Erstellen von „iosManagedAppProtection“
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Diese Methode erstellt ein neues Objekt des Typs iosManagedAppProtection.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den meisten Rechten zu der mit den wenigsten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | |
| Verwaltung mobiler Apps (MAM) | DeviceManagementApps.ReadWrite.All |
| Richtliniensatz | DeviceManagementApps.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | |
| Verwaltung mobiler Apps (MAM) | DeviceManagementApps.ReadWrite.All |
| Richtliniensatz | DeviceManagementApps.ReadWrite.All |
HTTP-Anforderung
POST /deviceAppManagement/iosManagedAppProtections
Anforderungsheader
| Kopfzeile | Wert |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
| Annehmen | application/json |
Anforderungstext
Geben Sie als Anforderungstext eine JSON-Darstellung des Objekts des Typs „iosManagedAppProtection“ an.
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die angegeben werden müssen, wenn Sie ein Objekt des Typs „iosManagedAppProtection“ erstellen.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| displayName | String | Anzeigename der Richtlinie Geerbt von managedAppPolicy. |
| description | String | Beschreibung der Richtlinie Geerbt von managedAppPolicy. |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung der Richtlinie Geerbt von managedAppPolicy. |
| lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung der Richtlinie Geerbt von managedAppPolicy. |
| roleScopeTagIds | String collection | Liste der Bereichstags für diese entitätsbezogene instance. Geerbt von managedAppPolicy. |
| id | String | Schlüssel der Entität Geerbt von managedAppPolicy. |
| Version | String | Version der Entität Geerbt von managedAppPolicy. |
| periodOfflineBeforeAccessCheck | Dauer | Zeitraum, nach dem der Zugriff überprüft wird, wenn das Gerät nicht mit dem Internet verbunden ist. Geerbt von managedAppProtection. |
| periodOnlineBeforeAccessCheck | Dauer | Zeitraum, nach dem der Zugriff überprüft wird, wenn das Gerät mit dem Internet verbunden ist. Geerbt von managedAppProtection. |
| allowedInboundDataTransferSources | managedAppDataTransferLevel | Quellen, von denen Daten übermittelt werden dürfen. Geerbt von managedAppProtection. Mögliche Werte sind: allApps, managedApps und none. |
| allowedOutboundDataTransferDestinations | managedAppDataTransferLevel | Ziele, an die Daten übermittelt werden dürfen. Geerbt von managedAppProtection. Mögliche Werte sind: allApps, managedApps und none. |
| organizationalCredentialsRequired | Boolean | Gibt an, ob von der Organisation bereitgestellte Anmeldeinformationen zur Nutzung der App erforderlich sind. Geerbt von managedAppProtection. |
| allowedOutboundClipboardSharingLevel | managedAppClipboardSharingLevel | Regelt die Freigabe der Zwischenablage für Apps auf dem verwalteten Gerät. Geerbt von managedAppProtection. Mögliche Werte: allApps, managedAppsWithPasteIn, managedApps, blocked |
| dataBackupBlocked | Boolean | Gibt an, ob die Sicherung der Daten der verwalteten App blockiert werden soll. Geerbt von managedAppProtection. |
| deviceComplianceRequired | Boolean | Gibt an, ob Gerätekonformität erforderlich ist. Geerbt von managedAppProtection. |
| managedBrowserToOpenLinksRequired | Boolean | Gibt an, ob Internetlinks in der Managed Browser-App geöffnet werden sollen. Geerbt von managedAppProtection. |
| saveAsBlocked | Boolean | Gibt an, ob Benutzer das Menüelement „Speichern unter“ verwenden dürfen, um eine Kopie geschützter Dateien zu speichern. Geerbt von managedAppProtection. |
| periodOfflineBeforeWipeIsEnforced | Dauer | Legt fest, wie lange eine App ohne Internetverbindung sein darf, bevor sämtliche verwalteten Daten gelöscht werden. Geerbt von managedAppProtection. |
| pinRequired | Boolean | Gibt an, ob eine PIN auf App-Ebene erforderlich ist. Geerbt von managedAppProtection. |
