Ressourcentyp „defaultManagedAppProtection“
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können geändert werden. Die Produktionsverwendung wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Diese Richtlinie wird verwendet, um detaillierte Verwaltungseinstellungen für eine festgelegte Gruppe von Apps zu konfigurieren, die für alle Benutzer greifen, die nicht unter eine Richtlinie des Typs „targetedManagedAppProtection“ fallen.
Sie erbt von managedAppProtection.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Auflisten von „defaultManagedAppProtection“ | Sammlung von Objekten des Typs defaultManagedAppProtection | Listet die Eigenschaften und Beziehungen von Objekten des Typs defaultManagedAppProtection auf. |
| Abrufen von „defaultManagedAppProtection“ | defaultManagedAppProtection | Liest die Eigenschaften und Beziehungen von Objekten des Typs defaultManagedAppProtection. |
| Erstellen von „defaultManagedAppProtection“ | defaultManagedAppProtection | Erstellt neue Objekte des Typs defaultManagedAppProtection. |
| Löschen von „defaultManagedAppProtection“ | Keiner | Löscht Objekte des Typs defaultManagedAppProtection. |
| Aktualisieren von „defaultManagedAppProtection“ | defaultManagedAppProtection | Aktualisiert die Eigenschaften von Objekten des Typs defaultManagedAppProtection. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| displayName | String | Anzeigename der Richtlinie Geerbt von managedAppPolicy. |
| description | String | Beschreibung der Richtlinie Geerbt von managedAppPolicy. |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung der Richtlinie Geerbt von managedAppPolicy. |
| lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung der Richtlinie Geerbt von managedAppPolicy. |
| roleScopeTagIds | String collection | Liste der Bereichstags für diese Entitätsinstanz. Geerbt von managedAppPolicy. |
| id | String | Schlüssel der Entität Geerbt von managedAppPolicy. |
| Version | String | Version der Entität Geerbt von managedAppPolicy. |
| periodOfflineBeforeAccessCheck | Dauer | Zeitraum, nach dem der Zugriff überprüft wird, wenn das Gerät nicht mit dem Internet verbunden ist. Geerbt von managedAppProtection. |
| periodOnlineBeforeAccessCheck | Dauer | Zeitraum, nach dem der Zugriff überprüft wird, wenn das Gerät mit dem Internet verbunden ist. Geerbt von managedAppProtection. |
| allowedInboundDataTransferSources | managedAppDataTransferLevel | Quellen, von denen Daten übermittelt werden dürfen. Geerbt von managedAppProtection. Mögliche Werte: allApps, managedApps, none. |
| allowedOutboundDataTransferDestinations | managedAppDataTransferLevel | Ziele, an die Daten übermittelt werden dürfen. Geerbt von managedAppProtection. Mögliche Werte: allApps, managedApps, none. |
| organizationalCredentialsRequired | Boolean | Gibt an, ob von der Organisation bereitgestellte Anmeldeinformationen zur Nutzung der App erforderlich sind. Geerbt von managedAppProtection. |
| allowedOutboundClipboardSharingLevel | managedAppClipboardSharingLevel | Regelt die Freigabe der Zwischenablage für Apps auf dem verwalteten Gerät. Geerbt von managedAppProtection. Mögliche Werte: allApps, managedAppsWithPasteIn, managedApps, blocked. |
| dataBackupBlocked | Boolean | Gibt an, ob die Sicherung der Daten der verwalteten App blockiert werden soll. Geerbt von managedAppProtection. |
| deviceComplianceRequired | Boolean | Gibt an, ob Gerätekonformität erforderlich ist. Geerbt von managedAppProtection. |
| managedBrowserToOpenLinksRequired | Boolean | Gibt an, ob Internetlinks in der verwalteten Browser-App oder in einem benutzerdefinierten Browser geöffnet werden sollen, der von CustomBrowserProtocol (für iOS) oder CustomBrowserPackageId/CustomBrowserDisplayName (für Android) geerbt von managedAppProtection |
