Ressourcentyp „iosManagedAppProtection“
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können geändert werden. Die Produktionsverwendung wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Diese Richtlinie wird verwendet, um detaillierte Verwaltungseinstellungen für bestimmte Sicherheitsgruppen sowie für festgelegte Gruppen von Apps auf einem iOS-Gerät zu konfigurieren.
Sie erbt von targetedManagedAppProtection.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Auflisten von „iosManagedAppProtection“ | Sammlung von Objekten des Typs iosManagedAppProtection | Listet die Eigenschaften und Beziehungen von Objekten des Typs iosManagedAppProtection auf. |
| Abrufen von „iosManagedAppProtection“ | iosManagedAppProtection | Liest die Eigenschaften und Beziehungen von Objekten des Typs iosManagedAppProtection. |
| Erstellen von „iosManagedAppProtection“ | iosManagedAppProtection | Erstellt neue Objekte des Typs iosManagedAppProtection. |
| Löschen von „iosManagedAppProtection“ | Keiner | Löscht Objekte des Typs iosManagedAppProtection. |
| Aktualisieren von „iosManagedAppProtection“ | iosManagedAppProtection | Aktualisiert die Eigenschaften von Objekten des Typs iosManagedAppProtection. |
| Richtliniensatz | ||
| hasPayloadLinks-Aktion | hasPayloadLinkResultItem-Sammlung | Noch nicht dokumentiert. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | Schlüssel der Entität Geerbt von managedAppPolicy. |
| displayName | String | Anzeigename der Richtlinie Geerbt von managedAppPolicy. |
| description | String | Beschreibung der Richtlinie Geerbt von managedAppPolicy. |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung der Richtlinie Geerbt von managedAppPolicy. |
| lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung der Richtlinie Geerbt von managedAppPolicy. |
| roleScopeTagIds | String-Sammlung | Liste der Bereichstags für diese Entitätsinstanz. Geerbt von managedAppPolicy. |
| Version | String | Version der Entität Geerbt von managedAppPolicy. |
| periodOfflineBeforeAccessCheck | Dauer | Zeitraum, nach dem der Zugriff überprüft wird, wenn das Gerät nicht mit dem Internet verbunden ist. Geerbt von managedAppProtection. |
| periodOnlineBeforeAccessCheck | Dauer | Zeitraum, nach dem der Zugriff überprüft wird, wenn das Gerät mit dem Internet verbunden ist. Geerbt von managedAppProtection. |
| allowedInboundDataTransferSources | managedAppDataTransferLevel | Quellen, von denen Daten übermittelt werden dürfen. Geerbt von managedAppProtection. Mögliche Werte: allApps, managedApps, none. |
| allowedOutboundDataTransferDestinations | managedAppDataTransferLevel | Ziele, an die Daten übermittelt werden dürfen. Geerbt von managedAppProtection. Mögliche Werte: allApps, managedApps, none. |
| organizationalCredentialsRequired | Boolean | Gibt an, ob von der Organisation bereitgestellte Anmeldeinformationen zur Nutzung der App erforderlich sind. Geerbt von managedAppProtection. |
| allowedOutboundClipboardSharingLevel | managedAppClipboardSharingLevel | Regelt die Freigabe der Zwischenablage für Apps auf dem verwalteten Gerät. Geerbt von managedAppProtection. Mögliche Werte: allApps, managedAppsWithPasteIn, managedApps, blocked. |
| dataBackupBlocked | Boolean | Gibt an, ob die Sicherung der Daten der verwalteten App blockiert werden soll. Geerbt von managedAppProtection. |
| deviceComplianceRequired | Boolean | Gibt an, ob Gerätekonformität erforderlich ist. Geerbt von managedAppProtection. |
| managedBrowserToOpenLinksRequired | Boolean | Gibt an, ob Internetlinks in der Managed Browser-App geöffnet werden sollen. Geerbt von managedAppProtection. |
| saveAsBlocked | Boolean | Gibt an, ob Benutzer das Menüelement „Speichern unter“ verwenden dürfen, um eine Kopie geschützter Dateien zu speichern. Geerbt von managedAppProtection. |
| periodOfflineBeforeWipeIsEnforced | Dauer | Legt fest, wie lange eine App ohne Internetverbindung sein darf, bevor sämtliche verwalteten Daten gelöscht werden. Geerbt von managedAppProtection. |
| pinRequired | Boolean | Gibt an, ob eine PIN auf App-Ebene erforderlich ist. Geerbt von managedAppProtection. |
| maximumPinRetries | Int32 | Maximale Anzahl falscher Wiederholungsversuche, bevor die verwaltete App blockiert oder zurückgesetzt wird. Geerbt von managedAppProtection. |
| simplePinBlocked | Boolean | Gibt an, ob einfache PINs blockiert werden sollen. Geerbt von managedAppProtection. |
| minimumPinLength | Int32 | Erforderliche PIN-Mindestlänge für PINs auf App-Ebene, wenn „pinRequired“ auf „true“ gesetzt ist. Geerbt von managedAppProtection. |
