檢閱用戶端應用程式保護記錄
瞭解您可以在應用程式保護記錄中檢閱的設定。 在行動用戶端上啟用 Intune 診斷來存取記錄。
啟用與收集記錄的程式會因平台而異:
iOS/iPadOS 裝置 - 使用適用於 iOS/iPadOS 的 Microsoft Edge 來收集記錄。 如需詳細資訊,請 參閱使用適用於 iOS 和 Android 的 Microsoft Edge 來存取受控應用程式記錄。
Windows 10/11 裝置 - 使用 MDMDiag 和事件記錄檔。 請參閱 Windows 用戶端管理內容 中的診斷 Windows 10 中的 MDM 失敗 ,以及針對 Windows 10 Intune 原則失敗進行疑難解答部落格。
Android 裝置 - 使用 Microsoft Edge for Android 來收集記錄。 如需詳細資訊,請 參閱使用適用於 iOS 和 Android 的 Microsoft Edge 來存取受控應用程式記錄。
注意事項
在 Android 完全受控裝置上,在某些情況下,Intune 公司入口網站應用程式可能會顯示在所有應用程式之下。 當與應用程式保護原則相關聯的應用程式未安裝或未啟動時,可能會發生這種情況。
下表列出應用程式保護原則設定名稱,以及記錄在記錄檔中所記錄的支援值。 此外,每個設定都會識別在 Intune 系統管理中心Microsoft內找到的原則設定。 如需每個設定的詳細資訊,請參閱 iOS/iPadOS 應用程式保護原則設定 和 Microsoft Intune 中的 Android 應用程式保護原則設定。
iOS/iPadOS 應用程式保護原則設定
| 名稱 | 值詳細數據 | 在 Microsoft Intune 應用程式保護原則中設定 |
|---|---|---|
| AccessRecheckOfflineTimeout | x 分鐘 |
區段:條件式啟動 設定:離線寬限期,動作封鎖存取 (分鐘) |
| AccessRecheckOnlineTimeout | x 分鐘 |
區段:存取需求 設定:在閑置 (分鐘後重新檢查存取需求) |
| AllowedIOSModelsElseBlock | x 個字元 |
區段:條件式啟動 設定:裝置型號 () ,動作為 [允許指定 (封鎖非特定) |
| AllowedIOSModelsElseWipe | x 個字元 |
區段:條件式啟動 設定:裝置型號 (的) ,動作為 [允許指定的 (抹除非特定) |
| AppActionIfUnableToAuthenticateUser | 0 = 封鎖存取 1 = 抹除所需的數據 |
區段:條件式啟動 設定:停用的帳戶 |
| AppPinDisabled | 0 = 需要 1 = 不需要 |
區段:存取需求 設定:設定裝置 PIN 時的應用程式 PIN |
| AppSharingFromLevel | 0 = 無 1 = 受原則管理的應用程式 2 = 所有應用程式 |
區段:數據保護 設定:接收來自其他應用程式的數據 |
| AppSharingToLevel | 0 = 無 1 = 受原則管理的應用程式 2 = 所有應用程式 |
區段:數據保護 設定:將組織數據傳送至其他應用程式 |
| AuthenticationEnabled | 0 = 不需要 1 = 需要 |
區段:存取需求 設定:用於存取的公司或學校帳戶認證 |
| ClipboardCharacterExceptionLength | x 個字元 |
區段:數據保護 設定:任何應用程式的剪下和複製字元限制 |
| ClipboardEncryptionEnabled | 0 = 已停用 1 = 已啟用 |
此設定沒有系統管理控制。 |
| ClipboardSharingLevel | 0 = 已封鎖 1 = 受原則管理的應用程式 2 = 貼上的原則受控應用程式 3 = 任何應用程式 |
區段:數據保護 設定:限制其他應用程式之間的剪下、複製和貼上 |
| ContactSyncDisabled | 0 = 允許 1 = 區塊 |
區段:數據保護 設定:同步處理應用程式與原生聯繫人應用程式 |
| DataBackupDisabled | 0 = 允許 1 = 區塊 |
區段:數據保護 設定:防止備份 |
| DeviceComplianceEnabled | 0 = False 1 = True |
區段:條件式啟動 設定:已越獄/Root 破解的裝置 |
| DeviceComplianceFailureAction | 0 = 封鎖存取 1 = 抹除數據 |
區段:條件式啟動 設定:已越獄/Root 破解的裝置 |