| saveAsBlocked | Boolean | Gibt an, ob Benutzer das Menüelement „Speichern unter“ verwenden dürfen, um eine Kopie geschützter Dateien zu speichern. Geerbt von managedAppProtection. |
| periodOfflineBeforeWipeIsEnforced | Dauer | Legt fest, wie lange eine App ohne Internetverbindung sein darf, bevor sämtliche verwalteten Daten gelöscht werden. Geerbt von managedAppProtection. |
| pinRequired | Boolean | Gibt an, ob eine PIN auf App-Ebene erforderlich ist. Geerbt von managedAppProtection. |
| maximumPinRetries | Int32 | Maximale Anzahl falscher Wiederholungsversuche, bevor die verwaltete App blockiert oder zurückgesetzt wird. Geerbt von managedAppProtection. |
| simplePinBlocked | Boolean | Gibt an, ob einfache PINs blockiert werden sollen. Geerbt von managedAppProtection. |
| minimumPinLength | Int32 | Erforderliche PIN-Mindestlänge für PINs auf App-Ebene, wenn „pinRequired“ auf „true“ gesetzt ist. Geerbt von managedAppProtection. |
| pinCharacterSet | managedAppPinCharacterSet | Zulässige Zeichensätze für PINs auf App-Ebene, wenn „pinRequired“ auf „true“ gesetzt ist. Geerbt von managedAppProtection. Mögliche Werte: numeric, alphanumericAndSymbol. |
| periodBeforePinReset | Dauer | Zeitraum, nach dem die für alle Ebenen geltende PIN zurückgesetzt werden muss, wenn „pinRequired“ auf „true“ gesetzt ist. Geerbt von managedAppProtection. |
| allowedDataStorageLocations | managedAppDataStorageLocation-Sammlung | Datenspeicherorte, an denen der Benutzer verwaltete Daten speichern darf. Geerbt von managedAppProtection. |
| contactSyncBlocked | Boolean | Gibt an, ob eine Synchronisierung von Kontakten mit dem Gerät des Benutzers erlaubt ist. Geerbt von managedAppProtection. |
| printBlocked | Boolean | Gibt an, ob über verwaltete Apps gedruckt werden darf. Geerbt von managedAppProtection. |
| fingerprintBlocked | Boolean | Gibt an, ob statt einer PIN der Fingerabdruckleser verwendet werden darf, wenn „pinRequired“ auf „true“ gesetzt ist. Geerbt von managedAppProtection. |
| disableAppPinIfDevicePinIsSet | Boolean | Gibt an, ob die Verwendung der App-PIN erforderlich ist, wenn die Geräte-PIN gesetzt ist. Geerbt von managedAppProtection. |
| maximumRequiredOsVersion | String | Versionen, die größer als die angegebene Version sind, blockieren den Zugriff der verwalteten App auf Unternehmensdaten. Geerbt von managedAppProtection. |
| maximumWarningOsVersion | String | Versionen, die größer als die angegebene Version sind, blockieren den Zugriff der verwalteten App auf Unternehmensdaten. Geerbt von managedAppProtection. |
| maximumWipeOsVersion | String | Versionen, die größer als die angegebene Version sind, blockieren den Zugriff der verwalteten App auf Unternehmensdaten. Geerbt von managedAppProtection. |
| minimumRequiredOsVersion | String | Unter älteren Versionen als der angegebenen Version ist der Zugriff auf Unternehmensdaten für die verwaltete App blockiert. Geerbt von managedAppProtection. |
| minimumWarningOsVersion | String | Ist eine ältere Version als die angegebene Version installiert, wird in der verwalteten App die Warnmeldung angezeigt, dass kein Zugriff auf Unternehmensdaten erlaubt ist. Geerbt von managedAppProtection. |
| minimumRequiredAppVersion | String | Unter älteren Versionen als der angegebenen Version ist der Zugriff auf Unternehmensdaten für die verwaltete App blockiert. Geerbt von managedAppProtection. |
| minimumWarningAppVersion | String | Unter älteren Versionen als der angegebenen Version wird eine Warnmeldung in der verwalteten App angezeigt. Geerbt von managedAppProtection. |
