Ressourcentyp „androidManagedAppProtection“
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Diese Richtlinie wird verwendet, um detaillierte Verwaltungseinstellungen für bestimmte Sicherheitsgruppen sowie für festgelegte Gruppen von Apps auf einem Android-Gerät zu konfigurieren.
Sie erbt von targetedManagedAppProtection.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Auflisten von „androidManagedAppProtection“ | Sammlung von Objekten des Typs androidManagedAppProtection | Listet die Eigenschaften und Beziehungen von Objekten des Typs androidManagedAppProtection auf. |
| Abrufen von „androidManagedAppProtection“ | androidManagedAppProtection | Liest die Eigenschaften und Beziehungen von Objekten des Typs androidManagedAppProtection. |
| Erstellen von „androidManagedAppProtection“ | androidManagedAppProtection | Erstellt neue Objekte des Typs androidManagedAppProtection. |
| Löschen von „androidManagedAppProtection“ | Keiner | Löscht Objekte des Typs androidManagedAppProtection. |
| Aktualisieren von „androidManagedAppProtection“ | androidManagedAppProtection | Aktualisiert die Eigenschaften von Objekten des Typs androidManagedAppProtection. |
| Richtliniensatz | ||
| hasPayloadLinks-Aktion | hasPayloadLinkResultItem-Sammlung |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | Schlüssel der Entität Geerbt von managedAppPolicy. |
| displayName | String | Anzeigename der Richtlinie Geerbt von managedAppPolicy. |
| description | String | Beschreibung der Richtlinie Geerbt von managedAppPolicy. |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung der Richtlinie Geerbt von managedAppPolicy. |
| lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung der Richtlinie Geerbt von managedAppPolicy. |
| roleScopeTagIds | String-Sammlung | Liste der Bereichstags für diese entitätsbezogene instance. Geerbt von managedAppPolicy. |
| Version | String | Version der Entität Geerbt von managedAppPolicy. |
| periodOfflineBeforeAccessCheck | Dauer | Zeitraum, nach dem der Zugriff überprüft wird, wenn das Gerät nicht mit dem Internet verbunden ist. Geerbt von managedAppProtection. |
| periodOnlineBeforeAccessCheck | Dauer | Zeitraum, nach dem der Zugriff überprüft wird, wenn das Gerät mit dem Internet verbunden ist. Geerbt von managedAppProtection. |
| allowedInboundDataTransferSources | managedAppDataTransferLevel | Quellen, von denen Daten übermittelt werden dürfen. Geerbt von managedAppProtection. Mögliche Werte sind: allApps, managedApps und none. |
| allowedOutboundDataTransferDestinations | managedAppDataTransferLevel | Ziele, an die Daten übermittelt werden dürfen. Geerbt von managedAppProtection. Mögliche Werte sind: allApps, managedApps und none. |
| organizationalCredentialsRequired | Boolean | Gibt an, ob von der Organisation bereitgestellte Anmeldeinformationen zur Nutzung der App erforderlich sind. Geerbt von managedAppProtection. |
| allowedOutboundClipboardSharingLevel | managedAppClipboardSharingLevel | Regelt die Freigabe der Zwischenablage für Apps auf dem verwalteten Gerät. Geerbt von managedAppProtection. Mögliche Werte: allApps, managedAppsWithPasteIn, managedApps, blocked |
| dataBackupBlocked | Boolean | Gibt an, ob die Sicherung der Daten der verwalteten App blockiert werden soll. Geerbt von managedAppProtection. |
| deviceComplianceRequired | Boolean | Gibt an, ob Gerätekonformität erforderlich ist. Geerbt von managedAppProtection. |
| managedBrowserToOpenLinksRequired | Boolean | Gibt an, ob Internetlinks in der Managed Browser-App geöffnet werden sollen. Geerbt von managedAppProtection. |
| saveAsBlocked | Boolean | Gibt an, ob Benutzer das Menüelement „Speichern unter“ verwenden dürfen, um eine Kopie geschützter Dateien zu speichern. Geerbt von managedAppProtection. |
