Ressourcentyp „androidManagedAppProtection“
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Diese Richtlinie wird verwendet, um detaillierte Verwaltungseinstellungen für bestimmte Sicherheitsgruppen sowie für festgelegte Gruppen von Apps auf einem Android-Gerät zu konfigurieren.
Sie erbt von targetedManagedAppProtection.
Methoden
Methode | Rückgabetyp | Beschreibung |
---|---|---|
Auflisten von „androidManagedAppProtection“ | Sammlung von Objekten des Typs androidManagedAppProtection | Listet die Eigenschaften und Beziehungen von Objekten des Typs androidManagedAppProtection auf. |
Abrufen von „androidManagedAppProtection“ | androidManagedAppProtection | Liest die Eigenschaften und Beziehungen von Objekten des Typs androidManagedAppProtection. |
Erstellen von „androidManagedAppProtection“ | androidManagedAppProtection | Erstellt neue Objekte des Typs androidManagedAppProtection. |
Löschen von „androidManagedAppProtection“ | Keiner | Löscht Objekte des Typs androidManagedAppProtection. |
Aktualisieren von „androidManagedAppProtection“ | androidManagedAppProtection | Aktualisiert die Eigenschaften von Objekten des Typs androidManagedAppProtection. |
Richtliniensatz | ||
hasPayloadLinks-Aktion | hasPayloadLinkResultItem-Sammlung |
Eigenschaften
Eigenschaft | Typ | Beschreibung |
---|---|---|
id | String | Schlüssel der Entität Geerbt von managedAppPolicy. |
displayName | String | Anzeigename der Richtlinie Geerbt von managedAppPolicy. |
description | String | Beschreibung der Richtlinie Geerbt von managedAppPolicy. |
createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung der Richtlinie Geerbt von managedAppPolicy. |
lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung der Richtlinie Geerbt von managedAppPolicy. |
roleScopeTagIds | String-Sammlung | Liste der Bereichstags für diese entitätsbezogene instance. Geerbt von managedAppPolicy. |
Version | String | Version der Entität Geerbt von managedAppPolicy. |
periodOfflineBeforeAccessCheck | Dauer | Zeitraum, nach dem der Zugriff überprüft wird, wenn das Gerät nicht mit dem Internet verbunden ist. Geerbt von managedAppProtection. |
periodOnlineBeforeAccessCheck | Dauer | Zeitraum, nach dem der Zugriff überprüft wird, wenn das Gerät mit dem Internet verbunden ist. Geerbt von managedAppProtection. |
allowedInboundDataTransferSources | managedAppDataTransferLevel | Quellen, von denen Daten übermittelt werden dürfen. Geerbt von managedAppProtection. Mögliche Werte sind: allApps , managedApps und none . |
allowedOutboundDataTransferDestinations | managedAppDataTransferLevel | Ziele, an die Daten übermittelt werden dürfen. Geerbt von managedAppProtection. Mögliche Werte sind: allApps , managedApps und none . |
organizationalCredentialsRequired | Boolean | Gibt an, ob von der Organisation bereitgestellte Anmeldeinformationen zur Nutzung der App erforderlich sind. Geerbt von managedAppProtection. |
allowedOutboundClipboardSharingLevel | managedAppClipboardSharingLevel | Regelt die Freigabe der Zwischenablage für Apps auf dem verwalteten Gerät. Geerbt von managedAppProtection. Mögliche Werte: allApps , managedAppsWithPasteIn , managedApps , blocked |
dataBackupBlocked | Boolean | Gibt an, ob die Sicherung der Daten der verwalteten App blockiert werden soll. Geerbt von managedAppProtection. |
deviceComplianceRequired | Boolean | Gibt an, ob Gerätekonformität erforderlich ist. Geerbt von managedAppProtection. |
managedBrowserToOpenLinksRequired | Boolean | Gibt an, ob Internetlinks in der Managed Browser-App geöffnet werden sollen. Geerbt von managedAppProtection. |
saveAsBlocked | Boolean | Gibt an, ob Benutzer das Menüelement „Speichern unter“ verwenden dürfen, um eine Kopie geschützter Dateien zu speichern. Geerbt von managedAppProtection. |