| maximumPinRetries | Int32 | Maximale Anzahl falscher Wiederholungsversuche, bevor die verwaltete App blockiert oder zurückgesetzt wird. Geerbt von managedAppProtection. |
| simplePinBlocked | Boolean | Gibt an, ob einfache PINs blockiert werden sollen. Geerbt von managedAppProtection. |
| minimumPinLength | Int32 | Erforderliche PIN-Mindestlänge für PINs auf App-Ebene, wenn „pinRequired“ auf „true“ gesetzt ist. Geerbt von managedAppProtection. |
| pinCharacterSet | managedAppPinCharacterSet | Zulässige Zeichensätze für PINs auf App-Ebene, wenn „pinRequired“ auf „true“ gesetzt ist. Geerbt von managedAppProtection. Mögliche Werte: numeric, alphanumericAndSymbol. |
| periodBeforePinReset | Dauer | Zeitraum, nach dem die für alle Ebenen geltende PIN zurückgesetzt werden muss, wenn „pinRequired“ auf „true“ gesetzt ist. Geerbt von managedAppProtection. |
| allowedDataStorageLocations | managedAppDataStorageLocation-Sammlung | Datenspeicherorte, an denen der Benutzer verwaltete Daten speichern darf. Geerbt von managedAppProtection. Mögliche Werte sind: oneDriveForBusiness, sharePoint und localStorage. |
| contactSyncBlocked | Boolean | Gibt an, ob eine Synchronisierung von Kontakten mit dem Gerät des Benutzers erlaubt ist. Geerbt von managedAppProtection. |
| printBlocked | Boolean | Gibt an, ob über verwaltete Apps gedruckt werden darf. Geerbt von managedAppProtection. |
| fingerprintBlocked | Boolean | Gibt an, ob statt einer PIN der Fingerabdruckleser verwendet werden darf, wenn „pinRequired“ auf „true“ gesetzt ist. Geerbt von managedAppProtection. |
| disableAppPinIfDevicePinIsSet | Boolean | Gibt an, ob die Verwendung der App-PIN erforderlich ist, wenn die Geräte-PIN gesetzt ist. Geerbt von managedAppProtection. |
| minimumRequiredOsVersion | String | Unter älteren Versionen als der angegebenen Version ist der Zugriff auf Unternehmensdaten für die verwaltete App blockiert. Geerbt von managedAppProtection. |
| minimumWarningOsVersion | String | Ist eine ältere Version als die angegebene Version installiert, wird in der verwalteten App die Warnmeldung angezeigt, dass kein Zugriff auf Unternehmensdaten erlaubt ist. Geerbt von managedAppProtection. |
| minimumRequiredAppVersion | String | Unter älteren Versionen als der angegebenen Version ist der Zugriff auf Unternehmensdaten für die verwaltete App blockiert. Geerbt von managedAppProtection. |
| minimumWarningAppVersion | String | Unter älteren Versionen als der angegebenen Version wird eine Warnmeldung in der verwalteten App angezeigt. Geerbt von managedAppProtection. |
| minimumWipeOsVersion | String | Versionen, die kleiner oder gleich der angegebenen Version sind, werden die verwaltete App und die zugehörigen Unternehmensdaten zurückgesetzt. Geerbt von managedAppProtection. |
| minimumWipeAppVersion | String | Versionen, die kleiner oder gleich der angegebenen Version sind, werden die verwaltete App und die zugehörigen Unternehmensdaten zurückgesetzt. Geerbt von managedAppProtection. |
| appActionIfDeviceComplianceRequired | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten , entweder blockieren oder zurücksetzen, wenn das Gerät entweder gerootet oder jailbreakt ist, wenn DeviceComplianceRequired auf TRUE festgelegt ist. Geerbt von managedAppProtection. Mögliche Werte sind: block, wipe und warn. |
| appActionIfMaximumPinRetriesExceeded | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten, entweder blockieren oder zurücksetzen, basierend auf der maximalen Anzahl falscher Wiederholungsversuche. Geerbt von managedAppProtection. Mögliche Werte sind: block, wipe und warn. |
| pinRequiredInsteadOfBiometricTimeout | Dauer | Timeout in Minuten für eine App-Pin anstelle des nicht biometrischen Passcodes Geerbt von managedAppProtection |
| allowedOutboundClipboardSharingExceptionLength | Int32 | Geben Sie die Anzahl der Zeichen an, die aus Organisationsdaten und -konten in eine beliebige Anwendung ausgeschnitten oder kopiert werden können. Diese Einstellung setzt die Einschränkung AllowedOutboundClipboardSharingLevel außer Kraft. Der Standardwert "0" bedeutet, dass keine Ausnahme zulässig ist. Geerbt von managedAppProtection. |
