Partager via


Créer iosManagedAppProtection

Espace de noms: microsoft.graph

Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.

Crée un objet iosManagedAppProtection.

Cette API est disponible dans les déploiements de cloud national suivants.

Service global Gouvernement des États-Unis L4 Us Government L5 (DOD) Chine gérée par 21Vianet

Autorisations

L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour plus d’informations, notamment sur la façon de choisir les autorisations, voir Autorisations.

Type d’autorisation Autorisations (de celle qui offre le plus de privilèges à celle qui en offre le moins)
Déléguée (compte professionnel ou scolaire) DeviceManagementApps.ReadWrite.All
Déléguée (compte Microsoft personnel) Non prise en charge.
Application DeviceManagementApps.ReadWrite.All

Requête HTTP

POST /deviceAppManagement/iosManagedAppProtections

En-têtes de demande

En-tête Valeur
Autorisation Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation.
Accepter application/json

Corps de la demande

Dans le corps de la demande, fournissez une représentation JSON pour l’objet iosManagedAppProtection.

Le tableau suivant indique les propriétés qui sont requises lorsque vous créez l’objet iosManagedAppProtection.

Propriété Type Description
displayName String Nom d’affichage de la stratégie. Hérité de managedAppPolicy.
description String Description de la stratégie. Hérité de managedAppPolicy.
createdDateTime DateTimeOffset Date et heure de la création de la stratégie. Hérité de managedAppPolicy.
lastModifiedDateTime DateTimeOffset Dernière modification de la stratégie. Hérité de managedAppPolicy.
id String Clé de l’entité. Hérité de managedAppPolicy.
version String Version de l’entité. Hérité de managedAppPolicy.
periodOfflineBeforeAccessCheck Duration Période après laquelle l’accès est vérifié lorsque l’appareil n’est pas connecté à Internet. Hérité de managedAppProtection
periodOnlineBeforeAccessCheck Duration Période après laquelle l’accès est vérifié lorsque l’appareil est connecté à Internet. Hérité de managedAppProtection
allowedInboundDataTransferSources managedAppDataTransferLevel Sources à partir desquelles les données sont autorisées à être transférées. Hérité de managedAppProtection. Les valeurs possibles sont allApps, managedApps et none.
allowedOutboundDataTransferDestinations managedAppDataTransferLevel Destinations vers lesquelles les données sont autorisées à être transférées. Hérité de managedAppProtection. Les valeurs possibles sont allApps, managedApps et none.
organizationalCredentialsRequired Booléen Indique si les informations d’identification de votre organisation sont requises pour utiliser l’application. Hérité de managedAppProtection
allowedOutboundClipboardSharingLevel managedAppClipboardSharingLevel Niveau auquel le Presse-papiers peut être partagé entre les applications sur l’appareil géré. Hérité de managedAppProtection. Les valeurs possibles sont les suivantes : allApps, managedAppsWithPasteIn, managedApps, blocked.
dataBackupBlocked Booléen Indique si la sauvegarde des données de l’application gérée est bloquée. Hérité de managedAppProtection
deviceComplianceRequired Booléen Indique si la conformité de l’appareil est requise. Hérité de managedAppProtection
managedBrowserToOpenLinksRequired Valeur booléenne Indique si les liens Internet doivent être ouverts dans l’application managed browser ou tout navigateur personnalisé spécifié par CustomBrowserProtocol (pour iOS) ou CustomBrowserPackageId/CustomBrowserDisplayName (pour Android) Hérité de managedAppProtection
saveAsBlocked Booléen Indique si les utilisateurs peuvent utiliser l’élément de menu « Enregistrer sous » pour enregistrer une copie des fichiers protégés. Hérité de managedAppProtection
periodOfflineBeforeWipeIsEnforced Duration La durée pendant laquelle une application est autorisée à rester déconnectée d’Internet avant la réinitialisation de toutes les données gérées. Hérité de managedAppProtection
pinRequired Booléen Indique si un code confidentiel au niveau de l’application est requis. Hérité de managedAppProtection