| minimumWipeOsVersion | String | Versionen, die kleiner oder gleich der angegebenen Version sind, löschen die verwaltete App und die zugehörigen Unternehmensdaten. Geerbt von managedAppProtection. |
| minimumWipeAppVersion | String | Versionen, die kleiner oder gleich der angegebenen Version sind, löschen die verwaltete App und die zugehörigen Unternehmensdaten. Geerbt von managedAppProtection. |
| appActionIfDeviceComplianceRequired | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten, entweder blockieren oder zurücksetzen, wenn das Gerät entweder gerootet oder jailbroken ist, wenn DeviceComplianceRequired auf "true" festgelegt ist. Geerbt von managedAppProtection. Mögliche Werte sind: block, wipe und warn. |
| appActionIfMaximumPinRetriesExceeded | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten, entweder blockieren oder zurücksetzen, basierend auf der maximalen Anzahl falscher Wiederholungsversuche. Geerbt von managedAppProtection. Mögliche Werte sind: block, wipe und warn. |
| pinRequiredInsteadOfBiometricTimeout | Dauer | Timeout in Minuten für eine App-Pin anstelle einer nicht biometrischen Kennung Geerbt von managedAppProtection |
| allowedOutboundClipboardSharingExceptionLength | Int32 | Geben Sie die Anzahl der Zeichen an, die aus Organisationsdaten und -konten in eine beliebige Anwendung ausgeschnitten oder kopiert werden können. Diese Einstellung überschreibt die AllowedOutboundClipboardSharingLevel-Einschränkung. Der Standardwert "0" bedeutet, dass keine Ausnahme zulässig ist. Geerbt von managedAppProtection. |
| notificationRestriction | managedAppNotificationRestriction | App-Benachrichtigungseinschränkung angeben Geerbt von managedAppProtection. Mögliche Werte sind: allow, blockOrganizationalData und block. |
| previousPinBlockCount | Int32 | Erfordert, dass ein Pin von der in dieser Eigenschaft angegebenen Nummer eindeutig ist. Geerbt von managedAppProtection. |
| managedBrowser | managedBrowserType | Gibt an, in welchen verwalteten Browsern Internetlinks geöffnet werden sollen. Wenn diese Eigenschaft konfiguriert ist, sollte ManagedBrowserToOpenLinksRequired "true" sein. Geerbt von managedAppProtection. Mögliche Werte sind: notConfigured und microsoftEdge. |
| maximumAllowedDeviceThreatLevel | managedAppDeviceThreatLevel | Maximal zulässige Gerätebedrohungsstufe, wie von der MTD-App gemeldet. Geerbt von managedAppProtection. Mögliche Werte: notConfigured, secured, low, medium, high. |
| mobileThreatDefenseRemediationAction | managedAppRemediationAction | Bestimmt, welche Aktion ausgeführt werden soll, wenn der Schwellenwert für die Bedrohungsabwehr mobiler Bedrohungen nicht erreicht wird. Warn ist kein unterstützter Wert für diese Eigenschaft. Geerbt von managedAppProtection. Mögliche Werte sind: block, wipe und warn. |
| blockDataIngestionIntoOrganizationDocuments | Boolean | Gibt an, ob ein Benutzer Daten in Organisationsdokumente übertragen kann. Geerbt von managedAppProtection. |
| allowedDataIngestionLocations | managedAppDataIngestionLocation-Auflistung | Datenspeicherorte, an denen der Benutzer verwaltete Daten speichern darf. Geerbt von managedAppProtection. |
| appActionIfUnableToAuthenticateUser | managedAppRemediationAction | Wenn festgelegt, wird angegeben, welche Aktion ausgeführt werden soll, wenn der Benutzer nicht einchecken kann, weil sein Authentifizierungstoken ungültig ist. Dies geschieht, wenn der Benutzer in AAD gelöscht oder deaktiviert wird. Geerbt von managedAppProtection. Mögliche Werte sind: block, wipe und warn. |
| dialerRestrictionLevel | managedAppPhoneNumberRedirectLevel | Die Klassen von Wählhilfe-Apps, die zum Öffnen einer Telefonnummer klicken dürfen. Geerbt von managedAppProtection. Mögliche Werte: allApps, managedApps, customApp, blocked |
