Erstellen von „defaultManagedAppProtection“Create defaultManagedAppProtection

Namespace: microsoft.graphNamespace: microsoft.graph

Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.Note: The Microsoft Graph API for Intune requires an active Intune license for the tenant.

Diese Methode erstellt ein neues Objekt des Typs defaultManagedAppProtection.Create a new defaultManagedAppProtection object.

VoraussetzungenPrerequisites

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

BerechtigungstypPermission type Berechtigungen (von der Berechtigung mit den meisten Rechten zu der mit den wenigsten Rechten)Permissions (from most to least privileged)
Delegiert (Geschäfts-, Schul- oder Unikonto)Delegated (work or school account) DeviceManagementApps.ReadWrite.AllDeviceManagementApps.ReadWrite.All
Delegiert (persönliches Microsoft-Konto)Delegated (personal Microsoft account) Nicht unterstütztNot supported.
AnwendungApplication DeviceManagementApps.ReadWrite.AllDeviceManagementApps.ReadWrite.All

HTTP-AnforderungHTTP Request

POST /deviceAppManagement/defaultManagedAppProtections

AnforderungsheaderRequest headers

KopfzeileHeader WertValue
AuthorizationAuthorization Bearer<token> erforderlichBearer <token> Required.
AnnehmenAccept application/jsonapplication/json

AnforderungstextRequest body

Geben Sie als Anforderungstext eine JSON-Darstellung des Objekts des Typs „defaultManagedAppProtection“ an.In the request body, supply a JSON representation for the defaultManagedAppProtection object.

In der folgenden Tabelle sind die Eigenschaften aufgeführt, die angegeben werden müssen, wenn Sie ein Objekt des Typs „defaultManagedAppProtection“ erstellen.The following table shows the properties that are required when you create the defaultManagedAppProtection.

