查看客户端应用保护日志
了解可在应用保护日志中查看的设置。 通过在移动客户端上启用 Intune 诊断来访问日志。
启用和收集日志的过程因平台而异:
iOS/iPadOS 设备 - 使用 Microsoft Edge for iOS/iPadOS 收集日志。 有关详细信息,请参阅 使用适用于 iOS 和 Android 的 Microsoft Edge 访问托管应用日志。
Windows 10/11 设备 - 使用 MDMDiag 和事件日志。 请参阅 Windows 客户端管理内容 中的诊断 Windows 10 中的 MDM 故障 和博客 排查 Windows 10 Intune 策略故障。
Android 设备 - 使用 Microsoft Edge for Android 收集日志。 有关详细信息,请参阅 使用适用于 iOS 和 Android 的 Microsoft Edge 访问托管应用日志。
注意
在 Android 完全托管设备上,在某些情况下,Intune 公司门户应用可能在所有应用下可见。 未安装或未启动与应用保护策略关联的应用时,可能会发生这种情况。
下表列出了日志中记录的应用保护策略设置名称和支持的值。 此外,每个设置都标识 intune 管理中心Microsoft的策略设置。 有关每个设置的详细信息,请参阅 Microsoft Intune 中的 iOS/iPadOS应用保护策略设置和 Android 应用保护策略设置。
iOS/iPadOS 应用保护策略设置
| 名称 | 值详细信息 | 在 Microsoft Intune 应用保护策略中设置 |
|---|---|---|
| AccessRecheckOfflineTimeout | x 分钟 |
部分:条件启动 设置:具有操作的脱机宽限期阻止访问 (分钟) |
| AccessRecheckOnlineTimeout | x 分钟 |
部分:访问要求 设置:在处于非活动状态 (分钟后重新检查访问要求) |
| AllowedIOSModelsElseBlock | x 个字符 |
部分:条件启动 设置:设备型号 () ,操作允许指定 (阻止非特定) |
| AllowedIOSModelsElseWipe | x 个字符 |
部分:条件启动 设置:设备型号 () ,操作允许指定 (擦除非特定) |
| AppActionIfUnableToAuthenticateUser | 0 = 阻止访问 1 = 需要擦除数据 |
部分:条件启动 设置:已禁用帐户 |
| AppPinDisabled | 0 = 需要 1 = 不需要 |
部分:访问要求 设置:设置设备 PIN 时的应用 PIN |
| AppSharingFromLevel | 0 = 无 1 = 策略托管应用 2 = 所有应用 |
部分:数据保护 设置:从其他应用接收数据 |
| AppSharingToLevel | 0 = 无 1 = 策略托管应用 2 = 所有应用 |
部分:数据保护 设置:将组织数据发送到其他应用 |
| AuthenticationEnabled | 0 = 不需要 1 = 需要 |
部分:访问要求 设置:用于访问的工作或学校帐户凭据 |
| ClipboardCharacterExceptionLength | x 个字符 |
部分:数据保护 设置:剪切和复制任何应用的字符限制 |
| ClipboardEncryptionEnabled | 0 = 禁用 1 = 已启用 |
对此设置没有管理控制。 |
| ClipboardSharingLevel | 0 = 阻止 1 = 策略托管应用 2 = 具有粘贴功能的策略托管应用 3 = 任何应用 |
部分:数据保护 设置:限制其他应用之间的剪切、复制和粘贴 |
| ContactSyncDisabled | 0 = 允许 1 = 块 |
部分:数据保护 设置:将应用与本机联系人应用同步 |
| DataBackupDisabled | 0 = 允许 1 = 块 |
部分:数据保护 设置:阻止备份 |
| DeviceComplianceEnabled | 0 = False 1 = True |
部分:条件启动 设置:越狱/rooted 设备 |
| DeviceComplianceFailureAction | 0 = 阻止访问 1 = 擦除数据 |
部分:条件启动 设置:越狱/rooted 设备 |
| DialerRestrictionLevel | 0 = 无,请勿在应用之间传输此数据 1 = 特定拨号程序应用 3 = 任何拨号程序应用 |