| gracePeriodToBlockAppsDuringOffClockHours | Dauer | Eine Nachfrist, bevor der App-Zugriff außerhalb der Arbeitszeit blockiert wird. Geerbt von managedAppProtection. |
| appDataEncryptionType | managedAppDataEncryptionType | Typ der Verschlüsselung, die auf Daten in einer verwalteten App angewendet werden soll. (nur iOS). Mögliche Werte: useDeviceSettings, afterDeviceRestart, whenDeviceLockedExceptOpenFiles, whenDeviceLocked |
| screenCaptureBlocked | Boolean | Gibt an, ob Screenshots blockiert werden sollen. (nur Android) |
| encryptAppData | Boolean | Gibt an, ob die Daten verwalteter Apps verschlüsselt werden sollen. (nur Android) |
| disableAppEncryptionIfDeviceEncryptionIsEnabled | Boolean | Wenn diese Einstellung aktiviert ist, ist die Verschlüsselung auf App-Ebene deaktiviert, wenn die Verschlüsselung auf Geräteebene aktiviert ist. (nur Android) |
| minimumRequiredSdkVersion | String | Unter älteren Versionen als der angegebenen Version ist der Zugriff auf Unternehmensdaten für die verwaltete App blockiert. (nur iOS) |
| customSettings | Collection von Objekten des Typs keyValuePair | Eine Gruppe von Paaren aus Schlüsselzeichenfolge und Wertzeichenfolge, die an die von der Richtlinie betroffenen Benutzer gesendet werden sollen, und zwar ohne Veränderungen durch den Dienst. |
| deployedAppCount | Int32 | Anzahl der Apps, für die die aktuelle Richtlinie bereitgestellt wurde |
| minimumRequiredPatchVersion | String | Legt das älteste erforderliche Android-Sicherheitspatchlevel fest, mit dem einem Benutzer noch sicherer Zugriff auf die App gewährt wird. (nur Android) |
| minimumWarningPatchVersion | String | Legt das älteste empfohlene Android-Sicherheitspatchlevel fest, mit dem einem Benutzer noch sicherer Zugriff auf die App gewährt wird. (nur Android) |
| exemptedAppProtocols | keyValuePair-Sammlung | iOS Apps in dieser Liste sind von der Richtlinie ausgenommen und können Daten von verwalteten Apps empfangen. (nur iOS) |
| exemptedAppPackages | keyValuePair-Sammlung | Android App-Pakete in dieser Liste sind von der Richtlinie ausgenommen und können Daten von verwalteten Apps empfangen. (nur Android) |
| faceIdBlocked | Boolean | Gibt an, ob statt einer PIN die Face ID verwendet werden darf, wenn „pinRequired“ auf „true“ gesetzt ist. (nur iOS) |
| minimumWipeSdkVersion | String | Unter älteren Versionen als der angegebenen Version ist der Zugriff auf Unternehmensdaten für die verwaltete App blockiert. |
| minimumWipePatchVersion | String | Android Sicherheitspatchebene kleiner oder gleich dem angegebenen Wert wird die verwaltete App und die zugehörigen Unternehmensdaten zurückgesetzt. (nur Android) |
| allowedIosDeviceModels | String | Durch Semikolons getrennte Liste der Gerätemodelle, die als Zeichenfolge für die verwaltete App verwendet werden können. (nur iOS) |
| appActionIfIosDeviceModelNotAllowed | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten, entweder blockieren oder zurücksetzen, wenn das angegebene Gerätemodell nicht zulässig ist. (nur iOS). Mögliche Werte sind: block, wipe und warn. |
| allowedAndroidDeviceManufacturers | String | Durch Semikolons getrennte Liste der Gerätehersteller, die als Zeichenfolge für die verwaltete App verwendet werden können. (nur Android) |
| appActionIfAndroidDeviceManufacturerNotAllowed | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten, entweder blockieren oder zurücksetzen, wenn der angegebene Gerätehersteller nicht zulässig ist. (nur Android). Mögliche Werte sind: block, wipe und warn. |
| thirdPartyKeyboardsBlocked | Boolean | Definiert, ob Tastaturen von Drittanbietern beim Zugriff auf eine verwaltete App zulässig sind. (nur iOS) |