periodOfflineBeforeWipeIsEnforced | Dauer | Legt fest, wie lange eine App ohne Internetverbindung sein darf, bevor sämtliche verwalteten Daten gelöscht werden. Geerbt von managedAppProtection. |
pinRequired | Boolean | Gibt an, ob eine PIN auf App-Ebene erforderlich ist. Geerbt von managedAppProtection. |
maximumPinRetries | Int32 | Maximale Anzahl falscher Wiederholungsversuche, bevor die verwaltete App blockiert oder zurückgesetzt wird. Geerbt von managedAppProtection. |
simplePinBlocked | Boolean | Gibt an, ob einfache PINs blockiert werden sollen. Geerbt von managedAppProtection. |
minimumPinLength | Int32 | Erforderliche PIN-Mindestlänge für PINs auf App-Ebene, wenn „pinRequired“ auf „true“ gesetzt ist. Geerbt von managedAppProtection. |
pinCharacterSet | managedAppPinCharacterSet | Zulässige Zeichensätze für PINs auf App-Ebene, wenn „pinRequired“ auf „true“ gesetzt ist. Geerbt von managedAppProtection. Mögliche Werte: numeric , alphanumericAndSymbol . |
periodBeforePinReset | Dauer | Zeitraum, nach dem die für alle Ebenen geltende PIN zurückgesetzt werden muss, wenn „pinRequired“ auf „true“ gesetzt ist. Geerbt von managedAppProtection. |
allowedDataStorageLocations | managedAppDataStorageLocation-Sammlung | Datenspeicherorte, an denen der Benutzer verwaltete Daten speichern darf. Geerbt von managedAppProtection. |
contactSyncBlocked | Boolean | Gibt an, ob eine Synchronisierung von Kontakten mit dem Gerät des Benutzers erlaubt ist. Geerbt von managedAppProtection. |
printBlocked | Boolean | Gibt an, ob über verwaltete Apps gedruckt werden darf. Geerbt von managedAppProtection. |
fingerprintBlocked | Boolean | Gibt an, ob statt einer PIN der Fingerabdruckleser verwendet werden darf, wenn „pinRequired“ auf „true“ gesetzt ist. Geerbt von managedAppProtection. |
disableAppPinIfDevicePinIsSet | Boolean | Gibt an, ob die Verwendung der App-PIN erforderlich ist, wenn die Geräte-PIN gesetzt ist. Geerbt von managedAppProtection. |
minimumRequiredOsVersion | String | Unter älteren Versionen als der angegebenen Version ist der Zugriff auf Unternehmensdaten für die verwaltete App blockiert. Geerbt von managedAppProtection. |
minimumWarningOsVersion | String | Ist eine ältere Version als die angegebene Version installiert, wird in der verwalteten App die Warnmeldung angezeigt, dass kein Zugriff auf Unternehmensdaten erlaubt ist. Geerbt von managedAppProtection. |
minimumRequiredAppVersion | String | Unter älteren Versionen als der angegebenen Version ist der Zugriff auf Unternehmensdaten für die verwaltete App blockiert. Geerbt von managedAppProtection. |
minimumWarningAppVersion | String | Unter älteren Versionen als der angegebenen Version wird eine Warnmeldung in der verwalteten App angezeigt. Geerbt von managedAppProtection. |
minimumWipeOsVersion | String | Versionen, die kleiner oder gleich der angegebenen Version sind, werden die verwaltete App und die zugehörigen Unternehmensdaten zurückgesetzt. Geerbt von managedAppProtection. |
minimumWipeAppVersion | String | Versionen, die kleiner oder gleich der angegebenen Version sind, werden die verwaltete App und die zugehörigen Unternehmensdaten zurückgesetzt. Geerbt von managedAppProtection. |
appActionIfDeviceComplianceRequired | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten , entweder blockieren oder zurücksetzen, wenn das Gerät entweder gerootet oder jailbreakt ist, wenn DeviceComplianceRequired auf TRUE festgelegt ist. Geerbt von managedAppProtection. Mögliche Werte sind: block , wipe und warn . |
appActionIfMaximumPinRetriesExceeded | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten, entweder blockieren oder zurücksetzen, basierend auf der maximalen Anzahl falscher Wiederholungsversuche. Geerbt von managedAppProtection. Mögliche Werte sind: block , wipe und warn . |
