Type de ressource iosManagedAppProtection
Espace de noms: microsoft.graph
Important: Les API Microsoft Graph sous la version /beta sont susceptibles d’être modifiées ; l’utilisation de production n’est pas prise en charge.
Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.
Stratégie utilisée pour configurer les paramètres de gestion détaillée destinés à des groupes de sécurité spécifiques et pour un ensemble spécifié d’applications sur un appareil iOS
Hérite de targetedManagedAppProtection
Méthodes
Méthode | Type renvoyé | Description |
---|---|---|
List iosManagedAppProtections | Collection iosManagedAppProtection | Répertorie les propriétés et les relations des objets iosManagedAppProtection |
Get iosManagedAppProtection | iosManagedAppProtection | Lit les propriétés et relations d’objet iosManagedAppProtection |
Create iosManagedAppProtection | iosManagedAppProtection | Crée un objet iosManagedAppProtection. |
Delete iosManagedAppProtection | Aucun | Supprime un objet iosManagedAppProtection. |
Update iosManagedAppProtection | iosManagedAppProtection | Met à jour les propriétés d’un objet iosManagedAppProtection. |
Propriétés
Propriété | Type | Description |
---|---|---|
displayName | String | Nom d’affichage de la stratégie. Hérité de managedAppPolicy. |
description | String | Description de la stratégie. Hérité de managedAppPolicy. |
createdDateTime | DateTimeOffset | Date et heure de la création de la stratégie. Hérité de managedAppPolicy. |
lastModifiedDateTime | DateTimeOffset | Dernière modification de la stratégie. Hérité de managedAppPolicy. |
roleScopeTagIds | String collection | Liste des balises d’étendue pour cette instance d’entité. Hérité de managedAppPolicy. |
id | String | Clé de l’entité. Hérité de managedAppPolicy. |
version | String | Version de l’entité. Hérité de managedAppPolicy. |
periodOfflineBeforeAccessCheck | Duration | Période après laquelle l’accès est vérifié lorsque l’appareil n’est pas connecté à Internet. Hérité de managedAppProtection |
periodOnlineBeforeAccessCheck | Duration | Période après laquelle l’accès est vérifié lorsque l’appareil est connecté à Internet. Hérité de managedAppProtection |
allowedInboundDataTransferSources | managedAppDataTransferLevel | Sources à partir desquelles les données sont autorisées à être transférées. Hérité de managedAppProtection. Les valeurs possibles sont allApps , managedApps et none . |
allowedOutboundDataTransferDestinations | managedAppDataTransferLevel | Destinations vers lesquelles les données sont autorisées à être transférées. Hérité de managedAppProtection. Les valeurs possibles sont allApps , managedApps et none . |
organizationalCredentialsRequired | Booléen | Indique si les informations d’identification de votre organisation sont requises pour utiliser l’application. Hérité de managedAppProtection |
allowedOutboundClipboardSharingLevel | managedAppClipboardSharingLevel | Niveau auquel le Presse-papiers peut être partagé entre les applications sur l’appareil géré. Hérité de managedAppProtection. Les valeurs possibles sont les suivantes : allApps , managedAppsWithPasteIn , managedApps , blocked . |
dataBackupBlocked | Booléen | Indique si la sauvegarde des données de l’application gérée est bloquée. Hérité de managedAppProtection |
deviceComplianceRequired | Booléen | Indique si la conformité de l’appareil est requise. Hérité de managedAppProtection |
managedBrowserToOpenLinksRequired | Boolean | Indique si les liens Internet doivent être ouverts dans l’application managed browser ou tout navigateur personnalisé spécifié par CustomBrowserProtocol (pour iOS) ou CustomBrowserPackageId/CustomBrowserDisplayName (pour Android) Hérité de managedAppProtection |
saveAsBlocked | Booléen | Indique si les utilisateurs peuvent utiliser l’élément de menu « Enregistrer sous » pour enregistrer une copie des fichiers protégés. Hérité de managedAppProtection |
periodOfflineBeforeWipeIsEnforced | Duration | La durée pendant laquelle une application est autorisée à rester déconnectée d’Internet avant la réinitialisation de toutes les données gérées. Hérité de managedAppProtection |
pinRequired | Booléen | Indique si un code confidentiel au niveau de l’application est requis. Hérité de managedAppProtection |
maximumPinRetries | Int32 | Nombre maximal de tentatives d’épingle incorrectes avant que l’application gérée soit bloquée ou réinitialisé. Hérité de managedAppProtection |