EigenschaftProperty TypType BeschreibungDescription
displayNamedisplayName ZeichenfolgeString Anzeigename der RichtliniePolicy display name. Geerbt von managedAppPolicy.Inherited from managedAppPolicy
descriptiondescription StringString Beschreibung der RichtlinieThe policy's description. Geerbt von managedAppPolicy.Inherited from managedAppPolicy
createdDateTimecreatedDateTime DateTimeOffsetDateTimeOffset Datum und Uhrzeit der Erstellung der RichtlinieThe date and time the policy was created. Geerbt von managedAppPolicy.Inherited from managedAppPolicy
lastModifiedDateTimelastModifiedDateTime DateTimeOffsetDateTimeOffset Datum und Uhrzeit der letzten Änderung der RichtlinieLast time the policy was modified. Geerbt von managedAppPolicy.Inherited from managedAppPolicy
idid ZeichenfolgeString Schlüssel der EntitätKey of the entity. Geerbt von managedAppPolicy.Inherited from managedAppPolicy
Versionversion StringString Version der EntitätVersion of the entity. Geerbt von managedAppPolicy.Inherited from managedAppPolicy
periodOfflineBeforeAccessCheckperiodOfflineBeforeAccessCheck DauerDuration Zeitraum, nach dem der Zugriff überprüft wird, wenn das Gerät nicht mit dem Internet verbunden ist.The period after which access is checked when the device is not connected to the internet. Geerbt von managedAppProtection.Inherited from managedAppProtection
periodOnlineBeforeAccessCheckperiodOnlineBeforeAccessCheck DauerDuration Zeitraum, nach dem der Zugriff überprüft wird, wenn das Gerät mit dem Internet verbunden ist.The period after which access is checked when the device is connected to the internet. Geerbt von managedAppProtection.Inherited from managedAppProtection
allowedInboundDataTransferSourcesallowedInboundDataTransferSources managedAppDataTransferLevelmanagedAppDataTransferLevel Quellen, von denen Daten übermittelt werden dürfen.Sources from which data is allowed to be transferred. Geerbt von managedAppProtection.Inherited from managedAppProtection. Mögliche Werte sind: allApps, managedApps und none.Possible values are: allApps, managedApps, none.
allowedOutboundDataTransferDestinationsallowedOutboundDataTransferDestinations managedAppDataTransferLevelmanagedAppDataTransferLevel Ziele, an die Daten übermittelt werden dürfen.Destinations to which data is allowed to be transferred. Geerbt von managedAppProtection.Inherited from managedAppProtection. Mögliche Werte: allApps, managedApps, none.Possible values are: allApps, managedApps, none.
organizationalCredentialsRequiredorganizationalCredentialsRequired BooleschBoolean Gibt an, ob von der Organisation bereitgestellte Anmeldeinformationen zur Nutzung der App erforderlich sind.Indicates whether organizational credentials are required for app use. Geerbt von managedAppProtection.Inherited from managedAppProtection
allowedOutboundClipboardSharingLevelallowedOutboundClipboardSharingLevel managedAppClipboardSharingLevelmanagedAppClipboardSharingLevel Regelt die Freigabe der Zwischenablage für Apps auf dem verwalteten Gerät.The level to which the clipboard may be shared between apps on the managed device. Geerbt von managedAppProtection.Inherited from managedAppProtection. Mögliche Werte: allApps, managedAppsWithPasteIn, managedApps, blocked.Possible values are: allApps, managedAppsWithPasteIn, managedApps, blocked.
dataBackupBlockeddataBackupBlocked BooleschBoolean Gibt an, ob die Sicherung der Daten der verwalteten App blockiert werden soll.Indicates whether the backup of a managed app's data is blocked. Geerbt von managedAppProtection.Inherited from managedAppProtection
deviceComplianceRequireddeviceComplianceRequired BooleschBoolean Gibt an, ob Gerätekonformität erforderlich ist.Indicates whether device compliance is required. Geerbt von managedAppProtection.Inherited from managedAppProtection
managedBrowserToOpenLinksRequiredmanagedBrowserToOpenLinksRequired BooleschBoolean Gibt an, ob Internet Links in der verwalteten Browser-APP oder ein beliebiger benutzerdefinierter Browser, der von CustomBrowserProtocol (für IOS) oder CustomBrowserPackageId/CustomBrowserDisplayName (für Android) von managedAppProtection geerbt wurde, geöffnet werden soll.Indicates whether internet links should be opened in the managed browser app, or any custom browser specified by CustomBrowserProtocol (for iOS) or CustomBrowserPackageId/CustomBrowserDisplayName (for Android) Inherited from managedAppProtection