部分:数据保护 设置:将电信数据传输到 |
| DictationBlocked | 0 = 允许 1 = 块 |
对此设置没有管理控制。 |
| DisableShareSense | 不适用 | 不适用:Intune 服务未主动使用。 |
| EnableOpenInFilter | 0 = 禁用 1 = 已启用 |
部分:数据保护 设置:使用打开/共享筛选将组织数据发送到其他应用 > 策略托管应用 |
| FaceIDEnabled | 0 = 块 1 = 允许 |
部分:访问要求 设置:用于访问 (iOS 11+/iPadOS) 的人脸 ID 而不是 PIN |
| FileEncryptionLevel | 0 = 设备锁定时 1 = 当设备锁定且有打开的文件时 2 = 设备重启后 3 = 使用设备设置 |
部分:数据保护 设置:加密组织数据 |
| FileSharingSaveAsDisabled | 0 = 允许 1 = 块 |
部分:数据保护 设置:保存组织数据的副本 |
| IntuneIdentityUPN | Intune MAM 用户的 UPN | 不适用 |
| ManagedBrowserRequired | 0 = False 1 = True |
部分:数据保护 设置:限制与其他应用传输 Web 内容 |
| ManagedLocations | 一个 值,该值表示应用可以将数据保存到的托管存储位置的数目。 1 = OneDrive 2 = SharePoint 3 = OneDrive & SharePoint 4 = Box 5 = OneDrive & Box 6 = SharePoint & Box 7 = OneDrive、SharePoint & Box 32 = 本地存储 33 = OneDrive & 本地存储 34 = 本地存储 & SharePoint 35 = 本地存储,OneDrive & SharePoint 36 = 本地存储 & 盒 37 = 本地存储,OneDrive & Box 38 = 本地存储,SharePoint & Box 39 = 本地存储、OneDrive、SharePoint & Box 128 = 照片库 129 = OneDrive & 照片库 130 = 照片库 & SharePoint 131 = 照片库,OneDrive & SharePoint 132 = 照片库 & 框 133 = 照片库,OneDrive & Box 134 = 照片库,SharePoint & Box 135 = 照片库、OneDrive、SharePoint & Box 160 = 照片库,本地存储 161 = 照片库,本地存储 & OneDrive 162 = 照片库、本地存储 & SharePoint 163 = 照片库、本地存储、OneDrive & SharePoint 164 = 照片库,本地存储 & 盒 165 = 照片库、本地存储、OneDrive & Box 166 = 照片库、本地存储、SharePoint & Box 167 = 照片库、本地存储、OneDrive、SharePoint & Box |
部分:数据保护 设置:允许用户将副本保存到所选服务 |
| ManagedUniversalLinks | 允许在相应的托管应用中打开数据的通用链接列表 |
部分:数据保护 设置:选择托管通用链接 |
| MaxPinRetryExceededAction | 0 = 重置 PIN 1 = 擦除数据 |
部分:条件启动 设置:最大 PIN 尝试次数 |
| MaxOsVersion | “0.0” = 无最高 OS 版本 其他任何内容 = 最高 OS 版本 |
部分:条件启动 设置:具有“阻止访问”操作的“最大 OS 版本” |
| MaxOsVersionWarning | “0.0” = 无最高 OS 版本 其他任何内容 = 最高 OS 版本 |
部分:条件启动 设置:具有操作警告的最大 OS 版本 |
| MaxOsVersionWipe | “0.0” = 无最高 OS 版本 其他任何内容 = 最高 OS 版本 |
部分:条件启动 设置:具有“擦除数据”操作的最大 OS 版本 |
| MinAppVersion | “0.0” = 无最低应用版本 其他任何内容 = 最低应用版本 |
部分:条件启动 设置:具有操作“阻止访问”的最小应用版本 |
| MinAppVersionWarning | “0.0” = 无最低应用版本。 其他任何内容 = 最低应用版本 |
部分:条件启动 设置:具有操作警告的最小应用版本 |