| pinCharacterSet | managedAppPinCharacterSet | Zulässige Zeichensätze für PINs auf App-Ebene, wenn „pinRequired“ auf „true“ gesetzt ist. Geerbt von managedAppProtection. Mögliche Werte: numeric, alphanumericAndSymbol. |
| periodBeforePinReset | Dauer | Zeitraum, nach dem die für alle Ebenen geltende PIN zurückgesetzt werden muss, wenn „pinRequired“ auf „true“ gesetzt ist. Geerbt von managedAppProtection. |
| allowedDataStorageLocations | managedAppDataStorageLocation-Sammlung | Datenspeicherorte, an denen der Benutzer verwaltete Daten speichern darf. Geerbt von managedAppProtection. |
| contactSyncBlocked | Boolean | Gibt an, ob eine Synchronisierung von Kontakten mit dem Gerät des Benutzers erlaubt ist. Geerbt von managedAppProtection. |
| printBlocked | Boolean | Gibt an, ob über verwaltete Apps gedruckt werden darf. Geerbt von managedAppProtection. |
| fingerprintBlocked | Boolean | Gibt an, ob statt einer PIN der Fingerabdruckleser verwendet werden darf, wenn „pinRequired“ auf „true“ gesetzt ist. Geerbt von managedAppProtection. |
| disableAppPinIfDevicePinIsSet | Boolean | Gibt an, ob die Verwendung der App-PIN erforderlich ist, wenn die Geräte-PIN gesetzt ist. Geerbt von managedAppProtection. |
| minimumRequiredOsVersion | String | Unter älteren Versionen als der angegebenen Version ist der Zugriff auf Unternehmensdaten für die verwaltete App blockiert. Geerbt von managedAppProtection. |
| minimumWarningOsVersion | String | Ist eine ältere Version als die angegebene Version installiert, wird in der verwalteten App die Warnmeldung angezeigt, dass kein Zugriff auf Unternehmensdaten erlaubt ist. Geerbt von managedAppProtection. |
| minimumRequiredAppVersion | String | Unter älteren Versionen als der angegebenen Version ist der Zugriff auf Unternehmensdaten für die verwaltete App blockiert. Geerbt von managedAppProtection. |
| minimumWarningAppVersion | String | Unter älteren Versionen als der angegebenen Version wird eine Warnmeldung in der verwalteten App angezeigt. Geerbt von managedAppProtection. |
| minimumWipeOsVersion | String | Versionen, die kleiner oder gleich der angegebenen Version sind, löschen die verwaltete App und die zugehörigen Unternehmensdaten. Geerbt von managedAppProtection. |
| minimumWipeAppVersion | String | Versionen, die kleiner oder gleich der angegebenen Version sind, löschen die verwaltete App und die zugehörigen Unternehmensdaten. Geerbt von managedAppProtection. |
| appActionIfDeviceComplianceRequired | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten, entweder blockieren oder zurücksetzen, wenn das Gerät entweder gerootet oder jailbroken ist, wenn DeviceComplianceRequired auf "true" festgelegt ist. Geerbt von managedAppProtection. Mögliche Werte sind: block, wipe und warn. |
| appActionIfMaximumPinRetriesExceeded | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten, entweder blockieren oder zurücksetzen, basierend auf der maximalen Anzahl falscher Wiederholungsversuche. Geerbt von managedAppProtection. Mögliche Werte sind: block, wipe und warn. |
| pinRequiredInsteadOfBiometricTimeout | Dauer | Timeout in Minuten für eine App-Pin anstelle einer nicht biometrischen Kennung Geerbt von managedAppProtection |
| allowedOutboundClipboardSharingExceptionLength | Int32 | Geben Sie die Anzahl der Zeichen an, die aus Organisationsdaten und -konten in eine beliebige Anwendung ausgeschnitten oder kopiert werden können. Diese Einstellung überschreibt die AllowedOutboundClipboardSharingLevel-Einschränkung. Der Standardwert "0" bedeutet, dass keine Ausnahme zulässig ist. Geerbt von managedAppProtection. |
| notificationRestriction | managedAppNotificationRestriction | App-Benachrichtigungseinschränkung angeben Geerbt von managedAppProtection. Mögliche Werte sind: allow, blockOrganizationalData und block. |
| isAssigned | Boolean | Gibt an, ob die Richtlinie für eine oder mehrere Einschlussgruppen bereitgestellt wurde. Geerbt von targetedManagedAppProtection. |
| targetedAppManagementLevels | appManagementLevel | Die beabsichtigten App-Verwaltungsebenen für diese Richtlinie Geerbt von targetedManagedAppProtection. Mögliche Werte: unspecified, unmanaged, mdm, androidEnterprise |
| appDataEncryptionType | managedAppDataEncryptionType | Typ der Verschlüsselung, die auf Daten in einer verwalteten App angewendet werden soll. Mögliche Werte: sind useDeviceSettings, afterDeviceRestart, whenDeviceLockedExceptOpenFiles und whenDeviceLocked. |