pinRequiredInsteadOfBiometricTimeout | Dauer | Timeout in Minuten für eine App-Pin anstelle des nicht biometrischen Passcodes Geerbt von managedAppProtection |
allowedOutboundClipboardSharingExceptionLength | Int32 | Geben Sie die Anzahl der Zeichen an, die aus Organisationsdaten und -konten in eine beliebige Anwendung ausgeschnitten oder kopiert werden können. Diese Einstellung setzt die Einschränkung AllowedOutboundClipboardSharingLevel außer Kraft. Der Standardwert "0" bedeutet, dass keine Ausnahme zulässig ist. Geerbt von managedAppProtection. |
notificationRestriction | managedAppNotificationRestriction | Geben Sie die App-Benachrichtigungseinschränkung an, die von managedAppProtection geerbt wurde. Mögliche Werte sind: allow , blockOrganizationalData und block . |
isAssigned | Boolean | Gibt an, ob die Richtlinie für eine oder mehrere Einschlussgruppen bereitgestellt wurde. Geerbt von targetedManagedAppProtection. |
targetedAppManagementLevels | appManagementLevel | Die vorgesehenen App-Verwaltungsebenen für diese Richtlinie geerbt von targetedManagedAppProtection. Mögliche Werte: unspecified , unmanaged , mdm , androidEnterprise |
screenCaptureBlocked | Boolean | Gibt an, ob verwaltete Benutzer Screenshots von verwalteten Apps anfertigen dürfen. |
disableAppEncryptionIfDeviceEncryptionIsEnabled | Boolean | Ist diese Einstellung aktiviert, ist die Verschlüsselung auf App-Ebene deaktiviert, wenn die Verschlüsselung auf Geräteebene aktiviert ist. |
encryptAppData | Boolean | Gibt an, ob die Anwendungsdaten verwalteter Apps verschlüsselt werden sollen. |
deployedAppCount | Int32 | Anzahl der Apps, für die die aktuelle Richtlinie bereitgestellt wurde |
minimumRequiredPatchVersion | String | Legt das älteste erforderliche Android-Sicherheitspatchlevel fest, mit dem einem Benutzer noch sicherer Zugriff auf die App gewährt wird. |
minimumWarningPatchVersion | String | Legt das älteste empfohlene Android-Sicherheitspatchlevel fest, mit dem einem Benutzer noch sicherer Zugriff auf die App gewährt wird. |
exemptedAppPackages | keyValuePair-Sammlung | App-Pakete in dieser Liste sind von der Richtlinie ausgenommen und können Daten von verwalteten Apps empfangen. |
minimumWipePatchVersion | String | Die Android-Sicherheitspatchebene, die kleiner oder gleich dem angegebenen Wert ist, wird die verwaltete App und die zugehörigen Unternehmensdaten zurückgesetzt. |
allowedAndroidDeviceManufacturers | String | Durch Semikolons getrennte Liste der Gerätehersteller, die als Zeichenfolge zulässig sind, damit die verwaltete App funktioniert. |
appActionIfAndroidDeviceManufacturerNotAllowed | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten, entweder blockieren oder zurücksetzen, wenn der angegebene Gerätehersteller nicht zulässig ist. Mögliche Werte sind: block , wipe und warn . |
requiredAndroidSafetyNetDeviceAttestationType | androidManagedAppSafetyNetDeviceAttestationType | Definiert die Android SafetyNet Device Attestation-Anforderung, damit eine verwaltete App funktioniert. Mögliche Werte sind: none , basicIntegrity und basicIntegrityAndDeviceCertification . |
appActionIfAndroidSafetyNetDeviceAttestationFailed | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten, entweder warnen oder blockieren, wenn die angegebene Android SafetyNet-Nachweisanforderung fehlschlägt. Mögliche Werte sind: block , wipe und warn . |
requiredAndroidSafetyNetAppsVerificationType | androidManagedAppSafetyNetAppsVerificationType | Definiert die Android SafetyNet Apps-Überprüfungsanforderung, damit eine verwaltete App funktioniert. Mögliche Werte sind: none und enabled . |
appActionIfAndroidSafetyNetAppsVerificationFailed | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten, entweder warnen oder blockieren, wenn die angegebene Android-App-Überprüfungsanforderung fehlschlägt. Mögliche Werte sind: block , wipe und warn . |