| MinAppVersionWipe | “0.0” = 无最低 OS 版本 其他任何内容 = 最低 OS 版本 |
部分:条件启动 设置:具有“擦除数据”操作的最小应用版本 |
| MinOsVersion | “0.0” = 无最低 OS 版本 其他任何内容 = 最低 OS 版本 |
部分:条件启动 设置:具有操作“阻止访问”的最小 OS 版本 |
| MinOsVersionWarning | “0.0” = 无最低 OS 版本 其他任何内容 = 最低 OS 版本 |
部分:条件启动 设置:具有操作警告的最小 OS 版本 |
| MinOsVersionWipe | “0.0” = 无最低 OS 版本 其他任何内容 = 最低 OS 版本 |
部分:条件启动 设置:具有“擦除数据”操作的最小 OS 版本 |
| MinSDKVersion | “0.0” = 无最低 SDK 版本 其他任何内容 = 最低 OS 版本 |
部分:条件启动 设置:具有操作“阻止访问”的最小 SDK 版本 |
| MinSDKVersionWipe | “0.0” = 无最低 SDK 版本 其他任何内容 = 最低 OS 版本 |
部分:条件启动 设置:具有操作“阻止访问”的最小 SDK 版本 |
| MinimumRequiredDeviceThreatProtectionLevel | 0 = 未配置 1 = 安全 2 = 低 3 = 中等 4 = 高 |
部分:条件启动 设置:允许的最大设备威胁级别 |
| MobileThreatDefenseRemediationAction | 0 = 阻止访问 1 = 擦除数据 |
部分:访问要求 设置:允许的最大设备威胁级别操作) |
| NonBioPassTimeOutRequired | 0 = 不需要 1 = 需要 |
部分:访问要求 设置:超时后使用 PIN 覆盖触控 ID |
| NonBioPassTimeOut | x 分钟 |
部分:访问要求 设置:超时 > 后使用 PIN 替代触控 ID 超时 (分钟处于非活动状态) |
| NotificationRestriction | 0 = 允许 1 = 块组织数据 2 = 块 |
部分:数据保护 设置:组织数据通知 |
| OpenDataFromManagedLocations | 一个 值,该值表示应用可以将数据保存到的托管存储位置的数目。 1 = OneDrive 2 = SharePoint 3 = OneDrive & SharePoint 4 = 相机 5 = OneDrive & 相机 6 = SharePoint & 相机 7 = OneDrive、SharePoint & Camera 8 = 本地存储 9 = 本地存储 & OneDrive 10 = 本地存储 & SharePoint 11 = 本地存储,OneDrive & SharePoint 12 = 本地存储 & 相机 13 = 本地存储,OneDrive & 相机 14 = 本地存储,SharePoint & 相机 15 = 本地存储、OneDrive、SharePoint & 相机 16 = 照片库 17 = OneDrive & 照片库 18 = 照片库 & SharePoint 19 = 照片库,OneDrive & SharePoint 20 = 照片库 & 相机 21 = 照片库,OneDrive & 相机 22 = 照片库、SharePoint & 相机 23 = 照片库、OneDrive、SharePoint & 相机 24 = 照片库 & 本地存储 25 = 照片库,本地存储 & OneDrive 26 = 照片库、本地存储 & SharePoint 27 = 照片库、本地存储、OneDrive & SharePoint 28 = 照片库、本地存储 & 相机 29 = 照片库、本地存储、OneDrive & 相机 30 = 照片库、本地存储、SharePoint & 相机 31 = 照片库、本地存储、OneDrive、SharePoint & 相机 |
部分:数据保护 设置:允许用户打开所选服务中的数据 |
| OpenDataIntoOrgDocumentsBlocked | 0 = 允许 1 = 块 |
部分:数据保护 设置:将数据打开到组织文档中 |
| OfflineWipeInterval | x 天 | 注意:对此设置没有管理控制。 |
| PINCharacterType | 0 = 密码 1 = 数值 |
部分:访问要求 设置:固定类型 |
| PINEnabled | 0 = 不需要 1 = 需要 |
