Aktualisieren von „androidManagedAppProtection“
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Diese Methode aktualisiert die Eigenschaften von Objekten des Typs androidManagedAppProtection.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | DeviceManagementConfiguration.ReadWrite.All, DeviceManagementApps.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | DeviceManagementConfiguration.ReadWrite.All, DeviceManagementApps.ReadWrite.All |
HTTP-Anforderung
PATCH /deviceAppManagement/androidManagedAppProtections/{androidManagedAppProtectionId}
Anforderungsheader
| Kopfzeile | Wert |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
| Annehmen | application/json |
Anforderungstext
Geben Sie als Anforderungstext eine JSON-Darstellung des Objekts des Typs androidManagedAppProtection an.
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die angegeben werden müssen, wenn Sie ein Objekt des Typs androidManagedAppProtection erstellen.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| displayName | String | Anzeigename der Richtlinie Geerbt von managedAppPolicy. |
| description | String | Beschreibung der Richtlinie Geerbt von managedAppPolicy. |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung der Richtlinie Geerbt von managedAppPolicy. |
| lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung der Richtlinie Geerbt von managedAppPolicy. |
| roleScopeTagIds | String-Sammlung | Liste der Bereichstags für diese entitätsbezogene instance. Geerbt von managedAppPolicy. |
| id | String | Schlüssel der Entität Geerbt von managedAppPolicy. |
| Version | String | Version der Entität Geerbt von managedAppPolicy. |
| periodOfflineBeforeAccessCheck | Dauer | Zeitraum, nach dem der Zugriff überprüft wird, wenn das Gerät nicht mit dem Internet verbunden ist. Geerbt von managedAppProtection. |
| periodOnlineBeforeAccessCheck | Dauer | Zeitraum, nach dem der Zugriff überprüft wird, wenn das Gerät mit dem Internet verbunden ist. Geerbt von managedAppProtection. |
| allowedInboundDataTransferSources | managedAppDataTransferLevel | Quellen, von denen Daten übermittelt werden dürfen. Geerbt von managedAppProtection. Mögliche Werte sind: allApps, managedApps und none. |
| allowedOutboundDataTransferDestinations | managedAppDataTransferLevel | Ziele, an die Daten übermittelt werden dürfen. Geerbt von managedAppProtection. Mögliche Werte sind: allApps, managedApps und none. |
| organizationalCredentialsRequired | Boolean | Gibt an, ob von der Organisation bereitgestellte Anmeldeinformationen zur Nutzung der App erforderlich sind. Geerbt von managedAppProtection. |
| allowedOutboundClipboardSharingLevel | managedAppClipboardSharingLevel | Regelt die Freigabe der Zwischenablage für Apps auf dem verwalteten Gerät. Geerbt von managedAppProtection. Mögliche Werte: allApps, managedAppsWithPasteIn, managedApps, blocked |
| dataBackupBlocked | Boolean | Gibt an, ob die Sicherung der Daten der verwalteten App blockiert werden soll. Geerbt von managedAppProtection. |
| deviceComplianceRequired | Boolean | Gibt an, ob Gerätekonformität erforderlich ist. Geerbt von managedAppProtection. |
| managedBrowserToOpenLinksRequired | Boolesch | Gibt an, ob Internetlinks in der Managed Browser-App oder in einem benutzerdefinierten Browser geöffnet werden sollen, der durch CustomBrowserProtocol (für iOS) oder CustomBrowserPackageId/CustomBrowserDisplayName (für Android) angegeben wird. Geerbt von managedAppProtection |
| saveAsBlocked | Boolean | Gibt an, ob Benutzer das Menüelement „Speichern unter“ verwenden dürfen, um eine Kopie geschützter Dateien zu speichern. Geerbt von managedAppProtection. |
| periodOfflineBeforeWipeIsEnforced | Dauer | Legt fest, wie lange eine App ohne Internetverbindung sein darf, bevor sämtliche verwalteten Daten gelöscht werden. Geerbt von managedAppProtection. |
| pinRequired | Boolean | Gibt an, ob eine PIN auf App-Ebene erforderlich ist. Geerbt von managedAppProtection. |