| minimumRequiredSdkVersion | String | Unter älteren Versionen als der angegebenen Version ist der Zugriff auf Unternehmensdaten für die verwaltete App blockiert. |
| deployedAppCount | Int32 | Anzahl der Apps, für die die aktuelle Richtlinie bereitgestellt wurde |
| faceIdBlocked | Boolean | Gibt an, ob statt einer PIN die Face ID verwendet werden darf, wenn „pinRequired“ auf „true“ gesetzt ist. |
| exemptedAppProtocols | keyValuePair-Sammlung | Apps in dieser Liste sind von der Richtlinie ausgenommen und können Daten von verwalteten Apps empfangen. |
| minimumWipeSdkVersion | String | Unter älteren Versionen als der angegebenen Version ist der Zugriff auf Unternehmensdaten für die verwaltete App blockiert. |
| allowedIosDeviceModels | String | Durch Semikolons getrennte Liste der Gerätemodelle, die als Zeichenfolge für die verwaltete App verwendet werden können. |
| appActionIfIosDeviceModelNotAllowed | managedAppRemediationAction | Definiert ein verwaltetes App-Verhalten, entweder blockieren oder zurücksetzen, wenn das angegebene Gerätemodell nicht zulässig ist. Mögliche Werte sind: block, wipe und warn. |
| filterOpenInToOnlyManagedApps | Boolescher Wert | Definiert, ob der Open-In-Vorgang von der verwalteten App zu den ausgewählten Filesharing-Speicherorten unterstützt wird. Diese Einstellung gilt nur, wenn "AllowedOutboundDataTransferDestinations" auf "ManagedApps" und "DisableProtectionOfManagedOutboundOpenInData" auf "False" festgelegt ist. |
| disableProtectionOfManagedOutboundOpenInData | Boolesch | Deaktivieren Sie den Schutz von Daten, die über die IOS OpenIn-Option an andere Apps übertragen werden. Diese Einstellung darf nur true sein, wenn AllowedOutboundDataTransferDestinations auf ManagedApps festgelegt ist. |
| protectInboundDataFromUnknownSources | Boolescher Wert | Schützen eingehender Daten aus unbekannter Quelle. Diese Einstellung darf nur true sein, wenn AllowedInboundDataTransferSources auf AllApps festgelegt ist. |
| customBrowserProtocol | String | Ein benutzerdefiniertes Browserprotokoll zum Öffnen von Weblinks unter iOS. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Verwaltung mobiler Apps (MAM) | ||
| assignments | targetedManagedAppPolicyAssignment-Sammlung | Navigationseigenschaft zu einer Liste von Einschlussgruppen und Ausschlussgruppen, für die die Richtlinie bereitgestellt wurde. Geerbt von targetedManagedAppProtection. |
| apps | Sammlung von Objekten des Typs managedMobileApp | Liste der Apps, für die die Richtlinie bereitgestellt wurde |
| deploymentSummary | managedAppPolicyDeploymentSummary | Navigationseigenschaft zu einer Bereitstellungsübersicht für die Konfiguration |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.iosManagedAppProtection",
"displayName": "String",
"description": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"id": "String (identifier)",
"version": "String",
"periodOfflineBeforeAccessCheck": "String (duration)",
"periodOnlineBeforeAccessCheck": "String (duration)",
"allowedInboundDataTransferSources": "String",
"allowedOutboundDataTransferDestinations": "String",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "String",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "String (duration)",
"pinRequired": true,
"maximumPinRetries": 1024,
"simplePinBlocked": true,
"minimumPinLength": 1024,
"pinCharacterSet": "String",
"periodBeforePinReset": "String (duration)",
"allowedDataStorageLocations": [
"String"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"minimumRequiredOsVersion": "String",
"minimumWarningOsVersion": "String",
"minimumRequiredAppVersion": "String",
"minimumWarningAppVersion": "String",
"minimumWipeOsVersion": "String",
"minimumWipeAppVersion": "String",
"appActionIfDeviceComplianceRequired": "String",
"appActionIfMaximumPinRetriesExceeded": "String",
"pinRequiredInsteadOfBiometricTimeout": "String (duration)",
"allowedOutboundClipboardSharingExceptionLength": 1024,
"notificationRestriction": "String",
"isAssigned": true,
"targetedAppManagementLevels": "String",
"appDataEncryptionType": "String",
"minimumRequiredSdkVersion": "String",
"deployedAppCount": 1024,
"faceIdBlocked": true,
"exemptedAppProtocols": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "String",
"value": "String"
}
],
"minimumWipeSdkVersion": "String",
"allowedIosDeviceModels": "String",
"appActionIfIosDeviceModelNotAllowed": "String",
"filterOpenInToOnlyManagedApps": true,
"disableProtectionOfManagedOutboundOpenInData": true,
"protectInboundDataFromUnknownSources": true,
"customBrowserProtocol": "String"
}
Feedback
Feedback senden und anzeigen für