| DialerRestrictionLevel | 0 = 無,不要在應用程式之間傳輸此數據 1 = 特定撥號程式應用程式 3 = 任何撥號程式應用程式 |
區段:數據保護 設定:將電信數據傳輸至 |
| DictationBlocked | 0 = 允許 1 = 區塊 |
此設定沒有系統管理控制。 |
| DisableShareSense | 不適用 | N/A:Intune 服務未主動使用。 |
| EnableOpenInFilter | 0 = 已停用 1 = 已啟用 |
區段:數據保護 設定:使用開啟/共享篩選,將組織數據傳送至其他應用程式 > 受原則管理的應用程式 |
| FaceIDEnabled | 0 = 區塊 1 = 允許 |
區段:存取需求 設定:用於存取 iOS 11+/iPadOS (的臉部標識碼,而不是 PIN) |
| FileEncryptionLevel | 0 = 鎖定裝置時 1 = 當裝置鎖定且有開啟的檔案時 2 = 裝置重新啟動之後 3 = 使用裝置設定 |
區段:數據保護 設定:加密組織數據 |
| FileSharingSaveAsDisabled | 0 = 允許 1 = 區塊 |
區段:數據保護 設定:儲存組織數據的複本 |
| IntuneIdentityUPN | Intune MAM 使用者的UPN | 不適用 |
| ManagedBrowserRequired | 0 = False 1 = True |
區段:數據保護 設定:限制與其他應用程式的 Web 內容傳輸 |
| ManagedLocations | 值,表示應用程式可以儲存資料的受控記憶體位置數目。 1 = OneDrive 2 = SharePoint 3 = OneDrive & SharePoint 4 = Box 5 = OneDrive & Box 6 = SharePoint & Box 7 = OneDrive、SharePoint & Box 32 = 本機記憶體 33 = OneDrive & 本機記憶體 34 = SharePoint & 本機記憶體 35 = 本機記憶體、OneDrive & SharePoint 36 = 本機記憶體 & 箱 37 = 本機記憶體、OneDrive & Box 38 = 本機記憶體、SharePoint & 箱 39 = 本機記憶體、OneDrive、SharePoint & Box 128 = 相片庫 129 = OneDrive & 相片庫 130 = SharePoint & 相片庫 131 = 相片媒體櫃、OneDrive & SharePoint 132 = 相片媒體櫃 & 框 133 = 相片媒體櫃、OneDrive & 框 134 = 相片庫、SharePoint & 框 135 = 相片媒體櫃、OneDrive、SharePoint & 框 160 = 相片媒體櫃、本機記憶體 161 = 相片媒體櫃、本機記憶體 & OneDrive 162 = 相片媒體櫃、本機記憶體 & SharePoint 163 = 相片媒體櫃、本機記憶體、OneDrive & SharePoint 164 = 相片媒體櫃、本機記憶體 & 框 165 = 相片媒體櫃、本機記憶體、OneDrive & 箱 166 = 相片媒體櫃、本機記憶體、SharePoint & 框 167 = 相片媒體櫃、本機記憶體、OneDrive、SharePoint & 框 |
區段:數據保護 設定:允許使用者將複本儲存至選取的服務 |
| ManagedUniversalLinks | 允許在對應受控應用程式中開啟數據的通用連結清單 |
區段:數據保護 設定:選取 Managed 通用連結 |
| MaxPinRetryExceededAction | 0 = 重設 PIN 1 = 抹除數據 |
區段:條件式啟動 設定:P IN 嘗試次數上限 |
| MaxOsVersion | “0.0” = 沒有 OS 版本上限 任何其他專案 = OS 版本上限 |
區段:條件式啟動 設定:具有動作的OS版本上限封鎖存取 |
| MaxOsVersionWarning | “0.0” = 沒有 OS 版本上限 任何其他專案 = OS 版本上限 |
區段:條件式啟動 設定:具有動作警告的OS版本上限 |
| MaxOsVersionWipe | “0.0” = 沒有 OS 版本上限 任何其他專案 = OS 版本上限 |
區段:條件式啟動 設定:具有動作 [抹除數據] 的OS版本上限 |
| MinAppVersion | “0.0” = 沒有最低應用程式版本 任何其他專案 = 最低應用程式版本 |
區段:條件式啟動 設定:最小應用程式版本與動作封鎖存取 |
| MinAppVersionWarning | “0.0” = 沒有最低的應用程式版本。 任何其他專案 = 最低應用程式版本 |