simplePinBlocked | Booléen | Indique si simplePin est bloqué. Hérité de managedAppProtection |
minimumPinLength | Int32 | Longueur minimale requise du code confidentiel pour un code confidentiel au niveau de l’application si PinRequired est défini sur True - Hérité de managedAppProtection |
pinCharacterSet | managedAppPinCharacterSet | Jeu de caractères pouvant être utilisé pour un code confidentiel au niveau de l’application si PinRequired est défini sur True. Hérité de managedAppProtection. Les valeurs possibles sont les suivantes : numeric , alphanumericAndSymbol . |
periodBeforePinReset | Duration | Période avant que le code confidentiel pour tous les niveaux soit réinitialisé si PinRequired est défini sur True. Hérité de managedAppProtection |
allowedDataStorageLocations | Collection managedAppDataStorageLocation | Emplacements de stockage de données dans lesquels un utilisateur peut stocker des données gérées. Hérité de managedAppProtection |
contactSyncBlocked | Booléen | Indique si des contacts peuvent être synchronisés sur l’appareil de l’utilisateur. Hérité de managedAppProtection |
printBlocked | Booléen | Indique si l’impression est autorisée à partir d’applications gérées. Hérité de managedAppProtection |
fingerprintBlocked | Booléen | Indique si l’utilisation du lecteur d’empreintes digitales est autorisée à la place d’un code confidentiel si PinRequired est défini sur True. Hérité de managedAppProtection |
disableAppPinIfDevicePinIsSet | Booléen | Indique si l’utilisation du code confidentiel de l’application est requise si le code confidentiel de l’appareil est défini. Hérité de managedAppProtection |
maximumRequiredOsVersion | String | Les versions plus volumineuses que la version spécifiée empêchent l’application managée d’accéder aux données de l’entreprise. Hérité de managedAppProtection |
maximumWarningOsVersion | String | Les versions plus volumineuses que la version spécifiée empêchent l’application managée d’accéder aux données de l’entreprise. Hérité de managedAppProtection |
maximumWipeOsVersion | String | Les versions plus volumineuses que la version spécifiée empêchent l’application managée d’accéder aux données de l’entreprise. Hérité de managedAppProtection |
minimumRequiredOsVersion | String | Les versions inférieures à celle spécifiée empêcheront l’application gérée d’accéder aux données de l’entreprise. Hérité de managedAppProtection |
minimumWarningOsVersion | String | Les versions inférieures à celle spécifiée engendreront des messages d’avertissement sur l’application gérée lors de l’accès aux données de l’entreprise. Hérité de managedAppProtection |
minimumRequiredAppVersion | String | Les versions inférieures à celle spécifiée empêcheront l’application gérée d’accéder aux données de l’entreprise. Hérité de managedAppProtection |
minimumWarningAppVersion | String | Les versions inférieures à celle spécifiée engendreront des messages d’avertissement sur l’application gérée. Hérité de managedAppProtection |
minimumWipeOsVersion | String | Les versions inférieures ou égales à la version spécifiée effacent l’application managée et les données d’entreprise associées. Hérité de managedAppProtection |
minimumWipeAppVersion | String | Les versions inférieures ou égales à la version spécifiée effacent l’application managée et les données d’entreprise associées. Hérité de managedAppProtection |
appActionIfDeviceComplianceRequired | managedAppRemediationAction | Définit un comportement d’application managée, bloquer ou réinitialiser, lorsque l’appareil est rooté ou jailbreaké, si DeviceComplianceRequired a la valeur true. Hérité de managedAppProtection. Les valeurs possibles sont block , wipe et warn . |
appActionIfMaximumPinRetriesExceeded | managedAppRemediationAction | Définit un comportement d’application managée, bloquer ou réinitialiser, en fonction du nombre maximal de tentatives d’épingle incorrectes. Hérité de managedAppProtection. Les valeurs possibles sont block , wipe et warn . |
pinRequiredInsteadOfBiometricTimeout | Durée | Délai d’expiration en minutes pour une épingle d’application au lieu du code secret non biométrique Hérité de managedAppProtection |
allowedOutboundClipboardSharingExceptionLength | Int32 | Spécifiez le nombre de caractères qui peuvent être coupés ou copiés à partir des données et des comptes de l’organisation vers n’importe quelle application. Ce paramètre remplace la restriction AllowedOutboundClipboardSharingLevel. La valeur par défaut « 0 » signifie qu’aucune exception n’est autorisée. Hérité de managedAppProtection |