| maximumPinRetries | Int32 | Maximale Anzahl falscher Wiederholungsversuche, bevor die verwaltete App blockiert oder zurückgesetzt wird. Geerbt von managedAppProtection. |
| simplePinBlocked | Boolean | Gibt an, ob einfache PINs blockiert werden sollen. Geerbt von managedAppProtection. |
| minimumPinLength | Int32 | Erforderliche PIN-Mindestlänge für PINs auf App-Ebene, wenn „pinRequired“ auf „true“ gesetzt ist. Geerbt von managedAppProtection. |
| pinCharacterSet | managedAppPinCharacterSet | Zulässige Zeichensätze für PINs auf App-Ebene, wenn „pinRequired“ auf „true“ gesetzt ist. Geerbt von managedAppProtection. Mögliche Werte: numeric, alphanumericAndSymbol. |
| periodBeforePinReset | Dauer | Zeitraum, nach dem die für alle Ebenen geltende PIN zurückgesetzt werden muss, wenn „pinRequired“ auf „true“ gesetzt ist. Geerbt von managedAppProtection. |
| allowedDataStorageLocations | managedAppDataStorageLocation-Sammlung | Datenspeicherorte, an denen der Benutzer verwaltete Daten speichern darf. Geerbt von managedAppProtection. Mögliche Werte: oneDriveForBusiness, sharePoint, box, localStorage, photoLibrary. |
| contactSyncBlocked | Boolean | Gibt an, ob eine Synchronisierung von Kontakten mit dem Gerät des Benutzers erlaubt ist. Geerbt von managedAppProtection. |
| printBlocked | Boolean | Gibt an, ob über verwaltete Apps gedruckt werden darf. Geerbt von managedAppProtection. |
| fingerprintBlocked | Boolean | Gibt an, ob statt einer PIN der Fingerabdruckleser verwendet werden darf, wenn „pinRequired“ auf „true“ gesetzt ist. Geerbt von managedAppProtection. |
| disableAppPinIfDevicePinIsSet | Boolean | Gibt an, ob die Verwendung der App-PIN erforderlich ist, wenn die Geräte-PIN gesetzt ist. Geerbt von managedAppProtection. |
| maximumRequiredOsVersion | String | Versionen, die größer als die angegebene Version sind, blockieren den Zugriff der verwalteten App auf Unternehmensdaten. Geerbt von managedAppProtection. |
| maximumWarningOsVersion | String | Versionen, die größer als die angegebene Version sind, blockieren den Zugriff der verwalteten App auf Unternehmensdaten. Geerbt von managedAppProtection. |
| maximumWipeOsVersion | String | Versionen, die größer als die angegebene Version sind, blockieren den Zugriff der verwalteten App auf Unternehmensdaten. Geerbt von managedAppProtection. |
| minimumRequiredOsVersion | String | Unter älteren Versionen als der angegebenen Version ist der Zugriff auf Unternehmensdaten für die verwaltete App blockiert. Geerbt von managedAppProtection. |
| minimumWarningOsVersion | String | Ist eine ältere Version als die angegebene Version installiert, wird in der verwalteten App die Warnmeldung angezeigt, dass kein Zugriff auf Unternehmensdaten erlaubt ist. Geerbt von managedAppProtection. |
| minimumRequiredAppVersion | String | Unter älteren Versionen als der angegebenen Version ist der Zugriff auf Unternehmensdaten für die verwaltete App blockiert. Geerbt von managedAppProtection. |
| minimumWarningAppVersion | String | Unter älteren Versionen als der angegebenen Version wird eine Warnmeldung in der verwalteten App angezeigt. Geerbt von managedAppProtection. |
| minimumWipeOsVersion | String | Versionen, die kleiner oder gleich der angegebenen Version sind, werden die verwaltete App und die zugehörigen Unternehmensdaten zurückgesetzt. Geerbt von managedAppProtection. |
| minimumWipeAppVersion | String | Versionen, die kleiner oder gleich der angegebenen Version sind, werden die verwaltete App und die zugehörigen Unternehmensdaten zurückgesetzt. Geerbt von managedAppProtection. |
| appActionIfDeviceComplianceRequired | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten , entweder blockieren oder zurücksetzen, wenn das Gerät entweder gerootet oder jailbreakt ist, wenn DeviceComplianceRequired auf TRUE festgelegt ist. Geerbt von managedAppProtection. Mögliche Werte sind: block, wipe und warn. |
| appActionIfMaximumPinRetriesExceeded | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten, entweder blockieren oder zurücksetzen, basierend auf der maximalen Anzahl falscher Wiederholungsversuche. Geerbt von managedAppProtection. Mögliche Werte sind: block, wipe und warn. |