| filterOpenInToOnlyManagedApps | Boolesch | Definiert, ob der Open-In-Vorgang von der verwalteten App zu den ausgewählten Filesharing-Speicherorten unterstützt wird. Diese Einstellung gilt nur, wenn "AllowedOutboundDataTransferDestinations" auf "ManagedApps" und "DisableProtectionOfManagedOutboundOpenInData" auf "False" festgelegt ist. (nur iOS) |
| disableProtectionOfManagedOutboundOpenInData | Boolesch | Deaktivieren Sie den Schutz von Daten, die über die IOS OpenIn-Option an andere Apps übertragen werden. Diese Einstellung darf nur true sein, wenn AllowedOutboundDataTransferDestinations auf ManagedApps festgelegt ist. (nur iOS) |
| protectInboundDataFromUnknownSources | Boolean | Schützen eingehender Daten aus unbekannter Quelle. Diese Einstellung darf nur true sein, wenn AllowedInboundDataTransferSources auf AllApps festgelegt ist. (nur iOS) |
| requiredAndroidSafetyNetDeviceAttestationType | androidManagedAppSafetyNetDeviceAttestationType | Definiert die Anforderung Android SafetyNet-Gerätenachweises, damit eine verwaltete App funktioniert. Mögliche Werte sind: none, basicIntegrity und basicIntegrityAndDeviceCertification. |
| appActionIfAndroidSafetyNetDeviceAttestationFailed | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten, entweder warnen oder blockieren, wenn die angegebene Android SafetyNet-Nachweisanforderung fehlschlägt. Mögliche Werte sind: block, wipe und warn. |
| requiredAndroidSafetyNetAppsVerificationType | androidManagedAppSafetyNetAppsVerificationType | Definiert die Android SafetyNet Apps Verification-Anforderung, damit eine verwaltete App funktioniert. Mögliche Werte sind: none und enabled. |
| appActionIfAndroidSafetyNetAppsVerificationFailed | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten, entweder warnen oder blockieren, wenn die angegebene Android App-Überprüfungsanforderung fehlschlägt. Mögliche Werte sind: block, wipe und warn. |
| customBrowserProtocol | String | Ein benutzerdefiniertes Browserprotokoll zum Öffnen von Weblinks auf iOS. (nur iOS) |
| customBrowserPackageId | String | Eindeutiger Bezeichner eines benutzerdefinierten Browsers zum Öffnen von Weblinks auf Android. (nur Android) |
| customBrowserDisplayName | String | Anzeigename des bevorzugten benutzerdefinierten Browsers zum Öffnen des Weblinks auf Android. (nur Android) |
| minimumRequiredCompanyPortalVersion | String | Die Mindestversion des Unternehmensportals, die auf dem Gerät oder app-Zugriff installiert werden muss, wird blockiert |
| minimumWarningCompanyPortalVersion | String | Mindestversion des Unternehmensportals, die auf dem Gerät installiert sein muss, oder der Benutzer erhält eine Warnung |
| minimumWipeCompanyPortalVersion | String | Die Mindestversion des Unternehmensportals, die auf dem Gerät installiert sein muss, oder die Unternehmensdaten in der App werden zurückgesetzt. |
| allowedAndroidDeviceModels | String collection | Liste der Gerätemodelle, die als Zeichenfolge zulässig sind, damit die verwaltete App funktioniert. (nur Android) |
| appActionIfAndroidDeviceModelNotAllowed | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten, entweder blockieren oder zurücksetzen, wenn das angegebene Gerätemodell nicht zulässig ist. (nur Android). Mögliche Werte sind: block, wipe und warn. |
| customDialerAppProtocol | String | Protokoll einer benutzerdefinierten Wähl-App zum Öffnen einer Telefonnummer auf iOS, z. B. skype:. |
| customDialerAppPackageId | String | PackageId einer benutzerdefinierten Wählhilfe-App zum Öffnen einer Telefonnummer auf Android. |
| customDialerAppDisplayName | String | Anzeigename einer benutzerdefinierten Wählhilfe-App zum Öffnen einer Telefonnummer auf Android. |