notificationRestriction | managedAppNotificationRestriction | Spécifiez la restriction de notification d’application Héritée de managedAppProtection. Les valeurs possibles sont allow , blockOrganizationalData et block . |
previousPinBlockCount | Int32 | Nécessite qu’une broche soit unique à partir du nombre spécifié dans cette propriété. Hérité de managedAppProtection |
managedBrowser | managedBrowserType | Indique dans quel(s) navigateur(s) géré(s) les liens Internet doivent être ouverts. Lorsque cette propriété est configurée, ManagedBrowserToOpenLinksRequired doit avoir la valeur true. Hérité de managedAppProtection. Les valeurs possibles sont les suivantes : notConfigured , microsoftEdge . |
maximumAllowedDeviceThreatLevel | managedAppDeviceThreatLevel | Niveau de menace d’appareil maximal autorisé, tel que signalé par l’application MTD Héritée de managedAppProtection. Les valeurs possibles sont les suivantes : notConfigured , secured , low , medium , high . |
mobileThreatDefenseRemediationAction | managedAppRemediationAction | Détermine l’action à entreprendre si le seuil de menace de la défense contre les menaces mobiles n’est pas atteint. Warn n’est pas une valeur prise en charge pour cette propriété Héritée de managedAppProtection. Les valeurs possibles sont block , wipe et warn . |
mobileThreatDefensePartnerPriority | mobileThreatDefensePartnerPriority | Indique comment hiérarchiser le partenaire MTD (Mobile Threat Defense) activé pour une plateforme donnée, quand plusieurs sont activés. Une application ne peut utiliser activement qu’un seul partenaire Mobile Threat Defense. Lorsque la valeur est NULL, Microsoft Defender a la préférence. Sinon, si vous définissez la valeur sur defenderOverThirdPartyPartner ou thirdPartyPartnerOverDefender, le partenaire à hiérarchiser est explicite. Les valeurs possibles sont : null, defenderOverThirdPartyPartner, thirdPartyPartnerOverDefender et unknownFutureValue. La valeur par défaut est Null Héritée de managedAppProtection. Les valeurs possibles sont defenderOverThirdPartyPartner , thirdPartyPartnerOverDefender et unknownFutureValue . |
blockDataIngestionIntoOrganizationDocuments | Boolean | Indique si un utilisateur peut importer des données dans des documents d’organisation. Hérité de managedAppProtection |
allowedDataIngestionLocations | Collection managedAppDataIngestionLocation | Emplacements de stockage de données dans lesquels un utilisateur peut stocker des données gérées. Hérité de managedAppProtection |
appActionIfUnableToAuthenticateUser | managedAppRemediationAction | S’il est défini, il spécifie l’action à entreprendre dans le cas où l’utilisateur n’est pas en mesure d’effectuer l’archivage parce que son jeton d’authentification n’est pas valide. Cela se produit lorsque l’utilisateur est supprimé ou désactivé dans AAD. Hérité de managedAppProtection. Les valeurs possibles sont block , wipe et warn . |
dialerRestrictionLevel | managedAppPhoneNumberRedirectLevel | Classes d’applications de numéroteur autorisées à cliquer pour ouvrir un numéro de téléphone. Hérité de managedAppProtection. Les valeurs possibles sont les suivantes : allApps , managedApps , customApp , blocked . |
gracePeriodToBlockAppsDuringOffClockHours | Durée | Période de grâce avant de bloquer l’accès à l’application pendant les heures creuses. Hérité de managedAppProtection |
protectedMessagingRedirectAppType | messagingRedirectAppType | Définit la façon dont la redirection de messagerie d’application est protégée par une stratégie de protection des applications. La valeur par défaut est anyApp. Hérité de managedAppProtection. Les valeurs possibles sont les suivantes : anyApp , anyManagedApp , specificApps , blocked . |
isAssigned | Booléen | Indique si la stratégie est déployée sur un groupe d’inclusion ou non. Hérité de targetedManagedAppProtection |
targetedAppManagementLevels | appManagementLevel | Niveaux de gestion des applications prévus pour cette stratégie Hérité de targetedManagedAppProtection. Les valeurs possibles sont les suivantes : unspecified , unmanaged , mdm , androidEnterprise , androidEnterpriseDedicatedDevicesWithAzureAdSharedMode , androidOpenSourceProjectUserAssociated , androidOpenSourceProjectUserless et unknownFutureValue . |