saveAsBlockedsaveAsBlocked BooleschBoolean Gibt an, ob Benutzer das Menüelement „Speichern unter“ verwenden dürfen, um eine Kopie geschützter Dateien zu speichern.Indicates whether users may use the "Save As" menu item to save a copy of protected files. Geerbt von managedAppProtection.Inherited from managedAppProtection
periodOfflineBeforeWipeIsEnforcedperiodOfflineBeforeWipeIsEnforced DauerDuration Legt fest, wie lange eine App ohne Internetverbindung sein darf, bevor sämtliche verwalteten Daten gelöscht werden.The amount of time an app is allowed to remain disconnected from the internet before all managed data it is wiped. Geerbt von managedAppProtection.Inherited from managedAppProtection
pinRequiredpinRequired Boolescher WertBoolean Gibt an, ob eine PIN auf App-Ebene erforderlich ist.Indicates whether an app-level pin is required. Geerbt von managedAppProtection.Inherited from managedAppProtection
maximumPinRetriesmaximumPinRetries Int32Int32 Maximale Anzahl fehlerhafter PIN-Wiederholungsversuche, bevor die verwaltete App entweder blockiert oder gelöscht wird.Maximum number of incorrect pin retry attempts before the managed app is either blocked or wiped. Geerbt von managedAppProtection.Inherited from managedAppProtection
simplePinBlockedsimplePinBlocked BooleanBoolean Gibt an, ob einfache PINs blockiert werden sollen.Indicates whether simplePin is blocked. Geerbt von managedAppProtection.Inherited from managedAppProtection
minimumPinLengthminimumPinLength Int32Int32 Erforderliche PIN-Mindestlänge für PINs auf App-Ebene, wenn „pinRequired“ auf „true“ gesetzt ist. Geerbt von managedAppProtection.Minimum pin length required for an app-level pin if PinRequired is set to True Inherited from managedAppProtection
pinCharacterSetpinCharacterSet managedAppPinCharacterSetmanagedAppPinCharacterSet Zulässige Zeichensätze für PINs auf App-Ebene, wenn „pinRequired“ auf „true“ gesetzt ist.Character set which may be used for an app-level pin if PinRequired is set to True. Geerbt von managedAppProtection.Inherited from managedAppProtection. Mögliche Werte: numeric, alphanumericAndSymbol.Possible values are: numeric, alphanumericAndSymbol.
periodBeforePinResetperiodBeforePinReset DauerDuration Zeitraum, nach dem die für alle Ebenen geltende PIN zurückgesetzt werden muss, wenn „pinRequired“ auf „true“ gesetzt ist.TimePeriod before the all-level pin must be reset if PinRequired is set to True. Geerbt von managedAppProtection.Inherited from managedAppProtection
allowedDataStorageLocationsallowedDataStorageLocations managedAppDataStorageLocation -SammlungmanagedAppDataStorageLocation collection Datenspeicherorte, an denen der Benutzer verwaltete Daten speichern darf.Data storage locations where a user may store managed data. Geerbt von managedAppProtection.Inherited from managedAppProtection. Mögliche Werte sind: oneDriveForBusiness, sharePoint und localStorage.Possible values are: oneDriveForBusiness, sharePoint, localStorage.
contactSyncBlockedcontactSyncBlocked BooleschBoolean Gibt an, ob eine Synchronisierung von Kontakten mit dem Gerät des Benutzers erlaubt ist.Indicates whether contacts can be synced to the user's device. Geerbt von managedAppProtection.Inherited from managedAppProtection
printBlockedprintBlocked BooleschBoolean Gibt an, ob über verwaltete Apps gedruckt werden darf.Indicates whether printing is allowed from managed apps. Geerbt von managedAppProtection.Inherited from managedAppProtection
fingerprintBlockedfingerprintBlocked Boolescher WertBoolean Gibt an, ob statt einer PIN der Fingerabdruckleser verwendet werden darf, wenn „pinRequired“ auf „true“ gesetzt ist.Indicates whether use of the fingerprint reader is allowed in place of a pin if PinRequired is set to True. Geerbt von managedAppProtection.Inherited from managedAppProtection
disableAppPinIfDevicePinIsSetdisableAppPinIfDevicePinIsSet Boolescher WertBoolean Gibt an, ob die Verwendung der App-PIN erforderlich ist, wenn die Geräte-PIN gesetzt ist.Indicates whether use of the app pin is required if the device pin is set. Geerbt von managedAppProtection.Inherited from managedAppProtection
minimumRequiredOsVersionminimumRequiredOsVersion ZeichenfolgeString Unter älteren Versionen als der angegebenen Version ist der Zugriff auf Unternehmensdaten für die verwaltete App blockiert.Versions less than the specified version will block the managed app from accessing company data. Geerbt von managedAppProtection.Inherited from managedAppProtection