部分:访问要求 设置:用于访问的 PIN |
| PINExpiryDays | x 个字符 |
部分:访问要求 设置:天数后 PIN 重置天数> |
| PINMinLength | x 个字符 |
部分:访问要求 设置:选择最小 PIN 长度 |
| PINNumRetry | x 次尝试 |
部分:条件启动 设置:最大 PIN 尝试次数 |
| PrintingBlocked | 0 = 允许 1 = 块 |
部分:数据保护 设置:打印组织数据 |
| ProtectAllIncomingUnknownSourceData | 不适用 | 注意:Intune 服务未主动使用。 |
| ProtectManagedOpenInData | 0 = False 1 = True |
部分:数据保护 设置:将组织数据发送到其他应用设置为策略托管应用,如果为 true,则通过打开/共享筛选。 请注意,启用具有 OS 共享的策略托管应用时,也可以将其设置为 1。 |
| ProtocolExclusions | 允许在相应的非托管应用数据中打开数据的应用 URL 协议方案列表 |
部分:数据保护 设置:选择要免除的应用 |
| RequireFileEncryption | 不适用 | 注意:Intune 服务未主动使用。 |
| SimplePINAllowed | 0 = 块 1 = 允许 |
部分:访问要求 设置:简单 PIN |
| SpecificDialerProtocol | 用于从托管应用进行电话呼叫的特定拨号器的 URL 协议方案 |
部分:数据保护 设置:拨号程序应用 URL 方案 |
| ThirdPartyKeyboardsBlocked | 0 = 允许 1 = 块 |
部分:数据保护 设置:第三方键盘 |
| TouchIDEnabled | 0 = 块 1 = 允许 |
部分:访问要求 设置: (iOS 8+/iPadOS) 访问的触摸 ID 而不是 PIN |
| UniversalLinkExclusions | 允许在相应的非托管应用中打开数据的通用链接列表 |
部分:数据保护 设置:选择要免除的通用链接 |
| UnmanagedBrowserProtocol | 用于查看托管 Web 链接的非托管浏览器的 URL 协议方案 |
部分:数据保护 设置:限制与其他应用传输 Web 内容 |
Android 应用保护策略设置
| 名称 | 值详细信息 | 在 Microsoft Intune 应用保护策略中设置 |
|---|---|---|
| AccessRecheckOfflineTimeout | x 分钟 |
部分:条件启动 设置:具有操作的脱机宽限期阻止访问 (分钟) |
| AccessRecheckOnlineTimeout | x 分钟 |
部分:访问要求 设置:在处于非活动状态 (分钟后重新检查访问要求) |
| AllowedAndroidManufacturersElseBlock | 如果未设置,则为空,否则为允许的制造商列表 |
部分:条件启动 设置:具有操作的设备制造商允许指定 (阻止非指定) |
| AllowedAndroidManufacturersElseWipe | 如果未设置,则为空,否则为允许的制造商列表 |
部分:条件启动 设置:具有操作的设备制造商允许指定 (擦除非指定) |
| AllowedAndroidModelsElseBlock | 如果未设置,则为空,否则为允许的模型列表 | 对此设置没有管理控制。 |
| AllowedAndroidModelsElseWipe | 如果未设置,则为空,否则为允许的模型列表 | 对此设置没有管理控制。 |
| AndroidSafetyNetDeviceAttestationEnforcement | NOT_REQUIRED = 未设置 BASIC_INTEGRITY = 基本完整性 BASIC_INTEGRITY_AND_DEVICE_CERTIFICATION = 基本完整性和认证设备 |
部分:条件启动 设置:播放完整性判决 |
| AndroidSafetyNetDeviceAttestationFailedAction | BLOCK = 阻止访问 WARN = Warn WIPE_DATA = 擦除数据 |
部分:条件启动 设置:播放完整性判决 |
| AndroidSafetyNetVerifyAppsEnforcementType | NOT_REQUIRED = 未设置 REQUIRE_ENABLED = 已配置 |