| pinRequiredInsteadOfBiometricTimeout | Dauer | Timeout in Minuten für eine App-Pin anstelle des nicht biometrischen Passcodes Geerbt von managedAppProtection |
| allowedOutboundClipboardSharingExceptionLength | Int32 | Geben Sie die Anzahl der Zeichen an, die aus Organisationsdaten und -konten in eine beliebige Anwendung ausgeschnitten oder kopiert werden können. Diese Einstellung setzt die Einschränkung AllowedOutboundClipboardSharingLevel außer Kraft. Der Standardwert "0" bedeutet, dass keine Ausnahme zulässig ist. Geerbt von managedAppProtection. |
| notificationRestriction | managedAppNotificationRestriction | Geben Sie die App-Benachrichtigungseinschränkung an, die von managedAppProtection geerbt wurde. Mögliche Werte sind: allow, blockOrganizationalData und block. |
| previousPinBlockCount | Int32 | Erfordert, dass ein Pin von der in dieser Eigenschaft angegebenen Zahl eindeutig ist. Geerbt von managedAppProtection. |
| managedBrowser | managedBrowserType | Gibt an, in welchen verwalteten Browsern Internetlinks geöffnet werden sollen. Wenn diese Eigenschaft konfiguriert ist, sollte ManagedBrowserToOpenLinksRequired true sein. Geerbt von managedAppProtection. Mögliche Werte sind: notConfigured und microsoftEdge. |
| maximumAllowedDeviceThreatLevel | managedAppDeviceThreatLevel | Maximal zulässige Gerätebedrohungsstufe, wie von der MTD-App geerbt von managedAppProtection gemeldet. Mögliche Werte: notConfigured, secured, low, medium, high. |
| mobileThreatDefenseRemediationAction | managedAppRemediationAction | Bestimmt, welche Aktion ausgeführt werden soll, wenn der Mobile Threat Defense-Bedrohungsschwellenwert nicht erreicht wird. Warn ist kein unterstützter Wert für diese Eigenschaft, die von managedAppProtection geerbt wurde. Mögliche Werte sind: block, wipe und warn. |
| mobileThreatDefensePartnerPriority | mobileThreatDefensePartnerPriority | Gibt an, wie sie priorisieren, welcher Mobile Threat Defense-Partner (MTD) für eine bestimmte Plattform aktiviert ist, wenn mehrere aktiviert sind. Eine App kann nur aktiv einen einzelnen Mobile Threat Defense-Partner verwenden. Bei NULL wird Microsoft Defender bevorzugt. Andernfalls wird durch Festlegen des Werts auf defenderOverThirdPartyPartner oder thirdPartyPartnerOverDefender explizit festgelegt, welcher Partner priorisiert werden soll. Mögliche Werte sind: null, defenderOverThirdPartyPartner, thirdPartyPartnerOverDefender und unknownFutureValue. Der Standardwert ist NULL, geerbt von managedAppProtection. Mögliche Werte sind: defenderOverThirdPartyPartner, thirdPartyPartnerOverDefender und unknownFutureValue. |
| blockDataIngestionIntoOrganizationDocuments | Boolesch | Gibt an, ob ein Benutzer Daten in Organisationsdokumente einfügen kann. Geerbt von managedAppProtection. |
| allowedDataIngestionLocations | managedAppDataIngestionLocation-Sammlung | Datenspeicherorte, an denen der Benutzer verwaltete Daten speichern darf. Geerbt von managedAppProtection. Mögliche Werte: oneDriveForBusiness, sharePoint, camera, photoLibrary |
| appActionIfUnableToAuthenticateUser | managedAppRemediationAction | Wenn festgelegt, wird angegeben, welche Aktion in dem Fall ausgeführt werden soll, dass der Benutzer nicht einchecken kann, weil sein Authentifizierungstoken ungültig ist. Dies geschieht, wenn der Benutzer in AAD gelöscht oder deaktiviert wird. Geerbt von managedAppProtection. Mögliche Werte sind: block, wipe und warn. |
| dialerRestrictionLevel | managedAppPhoneNumberRedirectLevel | Die Klassen von Wähl-Apps, die per Klick auf eine Telefonnummer geöffnet werden dürfen. Geerbt von managedAppProtection. Mögliche Werte: allApps, managedApps, customApp, blocked |
| gracePeriodToBlockAppsDuringOffClockHours | Dauer | Eine Toleranzperiode, bevor der App-Zugriff außerhalb der Geschäftszeiten blockiert wird. Geerbt von managedAppProtection. |