| periodOfflineBeforeWipeIsEnforced | Dauer | Legt fest, wie lange eine App ohne Internetverbindung sein darf, bevor sämtliche verwalteten Daten gelöscht werden. Geerbt von managedAppProtection. |
| pinRequired | Boolean | Gibt an, ob eine PIN auf App-Ebene erforderlich ist. Geerbt von managedAppProtection. |
| maximumPinRetries | Int32 | Maximale Anzahl falscher Wiederholungsversuche, bevor die verwaltete App blockiert oder zurückgesetzt wird. Geerbt von managedAppProtection. |
| simplePinBlocked | Boolean | Gibt an, ob einfache PINs blockiert werden sollen. Geerbt von managedAppProtection. |
| minimumPinLength | Int32 | Erforderliche PIN-Mindestlänge für PINs auf App-Ebene, wenn „pinRequired“ auf „true“ gesetzt ist. Geerbt von managedAppProtection. |
| pinCharacterSet | managedAppPinCharacterSet | Zulässige Zeichensätze für PINs auf App-Ebene, wenn „pinRequired“ auf „true“ gesetzt ist. Geerbt von managedAppProtection. Mögliche Werte: numeric, alphanumericAndSymbol. |
| periodBeforePinReset | Dauer | Zeitraum, nach dem die für alle Ebenen geltende PIN zurückgesetzt werden muss, wenn „pinRequired“ auf „true“ gesetzt ist. Geerbt von managedAppProtection. |
| allowedDataStorageLocations | managedAppDataStorageLocation-Sammlung | Datenspeicherorte, an denen der Benutzer verwaltete Daten speichern darf. Geerbt von managedAppProtection. |
| contactSyncBlocked | Boolean | Gibt an, ob eine Synchronisierung von Kontakten mit dem Gerät des Benutzers erlaubt ist. Geerbt von managedAppProtection. |
| printBlocked | Boolean | Gibt an, ob über verwaltete Apps gedruckt werden darf. Geerbt von managedAppProtection. |
| fingerprintBlocked | Boolean | Gibt an, ob statt einer PIN der Fingerabdruckleser verwendet werden darf, wenn „pinRequired“ auf „true“ gesetzt ist. Geerbt von managedAppProtection. |
| disableAppPinIfDevicePinIsSet | Boolean | Gibt an, ob die Verwendung der App-PIN erforderlich ist, wenn die Geräte-PIN gesetzt ist. Geerbt von managedAppProtection. |
| minimumRequiredOsVersion | String | Unter älteren Versionen als der angegebenen Version ist der Zugriff auf Unternehmensdaten für die verwaltete App blockiert. Geerbt von managedAppProtection. |
| minimumWarningOsVersion | String | Ist eine ältere Version als die angegebene Version installiert, wird in der verwalteten App die Warnmeldung angezeigt, dass kein Zugriff auf Unternehmensdaten erlaubt ist. Geerbt von managedAppProtection. |
| minimumRequiredAppVersion | String | Unter älteren Versionen als der angegebenen Version ist der Zugriff auf Unternehmensdaten für die verwaltete App blockiert. Geerbt von managedAppProtection. |
| minimumWarningAppVersion | String | Unter älteren Versionen als der angegebenen Version wird eine Warnmeldung in der verwalteten App angezeigt. Geerbt von managedAppProtection. |
| minimumWipeOsVersion | String | Versionen, die kleiner oder gleich der angegebenen Version sind, werden die verwaltete App und die zugehörigen Unternehmensdaten zurückgesetzt. Geerbt von managedAppProtection. |
| minimumWipeAppVersion | String | Versionen, die kleiner oder gleich der angegebenen Version sind, werden die verwaltete App und die zugehörigen Unternehmensdaten zurückgesetzt. Geerbt von managedAppProtection. |
| appActionIfDeviceComplianceRequired | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten , entweder blockieren oder zurücksetzen, wenn das Gerät entweder gerootet oder jailbreakt ist, wenn DeviceComplianceRequired auf TRUE festgelegt ist. Geerbt von managedAppProtection. Mögliche Werte sind: block, wipe und warn. |
| appActionIfMaximumPinRetriesExceeded | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten, entweder blockieren oder zurücksetzen, basierend auf der maximalen Anzahl falscher Wiederholungsversuche. Geerbt von managedAppProtection. Mögliche Werte sind: block, wipe und warn. |