| notificationRestriction | managedAppNotificationRestriction | Geben Sie die App-Benachrichtigungseinschränkung an, die von managedAppProtection geerbt wurde. Mögliche Werte sind: allow, blockOrganizationalData und block. |
| isAssigned | Boolean | Gibt an, ob die Richtlinie für eine oder mehrere Einschlussgruppen bereitgestellt wurde. Geerbt von targetedManagedAppProtection. |
| targetedAppManagementLevels | appManagementLevel | Die vorgesehenen App-Verwaltungsebenen für diese Richtlinie geerbt von targetedManagedAppProtection. Mögliche Werte: unspecified, unmanaged, mdm, androidEnterprise |
| appDataEncryptionType | managedAppDataEncryptionType | Typ der Verschlüsselung, die auf Daten in einer verwalteten App angewendet werden soll. Mögliche Werte: sind useDeviceSettings, afterDeviceRestart, whenDeviceLockedExceptOpenFiles und whenDeviceLocked. |
| minimumRequiredSdkVersion | String | Unter älteren Versionen als der angegebenen Version ist der Zugriff auf Unternehmensdaten für die verwaltete App blockiert. |
| deployedAppCount | Int32 | Anzahl der Apps, für die die aktuelle Richtlinie bereitgestellt wurde |
| faceIdBlocked | Boolean | Gibt an, ob statt einer PIN die Face ID verwendet werden darf, wenn „pinRequired“ auf „true“ gesetzt ist. |
| exemptedAppProtocols | keyValuePair-Sammlung | Apps in dieser Liste sind von der Richtlinie ausgenommen und können Daten von verwalteten Apps empfangen. |
| minimumWipeSdkVersion | String | Unter älteren Versionen als der angegebenen Version ist der Zugriff auf Unternehmensdaten für die verwaltete App blockiert. |
| allowedIosDeviceModels | String | Durch Semikolons getrennte Liste von Gerätemodellen, die als Zeichenfolge zulässig sind, damit die verwaltete App funktioniert. |
| appActionIfIosDeviceModelNotAllowed | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten, entweder blockieren oder zurücksetzen, wenn das angegebene Gerätemodell nicht zulässig ist. Mögliche Werte sind: block, wipe und warn. |
| filterOpenInToOnlyManagedApps | Boolesch | Definiert, ob der Öffnungsvorgang von der verwalteten App bis zu den ausgewählten Speicherorten für die Dateifreigabe unterstützt wird. Diese Einstellung gilt nur, wenn AllowedOutboundDataTransferDestinations auf ManagedApps und DisableProtectionOfManagedOutboundOpenInData auf False festgelegt ist. |
| disableProtectionOfManagedOutboundOpenInData | Boolesch | Deaktivieren Sie den Schutz von Daten, die über die Option IOS OpenIn an andere Apps übertragen werden. Diese Einstellung darf nur true sein, wenn AllowedOutboundDataTransferDestinations auf ManagedApps festgelegt ist. |
| protectInboundDataFromUnknownSources | Boolesch | Schützen sie eingehende Daten aus unbekannter Quelle. Diese Einstellung darf nur true sein, wenn AllowedInboundDataTransferSources auf AllApps festgelegt ist. |
| customBrowserProtocol | String | Ein benutzerdefiniertes Browserprotokoll zum Öffnen eines Weblinks unter iOS. |
Antwort
Bei erfolgreicher Ausführung gibt die Methode den Antwortcode 201 Created und ein Objekt des Typs iosManagedAppProtection im Antworttext zurück.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
POST https://graph.microsoft.com/beta/deviceAppManagement/iosManagedAppProtections
Content-type: application/json
Content-length: 2623
{
"@odata.type": "#microsoft.graph.iosManagedAppProtection",
"displayName": "Display Name value",
"description": "Description value",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"version": "Version value",
"periodOfflineBeforeAccessCheck": "-PT17.1357909S",
"periodOnlineBeforeAccessCheck": "PT35.0018757S",
"allowedInboundDataTransferSources": "managedApps",
"allowedOutboundDataTransferDestinations": "managedApps",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "managedAppsWithPasteIn",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "-PT3M22.1587532S",