| protectedMessagingRedirectAppType | messagingRedirectAppType | Definiert, wie die Umleitung von App-Messaging durch eine App-Schutzrichtlinie geschützt wird. Der Standardwert ist anyApp. Geerbt von managedAppProtection. Mögliche Werte: anyApp, anyManagedApp, specificApps, blocked |
| isAssigned | Boolean | Gibt an, ob die Richtlinie für eine oder mehrere Einschlussgruppen bereitgestellt wurde. Geerbt von targetedManagedAppProtection. |
| targetedAppManagementLevels | appManagementLevel | Die vorgesehenen App-Verwaltungsebenen für diese Richtlinie geerbt von targetedManagedAppProtection. Mögliche Werte: unspecified, unmanaged, mdm, androidEnterprise, androidEnterpriseDedicatedDevicesWithAzureAdSharedMode, androidOpenSourceProjectUserAssociated, androidOpenSourceProjectUserless, unknownFutureValue. |
| appGroupType | targetedManagedAppGroupType | Auswahl für öffentliche Apps: Gruppe oder Einzelperson Geerbt von targetedManagedAppProtection. Mögliche Werte: selectedPublicApps, allCoreMicrosoftApps, allMicrosoftApps, allApps |
| screenCaptureBlocked | Boolean | Gibt an, ob verwaltete Benutzer Screenshots von verwalteten Apps anfertigen dürfen. |
| disableAppEncryptionIfDeviceEncryptionIsEnabled | Boolean | Ist diese Einstellung aktiviert, ist die Verschlüsselung auf App-Ebene deaktiviert, wenn die Verschlüsselung auf Geräteebene aktiviert ist. |
| encryptAppData | Boolean | Gibt an, ob die Anwendungsdaten verwalteter Apps verschlüsselt werden sollen. |
| deployedAppCount | Int32 | Anzahl der Apps, für die die aktuelle Richtlinie bereitgestellt wurde |
| minimumRequiredPatchVersion | String | Legt das älteste erforderliche Android-Sicherheitspatchlevel fest, mit dem einem Benutzer noch sicherer Zugriff auf die App gewährt wird. |
| minimumWarningPatchVersion | String | Legt das älteste empfohlene Android-Sicherheitspatchlevel fest, mit dem einem Benutzer noch sicherer Zugriff auf die App gewährt wird. |
| exemptedAppPackages | keyValuePair-Sammlung | App-Pakete in dieser Liste sind von der Richtlinie ausgenommen und können Daten von verwalteten Apps empfangen. |
| minimumWipePatchVersion | String | Die Android-Sicherheitspatchebene, die kleiner oder gleich dem angegebenen Wert ist, wird die verwaltete App und die zugehörigen Unternehmensdaten zurückgesetzt. |
| allowedAndroidDeviceManufacturers | String | Durch Semikolons getrennte Liste der Gerätehersteller, die als Zeichenfolge zulässig sind, damit die verwaltete App funktioniert. |
| appActionIfAndroidDeviceManufacturerNotAllowed | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten, entweder blockieren oder zurücksetzen, wenn der angegebene Gerätehersteller nicht zulässig ist. Mögliche Werte sind: block, wipe und warn. |
| appActionIfAccountIsClockedOut | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten, entweder blockieren oder warnen, wenn der Benutzer ausgetaktet ist (arbeitsfreie Zeit). Mögliche Werte sind: block, wipe und warn. |
| appActionIfSamsungKnoxAttestationRequired | managedAppRemediationAction | Definiert das Verhalten einer verwalteten App, wenn der Samsung Knox-Nachweis erforderlich ist. Mögliche Werte sind NULL, Warnung, Blockierung & Zurücksetzen. Wenn der Administrator diese Aktion nicht festlegt, ist der Standardwert NULL, was darauf hinweist, dass diese Einstellung nicht konfiguriert ist. Mögliche Werte sind: block, wipe und warn. |
| requiredAndroidSafetyNetDeviceAttestationType | androidManagedAppSafetyNetDeviceAttestationType | Definiert die Android SafetyNet Device Attestation-Anforderung, damit eine verwaltete App funktioniert. Mögliche Werte sind: none, basicIntegrity und basicIntegrityAndDeviceCertification. |
| appActionIfAndroidSafetyNetDeviceAttestationFailed | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten, entweder warnen oder blockieren, wenn die angegebene Android SafetyNet-Nachweisanforderung fehlschlägt. Mögliche Werte sind: block, wipe und warn. |