部分:条件启动 设置:要求对应用进行威胁扫描 |
| AndroidSafetyNetVerifyAppsFailedAction | BLOCK = 阻止访问 WARN = Warn |
部分:条件启动 设置:要求对应用进行威胁扫描 |
| AppActionIfUnableToAuthenticateUser | NONE = 未设置 BLOCK = 阻止访问 WIPE_DATA = 擦除应用 |
部分:条件启动 设置:已禁用帐户 |
| AppPinDisabled | true = Require false = 不需要 |
部分:访问要求 设置:设置设备 PIN 时的应用 PIN |
| ApprovedKeyboards | 所需的已批准键盘捆绑 ID 列表 |
部分:数据保护 设置:选择要批准的键盘 |
| AppSharingFromLevel | BLOCKED = 无 MANAGED = 策略托管应用 UNRESTRICTED = 所有应用 |
部分:数据保护 设置:从其他应用接收数据 |
| AppSharingToLevel | BLOCKED = 无 MANAGED = 策略托管应用 UNRESTRICTED = 所有应用 |
部分:数据保护 设置:将组织数据发送到其他应用 |
| AuthenticationEnabled | false = 不需要 true = Require |
部分:访问要求 设置:用于访问的工作或学校帐户凭据 |
| BiometricIdEnabled | 0 = 块 1 = 允许 |
部分:访问要求 设置:生物识别而不是 PIN 进行访问 |
| BlockAfterCompanyPortalUpdateDeferralInDays | x 天 |
部分:条件启动 设置:最大公司门户版本期限 (天) |
| BlockClockSttausWithGracePeriod | 不适用 | 注意:Intune 服务未主动使用。 |
| BlockScreenCapture | false = 允许 true = 阻止 |
部分:数据保护 设置:屏幕捕获和 Google 助手 |
| ClipboardCharacterExceptionLength | x 个字符 |
部分:数据保护 设置:剪切和复制任何应用的字符限制 |
| ClipboardSharingLevel | BLOCKED = Blocked MANAGED = 策略托管应用 MANAGED_PASTE_IN = 粘贴的策略托管应用 UNMANAGED = 任何应用 |
部分:数据保护 设置:限制其他应用之间的剪切、复制和粘贴 |
| ConditionalEncryptionEnabled | false = Require true = 不需要 |
部分:数据保护 设置:加密已注册设备上的组织数据 |
| ConnectToVPNOnLaunch | 不适用 | 注意:Intune 服务未主动使用。 |
| ContactSyncDisabled | false = 允许 true = 阻止 |
部分:数据保护 设置:将应用与本机联系人应用同步 |
| DataBackupDisabled | false = 允许 true = 阻止 |
部分:数据保护 设置:阻止备份 |
| DeviceComplianceEnabled | false = False true = True |
部分:条件启动 设置:越狱/rooted 设备 |
| DeviceComplianceFailureAction | BLOCK = 阻止访问 WIPE_DATA = 擦除数据 |
部分:条件启动 设置:越狱/rooted 设备 |
| DialerRestrictionLevel | 0 = 无,请勿在应用之间传输此数据 1 = 特定拨号程序应用 2 = 任何策略托管的拨号程序应用 3 = 任何拨号程序应用 |
部分:数据保护 设置:将电信数据传输到 |
| DictationBlocked | false = 允许 true = 阻止 |
对此设置没有管理控制。 |
| FileEncryptionKeyLength | 128 256 |
对此设置没有管理控制。 |
| FileSharingSaveAsDisabled | false = 允许 true = 阻止 |
部分:数据保护 设置:保存组织数据的副本 |
| IntuneMAMPolicyVersion | 版本号 | 不适用 |
| isManaged | true false |
不适用 |