區段:條件式啟動 設定:使用動作警告的應用程式版本下限 |
| MinAppVersionWipe | “0.0” = 沒有最低 OS 版本 任何其他專案 = 最低 OS 版本 |
區段:條件式啟動 設定:使用動作抹除數據的應用程式版本下限 |
| MinOsVersion | “0.0” = 沒有最低 OS 版本 任何其他專案 = 最低 OS 版本 |
區段:條件式啟動 設定:最低OS版本與動作封鎖存取 |
| MinOsVersionWarning | “0.0” = 沒有最低 OS 版本 任何其他專案 = 最低 OS 版本 |
區段:條件式啟動 設定:最小作業系統版本與動作警告 |
| MinOsVersionWipe | “0.0” = 沒有最低 OS 版本 任何其他專案 = 最低 OS 版本 |
區段:條件式啟動 設定:使用動作抹除數據的最小操作系統版本 |
| MinSDKVersion | “0.0” = 沒有最低 SDK 版本 任何其他專案 = 最低 OS 版本 |
區段:條件式啟動 設定:最小 SDK 版本與動作封鎖存取 |
| MinSDKVersionWipe | “0.0” = 沒有最低 SDK 版本 任何其他專案 = 最低 OS 版本 |
區段:條件式啟動 設定:最小 SDK 版本與動作封鎖存取 |
| MinimumRequiredDeviceThreatProtectionLevel | 0 = 未設定 1 = 安全 2 = 低 3 = 中 4 = 高 |
區段:條件式啟動 設定:允許的裝置威脅等級上限 |
| MobileThreatDefenseRemediationAction | 0 = 封鎖存取 1 = 抹除數據 |
區段:存取需求 設定:允許的裝置威脅等級上限動作) |
| NonBioPassTimeOutRequired | 0 = 不需要 1 = 需要 |
區段:存取需求 設定:逾時後使用 PIN 覆寫觸控標識碼 |
| NonBioPassTimeOut | x 分鐘 |
區段:存取需求 設定:在非使用狀態 (分鐘逾時 > 后,以 PIN 覆寫觸控標識碼) |
| NotificationRestriction | 0 = 允許 1 = 區塊組織數據 2 = 區塊 |
區段:數據保護 設定:組織數據通知 |
| OpenDataFromManagedLocations | 值,表示應用程式可以儲存資料的受控記憶體位置數目。 1 = OneDrive 2 = SharePoint 3 = OneDrive & SharePoint 4 = 相機 5 = OneDrive & 相機 6 = SharePoint & 相機 7 = OneDrive、SharePoint & 相機 8 = 本機記憶體 9 = OneDrive & 本機記憶體 10 = SharePoint & 本機記憶體 11 = 本機記憶體、OneDrive & SharePoint 12 = 本機記憶體 & 相機 13 = 本機記憶體、OneDrive & 相機 14 = 本機記憶體、SharePoint & 相機 15 = 本機記憶體、OneDrive、SharePoint & 相機 16 = 相片媒體櫃 17 = OneDrive & 相片庫 18 = SharePoint & 相片庫 19 = 相片媒體櫃、OneDrive & SharePoint 20 = 相機 & 相片庫 21 = 相片媒體櫃、OneDrive & 相機 22 = 相片媒體櫃、SharePoint & 相機 23 = 相片媒體櫃、OneDrive、SharePoint & 相機 24 = 相片媒體櫃 & 本機記憶體 25 = 相片媒體櫃、本機記憶體 & OneDrive 26 = 相片媒體櫃、本機記憶體 & SharePoint 27 = 相片媒體櫃、本機記憶體、OneDrive & SharePoint 28 = 相片媒體櫃、本機記憶體 & 相機 29 = 相片媒體櫃、本機記憶體、OneDrive & 相機 30 = 相片媒體櫃、本機記憶體、SharePoint & 相機 31 = 相片媒體櫃、本機記憶體、OneDrive、SharePoint & 相機 |
區段:數據保護 設定:允許使用者從選取的服務開啟數據 |
| OpenDataIntoOrgDocumentsBlocked | 0 = 允許 1 = 區塊 |
區段:數據保護 設定:將數據開啟至組織檔 |
| OfflineWipeInterval | x 天 | 注意:此設定沒有系統管理控制。 |
| PINCharacterType | 0 = 密碼 1 = 數值 |
區段:存取需求 設定:釘選類型 |