| requiredAndroidSafetyNetAppsVerificationType | androidManagedAppSafetyNetAppsVerificationType | Definiert die Android SafetyNet Apps-Überprüfungsanforderung, damit eine verwaltete App funktioniert. Mögliche Werte sind: none und enabled. |
| appActionIfAndroidSafetyNetAppsVerificationFailed | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten, entweder warnen oder blockieren, wenn die angegebene Android-App-Überprüfungsanforderung fehlschlägt. Mögliche Werte sind: block, wipe und warn. |
| customBrowserPackageId | String | Eindeutiger Bezeichner des bevorzugten benutzerdefinierten Browsers zum Öffnen des Weblinks unter Android. Wenn diese Eigenschaft konfiguriert ist, sollte ManagedBrowserToOpenLinksRequired true sein. |
| customBrowserDisplayName | String | Anzeigename des bevorzugten benutzerdefinierten Browsers zum Öffnen des Weblinks unter Android. Wenn diese Eigenschaft konfiguriert ist, sollte ManagedBrowserToOpenLinksRequired true sein. |
| minimumRequiredCompanyPortalVersion | String | Die Mindestversion des Unternehmensportals, die auf dem Gerät oder der App installiert werden muss, wird blockiert. |
| minimumWarningCompanyPortalVersion | String | Mindestversion des Unternehmensportals, die auf dem Gerät installiert werden muss, andernfalls erhält der Benutzer eine Warnung |
| minimumWipeCompanyPortalVersion | String | Die Mindestensversion des Unternehmensportals, die auf dem Gerät installiert werden muss, oder die Unternehmensdaten in der App werden zurückgesetzt. |
| TastaturenBeschränkt | Boolesch | Gibt an, ob die Tastatureinschränkung aktiviert ist. Wenn aktiviert ist, muss auch eine Liste der genehmigten Tastaturen bereitgestellt werden. |
| approvedKeyboards | keyValuePair-Sammlung | Wenn die Tastatureinschränkung aktiviert ist, sind nur Tastaturen in dieser genehmigten Liste zulässig. Eine Taste sollte die Android-Paket-ID für eine Tastatur und der Wert ein Anzeigename sein. |
| allowedAndroidDeviceModels | Zeichenfolgensammlung | Liste der Gerätemodelle, die als Zeichenfolge zulässig sind, damit die verwaltete App funktioniert. |
| appActionIfAndroidDeviceModelNotAllowed | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten, entweder blockieren oder zurücksetzen, wenn das angegebene Gerätemodell nicht zulässig ist. Mögliche Werte sind: block, wipe und warn. |
| customDialerAppPackageId | String | PackageId einer benutzerdefinierten Wähl-App zum Klicken und Öffnen einer Telefonnummer unter Android. |
| customDialerAppDisplayName | String | Anzeigename einer benutzerdefinierten Wähl-App zum Klicken und Öffnen einer Telefonnummer unter Android. |
| biometricAuthenticationBlocked | Boolesch | Gibt an, ob die Verwendung der biometrischen Authentifizierung anstelle einer Pin zulässig ist, wenn PinRequired auf True festgelegt ist. |
| requiredAndroidSafetyNetEvaluationType | androidManagedAppSafetyNetEvaluationType | Definiert die Android SafetyNet-Auswertungstypanforderung für eine verwaltete App. Mögliche Werte sind: basic und hardwareBacked. |
| blockAfterCompanyPortalUpdateDeferralInDays | Int32 | Die maximale Anzahl von Tagen Unternehmensportal Update auf dem Gerät zurückgestellt werden kann, oder der App-Zugriff wird blockiert. |
| warnAfterCompanyPortalUpdateDeferralInDays | Int32 | Maximale Anzahl von Tagen, Unternehmensportal Update auf dem Gerät zurückgestellt werden kann, andernfalls erhält der Benutzer die Warnung. |
| wipeAfterCompanyPortalUpdateDeferralInDays | Int32 | Maximale Anzahl von Tagen, Unternehmensportal Update auf dem Gerät zurückgestellt werden kann, oder die Unternehmensdaten in der App werden zurückgesetzt |
| deviceLockRequired | Boolesch | Definiert, ob auf einem Android-Gerät eine Sperre erforderlich sein muss. |
| appActionIfDeviceLockNotSet | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten, entweder warnen, blockieren oder zurücksetzen, wenn die Bildschirmsperre auf einem Android-Gerät erforderlich, aber nicht festgelegt ist. Mögliche Werte sind: block, wipe und warn. |
| connectToVpnOnLaunch | Boolesch | Gibt an, ob die App beim Start eine Verbindung mit dem konfigurierten VPN herstellen soll. |