minimumWarningOsVersionminimumWarningOsVersion ZeichenfolgeString Ist eine ältere Version als die angegebene Version installiert, wird in der verwalteten App die Warnmeldung angezeigt, dass kein Zugriff auf Unternehmensdaten erlaubt ist.Versions less than the specified version will result in warning message on the managed app from accessing company data. Geerbt von managedAppProtection.Inherited from managedAppProtection
minimumRequiredAppVersionminimumRequiredAppVersion ZeichenfolgeString Unter älteren Versionen als der angegebenen Version ist der Zugriff auf Unternehmensdaten für die verwaltete App blockiert.Versions less than the specified version will block the managed app from accessing company data. Geerbt von managedAppProtection.Inherited from managedAppProtection
minimumWarningAppVersionminimumWarningAppVersion ZeichenfolgeString Unter älteren Versionen als der angegebenen Version wird eine Warnmeldung in der verwalteten App angezeigt.Versions less than the specified version will result in warning message on the managed app. Geerbt von managedAppProtection.Inherited from managedAppProtection
managedBrowsermanagedBrowser managedBrowserTypemanagedBrowserType Gibt an, in welchen verwalteten Browsern Internet Links geöffnet werden sollen.Indicates in which managed browser(s) that internet links should be opened. Wenn diese Eigenschaft konfiguriert ist, sollte ManagedBrowserToOpenLinksRequired auf true festgelegt werden.When this property is configured, ManagedBrowserToOpenLinksRequired should be true. Geerbt von managedAppProtection.Inherited from managedAppProtection. Mögliche Werte sind: notConfigured und microsoftEdge.Possible values are: notConfigured, microsoftEdge.
appDataEncryptionTypeappDataEncryptionType managedAppDataEncryptionTypemanagedAppDataEncryptionType Typ der Verschlüsselung, die auf Daten in einer verwalteten App angewendet werden soll.Type of encryption which should be used for data in a managed app. (nur IOS).(iOS Only). Mögliche Werte: useDeviceSettings, afterDeviceRestart, whenDeviceLockedExceptOpenFiles, whenDeviceLocked.Possible values are: useDeviceSettings, afterDeviceRestart, whenDeviceLockedExceptOpenFiles, whenDeviceLocked.
screenCaptureBlockedscreenCaptureBlocked BooleschBoolean Gibt an, ob Screenshots blockiert werden sollen.Indicates whether screen capture is blocked. (nur Android)(Android only)
encryptAppDataencryptAppData BooleschBoolean Gibt an, ob die Daten verwalteter Apps verschlüsselt werden sollen.Indicates whether managed-app data should be encrypted. (nur Android)(Android only)
disableAppEncryptionIfDeviceEncryptionIsEnableddisableAppEncryptionIfDeviceEncryptionIsEnabled BooleschBoolean Wenn diese Einstellung aktiviert ist, ist die Verschlüsselung auf App-Ebene deaktiviert, wenn die Verschlüsselung auf Geräteebene aktiviert ist.When this setting is enabled, app level encryption is disabled if device level encryption is enabled. (nur Android)(Android only)
minimumRequiredSdkVersionminimumRequiredSdkVersion StringString Unter älteren Versionen als der angegebenen Version ist der Zugriff auf Unternehmensdaten für die verwaltete App blockiert.Versions less than the specified version will block the managed app from accessing company data. (nur IOS)(iOS Only)
customSettingscustomSettings Collection von Objekten des Typs keyValuePairkeyValuePair collection Eine Gruppe von Paaren aus Schlüsselzeichenfolge und Wertzeichenfolge, die an die von der Richtlinie betroffenen Benutzer gesendet werden sollen, und zwar ohne Veränderungen durch den Dienst.A set of string key and string value pairs to be sent to the affected users, unalterned by this service
deployedAppCountdeployedAppCount Int32Int32 Anzahl der Apps, für die die aktuelle Richtlinie bereitgestellt wurdeCount of apps to which the current policy is deployed.
minimumRequiredPatchVersionminimumRequiredPatchVersion ZeichenfolgeString Legt das älteste erforderliche Android-Sicherheitspatchlevel fest, mit dem einem Benutzer noch sicherer Zugriff auf die App gewährt wird.Define the oldest required Android security patch level a user can have to gain secure access to the app. (nur Android)(Android only)
minimumWarningPatchVersionminimumWarningPatchVersion StringString Legt das älteste empfohlene Android-Sicherheitspatchlevel fest, mit dem einem Benutzer noch sicherer Zugriff auf die App gewährt wird.Define the oldest recommended Android security patch level a user can have for secure access to the app. (nur Android)(Android only)
faceIdBlockedfaceIdBlocked BooleanBoolean Gibt an, ob statt einer PIN die Face ID verwendet werden darf, wenn „pinRequired“ auf „true“ gesetzt ist.Indicates whether use of the FaceID is allowed in place of a pin if PinRequired is set to True. (nur IOS)(iOS Only)