| PINEnabled | 0 = 不需要 1 = 需要 |
區段:存取需求 設定:用於存取的 PIN |
| PINExpiryDays | x 個字元 |
區段:存取需求 設定:在天 > 數之後重設 PIN |
| PINMinLength | x 個字元 |
區段:存取需求 設定:選取 PIN 長度下限 |
| PINNumRetry | x 次嘗試 |
區段:條件式啟動 設定:P IN 嘗試次數上限 |
| PrintingBlocked | 0 = 允許 1 = 區塊 |
區段:數據保護 設定:列印組織數據 |
| ProtectAllIncomingUnknownSourceData | 不適用 | 注意:Intune 服務未主動使用。 |
| ProtectManagedOpenInData | 0 = False 1 = True |
區段:數據保護 設定:如果為 true,則會將組織數據傳送至其他應用程式,並設定為具有開啟/共用篩選的原則受控應用程式。 請注意,啟用具有OS共用的原則受控應用程式時,這也可以設定為1。 |
| ProtocolExclusions | 允許在對應 Unmanaged 應用程式資料中開啟資料的應用程式 URL 通訊協定配置清單 |
區段:數據保護 設定:選取要豁免的應用程式 |
| RequireFileEncryption | 不適用 | 注意:Intune 服務未主動使用。 |
| SimplePINAllowed | 0 = 區塊 1 = 允許 |
區段:存取需求 設定:簡單 PIN |
| SpecificDialerProtocol | 用於從受控應用程式撥打電話之特定撥號程式的 URL 通訊協定配置 |
區段:數據保護 設定:撥號程式應用程式 URL 配置 |
| ThirdPartyKeyboardsBlocked | 0 = 允許 1 = 區塊 |
區段:數據保護 設定:第三方鍵盤 |
| TouchIDEnabled | 0 = 區塊 1 = 允許 |
區段:存取需求 設定:用於存取 iOS 8+/iPadOS (的觸控識別碼,而不是 PIN) |
| UniversalLinkExclusions | 允許在對應 Unmanaged 應用程式中開啟資料的通用連結清單 |
區段:數據保護 設定:選取要豁免的通用連結 |
| UnmanagedBrowserProtocol | Unmanaged 瀏覽器的 URL 通訊協定配置,用來檢視受控網頁連結 |
區段:數據保護 設定:限制與其他應用程式的 Web 內容傳輸 |
Android 應用程式保護原則設定
| 名稱 | 值詳細數據 | 在 Microsoft Intune 應用程式保護原則中設定 |
|---|---|---|
| AccessRecheckOfflineTimeout | x 分鐘 |
區段:條件式啟動 設定:離線寬限期,動作封鎖存取 (分鐘) |
| AccessRecheckOnlineTimeout | x 分鐘 |
區段:存取需求 設定:在閑置 (分鐘後重新檢查存取需求) |
| AllowedAndroidManufacturersElseBlock | 如果未設定則為空白,否則為允許的製造商清單 |
區段:條件式啟動 設定:動作為 [允許指定的裝置製造商 (封鎖未指定的) |
| AllowedAndroidManufacturersElseWipe | 如果未設定則為空白,否則為允許的製造商清單 |
區段:條件式啟動 設定:裝置製造商動作允許指定的 (抹除未指定的) |
| AllowedAndroidModelsElseBlock | 如果未設定則為空白,否則為允許的模型清單 | 此設定沒有系統管理控制。 |
| AllowedAndroidModelsElseWipe | 如果未設定則為空白,否則為允許的模型清單 | 此設定沒有系統管理控制。 |
| AndroidSafetyNetDeviceAttestationEnforcement | NOT_REQUIRED = 未設定 BASIC_INTEGRITY = 基本完整性 BASIC_INTEGRITY_AND_DEVICE_CERTIFICATION = 基本完整性和認證的裝置 |
區段:條件式啟動 設定:播放完整性決策 |
| AndroidSafetyNetDeviceAttestationFailedAction | BLOCK = 封鎖存取 WARN = Warn WIPE_DATA = 抹除數據 |
區段:條件式啟動 設定:播放完整性決策 |
| AndroidSafetyNetVerifyAppsEnforcementType | NOT_REQUIRED = 未設定 REQUIRE_ENABLED = 已設定 |
