProtection. |
| appActionIfUnableToAuthenticateUser | managedAppRemediationAction | Если задано значение , будет указано, какое действие следует выполнить в случае, если пользователь не может выполнить проверку, так как его маркер проверки подлинности недопустим. Это происходит при удалении или отключении пользователя в AAD. Наследуется от managedAppProtection. Возможные значения: block, wipe, warn, blockWhenSettingIsSupported. |
| dialerRestrictionLevel | managedAppPhoneNumberRedirectLevel | Классы приложений абонентского номера, которым разрешено щелкать, чтобы открыть номер телефона. Наследуется от managedAppProtection. Возможные значения: allApps, managedApps, customApp, blocked. |
| gracePeriodToBlockAppsDuringOffClockHours | Duration (Длительность) | Льготный период перед блокировкой доступа к приложению в нерабочее время. Наследуется от managedAppProtection. |
| protectedMessagingRedirectAppType | messagingRedirectAppType | Определяет, как перенаправление сообщений приложений защищено политикой защиты приложений. Значение по умолчанию — anyApp. Наследуется от managedAppProtection. Возможные значения: anyApp, anyManagedApp, specificApps, blocked. |
| isAssigned | Boolean | Указывает, развернута ли политика в группах включения. |
| targetedAppManagementLevels | appManagementLevel | Предполагаемые уровни управления приложениями для этой политики. Возможные значения: unspecified, unmanaged, mdm, androidEnterprise, androidEnterpriseDedicatedDevicesWithAzureAdSharedMode, androidOpenSourceProjectUserAssociated, androidOpenSourceProjectUserless, unknownFutureValue. |
| appGroupType | targetedManagedAppGroupType | Выбор общедоступных приложений: групповая или отдельная. Возможные значения: selectedPublicApps, allCoreMicrosoftApps, allMicrosoftApps, allApps. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| assignments | Коллекция targetedManagedAppPolicyAssignment | Список групп включения и исключения, к которым применяется политика. |
Представление JSON
Ниже представлено описание ресурса в формате JSON.
{
"@odata.type": "#microsoft.graph.targetedManagedAppProtection",
"displayName": "String",
"description": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"id": "String (identifier)",
"version": "String",
"periodOfflineBeforeAccessCheck": "String (duration)",
"periodOnlineBeforeAccessCheck": "String (duration)",
"allowedInboundDataTransferSources": "String",
"allowedOutboundDataTransferDestinations": "String",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "String",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "String (duration)",
"pinRequired": true,
"maximumPinRetries": 1024,
"simplePinBlocked": true,
"minimumPinLength": 1024,
"pinCharacterSet": "String",
"periodBeforePinReset": "String (duration)",
"allowedDataStorageLocations": [
"String"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"maximumRequiredOsVersion": "String",
"maximumWarningOsVersion": "String",
"maximumWipeOsVersion": "String",
"minimumRequiredOsVersion": "String",
"minimumWarningOsVersion": "String",
"minimumRequiredAppVersion": "String",
"minimumWarningAppVersion": "String",
"minimumWipeOsVersion": "String",
"minimumWipeAppVersion": "String",
"appActionIfDeviceComplianceRequired": "String",
"appActionIfMaximumPinRetriesExceeded": "String",
"pinRequiredInsteadOfBiometricTimeout": "String (duration)",
"allowedOutboundClipboardSharingExceptionLength": 1024,
"notificationRestriction": "String",
"previousPinBlockCount": 1024,
"managedBrowser": "String",
"maximumAllowedDeviceThreatLevel": "String",
"mobileThreatDefenseRemediationAction": "String",
"mobileThreatDefensePartnerPriority": "String",
"blockDataIngestionIntoOrganizationDocuments": true,
"allowedDataIngestionLocations": [
"String"
],
"appActionIfUnableToAuthenticateUser": "String",
"dialerRestrictionLevel": "String",
"gracePeriodToBlockAppsDuringOffClockHours": "String (duration)",
"protectedMessagingRedirectAppType": "String",
"isAssigned": true,
"targetedAppManagementLevels": "String",
"appGroupType": "String"
}