maximumPinRetries Int32 Nombre maximal de tentatives d’épingle incorrectes avant que l’application gérée soit bloquée ou réinitialisé. Hérité de managedAppProtection
simplePinBlocked Booléen Indique si simplePin est bloqué. Hérité de managedAppProtection
minimumPinLength Int32 Longueur minimale requise du code confidentiel pour un code confidentiel au niveau de l’application si PinRequired est défini sur True - Hérité de managedAppProtection
pinCharacterSet managedAppPinCharacterSet Jeu de caractères pouvant être utilisé pour un code confidentiel au niveau de l’application si PinRequired est défini sur True. Hérité de managedAppProtection. Les valeurs possibles sont les suivantes : numeric, alphanumericAndSymbol.
periodBeforePinReset Duration Période avant que le code confidentiel pour tous les niveaux soit réinitialisé si PinRequired est défini sur True. Hérité de managedAppProtection
allowedDataStorageLocations Collection managedAppDataStorageLocation Emplacements de stockage de données dans lesquels un utilisateur peut stocker des données gérées. Hérité de managedAppProtection. Les valeurs possibles sont les suivantes : oneDriveForBusiness, sharePoint, box, localStorage.
contactSyncBlocked Booléen Indique si des contacts peuvent être synchronisés sur l’appareil de l’utilisateur. Hérité de managedAppProtection
printBlocked Booléen Indique si l’impression est autorisée à partir d’applications gérées. Hérité de managedAppProtection
fingerprintBlocked Booléen Indique si l’utilisation du lecteur d’empreintes digitales est autorisée à la place d’un code confidentiel si PinRequired est défini sur True. Hérité de managedAppProtection
disableAppPinIfDevicePinIsSet Booléen Indique si l’utilisation du code confidentiel de l’application est requise si le code confidentiel de l’appareil est défini. Hérité de managedAppProtection
minimumRequiredOsVersion String Les versions inférieures à celle spécifiée empêcheront l’application gérée d’accéder aux données de l’entreprise. Hérité de managedAppProtection
minimumWarningOsVersion String Les versions inférieures à celle spécifiée engendreront des messages d’avertissement sur l’application gérée lors de l’accès aux données de l’entreprise. Hérité de managedAppProtection
minimumRequiredAppVersion String Les versions inférieures à celle spécifiée empêcheront l’application gérée d’accéder aux données de l’entreprise. Hérité de managedAppProtection
minimumWarningAppVersion String Les versions inférieures à celle spécifiée engendreront des messages d’avertissement sur l’application gérée. Hérité de managedAppProtection
managedBrowser managedBrowserType Indique dans quel(s) navigateur(s) géré(s) les liens Internet doivent être ouverts. Lorsque cette propriété est configurée, ManagedBrowserToOpenLinksRequired doit avoir la valeur true. Hérité de managedAppProtection. Les valeurs possibles sont les suivantes : notConfigured, microsoftEdge.
isAssigned Booléen Indique si la stratégie est déployée sur un groupe d’inclusion ou non. Hérité de targetedManagedAppProtection
appDataEncryptionType managedAppDataEncryptionType Type de chiffrement devant être utilisé pour les données dans une application gérée. Les valeurs possibles sont les suivantes : useDeviceSettings, afterDeviceRestart, whenDeviceLockedExceptOpenFiles et whenDeviceLocked.
minimumRequiredSdkVersion String Les versions inférieures à celle spécifiée empêcheront l’application gérée d’accéder aux données de l’entreprise.
deployedAppCount Int32 Nombre d’applications sur lesquelles la stratégie actuelle est déployée.
faceIdBlocked Booléen Indique si l’utilisation de FaceID est autorisée à la place d’un code confidentiel si PinRequired est défini sur True.
customBrowserProtocol Chaîne Protocole de navigateur personnalisé pour ouvrir weblink sur iOS. Lorsque cette propriété est configurée, ManagedBrowserToOpenLinksRequired doit avoir la valeur true.

Réponse

Si elle réussit, cette méthode renvoie un code de réponse 201 Created et un objet iosManagedAppProtection dans le corps de la réponse.

Exemple

Demande

Voici un exemple de demande.