| pinRequiredInsteadOfBiometricTimeout | Dauer | Timeout in Minuten für eine App-Pin anstelle des nicht biometrischen Passcodes Geerbt von managedAppProtection |
| allowedOutboundClipboardSharingExceptionLength | Int32 | Geben Sie die Anzahl der Zeichen an, die aus Organisationsdaten und -konten in eine beliebige Anwendung ausgeschnitten oder kopiert werden können. Diese Einstellung setzt die Einschränkung AllowedOutboundClipboardSharingLevel außer Kraft. Der Standardwert "0" bedeutet, dass keine Ausnahme zulässig ist. Geerbt von managedAppProtection. |
| notificationRestriction | managedAppNotificationRestriction | Geben Sie die App-Benachrichtigungseinschränkung an, die von managedAppProtection geerbt wurde. Mögliche Werte sind: allow, blockOrganizationalData und block. |
| isAssigned | Boolean | Gibt an, ob die Richtlinie für eine oder mehrere Einschlussgruppen bereitgestellt wurde. Geerbt von targetedManagedAppProtection. |
| targetedAppManagementLevels | appManagementLevel | Die vorgesehenen App-Verwaltungsebenen für diese Richtlinie geerbt von targetedManagedAppProtection. Mögliche Werte: unspecified, unmanaged, mdm, androidEnterprise |
| screenCaptureBlocked | Boolean | Gibt an, ob verwaltete Benutzer Screenshots von verwalteten Apps anfertigen dürfen. |
| disableAppEncryptionIfDeviceEncryptionIsEnabled | Boolean | Ist diese Einstellung aktiviert, ist die Verschlüsselung auf App-Ebene deaktiviert, wenn die Verschlüsselung auf Geräteebene aktiviert ist. |
| encryptAppData | Boolean | Gibt an, ob die Anwendungsdaten verwalteter Apps verschlüsselt werden sollen. |
| deployedAppCount | Int32 | Anzahl der Apps, für die die aktuelle Richtlinie bereitgestellt wurde |
| minimumRequiredPatchVersion | String | Legt das älteste erforderliche Android-Sicherheitspatchlevel fest, mit dem einem Benutzer noch sicherer Zugriff auf die App gewährt wird. |
| minimumWarningPatchVersion | String | Legt das älteste empfohlene Android-Sicherheitspatchlevel fest, mit dem einem Benutzer noch sicherer Zugriff auf die App gewährt wird. |
| exemptedAppPackages | keyValuePair-Sammlung | App-Pakete in dieser Liste sind von der Richtlinie ausgenommen und können Daten von verwalteten Apps empfangen. |
| minimumWipePatchVersion | String | Die Android-Sicherheitspatchebene, die kleiner oder gleich dem angegebenen Wert ist, wird die verwaltete App und die zugehörigen Unternehmensdaten zurückgesetzt. |
| allowedAndroidDeviceManufacturers | String | Durch Semikolons getrennte Liste der Gerätehersteller, die als Zeichenfolge zulässig sind, damit die verwaltete App funktioniert. |
| appActionIfAndroidDeviceManufacturerNotAllowed | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten, entweder blockieren oder zurücksetzen, wenn der angegebene Gerätehersteller nicht zulässig ist. Mögliche Werte sind: block, wipe und warn. |
| requiredAndroidSafetyNetDeviceAttestationType | androidManagedAppSafetyNetDeviceAttestationType | Definiert die Android SafetyNet Device Attestation-Anforderung, damit eine verwaltete App funktioniert. Mögliche Werte sind: none, basicIntegrity und basicIntegrityAndDeviceCertification. |
| appActionIfAndroidSafetyNetDeviceAttestationFailed | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten, entweder warnen oder blockieren, wenn die angegebene Android SafetyNet-Nachweisanforderung fehlschlägt. Mögliche Werte sind: block, wipe und warn. |
| requiredAndroidSafetyNetAppsVerificationType | androidManagedAppSafetyNetAppsVerificationType | Definiert die Android SafetyNet Apps-Überprüfungsanforderung, damit eine verwaltete App funktioniert. Mögliche Werte sind: none und enabled. |
| appActionIfAndroidSafetyNetAppsVerificationFailed | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten, entweder warnen oder blockieren, wenn die angegebene Android-App-Überprüfungsanforderung fehlschlägt. Mögliche Werte sind: block, wipe und warn. |