appGroupType | targetedManagedAppGroupType | Sélection des applications publiques : groupe ou individu Hérité de targetedManagedAppProtection. Les valeurs possibles sont les suivantes : selectedPublicApps , allCoreMicrosoftApps , allMicrosoftApps , allApps . |
appDataEncryptionType | managedAppDataEncryptionType | Type de chiffrement devant être utilisé pour les données dans une application gérée. Les valeurs possibles sont les suivantes : useDeviceSettings , afterDeviceRestart , whenDeviceLockedExceptOpenFiles et whenDeviceLocked . |
minimumRequiredSdkVersion | String | Les versions inférieures à celle spécifiée empêcheront l’application gérée d’accéder aux données de l’entreprise. |
deployedAppCount | Int32 | Nombre d’applications sur lesquelles la stratégie actuelle est déployée. |
faceIdBlocked | Booléen | Indique si l’utilisation de FaceID est autorisée à la place d’un code confidentiel si PinRequired est défini sur True. |
exemptAppProtocols | Collection keyValuePair | Les applications de cette liste seront exemptées de la stratégie et pourront recevoir des données d’applications gérées. |
minimumWipeSdkVersion | String | Les versions inférieures à celle spécifiée empêcheront l’application gérée d’accéder aux données de l’entreprise. |
allowedIosDeviceModels | String | Liste de modèles d’appareil séparés par des points-virgules autorisés, sous forme de chaîne, à fonctionner pour l’application managée. |
appActionIfIosDeviceModelNotAllowed | managedAppRemediationAction | Définit un comportement d’application managée, bloquer ou réinitialiser, si le modèle d’appareil spécifié n’est pas autorisé. Les valeurs possibles sont block , wipe et warn . |
thirdPartyKeyboardsBlocked | Boolean | Définit si les claviers tiers sont autorisés lors de l’accès à une application gérée |
filterOpenInToOnlyManagedApps | Boolean | Définit si l’opération d’ouverture est prise en charge à partir de l’application gérée vers les emplacements de partage de fichiers sélectionnés. Ce paramètre s’applique uniquement lorsque AllowedOutboundDataTransferDestinations est défini sur ManagedApps et que DisableProtectionOfManagedOutboundOpenInData a la valeur False. |
disableProtectionOfManagedOutboundOpenInData | Boolean | Désactivez la protection des données transférées vers d’autres applications via l’option IoS OpenIn. Ce paramètre est autorisé à avoir la valeur True uniquement lorsque AllowedOutboundDataTransferDestinations est défini sur ManagedApps. |
protectInboundDataFromUnknownSources | Boolean | Protégez les données entrantes d’une source inconnue. Ce paramètre n’est autorisé à avoir la valeur True que lorsque AllowedInboundDataTransferSources est défini sur AllApps. |
customBrowserProtocol | String | Protocole de navigateur personnalisé pour ouvrir weblink sur iOS. Lorsque cette propriété est configurée, ManagedBrowserToOpenLinksRequired doit avoir la valeur true. |
customDialerAppProtocol | String | Protocole d’une application de numéroteur personnalisé pour ouvrir un numéro de téléphone sur iOS, par exemple skype :. |
managedUniversalLinks | Collection de chaînes | Liste des URL personnalisées autorisées à appeler une application managée |
exemptUniversalLinks | Collection de chaînes | Liste des URL personnalisées autorisées à appeler une application non managée |
minimumWarningSdkVersion | String | Les versions inférieures à celle spécifiée engendreront des messages d’avertissement sur l’application gérée lors de l’accès aux données de l’entreprise. |
messagingRedirectAppUrlScheme | String | Lorsqu’une redirection d’application spécifique est appliquée par protectedMessagingRedirectAppType dans une stratégie de protection des applications, cette valeur définit les schémas de redirection d’URL d’application qui sont autorisés à être utilisés. |
Relations
Relation | Type | Description |
---|---|---|
affectations | Collection targetedManagedAppPolicyAssignment | Propriété de navigation pour la liste des groupes d’inclusion ou d’exclusion sur laquelle la stratégie est déployée. Hérité de targetedManagedAppProtection |
applications | Collection managedMobileApp | Liste des applications sur lesquelles la stratégie est déployée. |
deploymentSummary | managedAppPolicyDeploymentSummary | Propriété de navigation pour le résumé du déploiement de la configuration. |
Représentation JSON
Voici une représentation JSON de la ressource.