| 键盘受限 | true = 必需 false = 不需要 |
部分:数据保护 设置:批准的键盘 |
| ManagedBrowserRequired | true = Microsoft Edge 或非托管浏览器 false = 任何应用 |
部分:数据保护 设置:限制与其他应用传输 Web 内容。 |
| ManagedLocations | 一个 值,该值表示应用可以保存数据的托管存储位置的数量,用分号分隔。 ONEDRIVE_FOR_BUSINESS SHAREPOINT LOCAL |
部分:数据保护 设置:允许用户将副本保存到所选服务 |
| MaxPinRetryExceededAction | RESET_PIN = 重置 PIN WIPE_DATA = 擦除数据 |
部分:条件启动 设置:最大 PIN 尝试次数 |
| MaxOsVersion | “0.0” = 无最高 OS 版本 其他任何内容 = 最高 OS 版本 |
部分:条件启动 设置:具有“阻止访问”操作的“最大 OS 版本” |
| MaxOsVersionWarning | “0.0” = 无最高 OS 版本 其他任何内容 = 最高 OS 版本 |
部分:条件启动 设置:具有操作警告的最大 OS 版本 |
| MaxOsVersionWipe | “0.0” = 无最高 OS 版本 其他任何内容 = 最高 OS 版本 |
部分:条件启动 设置:具有“擦除数据”操作的最大 OS 版本 |
| MinAppVersion | “0.0” = 无最低应用版本 其他任何内容 = 最低应用版本 |
部分:条件启动 设置:具有操作“阻止访问”的最小应用版本 |
| MinAppVersionWarning | “0.0” = 无最低应用版本。 其他任何内容 = 最低应用版本 |
部分:条件启动 设置:具有操作警告的最小应用版本 |
| MinAppVersionWipe | “0.0” = 无最低 OS 版本 其他任何内容 = 最低 OS 版本 |
部分:条件启动 设置:具有“擦除数据”操作的最小应用版本 |
| MinOsVersion | “0.0” = 无最低 OS 版本 其他任何内容 = 最低 OS 版本 |
部分:条件启动 设置:具有操作“阻止访问”的最小 OS 版本 |
| MinOsVersionWarning | “0.0” = 无最低 OS 版本 其他任何内容 = 最低 OS 版本 |
部分:条件启动 设置:具有操作警告的最小 OS 版本 |
| MinOsVersionWipe | “0.0” = 无最低 OS 版本 其他任何内容 = 最低 OS 版本 |
部分:条件启动 设置:具有“擦除数据”操作的最小 OS 版本 |
| MinPatchVersion | “0000-00-00” = 无最低修补程序版本 其他任何内容 = 最低修补程序版本 |
部分:条件启动 设置:具有操作“阻止访问”的最小修补程序版本 |
| MinPatchVersionWarning | “0000-00-00” = 无最低修补程序版本 其他任何内容 = 最低修补程序版本 |
部分:条件启动 设置:带操作警告的最小修补程序版本 |
| MinPatchVersionWipe | “0000-00-00” = 无最低修补程序版本 其他任何内容 = 最低修补程序版本 |
部分:条件启动 设置:具有“擦除数据”操作的最小修补程序版本 |
| MinimumRequiredCompanyPortalVersion | “0.0”= 无最低公司门户版本 其他任何内容 = 最低公司门户版本 |
部分:条件启动 设置:具有操作“阻止访问”的最小公司门户版本 |
| MinimumRequiredDeviceThreatProtectionLevel | NOT_SET = 策略中未定义 SECURED = Secured LOW = Low MEDIUM = Medium HIGH = High |
部分:条件启动 设置:允许的最大设备威胁级别 |
| MinimumWarningCompanyPortalVersion | “0.0”= 无最低公司门户版本 其他任何内容 = 最低公司门户版本 |
部分:条件启动 设置:具有操作警告的最小公司门户版本 |
| MinimumWipeCompanyPortalVersion | “0.0”= 无最低公司门户版本 其他任何内容 = 最低公司门户版本 |
部分:条件启动 设置:具有“擦除数据”操作的最小公司门户版本 |
| MobileThreatDefenseRemediationAction | BLOCK = 阻止访问 WIPE_DATA = 擦除数据 |