| appActionIfDevicePasscodeComplexityLessThanLow | managedAppRemediationAction | Wenn das Gerät nicht über eine Kennung mit geringer Komplexität oder höher verfügt, lösen Sie die gespeicherte Aktion aus. Mögliche Werte sind: block, wipe und warn. |
| appActionIfDevicePasscodeComplexityLessThanMedium | managedAppRemediationAction | Wenn das Gerät nicht über eine Kennung mit mittlerer Komplexität oder höher verfügt, lösen Sie die gespeicherte Aktion aus. Mögliche Werte sind: block, wipe und warn. |
| appActionIfDevicePasscodeComplexityLessThanHigh | managedAppRemediationAction | Wenn das Gerät nicht über eine Kennung mit hoher Komplexität oder höher verfügt, lösen Sie die gespeicherte Aktion aus. Mögliche Werte sind: block, wipe und warn. |
| requireClass3Biometrics | Boolesch | Benutzer müssen Biometrie der Klasse 3 auf ihr Android-Gerät anwenden. |
| requirePinAfterBiometricChange | Boolesch | Eine PIN-Eingabeaufforderung überschreibt biometrische Eingabeaufforderungen, wenn biometrische Daten der Klasse 3 auf dem Gerät aktualisiert werden. |
| fingerprintAndBiometricEnabled | Boolesch | Wenn null, wird diese Einstellung ignoriert. Bei false werden sowohl Fingerabdrücke als auch biometrische Daten nicht aktiviert. True gibt an, dass sowohl Fingerabdrücke als auch biometrische Daten aktiviert sind. |
| messagingRedirectAppPackageId | String | Wenn eine bestimmte App-Umleitung von protectedMessagingRedirectAppType in einer App-Schutzrichtlinie erzwungen wird, definiert dieser Wert die App-Paket-ID, die verwendet werden darf. |
| messagingRedirectAppDisplayName | String | Wenn eine bestimmte App-Umleitung von protectedMessagingRedirectAppType in einer App-Schutzrichtlinie erzwungen wird, definiert dieser Wert den App-Namen, der verwendet werden darf. |
Antwort
Bei erfolgreicher Ausführung gibt die Methode den Antwortcode 200 OK und ein aktualisiertes Objekt des Typs androidManagedAppProtection im Antworttext zurück.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
PATCH https://graph.microsoft.com/beta/deviceAppManagement/androidManagedAppProtections/{androidManagedAppProtectionId}
Content-type: application/json
Content-length: 5460
{
"@odata.type": "#microsoft.graph.androidManagedAppProtection",
"displayName": "Display Name value",
"description": "Description value",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"version": "Version value",
"periodOfflineBeforeAccessCheck": "-PT17.1357909S",
"periodOnlineBeforeAccessCheck": "PT35.0018757S",
"allowedInboundDataTransferSources": "managedApps",
"allowedOutboundDataTransferDestinations": "managedApps",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "managedAppsWithPasteIn",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "-PT3M22.1587532S",
"pinRequired": true,
"maximumPinRetries": 1,
"simplePinBlocked": true,
"minimumPinLength": 0,
"pinCharacterSet": "alphanumericAndSymbol",
"periodBeforePinReset": "PT3M29.6631862S",
"allowedDataStorageLocations": [
"sharePoint"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"maximumRequiredOsVersion": "Maximum Required Os Version value",
"maximumWarningOsVersion": "Maximum Warning Os Version value",
"maximumWipeOsVersion": "Maximum Wipe Os Version value",
"minimumRequiredOsVersion": "Minimum Required Os Version value",
"minimumWarningOsVersion": "Minimum Warning Os Version value",
"minimumRequiredAppVersion": "Minimum Required App Version value",
"minimumWarningAppVersion": "Minimum Warning App Version value",
"minimumWipeOsVersion": "Minimum Wipe Os Version value",
"minimumWipeAppVersion": "Minimum Wipe App Version value",
"appActionIfDeviceComplianceRequired": "wipe",
"appActionIfMaximumPinRetriesExceeded": "wipe",
"pinRequiredInsteadOfBiometricTimeout": "-PT3M9.8396734S",
"allowedOutboundClipboardSharingExceptionLength": 14,
"notificationRestriction": "blockOrganizationalData",
"previousPinBlockCount": 5,
"managedBrowser": "microsoftEdge",
"maximumAllowedDeviceThreatLevel": "secured",
"mobileThreatDefenseRemediationAction": "wipe",