"pinRequired": true,
"maximumPinRetries": 1,
"simplePinBlocked": true,
"minimumPinLength": 0,
"pinCharacterSet": "alphanumericAndSymbol",
"periodBeforePinReset": "PT3M29.6631862S",
"allowedDataStorageLocations": [
"sharePoint"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"minimumRequiredOsVersion": "Minimum Required Os Version value",
"minimumWarningOsVersion": "Minimum Warning Os Version value",
"minimumRequiredAppVersion": "Minimum Required App Version value",
"minimumWarningAppVersion": "Minimum Warning App Version value",
"minimumWipeOsVersion": "Minimum Wipe Os Version value",
"minimumWipeAppVersion": "Minimum Wipe App Version value",
"appActionIfDeviceComplianceRequired": "wipe",
"appActionIfMaximumPinRetriesExceeded": "wipe",
"pinRequiredInsteadOfBiometricTimeout": "-PT3M9.8396734S",
"allowedOutboundClipboardSharingExceptionLength": 14,
"notificationRestriction": "blockOrganizationalData",
"isAssigned": true,
"targetedAppManagementLevels": "unmanaged",
"appDataEncryptionType": "afterDeviceRestart",
"minimumRequiredSdkVersion": "Minimum Required Sdk Version value",
"deployedAppCount": 0,
"faceIdBlocked": true,
"exemptedAppProtocols": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "Name value",
"value": "Value value"
}
],
"minimumWipeSdkVersion": "Minimum Wipe Sdk Version value",
"allowedIosDeviceModels": "Allowed Ios Device Models value",
"appActionIfIosDeviceModelNotAllowed": "wipe",
"filterOpenInToOnlyManagedApps": true,
"disableProtectionOfManagedOutboundOpenInData": true,
"protectInboundDataFromUnknownSources": true,
"customBrowserProtocol": "Custom Browser Protocol value"
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 2795
{
"@odata.type": "#microsoft.graph.iosManagedAppProtection",
"displayName": "Display Name value",
"description": "Description value",
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"id": "5bc789cb-89cb-5bc7-cb89-c75bcb89c75b",
"version": "Version value",
"periodOfflineBeforeAccessCheck": "-PT17.1357909S",
"periodOnlineBeforeAccessCheck": "PT35.0018757S",
"allowedInboundDataTransferSources": "managedApps",
"allowedOutboundDataTransferDestinations": "managedApps",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "managedAppsWithPasteIn",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "-PT3M22.1587532S",
"pinRequired": true,
"maximumPinRetries": 1,
"simplePinBlocked": true,
"minimumPinLength": 0,
"pinCharacterSet": "alphanumericAndSymbol",
"periodBeforePinReset": "PT3M29.6631862S",
"allowedDataStorageLocations": [
"sharePoint"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"minimumRequiredOsVersion": "Minimum Required Os Version value",
"minimumWarningOsVersion": "Minimum Warning Os Version value",
"minimumRequiredAppVersion": "Minimum Required App Version value",
"minimumWarningAppVersion": "Minimum Warning App Version value",
"minimumWipeOsVersion": "Minimum Wipe Os Version value",
"minimumWipeAppVersion": "Minimum Wipe App Version value",
"appActionIfDeviceComplianceRequired": "wipe",
"appActionIfMaximumPinRetriesExceeded": "wipe",
"pinRequiredInsteadOfBiometricTimeout": "-PT3M9.8396734S",
"allowedOutboundClipboardSharingExceptionLength": 14,
"notificationRestriction": "blockOrganizationalData",
"isAssigned": true,
"targetedAppManagementLevels": "unmanaged",
"appDataEncryptionType": "afterDeviceRestart",
"minimumRequiredSdkVersion": "Minimum Required Sdk Version value",
"deployedAppCount": 0,
"faceIdBlocked": true,
"exemptedAppProtocols": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "Name value",
"value": "Value value"
}
],
"minimumWipeSdkVersion": "Minimum Wipe Sdk Version value",
"allowedIosDeviceModels": "Allowed Ios Device Models value",
"appActionIfIosDeviceModelNotAllowed": "wipe",
"filterOpenInToOnlyManagedApps": true,
"disableProtectionOfManagedOutboundOpenInData": true,
"protectInboundDataFromUnknownSources": true,
"customBrowserProtocol": "Custom Browser Protocol value"
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für