部分:条件启动 设置:允许的最大设备威胁级别 |
| NonBioPassRequiredOnLaunch | 不适用 | 注意:Intune 服务未主动使用。 |
| NonBioPassTimeOut | x 分钟 |
部分:访问要求 设置:超时 > 后使用 PIN 替代指纹 超时 (分钟处于非活动状态) |
| NonBioPassTimeOutRequired | false = 不需要 true = Require |
部分:访问要求 设置:超时后使用 PIN 覆盖指纹 |
| NotificationRestriction | UNRESTRICTED = 允许 BLOCK_ORG_DATA = 阻止组织数据 BLOCK = Block |
部分:数据保护 设置:组织数据通知 |
| OpenDataFromManagedLocations | 一个 值,该值表示应用可以保存数据的托管存储位置的数量,用分号分隔。 ONEDRIVE_FOR_BUSINESS SHAREPOINT 照相机 |
部分:数据保护 设置:允许用户打开所选服务中的数据 |
| OpenDataIntoOrgDocumentsBlocked | false = 允许 true = 阻止 |
部分:数据保护 设置:将数据打开到组织文档中 |
| PINCharacterType | PASSWORD = 密码 NUMERIC = Numeric |
部分:访问要求 设置:固定类型 |
| PINEnabled | false = 不需要 true = Require |
部分:访问要求 设置:用于访问的 PIN |
| PINExpiryDays | x 个字符 |
部分:访问要求 设置:天数后 PIN 重置天数> |
| PINMinLength | x 个字符 |
部分:访问要求 设置:选择最小 PIN 长度 |
| PINNumRetry | x 次尝试 |
部分:条件启动 设置:最大 PIN 尝试次数 |
| PackageExclusions | 如果未配置捆绑 ID,则为空,否则使用分号分隔的捆绑 ID |
部分:数据保护 设置:选择要免除的应用 |
| PinHistoryLength | 要维护的 x PIN 值 |
部分:访问要求 设置:选择要维护的以前 PIN 值的数目 |
| PolicyCount | number | 不适用 |
| PrintingBlocked | false = 允许 true = 阻止 |
部分:数据保护 设置:打印组织数据 |
| RequireDeviceLock | true = 必需 false = 不需要 |
部分:条件启动 设置:需要设备锁定 |
| RequireDeviceLockEnforcementType | BLOCK = 阻止访问 WIPE_DATA = 需要擦除 |
部分:条件启动 设置:需要设备锁定 |
| RequireFileEncryption | false = 不需要 true = Require |
部分:数据保护 设置:加密组织数据 |
| SimplePINAllowed | false = 阻止 true = 允许 |
部分:访问要求 设置:简单 PIN |
| SpecificDialerDisplayName | 拨号程序应用名称 |
部分:数据保护 设置:拨号程序应用名称 |
| SpecificDialerPackageID | 拨号程序应用捆绑 ID |
部分:数据保护 设置:拨号程序应用包 ID |
| TouchIDEnabled | false = 阻止 true = 允许 |
部分:访问要求 设置:指纹而不是 PIN (Android 9.0+) |
| UnmanagedBrowserDisplayName | 非托管 Web 浏览器显示名称 |
部分:数据保护 设置:非托管浏览器名称 |
| UnmanagedBrowserPackageID | 非托管 Web 浏览器包 ID |
部分:数据保护 设置:非托管浏览器 ID |
| UserStatusPollInterval | 不适用 | 注意:Intune 服务未主动使用。 |
| UserStatusTimeoutInSeconds | 不适用 | 注意:Intune 服务未主动使用。 |
后续步骤
- 若要详细了解应用保护策略,请参阅 什么是应用保护策略?
- Intune 提供了许多工具来帮助排查环境中的问题。 有关详细信息,请参阅 使用故障排除门户帮助用户。