POST https://graph.microsoft.com/v1.0/deviceAppManagement/iosManagedAppProtections
Content-type: application/json
Content-length: 1667

{
  "@odata.type": "#microsoft.graph.iosManagedAppProtection",
  "displayName": "Display Name value",
  "description": "Description value",
  "version": "Version value",
  "periodOfflineBeforeAccessCheck": "-PT17.1357909S",
  "periodOnlineBeforeAccessCheck": "PT35.0018757S",
  "allowedInboundDataTransferSources": "managedApps",
  "allowedOutboundDataTransferDestinations": "managedApps",
  "organizationalCredentialsRequired": true,
  "allowedOutboundClipboardSharingLevel": "managedAppsWithPasteIn",
  "dataBackupBlocked": true,
  "deviceComplianceRequired": true,
  "managedBrowserToOpenLinksRequired": true,
  "saveAsBlocked": true,
  "periodOfflineBeforeWipeIsEnforced": "-PT3M22.1587532S",
  "pinRequired": true,
  "maximumPinRetries": 1,
  "simplePinBlocked": true,
  "minimumPinLength": 0,
  "pinCharacterSet": "alphanumericAndSymbol",
  "periodBeforePinReset": "PT3M29.6631862S",
  "allowedDataStorageLocations": [
    "sharePoint"
  ],
  "contactSyncBlocked": true,
  "printBlocked": true,
  "fingerprintBlocked": true,
  "disableAppPinIfDevicePinIsSet": true,
  "minimumRequiredOsVersion": "Minimum Required Os Version value",
  "minimumWarningOsVersion": "Minimum Warning Os Version value",
  "minimumRequiredAppVersion": "Minimum Required App Version value",
  "minimumWarningAppVersion": "Minimum Warning App Version value",
  "managedBrowser": "microsoftEdge",
  "isAssigned": true,
  "appDataEncryptionType": "afterDeviceRestart",
  "minimumRequiredSdkVersion": "Minimum Required Sdk Version value",
  "deployedAppCount": 0,
  "faceIdBlocked": true,
  "customBrowserProtocol": "Custom Browser Protocol value"
}

Réponse

Voici un exemple de réponse. Remarque : l’objet de réponse illustré ici peut être tronqué à des fins de concision. Toutes les propriétés sont renvoyées à partir d’un appel réel.

HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 1839

{
  "@odata.type": "#microsoft.graph.iosManagedAppProtection",
  "displayName": "Display Name value",
  "description": "Description value",
  "createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
  "lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
  "id": "5bc789cb-89cb-5bc7-cb89-c75bcb89c75b",
  "version": "Version value",
  "periodOfflineBeforeAccessCheck": "-PT17.1357909S",
  "periodOnlineBeforeAccessCheck": "PT35.0018757S",
  "allowedInboundDataTransferSources": "managedApps",
  "allowedOutboundDataTransferDestinations": "managedApps",
  "organizationalCredentialsRequired": true,
  "allowedOutboundClipboardSharingLevel": "managedAppsWithPasteIn",
  "dataBackupBlocked": true,
  "deviceComplianceRequired": true,
  "managedBrowserToOpenLinksRequired": true,
  "saveAsBlocked": true,
  "periodOfflineBeforeWipeIsEnforced": "-PT3M22.1587532S",
  "pinRequired": true,
  "maximumPinRetries": 1,
  "simplePinBlocked": true,
  "minimumPinLength": 0,
  "pinCharacterSet": "alphanumericAndSymbol",
  "periodBeforePinReset": "PT3M29.6631862S",
  "allowedDataStorageLocations": [
    "sharePoint"
  ],
  "contactSyncBlocked": true,
  "printBlocked": true,
  "fingerprintBlocked": true,
  "disableAppPinIfDevicePinIsSet": true,
  "minimumRequiredOsVersion": "Minimum Required Os Version value",
  "minimumWarningOsVersion": "Minimum Warning Os Version value",
  "minimumRequiredAppVersion": "Minimum Required App Version value",
  "minimumWarningAppVersion": "Minimum Warning App Version value",
  "managedBrowser": "microsoftEdge",
  "isAssigned": true,
  "appDataEncryptionType": "afterDeviceRestart",
  "minimumRequiredSdkVersion": "Minimum Required Sdk Version value",
  "deployedAppCount": 0,
  "faceIdBlocked": true,
  "customBrowserProtocol": "Custom Browser Protocol value"
}