| customBrowserPackageId | String | Eindeutiger Bezeichner eines benutzerdefinierten Browsers zum Öffnen eines Weblinks unter Android. |
| customBrowserDisplayName | String | Anzeigename des bevorzugten benutzerdefinierten Browsers zum Öffnen des Weblinks unter Android. |
| minimumRequiredCompanyPortalVersion | String | Die Mindestversion des Unternehmensportals, die auf dem Gerät oder der App installiert werden muss, wird blockiert. |
| minimumWarningCompanyPortalVersion | String | Mindestversion des Unternehmensportals, die auf dem Gerät installiert werden muss, andernfalls erhält der Benutzer eine Warnung |
| minimumWipeCompanyPortalVersion | String | Die Mindestensversion des Unternehmensportals, die auf dem Gerät installiert werden muss, oder die Unternehmensdaten in der App werden zurückgesetzt. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Verwaltung mobiler Apps (MAM) | ||
| assignments | targetedManagedAppPolicyAssignment-Sammlung | Navigationseigenschaft zu einer Liste von Einschlussgruppen und Ausschlussgruppen, für die die Richtlinie bereitgestellt wurde. Geerbt von targetedManagedAppProtection. |
| apps | Sammlung von Objekten des Typs managedMobileApp | Liste der Apps, für die die Richtlinie bereitgestellt wurde |
| deploymentSummary | managedAppPolicyDeploymentSummary | Navigationseigenschaft zu einer Bereitstellungsübersicht für die Konfiguration |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.androidManagedAppProtection",
"displayName": "String",
"description": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"id": "String (identifier)",
"version": "String",
"periodOfflineBeforeAccessCheck": "String (duration)",
"periodOnlineBeforeAccessCheck": "String (duration)",
"allowedInboundDataTransferSources": "String",
"allowedOutboundDataTransferDestinations": "String",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "String",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "String (duration)",
"pinRequired": true,
"maximumPinRetries": 1024,
"simplePinBlocked": true,
"minimumPinLength": 1024,
"pinCharacterSet": "String",
"periodBeforePinReset": "String (duration)",
"allowedDataStorageLocations": [
"String"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"minimumRequiredOsVersion": "String",
"minimumWarningOsVersion": "String",
"minimumRequiredAppVersion": "String",
"minimumWarningAppVersion": "String",
"minimumWipeOsVersion": "String",
"minimumWipeAppVersion": "String",
"appActionIfDeviceComplianceRequired": "String",
"appActionIfMaximumPinRetriesExceeded": "String",
"pinRequiredInsteadOfBiometricTimeout": "String (duration)",
"allowedOutboundClipboardSharingExceptionLength": 1024,
"notificationRestriction": "String",
"isAssigned": true,
"targetedAppManagementLevels": "String",
"screenCaptureBlocked": true,
"disableAppEncryptionIfDeviceEncryptionIsEnabled": true,
"encryptAppData": true,
"deployedAppCount": 1024,
"minimumRequiredPatchVersion": "String",
"minimumWarningPatchVersion": "String",
"exemptedAppPackages": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "String",
"value": "String"
}
],
"minimumWipePatchVersion": "String",
"allowedAndroidDeviceManufacturers": "String",
"appActionIfAndroidDeviceManufacturerNotAllowed": "String",
"requiredAndroidSafetyNetDeviceAttestationType": "String",
"appActionIfAndroidSafetyNetDeviceAttestationFailed": "String",
"requiredAndroidSafetyNetAppsVerificationType": "String",
"appActionIfAndroidSafetyNetAppsVerificationFailed": "String",
"customBrowserPackageId": "String",
"customBrowserDisplayName": "String",
"minimumRequiredCompanyPortalVersion": "String",
"minimumWarningCompanyPortalVersion": "String",
"minimumWipeCompanyPortalVersion": "String"
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für