"mobileThreatDefensePartnerPriority": "thirdPartyPartnerOverDefender",
"blockDataIngestionIntoOrganizationDocuments": true,
"allowedDataIngestionLocations": [
"sharePoint"
],
"appActionIfUnableToAuthenticateUser": "wipe",
"dialerRestrictionLevel": "managedApps",
"gracePeriodToBlockAppsDuringOffClockHours": "PT2M4.5004762S",
"protectedMessagingRedirectAppType": "anyManagedApp",
"isAssigned": true,
"targetedAppManagementLevels": "unmanaged",
"appGroupType": "allCoreMicrosoftApps",
"screenCaptureBlocked": true,
"disableAppEncryptionIfDeviceEncryptionIsEnabled": true,
"encryptAppData": true,
"deployedAppCount": 0,
"minimumRequiredPatchVersion": "Minimum Required Patch Version value",
"minimumWarningPatchVersion": "Minimum Warning Patch Version value",
"exemptedAppPackages": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "Name value",
"value": "Value value"
}
],
"minimumWipePatchVersion": "Minimum Wipe Patch Version value",
"allowedAndroidDeviceManufacturers": "Allowed Android Device Manufacturers value",
"appActionIfAndroidDeviceManufacturerNotAllowed": "wipe",
"appActionIfAccountIsClockedOut": "wipe",
"appActionIfSamsungKnoxAttestationRequired": "wipe",
"requiredAndroidSafetyNetDeviceAttestationType": "basicIntegrity",
"appActionIfAndroidSafetyNetDeviceAttestationFailed": "wipe",
"requiredAndroidSafetyNetAppsVerificationType": "enabled",
"appActionIfAndroidSafetyNetAppsVerificationFailed": "wipe",
"customBrowserPackageId": "Custom Browser Package Id value",
"customBrowserDisplayName": "Custom Browser Display Name value",
"minimumRequiredCompanyPortalVersion": "Minimum Required Company Portal Version value",
"minimumWarningCompanyPortalVersion": "Minimum Warning Company Portal Version value",
"minimumWipeCompanyPortalVersion": "Minimum Wipe Company Portal Version value",
"keyboardsRestricted": true,
"approvedKeyboards": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "Name value",
"value": "Value value"
}
],
"allowedAndroidDeviceModels": [
"Allowed Android Device Models value"
],
"appActionIfAndroidDeviceModelNotAllowed": "wipe",
"customDialerAppPackageId": "Custom Dialer App Package Id value",
"customDialerAppDisplayName": "Custom Dialer App Display Name value",
"biometricAuthenticationBlocked": true,
"requiredAndroidSafetyNetEvaluationType": "hardwareBacked",
"blockAfterCompanyPortalUpdateDeferralInDays": 11,
"warnAfterCompanyPortalUpdateDeferralInDays": 10,
"wipeAfterCompanyPortalUpdateDeferralInDays": 10,
"deviceLockRequired": true,
"appActionIfDeviceLockNotSet": "wipe",
"connectToVpnOnLaunch": true,
"appActionIfDevicePasscodeComplexityLessThanLow": "wipe",
"appActionIfDevicePasscodeComplexityLessThanMedium": "wipe",
"appActionIfDevicePasscodeComplexityLessThanHigh": "wipe",
"requireClass3Biometrics": true,
"requirePinAfterBiometricChange": true,
"fingerprintAndBiometricEnabled": true,
"messagingRedirectAppPackageId": "Messaging Redirect App Package Id value",
"messagingRedirectAppDisplayName": "Messaging Redirect App Display Name value"
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 5632
{
"@odata.type": "#microsoft.graph.androidManagedAppProtection",
"displayName": "Display Name value",
"description": "Description value",
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"id": "cf517ced-7ced-cf51-ed7c-51cfed7c51cf",
"version": "Version value",
"periodOfflineBeforeAccessCheck": "-PT17.1357909S",
"periodOnlineBeforeAccessCheck": "PT35.0018757S",
"allowedInboundDataTransferSources": "managedApps",
"allowedOutboundDataTransferDestinations": "managedApps",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "managedAppsWithPasteIn",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "-PT3M22.1587532S",
"pinRequired": true,
"maximumPinRetries": 1,
"simplePinBlocked": true,
"minimumPinLength": 0,
"pinCharacterSet": "alphanumericAndSymbol",
"periodBeforePinReset": "PT3M29.6631862S",
"allowedDataStorageLocations": [
"sharePoint"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"maximumRequiredOsVersion": "Maximum Required Os Version value",