區段:條件式啟動 設定:需要對應用程式進行威脅掃描 |
| AndroidSafetyNetVerifyAppsFailedAction | BLOCK = 封鎖存取 WARN = Warn |
區段:條件式啟動 設定:需要對應用程式進行威脅掃描 |
| AppActionIfUnableToAuthenticateUser | NONE = 未設定 BLOCK = 封鎖存取 WIPE_DATA = 抹除應用程式 |
區段:條件式啟動 設定:停用的帳戶 |
| AppPinDisabled | true = 需要 false = 不需要 |
區段:存取需求 設定:設定裝置 PIN 時的應用程式 PIN |
| ApprovedKeyboards | 所需的已核准鍵盤套件組合標識符清單 |
區段:數據保護 設定:選取要核准的鍵盤 |
| AppSharingFromLevel | BLOCKED = None MANAGED = 受原則管理的應用程式 UNRESTRICTED = 所有應用程式 |
區段:數據保護 設定:接收來自其他應用程式的數據 |
| AppSharingToLevel | BLOCKED = None MANAGED = 受原則管理的應用程式 UNRESTRICTED = 所有應用程式 |
區段:數據保護 設定:將組織數據傳送至其他應用程式 |
| AuthenticationEnabled | false = 不需要 true = 需要 |
區段:存取需求 設定:用於存取的公司或學校帳戶認證 |
| BiometricIdEnabled | 0 = 區塊 1 = 允許 |
區段:存取需求 設定:生物特徵辨識,而不是 PIN 以供存取 |
| BlockAfterCompanyPortalUpdateDeferralInDays | x 天 |
區段:條件式啟動 設定:公司入口網站版本最長 (天) |
| BlockClockSttausWithGracePeriod | 不適用 | 注意:Intune 服務未主動使用。 |
| BlockScreenCapture | false = 允許 true = Block |
區段:數據保護 設定:螢幕擷取和Google Assistant |
| ClipboardCharacterExceptionLength | x 個字元 |
區段:數據保護 設定:任何應用程式的剪下和複製字元限制 |
| ClipboardSharingLevel | BLOCKED = Blocked MANAGED = 受原則管理的應用程式 MANAGED_PASTE_IN = 貼上的原則受控應用程式 UNMANAGED = 任何應用程式 |
區段:數據保護 設定:限制其他應用程式之間的剪下、複製和貼上 |
| ConditionalEncryptionEnabled | false = 需要 true = 不需要 |
區段:數據保護 設定:加密已註冊裝置上的組織數據 |
| ConnectToVPNOnLaunch | 不適用 | 注意:Intune 服務未主動使用。 |
| ContactSyncDisabled | false = 允許 true = Block |
區段:數據保護 設定:同步處理應用程式與原生聯繫人應用程式 |
| DataBackupDisabled | false = 允許 true = Block |
區段:數據保護 設定:防止備份 |
| DeviceComplianceEnabled | false = False true = True |
區段:條件式啟動 設定:已越獄/Root 破解的裝置 |
| DeviceComplianceFailureAction | BLOCK = 封鎖存取 WIPE_DATA = 抹除數據 |
區段:條件式啟動 設定:已越獄/Root 破解的裝置 |
| DialerRestrictionLevel | 0 = 無,不要在應用程式之間傳輸此數據 1 = 特定撥號程式應用程式 2 = 任何受原則管理的撥號程式應用程式 3 = 任何撥號程式應用程式 |
區段:數據保護 設定:將電信數據傳輸至 |
| DictationBlocked | false = 允許 true = Block |
此設定沒有系統管理控制。 |
| FileEncryptionKeyLength | 128 256 |
此設定沒有系統管理控制。 |
| FileSharingSaveAsDisabled | false = 允許 true = Block |
區段:數據保護 設定:儲存組織數據的複本 |
| IntuneMAMPolicyVersion | 版本號碼 | 不適用 |