| biometricAuthenticationBlocked | Boolean | Gibt an, ob die Verwendung der biometrischen Authentifizierung anstelle eines Pins zulässig ist, wenn PinRequired auf "True" festgelegt ist. (nur Android) |
| requiredAndroidSafetyNetEvaluationType | androidManagedAppSafetyNetEvaluationType | Definiert die Anforderung Android SafetyNet-Evaluierungstyps, damit eine verwaltete App funktioniert. (nur Android). Mögliche Werte sind: basic und hardwareBacked. |
| blockAfterCompanyPortalUpdateDeferralInDays | Int32 | Die maximale Anzahl von Tagen, Unternehmensportal Update auf dem Gerät zurückgestellt werden kann, oder der App-Zugriff wird blockiert. |
| warnAfterCompanyPortalUpdateDeferralInDays | Int32 | Maximale Anzahl von Tagen, Unternehmensportal Update auf dem Gerät zurückgestellt werden kann, oder der Benutzer erhält die Warnung. |
| wipeAfterCompanyPortalUpdateDeferralInDays | Int32 | Maximale Anzahl von Tagen, Unternehmensportal Update auf dem Gerät zurückgestellt werden kann, oder die Unternehmensdaten in der App werden zurückgesetzt. |
| deviceLockRequired | Boolean | Definiert, ob eine Art von Sperre auf dem Gerät erforderlich sein muss. (nur Android) |
| appActionIfDeviceLockNotSet | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten, entweder warnen, blockieren oder zurücksetzen, wenn die Bildschirmsperre auf dem Gerät erforderlich, aber nicht festgelegt ist. (nur Android). Mögliche Werte sind: block, wipe und warn. |
| connectToVpnOnLaunch | Boolean | Gibt an, ob die App beim Start eine Verbindung mit dem konfigurierten VPN herstellen soll (nur Android). |
| appActionIfDevicePasscodeComplexityLessThanLow | managedAppRemediationAction | Wenn das Gerät nicht über eine Kennung niedriger Komplexität oder höher verfügt, lösen Sie die gespeicherte Aktion aus. Mögliche Werte sind: block, wipe und warn. |
| appActionIfDevicePasscodeComplexityLessThanMedium | managedAppRemediationAction | Wenn das Gerät nicht über eine Kennung mittlerer Komplexität oder höher verfügt, lösen Sie die gespeicherte Aktion aus. Mögliche Werte sind: block, wipe und warn. |
| appActionIfDevicePasscodeComplexityLessThanHigh | managedAppRemediationAction | Wenn das Gerät nicht über eine Kennung mit hoher Komplexität oder höher verfügt, lösen Sie die gespeicherte Aktion aus. Mögliche Werte sind: block, wipe und warn. |
| requireClass3Biometrics | Boolean | Benutzer müssen biometrische Daten der Klasse 3 auf ihrem Android Gerät anwenden. |
| requirePinAfterBiometricChange | Boolean | Eine PIN-Eingabeaufforderung setzt biometrische Eingabeaufforderungen außer Kraft, wenn Biometrie der Klasse 3 auf dem Gerät aktualisiert wird. |
| fingerprintAndBiometricEnabled | Boolean | Geben Sie dem Client an, dass biometrische Daten und Fingerabdrücke für die App aktiviert werden sollen. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| apps | Sammlung von Objekten des Typs managedMobileApp | Liste der Apps, für die die Richtlinie bereitgestellt wurde |
| deploymentSummary | managedAppPolicyDeploymentSummary | Navigationseigenschaft zu einer Bereitstellungsübersicht für die Konfiguration |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.defaultManagedAppProtection",
"displayName": "String",
"description": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"id": "String (identifier)",
"version": "String",
"periodOfflineBeforeAccessCheck": "String (duration)",
"periodOnlineBeforeAccessCheck": "String (duration)",
"allowedInboundDataTransferSources": "String",
"allowedOutboundDataTransferDestinations": "String",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "String",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "String (duration)",
"pinRequired": true,