AntwortResponse

Bei erfolgreicher Ausführung gibt die Methode den Antwortcode 201 Created und ein Objekt des Typs defaultManagedAppProtection im Antworttext zurück.If successful, this method returns a 201 Created response code and a defaultManagedAppProtection object in the response body.

BeispielExample

AnforderungRequest

Nachfolgend sehen Sie ein Beispiel der Anforderung.Here is an example of the request.

POST https://graph.microsoft.com/v1.0/deviceAppManagement/defaultManagedAppProtections
Content-type: application/json
Content-length: 2009

{
  "@odata.type": "#microsoft.graph.defaultManagedAppProtection",
  "displayName": "Display Name value",
  "description": "Description value",
  "version": "Version value",
  "periodOfflineBeforeAccessCheck": "-PT17.1357909S",
  "periodOnlineBeforeAccessCheck": "PT35.0018757S",
  "allowedInboundDataTransferSources": "managedApps",
  "allowedOutboundDataTransferDestinations": "managedApps",
  "organizationalCredentialsRequired": true,
  "allowedOutboundClipboardSharingLevel": "managedAppsWithPasteIn",
  "dataBackupBlocked": true,
  "deviceComplianceRequired": true,
  "managedBrowserToOpenLinksRequired": true,
  "saveAsBlocked": true,
  "periodOfflineBeforeWipeIsEnforced": "-PT3M22.1587532S",
  "pinRequired": true,
  "maximumPinRetries": 1,
  "simplePinBlocked": true,
  "minimumPinLength": 0,
  "pinCharacterSet": "alphanumericAndSymbol",
  "periodBeforePinReset": "PT3M29.6631862S",
  "allowedDataStorageLocations": [
    "sharePoint"
  ],
  "contactSyncBlocked": true,
  "printBlocked": true,
  "fingerprintBlocked": true,
  "disableAppPinIfDevicePinIsSet": true,
  "minimumRequiredOsVersion": "Minimum Required Os Version value",
  "minimumWarningOsVersion": "Minimum Warning Os Version value",
  "minimumRequiredAppVersion": "Minimum Required App Version value",
  "minimumWarningAppVersion": "Minimum Warning App Version value",
  "managedBrowser": "microsoftEdge",
  "appDataEncryptionType": "afterDeviceRestart",
  "screenCaptureBlocked": true,
  "encryptAppData": true,
  "disableAppEncryptionIfDeviceEncryptionIsEnabled": true,
  "minimumRequiredSdkVersion": "Minimum Required Sdk Version value",
  "customSettings": [
    {
      "@odata.type": "microsoft.graph.keyValuePair",
      "name": "Name value",
      "value": "Value value"
    }
  ],
  "deployedAppCount": 0,
  "minimumRequiredPatchVersion": "Minimum Required Patch Version value",
  "minimumWarningPatchVersion": "Minimum Warning Patch Version value",
  "faceIdBlocked": true
}

AntwortResponse

Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.Here is an example of the response. Note: The response object shown here may be truncated for brevity. All of the properties will be returned from an actual call.

HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 2181

{
  "@odata.type": "#microsoft.graph.defaultManagedAppProtection",
  "displayName": "Display Name value",
  "description": "Description value",
  "createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
  "lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
  "id": "77064c51-4c51-7706-514c-0677514c0677",
  "version": "Version value",
  "periodOfflineBeforeAccessCheck": "-PT17.1357909S",
  "periodOnlineBeforeAccessCheck": "PT35.0018757S",
  "allowedInboundDataTransferSources": "managedApps",
  "allowedOutboundDataTransferDestinations": "managedApps",
  "organizationalCredentialsRequired": true,
  "allowedOutboundClipboardSharingLevel": "managedAppsWithPasteIn",
  "dataBackupBlocked": true,
  "deviceComplianceRequired": true,
  "managedBrowserToOpenLinksRequired": true,
  "saveAsBlocked": true,
  "periodOfflineBeforeWipeIsEnforced": "-PT3M22.1587532S",
  "pinRequired": true,
  "maximumPinRetries": 1,
  "simplePinBlocked": true,
  "minimumPinLength": 0,
  "pinCharacterSet": "alphanumericAndSymbol",
  "periodBeforePinReset": "PT3M29.6631862S",
  "allowedDataStorageLocations": [
    "sharePoint"
  ],
  "contactSyncBlocked": true,
  "printBlocked": true,
  "fingerprintBlocked": true,
  "disableAppPinIfDevicePinIsSet": true,
  "minimumRequiredOsVersion": "Minimum Required Os Version value",
  "minimumWarningOsVersion": "Minimum Warning Os Version value",
  "minimumRequiredAppVersion": "Minimum Required App Version value",
  "minimumWarningAppVersion": "Minimum Warning App Version value",
  "managedBrowser": "microsoftEdge",
  "appDataEncryptionType": "afterDeviceRestart",
  "screenCaptureBlocked": true,
  "encryptAppData": true,
  "disableAppEncryptionIfDeviceEncryptionIsEnabled": true,
  "minimumRequiredSdkVersion": "Minimum Required Sdk Version value",
  "customSettings": [
    {
      "@odata.type": "microsoft.graph.keyValuePair",
      "name": "Name value",
      "value": "Value value"
    }
  ],
  "deployedAppCount": 0,
  "minimumRequiredPatchVersion": "Minimum Required Patch Version value",
  "minimumWarningPatchVersion": "Minimum Warning Patch Version value",
  "faceIdBlocked": true
}