| isManaged | 真 假 |
不適用 |
| KeyboardsRestricted | true = 必要 false = 不需要 |
區段:數據保護 設定:核准的鍵盤 |
| ManagedBrowserRequired | true = Microsoft Edge 或 Unmanaged 瀏覽器 false = 任何應用程式 |
區段:數據保護 設定:限制與其他應用程式的 Web 內容傳輸。 |
| ManagedLocations | 值,表示應用程式可以儲存資料的受控記憶體位置數目,並以分號分隔。 ONEDRIVE_FOR_BUSINESS SHAREPOINT LOCAL |
區段:數據保護 設定:允許使用者將複本儲存至選取的服務 |
| MaxPinRetryExceededAction | RESET_PIN = 重設 PIN WIPE_DATA = 抹除數據 |
區段:條件式啟動 設定:P IN 嘗試次數上限 |
| MaxOsVersion | “0.0” = 沒有 OS 版本上限 任何其他專案 = OS 版本上限 |
區段:條件式啟動 設定:具有動作的OS版本上限封鎖存取 |
| MaxOsVersionWarning | “0.0” = 沒有 OS 版本上限 任何其他專案 = OS 版本上限 |
區段:條件式啟動 設定:具有動作警告的OS版本上限 |
| MaxOsVersionWipe | “0.0” = 沒有 OS 版本上限 任何其他專案 = OS 版本上限 |
區段:條件式啟動 設定:具有動作 [抹除數據] 的OS版本上限 |
| MinAppVersion | “0.0” = 沒有最低應用程式版本 任何其他專案 = 最低應用程式版本 |
區段:條件式啟動 設定:最小應用程式版本與動作封鎖存取 |
| MinAppVersionWarning | “0.0” = 沒有最低的應用程式版本。 任何其他專案 = 最低應用程式版本 |
區段:條件式啟動 設定:使用動作警告的應用程式版本下限 |
| MinAppVersionWipe | “0.0” = 沒有最低 OS 版本 任何其他專案 = 最低 OS 版本 |
區段:條件式啟動 設定:使用動作抹除數據的應用程式版本下限 |
| MinOsVersion | “0.0” = 沒有最低 OS 版本 任何其他專案 = 最低 OS 版本 |
區段:條件式啟動 設定:最低OS版本與動作封鎖存取 |
| MinOsVersionWarning | “0.0” = 沒有最低 OS 版本 任何其他專案 = 最低 OS 版本 |
區段:條件式啟動 設定:最小作業系統版本與動作警告 |
| MinOsVersionWipe | “0.0” = 沒有最低 OS 版本 任何其他專案 = 最低 OS 版本 |
區段:條件式啟動 設定:使用動作抹除數據的最小操作系統版本 |
| MinPatchVersion | “0000-00-00” = 沒有最低修補程式版本 任何其他專案 = 最低修補程式版本 |
區段:條件式啟動 設定:最小修補程式版本與動作封鎖存取 |
| MinPatchVersionWarning | “0000-00-00” = 沒有最低修補程式版本 任何其他專案 = 最低修補程式版本 |
區段:條件式啟動 設定:最小修補程式版本與動作警告 |
| MinPatchVersionWipe | “0000-00-00” = 沒有最低修補程式版本 任何其他專案 = 最低修補程式版本 |
區段:條件式啟動 設定:最小修補程式版本與動作抹除數據 |
| MinimumRequiredCompanyPortalVersion | “0.0” = 沒有最低公司入口網站版本 任何其他專案 = 最低公司入口網站版本 |
區段:條件式啟動 設定:最小公司入口網站版本與動作封鎖存取 |
| MinimumRequiredDeviceThreatProtectionLevel | NOT_SET = 未在原則中定義 SECURED = Secured LOW = Low MEDIUM = Medium HIGH = High |
區段:條件式啟動 設定:允許的裝置威脅等級上限 |
| MinimumWarningCompanyPortalVersion | “0.0” = 沒有最低公司入口網站版本 任何其他專案 = 最低公司入口網站版本 |
區段:條件式啟動 設定:最小公司入口網站版本與動作警告 |
| MinimumWipeCompanyPortalVersion | “0.0” = 沒有最低公司入口網站版本 任何其他專案 = 最低公司入口網站版本 |
區段:條件式啟動 設定:使用動作抹除數據的最低公司入口網站版本 |