{
"@odata.type": "#microsoft.graph.iosManagedAppProtection",
"displayName": "String",
"description": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"id": "String (identifier)",
"version": "String",
"periodOfflineBeforeAccessCheck": "String (duration)",
"periodOnlineBeforeAccessCheck": "String (duration)",
"allowedInboundDataTransferSources": "String",
"allowedOutboundDataTransferDestinations": "String",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "String",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "String (duration)",
"pinRequired": true,
"maximumPinRetries": 1024,
"simplePinBlocked": true,
"minimumPinLength": 1024,
"pinCharacterSet": "String",
"periodBeforePinReset": "String (duration)",
"allowedDataStorageLocations": [
"String"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"maximumRequiredOsVersion": "String",
"maximumWarningOsVersion": "String",
"maximumWipeOsVersion": "String",
"minimumRequiredOsVersion": "String",
"minimumWarningOsVersion": "String",
"minimumRequiredAppVersion": "String",
"minimumWarningAppVersion": "String",
"minimumWipeOsVersion": "String",
"minimumWipeAppVersion": "String",
"appActionIfDeviceComplianceRequired": "String",
"appActionIfMaximumPinRetriesExceeded": "String",
"pinRequiredInsteadOfBiometricTimeout": "String (duration)",
"allowedOutboundClipboardSharingExceptionLength": 1024,
"notificationRestriction": "String",
"previousPinBlockCount": 1024,
"managedBrowser": "String",
"maximumAllowedDeviceThreatLevel": "String",
"mobileThreatDefenseRemediationAction": "String",
"mobileThreatDefensePartnerPriority": "String",
"blockDataIngestionIntoOrganizationDocuments": true,
"allowedDataIngestionLocations": [
"String"
],
"appActionIfUnableToAuthenticateUser": "String",
"dialerRestrictionLevel": "String",
"gracePeriodToBlockAppsDuringOffClockHours": "String (duration)",
"protectedMessagingRedirectAppType": "String",
"isAssigned": true,
"targetedAppManagementLevels": "String",
"appGroupType": "String",
"appDataEncryptionType": "String",
"minimumRequiredSdkVersion": "String",
"deployedAppCount": 1024,
"faceIdBlocked": true,
"exemptedAppProtocols": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "String",
"value": "String"
}
],
"minimumWipeSdkVersion": "String",
"allowedIosDeviceModels": "String",
"appActionIfIosDeviceModelNotAllowed": "String",
"thirdPartyKeyboardsBlocked": true,
"filterOpenInToOnlyManagedApps": true,
"disableProtectionOfManagedOutboundOpenInData": true,
"protectInboundDataFromUnknownSources": true,
"customBrowserProtocol": "String",
"customDialerAppProtocol": "String",
"managedUniversalLinks": [
"String"
],
"exemptedUniversalLinks": [
"String"
],
"minimumWarningSdkVersion": "String",
"messagingRedirectAppUrlScheme": "String"
}
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : tout au long de 2024, nous allons éliminer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d'informations, consultez :Envoyer et afficher des commentaires pour