"maximumPinRetries": 1024,
"simplePinBlocked": true,
"minimumPinLength": 1024,
"pinCharacterSet": "String",
"periodBeforePinReset": "String (duration)",
"allowedDataStorageLocations": [
"String"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"maximumRequiredOsVersion": "String",
"maximumWarningOsVersion": "String",
"maximumWipeOsVersion": "String",
"minimumRequiredOsVersion": "String",
"minimumWarningOsVersion": "String",
"minimumRequiredAppVersion": "String",
"minimumWarningAppVersion": "String",
"minimumWipeOsVersion": "String",
"minimumWipeAppVersion": "String",
"appActionIfDeviceComplianceRequired": "String",
"appActionIfMaximumPinRetriesExceeded": "String",
"pinRequiredInsteadOfBiometricTimeout": "String (duration)",
"allowedOutboundClipboardSharingExceptionLength": 1024,
"notificationRestriction": "String",
"previousPinBlockCount": 1024,
"managedBrowser": "String",
"maximumAllowedDeviceThreatLevel": "String",
"mobileThreatDefenseRemediationAction": "String",
"blockDataIngestionIntoOrganizationDocuments": true,
"allowedDataIngestionLocations": [
"String"
],
"appActionIfUnableToAuthenticateUser": "String",
"dialerRestrictionLevel": "String",
"gracePeriodToBlockAppsDuringOffClockHours": "String (duration)",
"appDataEncryptionType": "String",
"screenCaptureBlocked": true,
"encryptAppData": true,
"disableAppEncryptionIfDeviceEncryptionIsEnabled": true,
"minimumRequiredSdkVersion": "String",
"customSettings": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "String",
"value": "String"
}
],
"deployedAppCount": 1024,
"minimumRequiredPatchVersion": "String",
"minimumWarningPatchVersion": "String",
"exemptedAppProtocols": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "String",
"value": "String"
}
],
"exemptedAppPackages": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "String",
"value": "String"
}
],
"faceIdBlocked": true,
"minimumWipeSdkVersion": "String",
"minimumWipePatchVersion": "String",
"allowedIosDeviceModels": "String",
"appActionIfIosDeviceModelNotAllowed": "String",
"allowedAndroidDeviceManufacturers": "String",
"appActionIfAndroidDeviceManufacturerNotAllowed": "String",
"thirdPartyKeyboardsBlocked": true,
"filterOpenInToOnlyManagedApps": true,
"disableProtectionOfManagedOutboundOpenInData": true,
"protectInboundDataFromUnknownSources": true,
"requiredAndroidSafetyNetDeviceAttestationType": "String",
"appActionIfAndroidSafetyNetDeviceAttestationFailed": "String",
"requiredAndroidSafetyNetAppsVerificationType": "String",
"appActionIfAndroidSafetyNetAppsVerificationFailed": "String",
"customBrowserProtocol": "String",
"customBrowserPackageId": "String",
"customBrowserDisplayName": "String",
"minimumRequiredCompanyPortalVersion": "String",
"minimumWarningCompanyPortalVersion": "String",
"minimumWipeCompanyPortalVersion": "String",
"allowedAndroidDeviceModels": [
"String"
],
"appActionIfAndroidDeviceModelNotAllowed": "String",
"customDialerAppProtocol": "String",
"customDialerAppPackageId": "String",
"customDialerAppDisplayName": "String",
"biometricAuthenticationBlocked": true,
"requiredAndroidSafetyNetEvaluationType": "String",
"blockAfterCompanyPortalUpdateDeferralInDays": 1024,
"warnAfterCompanyPortalUpdateDeferralInDays": 1024,
"wipeAfterCompanyPortalUpdateDeferralInDays": 1024,
"deviceLockRequired": true,
"appActionIfDeviceLockNotSet": "String",
"connectToVpnOnLaunch": true,
"appActionIfDevicePasscodeComplexityLessThanLow": "String",
"appActionIfDevicePasscodeComplexityLessThanMedium": "String",
"appActionIfDevicePasscodeComplexityLessThanHigh": "String",
"requireClass3Biometrics": true,
"requirePinAfterBiometricChange": true,
"fingerprintAndBiometricEnabled": true
}
Feedback
Feedback senden und anzeigen für