| MobileThreatDefenseRemediationAction | BLOCK = 封鎖存取 WIPE_DATA = 抹除數據 |
區段:條件式啟動 設定:允許的裝置威脅等級上限 |
| NonBioPassRequiredOnLaunch | 不適用 | 注意:Intune 服務未主動使用。 |
| NonBioPassTimeOut | x 分鐘 |
區段:存取需求 設定:在非使用中 (分鐘逾時 > 後使用 PIN 覆寫指紋) |
| NonBioPassTimeOutRequired | false = 不需要 true = 需要 |
區段:存取需求 設定:逾時後使用 PIN 覆寫指紋 |
| NotificationRestriction | UNRESTRICTED = Allow BLOCK_ORG_DATA = 區塊組織數據 BLOCK = Block |
區段:數據保護 設定:組織數據通知 |
| OpenDataFromManagedLocations | 值,表示應用程式可以儲存資料的受控記憶體位置數目,並以分號分隔。 ONEDRIVE_FOR_BUSINESS SHAREPOINT 照相機 |
區段:數據保護 設定:允許使用者從選取的服務開啟數據 |
| OpenDataIntoOrgDocumentsBlocked | false = 允許 true = Block |
區段:數據保護 設定:將數據開啟至組織檔 |
| PINCharacterType | PASSCODE = Passcode NUMERIC = Numeric |
區段:存取需求 設定:釘選類型 |
| PINEnabled | false = 不需要 true = 需要 |
區段:存取需求 設定:用於存取的 PIN |
| PINExpiryDays | x 個字元 |
區段:存取需求 設定:在天 > 數之後重設 PIN |
| PINMinLength | x 個字元 |
區段:存取需求 設定:選取 PIN 長度下限 |
| PINNumRetry | x 次嘗試 |
區段:條件式啟動 設定:P IN 嘗試次數上限 |
| PackageExclusions | 如果未設定套件組合標識符,則為空白,否則會以分號分隔套件組合標識符 |
區段:數據保護 設定:選取要豁免的應用程式 |
| PinHistoryLength | 要維護的 x PIN 值 |
區段:存取需求 設定:選取要維護的先前 PIN 值數目 |
| PolicyCount | number | 不適用 |
| PrintingBlocked | false = 允許 true = Block |
區段:數據保護 設定:列印組織數據 |
| RequireDeviceLock | true = 必要 false = 不需要 |
區段:條件式啟動 設定:需要裝置鎖定 |
| RequireDeviceLockEnforcementType | BLOCK = 封鎖存取 WIPE_DATA = 需要抹除 |
區段:條件式啟動 設定:需要裝置鎖定 |
| RequireFileEncryption | false = 不需要 true = 需要 |
區段:數據保護 設定:加密組織數據 |
| SimplePINAllowed | false = Block true = 允許 |
區段:存取需求 設定:簡單 PIN |
| SpecificDialerDisplayName | 撥號應用程式名稱 |
區段:數據保護 設定:撥號程式應用程式名稱 |
| SpecificDialerPackageID | 撥號程式應用程式套件組合識別碼 |
區段:數據保護 設定:撥號程式應用程式套件識別碼 |
| TouchIDEnabled | false = Block true = 允許 |
區段:存取需求 設定:Android 9.0+ (存取的指紋而非 PIN) |
| UnmanagedBrowserDisplayName | 非受控網頁瀏覽器顯示名稱 |
區段:數據保護 設定:非受控瀏覽器名稱 |
| UnmanagedBrowserPackageID | 非受控網頁瀏覽器套件識別碼 |
區段:數據保護 設定:非受控瀏覽器標識碼 |
| UserStatusPollInterval | 不適用 | 注意:Intune 服務未主動使用。 |
| UserStatusTimeoutInSeconds | 不適用 | 注意:Intune 服務未主動使用。 |
後續步驟
- 若要深入瞭解應用程式保護原則,請參閱 什麼是應用程式保護原則?
- Intune 提供許多工具,可協助您針對環境中的問題進行疑難解答。 如需詳細資訊,請 參閱使用疑難解答入口網站來協助使用者。