"maximumWarningOsVersion": "Maximum Warning Os Version value",
"maximumWipeOsVersion": "Maximum Wipe Os Version value",
"minimumRequiredOsVersion": "Minimum Required Os Version value",
"minimumWarningOsVersion": "Minimum Warning Os Version value",
"minimumRequiredAppVersion": "Minimum Required App Version value",
"minimumWarningAppVersion": "Minimum Warning App Version value",
"minimumWipeOsVersion": "Minimum Wipe Os Version value",
"minimumWipeAppVersion": "Minimum Wipe App Version value",
"appActionIfDeviceComplianceRequired": "wipe",
"appActionIfMaximumPinRetriesExceeded": "wipe",
"pinRequiredInsteadOfBiometricTimeout": "-PT3M9.8396734S",
"allowedOutboundClipboardSharingExceptionLength": 14,
"notificationRestriction": "blockOrganizationalData",
"previousPinBlockCount": 5,
"managedBrowser": "microsoftEdge",
"maximumAllowedDeviceThreatLevel": "secured",
"mobileThreatDefenseRemediationAction": "wipe",
"mobileThreatDefensePartnerPriority": "thirdPartyPartnerOverDefender",
"blockDataIngestionIntoOrganizationDocuments": true,
"allowedDataIngestionLocations": [
"sharePoint"
],
"appActionIfUnableToAuthenticateUser": "wipe",
"dialerRestrictionLevel": "managedApps",
"gracePeriodToBlockAppsDuringOffClockHours": "PT2M4.5004762S",
"protectedMessagingRedirectAppType": "anyManagedApp",
"isAssigned": true,
"targetedAppManagementLevels": "unmanaged",
"appGroupType": "allCoreMicrosoftApps",
"screenCaptureBlocked": true,
"disableAppEncryptionIfDeviceEncryptionIsEnabled": true,
"encryptAppData": true,
"deployedAppCount": 0,
"minimumRequiredPatchVersion": "Minimum Required Patch Version value",
"minimumWarningPatchVersion": "Minimum Warning Patch Version value",
"exemptedAppPackages": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "Name value",
"value": "Value value"
}
],
"minimumWipePatchVersion": "Minimum Wipe Patch Version value",
"allowedAndroidDeviceManufacturers": "Allowed Android Device Manufacturers value",
"appActionIfAndroidDeviceManufacturerNotAllowed": "wipe",
"appActionIfAccountIsClockedOut": "wipe",
"appActionIfSamsungKnoxAttestationRequired": "wipe",
"requiredAndroidSafetyNetDeviceAttestationType": "basicIntegrity",
"appActionIfAndroidSafetyNetDeviceAttestationFailed": "wipe",
"requiredAndroidSafetyNetAppsVerificationType": "enabled",
"appActionIfAndroidSafetyNetAppsVerificationFailed": "wipe",
"customBrowserPackageId": "Custom Browser Package Id value",
"customBrowserDisplayName": "Custom Browser Display Name value",
"minimumRequiredCompanyPortalVersion": "Minimum Required Company Portal Version value",
"minimumWarningCompanyPortalVersion": "Minimum Warning Company Portal Version value",
"minimumWipeCompanyPortalVersion": "Minimum Wipe Company Portal Version value",
"keyboardsRestricted": true,
"approvedKeyboards": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "Name value",
"value": "Value value"
}
],
"allowedAndroidDeviceModels": [
"Allowed Android Device Models value"
],
"appActionIfAndroidDeviceModelNotAllowed": "wipe",
"customDialerAppPackageId": "Custom Dialer App Package Id value",
"customDialerAppDisplayName": "Custom Dialer App Display Name value",
"biometricAuthenticationBlocked": true,
"requiredAndroidSafetyNetEvaluationType": "hardwareBacked",
"blockAfterCompanyPortalUpdateDeferralInDays": 11,
"warnAfterCompanyPortalUpdateDeferralInDays": 10,
"wipeAfterCompanyPortalUpdateDeferralInDays": 10,
"deviceLockRequired": true,
"appActionIfDeviceLockNotSet": "wipe",
"connectToVpnOnLaunch": true,
"appActionIfDevicePasscodeComplexityLessThanLow": "wipe",
"appActionIfDevicePasscodeComplexityLessThanMedium": "wipe",
"appActionIfDevicePasscodeComplexityLessThanHigh": "wipe",
"requireClass3Biometrics": true,
"requirePinAfterBiometricChange": true,
"fingerprintAndBiometricEnabled": true,
"messagingRedirectAppPackageId": "Messaging Redirect App Package Id value",
"messagingRedirectAppDisplayName": "Messaging Redirect App Display Name value"
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für