customBrowserPackageId | String | Eindeutiger Bezeichner eines benutzerdefinierten Browsers zum Öffnen eines Weblinks unter Android. |
customBrowserDisplayName | String | Anzeigename des bevorzugten benutzerdefinierten Browsers zum Öffnen des Weblinks unter Android. |
minimumRequiredCompanyPortalVersion | String | Die Mindestversion des Unternehmensportals, die auf dem Gerät oder der App installiert werden muss, wird blockiert. |
minimumWarningCompanyPortalVersion | String | Mindestversion des Unternehmensportals, die auf dem Gerät installiert werden muss, andernfalls erhält der Benutzer eine Warnung |
minimumWipeCompanyPortalVersion | String | Die Mindestensversion des Unternehmensportals, die auf dem Gerät installiert werden muss, oder die Unternehmensdaten in der App werden zurückgesetzt. |
Beziehungen
Beziehung | Typ | Beschreibung |
---|---|---|
Verwaltung mobiler Apps (MAM) | ||
assignments | targetedManagedAppPolicyAssignment-Sammlung | Navigationseigenschaft zu einer Liste von Einschlussgruppen und Ausschlussgruppen, für die die Richtlinie bereitgestellt wurde. Geerbt von targetedManagedAppProtection. |
apps | Sammlung von Objekten des Typs managedMobileApp | Liste der Apps, für die die Richtlinie bereitgestellt wurde |
deploymentSummary | managedAppPolicyDeploymentSummary | Navigationseigenschaft zu einer Bereitstellungsübersicht für die Konfiguration |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.androidManagedAppProtection",
"displayName": "String",
"description": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"id": "String (identifier)",
"version": "String",
"periodOfflineBeforeAccessCheck": "String (duration)",
"periodOnlineBeforeAccessCheck": "String (duration)",
"allowedInboundDataTransferSources": "String",
"allowedOutboundDataTransferDestinations": "String",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "String",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "String (duration)",
"pinRequired": true,
"maximumPinRetries": 1024,
"simplePinBlocked": true,
"minimumPinLength": 1024,
"pinCharacterSet": "String",
"periodBeforePinReset": "String (duration)",
"allowedDataStorageLocations": [
"String"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"minimumRequiredOsVersion": "String",
"minimumWarningOsVersion": "String",
"minimumRequiredAppVersion": "String",
"minimumWarningAppVersion": "String",
"minimumWipeOsVersion": "String",
"minimumWipeAppVersion": "String",
"appActionIfDeviceComplianceRequired": "String",
"appActionIfMaximumPinRetriesExceeded": "String",
"pinRequiredInsteadOfBiometricTimeout": "String (duration)",
"allowedOutboundClipboardSharingExceptionLength": 1024,
"notificationRestriction": "String",
"isAssigned": true,
"targetedAppManagementLevels": "String",
"screenCaptureBlocked": true,
"disableAppEncryptionIfDeviceEncryptionIsEnabled": true,
"encryptAppData": true,
"deployedAppCount": 1024,
"minimumRequiredPatchVersion": "String",
"minimumWarningPatchVersion": "String",
"exemptedAppPackages": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "String",
"value": "String"
}
],
"minimumWipePatchVersion": "String",
"allowedAndroidDeviceManufacturers": "String",
"appActionIfAndroidDeviceManufacturerNotAllowed": "String",
"requiredAndroidSafetyNetDeviceAttestationType": "String",
"appActionIfAndroidSafetyNetDeviceAttestationFailed": "String",
"requiredAndroidSafetyNetAppsVerificationType": "String",
"appActionIfAndroidSafetyNetAppsVerificationFailed": "String",
"customBrowserPackageId": "String",
"customBrowserDisplayName": "String",
"minimumRequiredCompanyPortalVersion": "String",
"minimumWarningCompanyPortalVersion": "String",
"minimumWipeCompanyPortalVersion": "String"
}
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für